TokenPocket：安全易用的多鏈錢包

作者：GoPlus 中文社區

TokenPocket 是全球領先的多鏈自托管錢包，支持BTC、ETH、BSC、TRON、Polygon、Solana、Aptos、HECO、Klaytn、Avalanche、OKC、HSC、Fantom、Polkadot、Kusama等主流公鏈。

作為加密用戶的一站式入口，TokenPocket 集成了多款 DEX、DApps 和 NFT，為用戶提供簡單安全的Web3 用戶體驗。對於移動端用戶來說，只需在搜索欄搜索dAPP關鍵詞，即可訪問和使用自己想要的應用，當然，也可以在「發現」頁查看和發現更多dAPP。

目前，TokenPocket 已經穩定運行5年以上，覆蓋全球範圍內的 2000 萬用戶，每月活躍用戶數超過350萬，用戶遍布全球200多個國家。

在安全性上，TokenPocket 集成了 Web3 "安全基礎設施" GoPlus 提供的Token 安全檢測和授權檢測 API 服務，在代幣資產交易和授權合約上最大限度地保護加密用戶的安全性。

代幣安全檢測服務

當使用TokenPocket中的DEX進行代幣交易時，可對任意添加的代幣進行安全檢測，從交易代幣的 基本信息、合約安全性、交易安全性和信息安全性幾個維度對該交易代幣潛在的安全風險進行實時安全檢測和評估，一旦發現問題，會對用戶進行風險提示。

以上面截圖中的代幣為例，檢測出多項安全風險，其中，一項為貔貅隱患風險，另一項為交易滑點風險。貔貅安全隱患是一項非常常見的安全風險，一旦出現，意味著該代幣無法進行買賣交易，代幣會沒有價值。而交易滑點風險又名賣出滑點數值（Sell Tax）（%），一般來說，該數值高於 10% 即被視為高滑點，超過 50% 的稅率意味著可能無法交易，在上述代幣中，該數值高達100%，遠遠超過合格指標。

TokenPocket 的代幣檢測方案由 GoPlus 的 Token 安全API服務提供支持，會從合約代碼、交易安全和信息安全三大類30餘項安全檢測，包括但不限於：合約是否開源、是否有增發功能，owner相關代碼安全性；Token holders 數、LP信息、地址是否鎖倉、交易滑點、貔貅問題等交易安全性；項目是否為真幣，是否有空投詐騙等項目信息。

GoPlus 提供的免費 Token 安全 API 服務是目前市面上針對代幣數據最全、最準確的安全服務之一。截至目前為止，覆蓋幣種數量為2,040,000（該數據庫會以每天數以千計的數量自動實時更新，安全檢測新幣，並可同步覆蓋和保持最快最新的幣種覆蓋），其中風險代幣為1,090,000，每日調用次數近300萬次。

授權檢測

當用戶使用 dAPP 時，會收到來自應用的授權請求，事實上，只有用戶執行授權後，後續的操作才能被執行。

通常，當用戶使用 dapp 時，會發生兩件事：

• dAPP 會請求查看你的錢包的權限。大多數時候，這個操作基本上是無害的：雖然這意味著 dAPP 可以看到你的餘額，但它不能使用這個權限對你錢包的內容執行任何實際的操作。

• dAPP 會請求授權其智能合約訪問你錢包中的代幣，比如請求授權訪問你錢包中的USDT。然而，問題在於，有些騙局會利用該場景佈局惡意授權陷阱，比如無限代幣授權模式，這會允許 dAPP 的智能合約從你的錢包中取出沒有數量限制的代幣。雖然很多知名 dAPP 為了讓用戶不必每次授權訪問都支付 gas 費也會這樣做，但不幸的是，無限制授權會大大增加安全風險。

TokenPocket 授權安全檢測服務支持用戶對自己的錢包地址進行安全風險檢測，查看該地址的授權歷史，即自動檢測特定地址授權過的合約以及授權合約的相關信息。

TokenPocket 的授權安全檢測服務由GoPlus V2 提供支持，該服務會從代幣基本信息、代幣主要安全性和 授權合約信息/時間三個維度對授權合約進行安全檢測和評估，一旦發現問題，會觸發不同級別的安全風險提示，用戶可根據實際情況取消相關合約授權。

以上案例中，TokenPocket 對該錢包存在授權風險的合約進行了警示，用戶可對其進行取消授權。對於那些有無限量代幣授權請求的合約，應該保持警惕，這意味著，該合約的開發者有可能快速更改代碼並耗盡該錢包中的所有代幣。為防止此類情況發生，用戶須點擊「取消授權」。

ios 移動版用戶也可使用TokenPocket 進行合約授權檢測，並隨時取消歷史授權

作為 Web3 "安全基礎設施"，GoPlus 目前已支持對以太坊、 BNB Chain、AVALANCHE、Polygon、Harmony 等公鏈上加密資產的安全檢測，這意味著一旦這些公鏈平台上的應用接入 GoPlus提供的API服務，就可為其用戶提供代幣、惡意地址、NFT安全和授權合約的安全檢測服務。