所有文章
官方公告
2023 年 01 月 18 日
國際級的美金-加密貨幣交易所 XREX 在 18 日宣布,與全球 14 家知名區塊鏈資安組織與鏈上安全技術公司建立戰略合作,打造區塊鏈區域聯防資安網絡,共享最新黑名單、威脅情報並彙整參與成員所貢獻的技術、知識和資源,保護交易所與區塊鏈上的活動免於遭受惡意攻擊或捲入不法活動,強化保護區塊鏈系統的安全性和可靠性。 在這個區塊鏈資安信任網絡中,這14 家國際區塊鏈安全組織包括: CipherTrace Chainabuse 慢霧科技 SlowMist Numen Cyber Technology GoPlus Security ScamSniffer Blockchain Security Alliance MoveBit Sum and Substance DeFiHackLabs DarkHandBook Crypto Defenders Alliance TRM Labs TRISA.io XREX 資安長暨總經理 Sun Huang 表示:「資安不應該被視為成本,而是一家交易所的重要資產、根基,因為唯有安全,加密貨幣產業才能順利地交易與進出,使用者的權益才能獲得保障。透過多元化防禦和打造區域聯防落實整體的資安韌性,XREX 和同業一起分享知識與實務經驗,共同打造最高標準的 Web3 資安生態系,為普羅大眾採用區塊鏈與加密貨幣創造更大的空間與機會。」Sun Huang 帶領 XREX 交易所的資安團隊,在 Web3 資安平台上持續通報與分享資訊,在 Chainabuse 上也是前三大的貢獻者。… ...閱讀更多
產品更新
2023 年 01 月 16 日
做為一家合法合規且獲得多國牌照與登記許可的交易所,XREX 已經成功與多家銀行建立合作,包括:臺灣的遠東商銀與美國的 Customers Bank,並與美金穩定幣 USDC 發行商 Circle 串接,對接美國的 Silvergate Bank 與 Signature Bank。這些合作都有賴於 XREX 高品質的資安、風控、合規、法遵、反洗錢以及實名驗證機制,為了更廣泛地提供世界各地的用戶,XREX 將會持續秉持著最高原則,成為傳統金融與區塊鏈創新之間的橋樑。 舉例來說,若您是台灣用戶,在加拿大、香港或其他國家與地區擁有美金帳戶,且該美金帳戶的持有者與您實名驗證資料相符,皆可透過 XREX 交易所金行美金出入金,在臺灣多家銀行中,若您也擁有多個美金帳戶,也皆可支援,這也讓 XREX 用戶在資產配置與安排上更有彈性。 進一步了解 XREX 支援美金出入金的國家與相關細節,歡迎參考以下常見問題: XREX 交易所美金出入金支援的國家與金融機構 XREX 交易所出入金的額度規定 XREX 交易所入金手續費 XREX 交易所出金手續費 XREX 團隊將會繼續為企業與個人用戶,提供更加便捷的交易環境,推出最安全、最乾淨也最容易上手的服務,一起共同改寫金融定義!… ...閱讀更多
官方公告
2023 年 01 月 06 日
XREX 資安團隊與區塊鏈安全公司慢霧科技 (SlowMist)、GoPlus Security、Numen Cyber Technology、ScamSniffer 以及近期得到以太坊基金會資助的 WTF Academy 開源大學合作,攜手資安社群共創 Web3 安全教材與知識,聯手打造 Web3 資安學院。期許在區塊鏈技術與加密貨幣應用蓬勃發展的同時,能夠培養更多 Web3 安全人才,提高產業能量,並為用戶提供最佳的安全保障。 目前 Web3 資安學院系列已規劃以下系列專題: 鏈上安全分析和撰寫概念驗證 (Proof of concept, POC) Solidity 智能合約安全和審計技巧 Move 程式語言安全開發 提升用戶資產安全之關鍵技術 XREX 資安長暨總經理 Sun Huang 擁有超過 15 年的國際資安經驗,熱於分享資安研究成果,多次受邀擔任國際研討會講者,包括:Blackhat、Hack in Paris、Virus Bulletin、RSA 等。他表示:「XREX 營運自己的中心化美金與加密貨幣交易所,我們深刻理解資安對用戶、監管單位與所有利益相關人的重要性。我們不只以最高標準來要求自己,更希望可以將實務經驗與關鍵知識分享出去,讓整個區塊鏈產業的生態系可以更加安全。」 2022 年 Sun Huang 也開源兩套 Web3 資安工具 DeFiHackLabs 和 DeFiVulnLabs,協助工程師與開發者強化智能合約安全開發。 延續 XREX 交易所在 Web3 知識分享的精神,此次共同創建… ...閱讀更多
主題精選
2022 年 12 月 30 日
美金-加密貨幣交易所 XREX,在 30 日發布「用戶數位資產總數證明」(Proof of User Digital Asset Balance) 測試版,導入默克爾樹 (Merkle tree,又稱雜湊樹) 演算法技術,所有的 XREX 用戶都可以直接在 XREX app 上,驗證自己的數位資產是否被交易所計入並妥善保管,沒有挪用做其他用途。 ...閱讀更多
產品更新
2022 年 12 月 15 日
XREX 全球美元出入金服務再升級,為了因應用戶的不同需求,在本次產品更新中,新增選擇美元入金服務商的功能,新增的台灣境內銀行,讓台灣用戶享受更便捷、快速的美金入金體驗。 XREX 今年 8 月宣布與美國 Customers Bancorp (NYSE: CUBI) 旗下銀行 Customers Bank 合作,擴大全球美元出入金服務後,持續與國際銀行夥伴建立互信與合作關係,直接串接美金服務,支援全球近 90 個國家的美金出入金服務。提供台灣境內銀行選項,可以加速台灣用戶的入金流程。用戶只需在 XREX 平台上綁定美元銀行帳戶,再選擇台灣境內的銀行出入金,就可享有使用 0 至 2 個銀行工作日完成入金流程的服務。 XREX 共同創辦人暨執行長黃耀文表示:「XREX 是連結區塊鏈金融創新與傳統銀行的最佳橋樑,無論是跨境商戶還是個人投資,都可以受惠於 XREX 的穩定幣支付與全球美金出入金服務。不僅如此,我們對接更多銀行,可以為不同地方的用戶提供最合適的服務,讓產品的體驗更順暢。」 現在,XREX 的用戶點選美金入金服務後,可以直接選擇自己想要使用的美元入金服務商,依照自己的需求,選擇最合適的管道與服務商。 常見問題 FAQ 如何新增美元銀行帳戶? 如何將美元入金至XREX交易所? 法幣與加密貨幣之入金手續費?… ...閱讀更多
官方公告
2022 年 12 月 14 日
XREX 資安長暨總經理 Sun Huang,在 12 月 9 號代表 XREX 出席英國標準協會(British Standards Institution, BSI)國際資安標準管理年會,獲頒資訊韌性新銳獎,肯定 XREX 做為一家美金與加密貨幣交易所,長期打造安全、乾淨的交易環境做出的努力和成果。 英國標準協會東北亞區總經理蒲樹盛(左)頒獎給 XREX 資安長 Sun Huang。圖 / BSI 英國標準協會台灣分公司提供 此次英國標準協會資訊韌性獎的獲獎者共計 26 家,產業橫跨金融、營造、加密貨幣與資通訊產業。XREX 於今年 8 月,以 114 項申請標準中完全零失誤的好成績,取得英國標準協會的 ISO/IEC 27001 認證,驗證 XREX 的資訊安全管理系統(ISMS)具備完整的風險評估與管理規劃。 Sun Huang 表示:「建立高標準的資安治理機制,打造合規的交易環境以保障用戶資產安全,是我們最大的責任。」除了導入 ISO/IEC 27001 的國際標準認證外,XREX 也努力與外部專業團隊合作,在今年 10 月,與英國資安公司 NCC Group 共同執行滲透測試,以「零重大風險」的傲人成績,展現強大的資安管理與防禦能力。 XREX 以資安團隊起家,一直以安全與合法合規為核心原則,XREX 共同創辦人暨執行長黃耀文是國際著名的資安專家,他表示:「近期的市場動盪和讓許多人更關注交易所的安全性和永續性,XREX 一直在這個領域耕耘並以國際最高標準約束自己,雖然需要投入許多資源、人力和成本,但我們相信這是必要且讓我們更有競爭力的。」 2023 年將是加密貨幣產業和交易所「自我合規」元年,XREX 已經和全球超過十家區塊鏈監測與安全公司建立戰略夥伴關係,包括萬事達卡旗下的 CipherTrace、獲摩根大通投資的… ...閱讀更多
產品更新
2022 年 12 月 01 日
無論熊市或牛市、幣價上漲或下跌,對不同的投資人來說,都是不同的機會。XREX 交易所的用戶現在可以使用全新的一倍槓桿做空功能,搭配現貨買賣,在市場任何方向的走勢都可以輕鬆交易。 一倍槓桿做空可以做什麼呢?除了買入加密貨幣現貨期待價格上漲,一倍槓桿做空的功能,可以在熊市幣價下跌時,幫助投資者避險,也就是所謂的部署對衝部位,以控制自己的資產風險。 這樣一來,使用者在除了建立單向做多的部位,也可以有更多的交易策略選擇。 身為一個負責任的加密貨幣業者,XREX 團隊將推廣金融教育權視為己志,此次推出做空功能,主要是希望能夠循序漸進地讓更多用戶取得更多交易工具,但又不會因為尚未深入了解而承受過高風險,因此,此次新增的做空功能並無高倍數槓桿選項,而是以對衝風險、避險的目的,創建一倍槓桿做空功能,降低用戶因為一時不注意而承擔過度高風險,甚至過度槓桿而遭平倉的機會。 XREX 平台上有許多首次接觸加密貨幣投資的新手用戶,可以藉由這項新功能,在避開過度槓桿的情況下做空,體驗不同的交易策略。新的做空功能採逐倉模式(Isolated Margin),每個做空倉位按各自的保證金計算,獨立於其他倉位。 目前支援做空功能的幣對有 BTC/USDT 與 ETH/USDT。XREX 團隊將持續評估是否為更多幣對增設做空功能。 做空前所需注意事項 使用做空功能交易前,請先通過簡單的做空交易評估 做空風險高且無上限,交易時請用戶謹慎做好風險管理 開啟 XREX 平台通知功能,以備須為做空部位追加保證金(margin call)時,可立即收到通知並採取動作 如何使用 XREX 做空功能 常見問題 FAQ 為何要在 XREX 做空? 獲利 vs. 虧損示例 手續費、限額、費率 歡迎體驗我們的新功能,成功在市場波動中順利避險。 XREX 團隊敬上… ...閱讀更多
官方公告
2022 年 11 月 23 日
XREX 近期發現有不肖人士在社群平台上假本公司徵才之名,行詐騙盜取個資之實,要求應徵者依其指示完成 XREX 開戶流程與驗證程序,並移轉帳號使用權限,即可獲得報酬。XREX 團隊正積極協助求職受害者蒐證,也因 XREX 是獲得多國執照與登記許可的公司,將依國際監管單位之要求採取後續相關動作。 作為一家合法合規的法幣與加密貨幣交易所,XREX秉持國際最高標準為用戶提供安全且乾淨的交易環境。 XREX 特此聲明此種徵才行為與本公司無關,本聲明最後也附上 XREX 所有官方溝通管道,請不要輕信使用其他管道聯繫的不法份子,更不可將個資與帳號交予他人操作使用,或將 XREX 帳號與密碼透露給他人,以免捲入不法活動,得不償失。 「假徵才,真詐騙」是常見的加密貨幣詐騙手法,誘騙應徵者在不知情的情況下,提供自己的交易所與銀行帳戶成為詐騙集團的犯罪工具,不僅自己成為詐騙受害者,還成為匯兌不法資金的人頭帳戶,淪為洗錢車手。 XREX 提醒您,務必小心保護個人帳號、錢包住址與身份資訊,不可配合或依照第三人指示,一步一步踏入詐騙陷阱,包括: 提供個人身份證明資料 提供交易所帳號密碼 將交易所帳號與銀行帳戶進行綁定 提供網路銀行帳號密碼 依照台灣現行法律,提供帳戶予他人涉入不法用途者,具有刑法犯罪之共犯或幫助犯之疑慮,為了避免您捲入違法情事並淪為代罪羔羊,若您已依照他人指示,完成在 XREX 平台開戶,且將帳戶資訊供第三人使用,建議您透過下方 XREX 官方聯繫管道,儘速與本公司聯繫,本公司收到您的通報與請求後,會盡快協助您處理相關事宜,保護您不被他人利用,藉由您的名義從事不法活動。 最後,引述台灣刑事局提醒,常見之求職詐騙的手法與話術,包括: 聲稱工作輕鬆單純、待遇高、可節稅 佯稱只要提供帳戶、僅需拿提款卡協助提領款項,即可抽成領薪 採手機打卡上下班制,毋需進辦公室即享高額待遇 假稱製作薪水帳戶、註冊公司會員,騙取身份證件或存摺成立人頭帳戶收取贓款,並申辦電話門號做為詐騙所用、 受害人在捲入求職詐騙之後,不僅身份與帳號遭盜用,更可能淪為詐欺共犯,名下所有帳戶都遭到凍結。以此聲明嚴正警告,XREX 絕對不會透過社群媒體,如:Facebook、LINE、Telegram 等非官方管道向用戶索取個人資料。若您發現或已不小心將相關資訊提供予第三人,請儘速撥打警政署 165 反詐騙諮詢專線,或以下方官方管道聯繫 XREX,我們將儘速協助您處理相關事宜 。 XREX 官方聯絡方式 官方電話:02–2721–1811 官方網站:https://xrex.io/zh/ 社群媒體:Discord、Telegram、Twitter、Facebook、Blog與LinkedIn 官方電子郵件信箱: – 服務支援:support@xrex.io –… ...閱讀更多
專欄與觀點
2022 年 11 月 22 日
如同我們在前一篇文章 《FTX 破產後:「償付證明」才可證明沒有挪用用戶資產,不是「儲備證明 》 中所說,加密貨幣交易所要證明自己沒有挪用用戶資產,必須要出具用戶資產的「代管資產償付能力證明」,而這個償付能力證明,必須包含用戶資產的「代管資產證明」與「代管負債證明」。 圖一:代管資產償付能力,應包括「代管資產」與「代管負債」兩項 「代管負債證明」的目的,是為了證明交易所出具的的「代管資產證明」(部分同業稱「儲備證明」),也就是交易所錢包中所代管,屬於用戶的數位資產,是否等同用戶存入交易所的數位資產類別與數量,當用戶存入 1 枚比特幣,「代管負債證明」與「代管資產證明」中,也都應該有 1 枚比特幣,而不是等值或不等值的其他數位資產。經由「代管資產證明」與「代管負債證明」交叉比對,才能知道交易所是任意移動或盜用其所代管的用戶資產。 「代管資產證明」因為都是區塊鏈上的資產,受惠於區塊鏈公開透明的技術特性,比較容易準備,但是「代管負債證明」相對困難,因為使用者餘額資料,都存在於中央化的資料庫中。其實先前就已有相關的演算法來驗證「代管負債證明」,並且已經歷經了三代的演進,只是 FTX 破產的風暴,讓這項技術受到更多的關注,也有越來越多多團隊與人才,願意投注資源和時間去優化。這方面最早被產業應用的技術,就是近期引發許多討論的 Merkle tree。 圖二:判斷交易所是否挪用用戶資產的「用戶資產償付證明」涵蓋範圍 備註:本文中所探討的「代管負債證明」,主要聚焦於交易所代管用戶資產的負債證明,如圖二所示,為紅色框中所涵蓋的範圍,也就是用戶在交易所存放的數位資產餘額,之後文章中所提及「代管負債」,也皆是以代管用戶資產部分,為聚焦討論領域。 本文將討論從 Merkle tree 開始的三代技術演化,分享「代管負債證明」的實作方式與挑戰外,也會揭露一些常見的作弊手法,讓大家更能知道如何防範與判別。 第一代 Merkle Tree 負債證明 Merkle tree 又被稱為「雜湊樹」或「默克爾樹」,是一個基於哈希演算法 (hash,或稱雜湊演算法) 的數位簽章技術,是 1988 年由喬治亞理工學院資訊安全中心主任 Ralph Merkle 教授所 提出 。雖然因為 FTX 破產,Merkle tree 才似乎因為大家追求「償付能力證明」而再次被關注,但是中本聰 2008 年發表的 比特幣白皮書 中僅有七篇的引述,其中就有三篇是與 Merkle tree 相關;Merkle tree… ...閱讀更多