OneKey 是一款简单易用且兼顾安全的加密钱包。

简单易用意味着允许用户一站式管理多种加密资产，无需在多个平台进行操作。OneKey 为用户提供对加密资产管理的所有需求，从交易、投资、价格追踪、资产管理、访问 Web3 应用以及出入金需求，并且支持手机、网页和扩展等用户端。

在安全性上，OneKey 为加密资产提供一流的安全保护。

在硬件设计上，除了开源和始终保持私钥离线，OneKey 还使用安全元件（确切地说是 Microchip 的 ATECC608A）来保护您的加密资产。借助设计精巧的 SHA-256 响应控制，OneKey 可有效防止重放和窃听攻击。

一旦需要进行交易，用户则需要保持警惕。和传统金融世界中一样，加密行业存在试图窃取资产的各类诈骗、钓鱼和黑客事件。就像任何不受监管的新技术一样，早期的加密行业就像是狂野西部，这里充斥着各类层出不穷的骗局、诈骗、钓鱼和黑客事件，一不小心就造成财产损失。而各类层出不穷的新型骗局和黑客事件造成的资产安全隐患问题更是让新用户望而却步。

通过接入 Web3 安全基础设施 GoPlus 提供的 API 安全服务方案，OneKey 可为用户提供有效的安全保障，降低新用户入场的顾虑。

代币检测

在「资产管理」中搜索代币地址，可对该代币进行安全风险监测，涉及交易代币的基本信息、合约安全性、交易安全性和信息安全性几个维度，一旦发现问题，会对用户进行风险提示。

以下面案例为例，该代币包含 2 项潜在风险，1 项是白名单机制，另一项是交易税可更新，这意味着一旦项目方将交易税提高至 49% 以上，代币将无法被交易，这属于是貔貅风险。

GoPlus 提供的免费 Token 安全 API 服务是目前市面上针对代币数据最全、最准确的安全服务之一。截至 2022 年 10 月 21 日，覆盖币种数量为 1600904（该数据库会以每天数以千计的数量自动实时更新，安全检测新币，并可同步覆盖和保持最快最新的币种覆盖），每日调用次数近 300 万次。

恶意地址风险

当用户使用钱包进行转账交易时，OneKey 钱包会对转账的接收地址进行自动检测，针对钓鱼活动、勒索活动、盗币攻击、恶意挖矿、洗币、混币和金融犯罪等多种风险行为指标进行识别检测，一旦被判定为恶意地址，将对用户进行安全警告，告知用户该地址为恶意地址，不推荐用户进行下一步操作。

GoPlus 恶意地址检测 API 服务方案支持以太坊、BSC、Polygon、Heco、Arbitrum、Avalanche 等多条公链，聚合了包括来自慢雾、BlockSec 等多家安全公司的数据源，在覆盖面（跨多个公链）、跨资产（ERC 20 和 NFT 均支持）、样本库多样性（来自多家安全公司的数据源及其提供的样本分析模型），收录及时性（以最快速度同步更新和收录市面上出现的最新貔貅资产「注：黑地址最高频出现的地方就是在貔貅资产类别」）和完整度（目前累计黑地址已超十万，该动态样本库仍在持续更新和增长）上，领先市场。

授权合约 V1 版本：

当用户在 OneKey 钱包中使用去中心化应用时，该钱包会对授权的合约地址进行安全检测，一旦发现风险，会对该授权地址显示红色风险标识，提醒用户不要进行授权「确认」操作，保障用户资产安全。

OneKey 钱包该解决方案采用了 GoPlus 的授权合约免费安全检测服务（V1 版本），该版本方案主要提供授权合约的开源、代理、合约创建者等有关的一系列信息，通过收集市面上合法的主要 dapp 的授权合约，构建了一个完整的白名单库，并结合恶意地址库加链上数据分析，实现对恶意地址库快速更新，最大程度保护用户的资产安全。

如没有发现风险，则会显示无风险标识

GoPlus 目前已发布 2 个版本的授权合约安全检测服务，分别是 V1 版本和 V2 版本，其中，V1 版本针对的是交易所、浏览器这种即时授权的场景，接入该服务的应用或平台在用户进行交易授权时会触发针对授权合约的安全检测，一旦发现风险，会对该授权地址显示红色风险标识，提醒用户不要进行授权「确认」操作，保障用户的资产安全。V2 版本针对的则是钱包地址，可查看该地址的授权历史，即自动检测特定地址授权过的合约以及授权合约的相关信息。此外，在 V1 版本仅支持erc20 token 类别的授权合约检测基础上，V2 版本新增支持ERC721 NFT 和 ERC1155 NFT 资产类别，也就是说，除了 erc20 token 之外，V2 版本也支持查看两种不同标准的 NFT 资产授权信息。V2 版本的授权合约安全检测服务会从代币基本信息、代币主要安全性和授权合约信息 / 时间三个维度对授权合约进行安全检测和评估，一旦发现问题，会触发风险提示。

作为 Web3 的 “安全基础设施”，GoPlus 目前已支持对以太坊、 BNB Chain、AVALANCHE、Polygon、Harmony 等公链上加密资产的安全检测，这意味着一旦这些公链平台上的应用接入 GoPlus 提供的 API 服务，就可为其用户提供代币、恶意地址、NFT 安全和授权合约的安全检测服务。