什么是HyperPay最重视的核心问题？HyperPay又是如何确保用户的资产安全呢？

HyperPay主要从四个维度来保障用户的资产安全，主要包括：钱包本身的安全、用户使用过程中的安全、服务器的安全、技术开发人员的安全。同时，HyperPay还与国外及国内的知名安全公司进行深度合作，聘请他们作为安全顾问，帮助HyperPay定期进行安全审计和咨询工作，根据他们的审计和他们对钱包的安全评估报告，对钱包的安全性不断进行优化。
在服务器层面，目前Hyperpay采用专用安全组件实施24小时监控，按照SANS机构的建议来设置云安全组，使用私有云等独立资源计算资源容器化、VPN 网关、加密数据储存，对通信做出了数层安全保障，囊括随机化参数，RSA加密以及针对通信接口的通证，保障了HyperPay的基础安全。

HyperPay的安全策略，包括率先使用AES 256加密技术，最高限度的保障资产安全，采取冷热钱包分离存储方案，多签冷钱包以及独立冷钱包进行资产储存，保证钱包不触网。将80％的资金以离线方式进行存储，实现交易和资产托管分离。同时嵌入CI/CD 开发程序监控质量与漏洞，执行Tier 6灾难备份解决方案，部署专用的观察者钱包，减少钱包暴露的时间，提高链下数字资产的安全。
针对Off-chain钱包，在登录部分，我们会提示用户密码的复杂度，定期更换密码，会加入谷歌验证、短信验证、指纹验证；在转账部分，进行二次验证、交易密码，通过电话进行人工确认，跟目前交易所的形式类似，具有多层安全审计。在更新3.9版本以后，更是增加了刷脸认证、安全保护问题、安全评分等机制，多重安全校验，安全性得到全面升级。
针对On-chain钱包，有专门的安全审计确认App的安全性，针对本地数据施行了AES对称加密保存，同时使用安全开发组件来增强App的安全性，并使用证书绑定以及RSA来确保信息交换的安全性，针对跨App攻击单独做出了防护。

HyperPay的安全策略和特性可以概括为以下几个方面：一、专业的安全团队对HyperPay进行全面安全审计，专属安全团队保障钱包安全；二、多维度的安全强化，包括：云端安全、安全监控、安全应急响应、同城容灾、完备的代码管理方案、异常侦测、员工层面的安全策略；三、复杂的钱包管理计划，包括多重签名钱包服务器、冷热钱包服务器隔离，最大程度上减少钱包暴露的时间，50%的资金储存在隔离网闸中的多重签名冷钱包等。
以上这些，都是HyperPay的全方位安全护航的有力佐证。通过周密的钱包管理方案，HyperPay最大程度地减小了交易所面临的资产安全风险。HyperPay自上线以来从未发生过token被盗的情况，证明了我们的安全措施十分完善。时至今日，安全依旧是HyperPay团队不改的初心。
另外，HyperPay即将推出自己的硬件钱包，这无疑给钱包的安全性又增加了一道坚实的防护盾，敬请大家期待。