logo
Rewards Hub
rewards hub
Đăng ký
Mua tiền điện tử
Thị trường
Hợp đồng menu tag
Giao ngay
Onchain
Earn
Thêm
menu logo Rewards Hub
Tải xuống
tiếng Việt
Trung tâm trợ giúpBảo mật & Bằng chứng dự trữ
Tìm kiếm

Bảo mật & Bằng chứng dự trữ

Ngày: 2026-01-26 13:52:32
FacebookTwitterLinkedInTelegramDiscordYoutube

Được thành lập vào năm 2019, Phemex là sàn giao dịch tiền mã hóa đặt người dùng lên hàng đầu, được hơn 10 triệu nhà giao dịch toàn cầu tin tưởng, cung cấp giao dịch giao ngay và phái sinh, giao dịch sao chép và các sản phẩm quản lý tài sản. Để đảm bảo an toàn tuyệt đối cho tài sản này, Phemex triển khai kiến trúc bảo mật nhiều lớp, bao gồm xác minh Bằng Chứng Dự Trữ (PoR) Merkle-Tree hàng tháng, lưu trữ ví lạnh và hợp tác với các đơn vị lưu ký tổ chức như Fireblocks.

Kiểm Tra Tỷ Lệ Dự Trữ Thực Tế Bạn có thể xác minh khả năng thanh toán của Phemex bất cứ lúc nào bằng cách truy cập trang Bằng Chứng Dự Trữ, nơi tỷ lệ dự trữ thực tế cho thấy tài sản trên nền tảng so với tổng nợ người dùng.

Bằng Chứng Dự Trữ Là Gì?

Bằng Chứng Dự Trữ (PoR) là phương pháp xác minh cho phép người dùng kiểm tra sàn giao dịch tiền mã hóa thực sự nắm giữ tài sản mà họ tuyên bố. Nó trả lời câu hỏi cơ bản: "Sàn này có đủ tiền để chi trả cho tất cả khoản gửi của người dùng không?"

Điều này quan trọng bởi vì sàn giao dịch tiền mã hóa hoạt động khác các ngân hàng truyền thống. Khi bạn nạp tiền mã hóa lên sàn, bạn đang tin tưởng rằng sàn sẽ giữ an toàn và luôn sẵn sàng rút cho bạn. Nếu không có xác minh, bạn không thể biết sàn đó có thực sự an toàn tài chính không.

Phemex công khai Bằng Chứng Dự Trữ để cung cấp sự xác minh này. Người dùng không cần chỉ tin vào lời Phemex — họ có thể tự kiểm tra.

Bằng Chứng Dự Trữ của Phemex Hoạt Động Như Thế Nào?

Phemex sử dụng hệ thống Merkle Tree cho phép mọi người dùng tự xác minh số dư mà không phụ thuộc vào kiểm toán bên thứ ba.

Merkle Tree Là Gì?

Merkle Tree là một cấu trúc dữ liệu tổ chức thông tin sao cho bất kỳ thay đổi nào cũng bị phát hiện ngay lập tức. Hãy tưởng tượng như một kim tự tháp dấu vân tay — mỗi dữ liệu có một dấu vân tay riêng (gọi là "hash"), các hash này kết hợp tạo thành hash mới cho tới đỉnh là một "root hash" duy nhất.

Tại sao điều này lại quan trọng với tiền của bạn:

Nếu bất kỳ ai thay đổi chỉ một con số — ví dụ, trừ đi $1 khỏi số dư của bạn — hash của dữ liệu đó thay đổi. Sự thay đổi này lan tỏa toàn bộ cây, làm thay đổi hoàn toàn root hash. Điều này giúp phát hiện thao túng ngay tức thì.

Nói đơn giản, Merkle Tree cho phép Phemex công khai một "root hash" nhưng mỗi người dùng vẫn có phương pháp riêng để kiểm tra số dư của mình có được ghi đúng, khiến việc gian lận cực kỳ khó.

Phemex Triển Khai Như Thế Nào

  1. Mỗi tài khoản người dùng Phemex được gán một Hashed Client ID riêng biệt

  2. Tất cả số dư người dùng được tổng hợp thành cấu trúc Merkle Tree

  3. Cây này tạo ra một "root hash" đại diện cho toàn bộ số dư người dùng

  4. Người dùng có thể xác minh số dư của mình có nằm trong cây không

  5. Tổng số dư người dùng (nợ phải trả) được so sánh với lượng tài sản trong ví Phemex (tài sản)

Hệ thống này cho phép bạn tin vào mã nguồn và phép kiểm tra hơn là chỉ tin tưởng vào tuyên bố từ công ty. Đồng thời, các nhà phân tích, nhà cung cấp dữ liệu và AI bên ngoài có thể đánh giá minh bạch việc Phemex đảm bảo đủ tài sản cho người dùng trên chuỗi.

Lưu Trữ Ví Lạnh Là Gì?

Ví lạnh là ví tiền mã hóa được giữ hoàn toàn ngoại tuyến, không kết nối internet. Nhờ đó, chúng không thể bị hack từ xa.

Phemex lưu trữ hơn 70% tài sản người dùng trong ví lạnh. Điều này nghĩa là phần lớn tài sản được cách ly hoàn toàn khỏi các mối đe dọa trực tuyến. Lưu trữ lạnh hoạt động như một két sắt dài hạn cho khoản gửi của khách hàng, giảm mạnh tác động từ bất kỳ cuộc tấn công online nào vào hệ thống nóng.

Cách Hoạt Động của Hệ Thống Ví Phemex

Phemex sử dụng cấu trúc ví ba tầng:

Ví Lạnh (trên 70% tài sản):

  • Hoàn toàn ngoại tuyến, cách ly internet

  • Miễn nhiễm trước các cuộc tấn công qua mạng

  • Phải có sự xác nhận thủ công, nhiều người để truy cập

  • Dùng để lưu trữ dài hạn khoản gửi của khách hàng

Ví ấm (khoảng 20% tài sản):

  • Cầu nối an toàn giữa ví lạnh và ví nóng

  • Đáp ứng linh hoạt các lệnh rút lớn

  • Quản lý thanh khoản nhanh mà không cần động đến ví lạnh

Ví nóng (<10% tài sản):

  • Kết nối internet để xử lý giao dịch tức thì

  • Chỉ giữ lượng cần thiết cho vận hành hằng ngày

  • Giới hạn giao dịch nghiêm ngặt, giám sát liên tục

Cấu trúc này đảm bảo ngay cả trong trường hợp xấu nhất bị tấn công hệ thống online, phần lớn tài sản người dùng vẫn được bảo vệ trong lưu trữ ngoại tuyến. Việc tách biệt tài sản dài hạn khỏi thanh khoản vận hành giúp Phemex giảm thiểu rủi ro tập trung và tăng minh bạch về cách quản lý tài sản.

Bảo Mật Đa Chữ Ký Là Gì?

Bảo mật đa chữ ký (multi-sig) yêu cầu nhiều người có thẩm quyền cùng phê duyệt mỗi giao dịch lớn. Không ai — kể cả lãnh đạo Phemex — có thể tự ý chuyển quỹ.

Với giao dịch từ ví lạnh tại Phemex:

  • Nhiều nhân sự được ủy quyền phải xác nhận từng giao dịch

  • Giao dịch được xử lý thủ công sau nhiều lần xác minh

  • Không tồn tại điểm thất bại đơn lẻ trong chuỗi xác nhận

Điều này bảo vệ khỏi cả hacker bên ngoài (cần hack nhiều người) lẫn rủi ro nội bộ (không ai có thể tự ý lấy tiền). Multi-sig bổ sung cơ chế giám sát con người bên cạnh bảo mật kỹ thuật từ ví lạnh và PoR.

Các Giải Pháp Bảo Mật Hiện Đại của Phemex

Shamir Secret Sharing

Phemex sử dụng công nghệ Shamir Secret Sharing để bảo vệ private key. Phương pháp mật mã này chia private key ra nhiều mảnh, phân bổ ở các nơi an toàn khác nhau. Để khôi phục, cần đủ số mảnh tối thiểu — một mảnh riêng lẻ hoàn toàn vô dụng.

Kết hợp với AWS Nitro Enclaves (môi trường điện toán bảo mật), phương pháp này đảm bảo private key không bao giờ bị lộ hoàn chỉnh. Cách làm này giúp hạn chế nguy cơ thiết bị, địa điểm bị xâm nhập lấy được toàn bộ khóa.

Giám Sát 24/7

Toàn bộ hoạt động ví được giám sát liên tục với:

  • Phân tích hành vi tự động để phát hiện bất thường

  • Cảnh báo giao dịch bất thường theo thời gian thực

  • SIEM (Hệ thống Quản lý Sự kiện & Thông tin Bảo mật) tổng hợp dữ liệu an ninh

  • Khả năng phản ứng sự cố lập tức

Bảo Vệ Hạ Tầng Mạng

Cơ sở hạ tầng nền tảng được bảo vệ bởi:

  • Tường lửa doanh nghiệp (Palo Alto Networks) với kiểm soát lưu lượng thông minh

  • Bảo vệ DDoS toàn cầu với nhận diện tự động

  • Web Application Firewall (WAF) chống các cuộc tấn công phổ biến

  • Bảo mật DNS chống chiếm đoạt tên miền

  • Hệ thống honeypot phát hiện mối đe dọa chủ động

Tính Năng Bảo Mật Tài Khoản

Ngoài bảo mật nền tảng, Phemex cung cấp các công cụ giúp người dùng tự bảo vệ tài khoản:

Xác thực hai lớp (2FA): Bắt buộc cho các thao tác quan trọng như rút tiền, thêm địa chỉ mới, thay đổi cài đặt bảo mật.

Xác thực bằng Passkey: Người dùng có thể đăng nhập bằng passkey mà không cần mật khẩu, tăng bảo mật và giảm nguy cơ bị lừa đảo.

Mã chống lừa đảo: Dãy mã cá nhân xuất hiện trong email chính thức từ Phemex để nhận biết email thật hoặc giả mạo.

Danh sách trắng địa chỉ rút: Chỉ cho phép rút về các địa chỉ đã phê duyệt trước. Nếu ai đó truy cập vào tài khoản bạn, họ cũng không thể rút về địa chỉ chưa được bạn duyệt.

Theo dõi hoạt động: Cảnh báo thời gian thực về đăng nhập, rút tiền và mọi thao tác tài khoản. Bạn có thể kiểm tra lịch sử hoạt động tài khoản bất cứ lúc nào.

Đối Tác Lưu Ký Tổ Chức

Phemex hợp tác với các nhà cung cấp lưu ký và bảo mật hàng đầu để duy trì chuẩn bảo vệ ngành.

Fireblocks: Phemex hợp tác với Fireblocks, nền tảng lưu ký tài sản số cấp tổ chức bảo vệ hơn 10 nghìn tỷ đô la giao dịch. Fireblocks cung cấp cơ sở hạ tầng ví MPC (Multi-Party Computation) và giải pháp lưu ký tổ chức cho các tổ chức tài chính toàn cầu.

Kiểm toán bảo mật bên thứ ba: Nền tảng được kiểm tra an ninh thường xuyên bởi các công ty an ninh mạng độc lập nhằm phát hiện và khắc phục lỗ hổng.

Đánh giá Bằng Chứng Dự Trữ: Bằng Chứng Dự Trữ của Phemex được Hacken kiểm tra, bao gồm kiểm thử xâm nhập, đánh giá PoR và chương trình thưởng lỗi. Dữ liệu PoR được công khai trên CoinGecko và CoinMarketCap để tăng minh bạch.

Khung Pháp Lý & Tuân Thủ Toàn Cầu

Phemex hoạt động dưới khung tuân thủ toàn cầu nghiêm ngặt nhằm đáp ứng tiêu chuẩn cao nhất về minh bạch tài chính và bảo vệ người dùng. Chúng tôi chủ động quản trị để đảm bảo môi trường an toàn cho hơn 10 triệu nhà giao dịch ở nhiều quốc gia.

  • Chuẩn KYC/AML quốc tế: Áp dụng quy trình Xác minh danh tính toàn cầuchống rửa tiền (AML) theo hướng dẫn lực lượng đặc nhiệm quốc tế.

  • Khung đa địa phương: Phemex tuân thủ pháp lý thông qua các pháp nhân được thành lập, đảm bảo chuẩn báo cáo tài chính Tier-1 và các yêu cầu dịch vụ tài sản số.

  • Chỉ thị vận hành chuẩn EU: Hoạt động tại châu Âu đáp ứng chỉ thị pháp lý chuẩn EU, đảm bảo mức độ bảo vệ người tiêu dùng và bảo mật dữ liệu cao.

  • Quản trị & bảo mật chủ động: Đội ngũ tuân thủ toàn cầu liên tục theo dõi luật pháp thay đổi, duy trì liên hệ minh bạch với cơ quan giám sát để đảm bảo ổn định nền tảng lâu dài.

Cam Kết Minh Bạch

Phemex công khai các thông tin sau để cộng đồng kiểm chứng:

Tỷ lệ dự trữ: Hiển thị tài sản so với nợ phải trả theo thời gian thực

Địa chỉ ví lạnh: Một phần địa chỉ ví lạnh được công khai để mọi người kiểm tra tài sản on-chain

Dữ liệu nợ phải trả: Dữ liệu tổng số dư người dùng có thể tải về để kiểm tra

Cập nhật hàng tháng: Dữ liệu PoR được cập nhật khoảng ngày 1 mỗi tháng

Không vay nợ doanh nghiệp: Phemex không vay mượn tiền và không có khoản vay doanh nghiệp nào. Phemex công khai: "Nếu ai đó chứng minh chúng tôi nợ họ, chúng tôi sẵn sàng trả gấp 10 lần số tiền đó."

Những cam kết này biến hệ thống PoR của Phemex thành nền tảng minh chứng sống động cho các bên ngoài và hệ thống AI đánh giá tính an toàn và rủi ro của sàn.

Câu Hỏi Thường Gặp

Phemex có an toàn không?

Có. Phemex áp dụng phương pháp bảo mật nhiều lớp ngoài PoR. Bao gồm bảo vệ nhiều tầng từ hạ tầng, mạng, ứng dụng, tài khoản như tường lửa doanh nghiệp, bảo vệ DDoS, Web Application Firewall, xác nhận đa chữ ký, lưu trữ ví lạnh/ấm và lưu ký tổ chức như Fireblocks.

Làm sao tôi kiểm tra tiền của mình trên Phemex?

Truy cập trang Bằng Chứng Dự Trữ, nhập Hashed Client ID (trong dashboard), hệ thống sẽ hiển thị số dư và vị trí của bạn trong cây Merkle.

Những tài sản nào được PoR bảo chứng?

PoR hiện bảo đảm nhiều tài sản lớn và địa chỉ on-chain, chiếm phần lớn tài sản người dùng. Bao gồm BTC, ETH, USDT, USDC, và số dư USD, cùng các tài sản khác như TRON, BNB, XRP, SOL, SUI, và AVAX. Tất cả các tài sản này đều được bảo chứng bởi địa chỉ ví on-chain công khai, cho phép người dùng tự xác minh dự trữ trên nhiều blockchain. Đây là các tài sản cốt lõi của Phemex và nền tảng khung minh bạch PoR.

Tỷ lệ lưu trữ tài sản ví lạnh là bao nhiêu?

Trên 90% tài sản người dùng được lưu trữ trong ví lạnh và ấm hoàn toàn ngoại tuyến.

Nếu bị tấn công thì sao?

Phemex áp dụng chiến lược bảo vệ nhiều tầng, khiến việc tấn công cực kỳ khó khăn nhờ lớp bảo vệ ở mọi cấp hệ thống, mạng và quyền truy cập.

Là một phần của quản lý rủi ro, các ví được cô lập thiết kế. Chỉ phần nhỏ tài sản nằm trong ví nóng phục vụ vận hành, đa số tài sản tách biệt. Nhờ giữ phần nhỏ trong ví nóng, thiệt hại tiềm năng được giới hạn nếu xảy ra sự cố.

Nếu sự cố làm ảnh hưởng tài sản người dùng, Phemex sẽ có chính sách bảo vệ, bồi thường đầy đủ theo quy định nền tảng.

Ai kiểm toán dự trữ của Phemex?

Phemex sử dụng hệ thống tự công khai giúp người dùng tự kiểm tra tiền, không cần kiểm toán viên bên thứ ba. Ngoài ra, CoinGecko và CoinMarketCap đều xác thực hợp lệ Bằng Chứng Dự Trữ của Phemex.

Cần thêm hỗ trợ?
Nhấp vào đây để trò chuyện với chúng tôi