概述

HPX Web3 App 致力于为用户提供银行级别的数字资产安全保障，通过软硬结合、多层防护的安全架构，保护用户的私钥、交易和交互安全。本说明文档汇总了应用当前具备的所有安全功能，覆盖钱包管理、交易防护、DApp 访问安全等全方位环节。

核心安全功能

多维度环境安全检测

• Root/越狱检测、第三方库信息收集、反模拟器防御、移动端采集风险分析、网络安全检测、钓鱼短信/邮件分析、UI 欺骗检测、剪贴板安全检测、屏幕录制检测。

双重加密通信与私钥保护

• 采用 后量子加密 + 传统加密 的组合对通信进行加密，兼顾未来抗量子能力与现有兼容性；私钥本地安全存储为底座。

代币资产风险检测

• 打开 App 即进行快速主动检测；覆盖 1.11M+ 已检测代币，其中 545K+ 被识别为风险代币；检测项覆盖合约、交易与信息安全等。

授权风险管理

• 全面检测授权合约信息，一键撤销风险授权，并对危险授权进行主动拦截。

硬件安全支持

• 硬件钱包连接：可与 Sealer2100 等硬件设备连接，确保私钥隔离存储于安全芯片（SE）中。
• 多重验证：硬件签名结合生物识别（指纹/面容）或密码，双重校验防止误操作。

DApp 安全防护

• DApp 安全检测：在连接或授权前，自动检测 DApp 合约的安全性，识别高风险或恶意 DApp，提醒用户谨慎操作。
• 授权管理中心：集中查看、管理和撤销已授予 DApp 的各类授权，防止长期暴露风险。

交易安全防护

• 转账黑地址检测：在转账发起前，自动检测接收地址是否在已知的黑名单数据库中，防止资金转入诈骗或非法地址。
• KYT 风险交易警报：利用 Know Your Transaction (KYT) 风控模型，对交易历史和链上关联进行风险评级，检测高风险或严重风险交易并发出警报。
• 交易预执行：就是在真正提交交易到区块链前，先在本地或模拟环境中运行一遍，验证其安全与否和能否成功并预估结果。

多重身份与访问控制

• 多重签名钱包：支持多签机制，需多个私钥签署才能完成交易，提升资金安全性。