守塔为大家带来六大币交易所排名分别为：1.殴意、2.HTX火币、3.Coinbase、4.鲸交所、5.分比特、6.汇币网、7.比特网、8.康波、9.泰坦、10.胆汁。然而，在使用按币APP之前，我们必须了解如何安全地使用该应用程序，以确保我们的资产得到最好的保障。

1.殴意

殴意是一款备受赞誉的数字软件交易平台，马上进入全球数字货币市场是一款友好且包容的数字货币交易软件，每一次交易都像是一次文明的探索，让人充满好奇。

选择理由：殴意这个交易所的客服真的很周到，帮我解决了很多问题。

2.HTX火币

致力于成为区块链世界的传送门，看资料介绍是一家全球区块链数字资产托管国际站。平台实行100%准备金，向全球用户提供银行级的可靠，安全和易用的区块链资产交易服务。

对这个交易所熟悉的也就知道这个交易所的历史，在当时在国内也是较为知名的头部山寨币交易所。创始人老猫，其团队非常优秀，即便是运行到现在也从来没有爆发过盗币事件，安全做的较好。

但是这个交易所的投资人是李和他的硬币资本，因为上过很多李的币和他站台的币，但是很多人也是被割的厉害，所以口碑不是太好。总体来说该交易所体验流畅，用户基础不错，关键是安全做的较好，各方面的发展也都非常稳健，所以也是一个不错的交易平台。

选择理由：HTX火币什么是Huobi Global?

Huobi Global是一个领先的数字资产交易平台，成立于2013年，总部位于新加坡，业务覆盖全球200多个国家和地区。

3.Coinbase

成立于2018年3月，注册在英属维京群岛。是一家全球性的数字资产衍生品交易服务平台。用户遍布全球200多个国家，覆盖北美、欧洲、亚太等地区，为个人用户及专业机构提供专业的数字资产衍生品交易服务。

选择理由：Coinbase多种语言

交易所使用用户范围广泛，为了使更多的用户能够享受到无缝交易服务，交易所提供了多种语言支持。交易所目前支持简体中文、繁体中文、英文、俄语、德语、日语、韩语、越南语、土耳其语等多种语言。

4.鲸交所

是一家独特的成立于2015年10月的数字货币国际站，允许兑换各种电子货币(法定货币和非法定货币)、虚拟货币和加密货币，手续费：0.25%。

选择理由：鲸交所高效交易的实力

交易所在架构设计和技术实现方面也做出了很多优化，实现了高效、稳定、快速的交易与清算系统。交易所的10ms自动撮合引擎可以处理每秒100万笔交易，实现出入金秒准，大幅提升用户体验。同时，交易所还将人工审核结合电子审核，以进一步提升自动审核率，提高交易通道的效率和效益。

5.分比特

成立于2017年12月，总部位于中国香港，是一家面向全球的专业数字货币交易服务商。核心团队来自全球知名互联网及金融企业，包括数名数字货币行业最早期从业者，在数字货币领域具有丰富的技术开发及全球运营经验。致力于为全球用户打造最安全、稳定、高效的数字货币交易平台。

选择理由：分比特平台概况与交易品种

广义huobi成立于2017年，是由杭州万向区块链有限公司运营的虚拟货币交易平台。该平台主要提供USDT和比特币等数字货币的交易服务，并且还提供了区块链资本市场、法币交易和杠杆交易等多种交易方式，多元化的交易模式也吸引了大量用户的关注。

6.汇币网

交易所成立时间是2012年10月，是一个十足的老牌交易所。交易所的交易方式：支持现货，期货，和法币。平台实力雄厚，平台资产：31.38.在全球综合排名第10名，平台上有126个币种交易活跃，24小时的成交额：12.26亿，交易有深度。

用户体验流畅，提币和交易速度都到位。它的平台币LEO 的币价走势稳健，热度高，有兴趣的可以关注下这个项目。之前2016年的那次12万比特币被盗事件，当时是轰动整个币圈，知名度变相的也得到了一个大的提升，但目前三大剑客交易所实力已经远远超过它。但这个老牌交易所，积累的老用户还是很多的，实力还是比一般的小平台好很多。

该交易所宣称是世界上最大，最高级的比特币交易所平台，但毕竟技术和营销有些跟不上，但实力还是不错的，也算一个放心交易的平台。

选择理由：汇币网直接兑换法币系统化

新版交易所对以太坊和比特币等虚拟货币的兑换，也进行了很好的优化。特别是对法币的在线兑换，建立了一套备受欢迎的，系统化的兑换系统，不仅保证了交易的时效性，还便捷了用户的跨币种转账操作。

7.比特网

项目应用：令牌为本地链启用跨资产中间货币结算。它可以在多个全球交易所使用。

令牌实用程序：

---实现跨资产中间货币结算

---在网络上编写交易的参与者将使用结算大宗交易费用

---参与节点将获得奖励，以处理和验证网络上的交易

---直接向付款的客户将以最小的费用进行交易

项目亮点：

扩展性强，交易迅捷，安全性、隐私权受保护。

选择理由：比特网避免交易期价差波动影响

交易所为避免交易期价差波动的影响，采用合理的价格归一化方案。交易所会根据市场行情自动计算出合理价格，避免用户受到价格波动的影响。

8.康波

成立于2019年，总部位于加拿大。在历经反复的打磨后，当前所拥有的数字资产交易系统、配套钱包安全密钥、全球实体商户数字货币支付、线上线下汇兑银行等成熟的产品线，在全球多个国家拥有线下线上的银行/支付系统，为全球用户提供了区块链映射生活便利的支撑。

选择理由：康波必要操作

为了保证账户的安全性，要求用户在账户设置时必须进行必要的操作，例如启用短信验证码和谷歌验证码服务，定期修改密码，及时查看账户信息等。

9.泰坦

进军美国和欧洲市场，也都拿到了当地的区块链经营牌照，并且该交易所合规，安全性都做的非常好，成立至今也没有爆发过盗币事件。交易深度好，用户数众多，国际化程度也不错，总体来说是一家靠谱的交易所。

选择理由：泰坦用户投诉和客户评价回馈机制

数字货币交易所在服务过程中不可避免会出现问题，如何做好用户的处理和回馈也是一个评估指标。网通过多种渠道收集用户意见和建议，并在相关问题处理中按照相关流程合理应对问题，对于用户的投诉给予积极回应。

10.胆汁

是全球400万用户信赖和首选的加密资产投资伙伴，其流动性排名稳居全球前十，拥有逾240个交易对和150个加密货币。平台提供加密资产交易(包括现货、保证金和衍生品交易)，加密资产管理(如量化基金、质押借币等)，以及加密资产储值等服务。

选择理由：胆汁全球布局的实力

交易所已经在全球超过60个国家和地区建立了银行合作伙伴，实现了用户资金的快速转入转出。交易所还在美国、日本、韩国、新加坡、香港等地建立了分支机构，为用户提供更加周全的服务。

币圈相关问答：

加密货币交易所是什么?

这是您购买、出售或交易加密货币的平台。有许多不同的加密货币交易所可供选择，它们都提供不同的功能和服务。

根据平台的不同，你会发现一些提供几种加密货币，而另一些提供数百种交易所。一些交易所只允许您查看和购买加密货币，而其他交易所也允许您进行交易。

十大虚拟币行情最新价格

1.比特币（BTC）

目前比特币的价格为每枚19312.60美元。虽然曾一度跌破7000美元，但在2020年逐渐回升，并在2021年达到了历史新高。有分析认为，比特币的价格大涨与全球新冠疫情加速数字货币的推广以及美国政府大量发行美元有关。

2.以太坊（ETH）

以太坊目前价格为每枚1319.80美元。相比于比特币，以太坊在交易速度和智能合约方面具有更高的优势，因此备受市场青睐。

3.莱特币（LTC）

莱特币的价格为每枚92.08美元。莱特币是比特币的一个分支，在比特币的基础上进行了一些改进和优化，其交易速度更快，交易费用更低。

4.比特现金（BCH）

比特现金的价格为每枚341.19美元。比特现金是一个由比特币的分支而来的数字货币，旨在解决比特币的交易速度和交易费用过高的问题。

5.波场币（TRX）

波场币的价格为每枚0.0243美元。波场币是一个通过区块链技术实现内容版权保护和数字资产交易的平台。

6.币安币（BNB）

币安币的价格为每枚39.45美元。币安币是币安交易所发行的代币，具有多种用途，例如支付交易手续费和投票选举Binance链生态系统中的超级节点。

7.柚子币（EOS）

柚子币的价格为每枚2.55美元。柚子币是一个类似于以太坊的分布式应用平台，旨在提供更高效且易于使用的智能合约和分布式应用解决方案。

8.瑞波币（XRP）

瑞波币的价格为每枚0.278美元。瑞波币是一个面向金融机构的数字货币，旨在简化跨境资金转移和支付过程。

9.比特币SV（BSV）

比特币SV的价格为每枚171.28美元。比特币SV是比特币的另一个分支，最初旨在解决比特币扩容问题。

10.小蚁股（NEO）

小蚁股的价格为每枚27.22美元。小蚁股是一个类似于以太坊的区块链平台，旨在实现数字资产的数字化、智能化和去中心化。

总体来说，虚拟币市场的价格波动十分剧烈，投资者应慎重对待风险。同时，随着区块链技术的不断发展和应用场景的扩大，虚拟币的前景也充满了不确定性。

币圈消息如下：

1.Ripple鲸鱼过去48小时购买超过4000万美元的XRP

据悉报道，链上分析师Ali于X发文表示，过去48小时内，Ripple鲸鱼已经购买了超过4000万美元的XRP。

2.dYdX创始人Antonio Juliano宣布重新担任该公司CEO

10月10日消息，dYdX 创始人 Antonio Juliano 宣布已经回归首席执行官的位置，并将进入创始人模式亲自经营公司。六个月前，Juliano 宣布辞去 dYdX CEO 一职，但其随后认识到在面临激烈竞争和艰难市场时，创始人无法真正离开自己的公司，并表示很清楚需要重振公司，否则就会衰落。

3.初识 TON：账号、Token、交易与资产安全

By: Johan

背景

TON(The Open Network) 是一个去中心化的区块链平台，由 Telegram 团队最初设计和开发。TON 的目标是提供一个高性能和可扩展的区块链平台，以支持大规模的去中心化应用(DApps) 和智能合约。

TON 如此特殊，它是易用的，它与 Telegram 深度结合，使得普通人也能轻易使用代币；它又是复杂的，它与其他区块链有着截然不同的架构，而且使用非主流的 FunC 智能合约语言。今天我们从账号、Token、交易的角度讨论一下 TON 的特点及用户资产安全问题。

TON 的特点

账号生成

TON 账号地址的生成方式与大多数区块链都不同，它是一个智能合约地址。首先，开局一个私钥，TON 主要使用 Ed25519 算法生成公钥，生成流程如下：

这里有两种形式的公钥，一种是由私钥计算出的原始公钥，形如：

E39ECDA0A7B0C60A7107EC43967829DBE8BC356A49B9DFC6186B3EAC74B5477D

另一种是“美化”后的公钥，它携带了公钥的一些信息和校验位，形如：Pubjns2gp7DGCnEH7EOWeCnb6Lw1akm538YYaz6sdLVHfRB2

如果认为得到公钥就能像以太坊那样得到账号地址就太天真了，仅仅有用户的公钥还不足以计算出用户的账号地址。我们刚刚说了，用户的账号地址是一个智能合约地址，但是我们连账号都没有，怎么部署智能合约？正确的顺序是先计算地址，接收一点初始金额的代币，然后就可以部署合约。账号地址的计算过程如下图所示：

用户的地址也有多种形式，首先是原始形式，形如：

0:b4c1b2ede12aa76f4a44353944258bcc8f99e9c7c474711a152c78b43218e296

以及用户友好形式，形如：

细心观察这几个地址就可以看出，它们只有首尾几个字符存在差别，中间的 `account_id` 是一样的，但是我们还是无法看出公钥和账号地址之间的关系，其实玄机就藏在开头的 `initial data` 中，它包含了一个用户的公钥，用户就是通过它掌握钱包合约的所有权。`workchainId` 很好理解，TON 并不是只有一条单链，它由非常多的分片组成，每个分片是整个网络的一部分，处理特定的一组账号和交易。为了定位和管理智能合约，需要明确指出它们位于哪个分片中。`Bounceable` 和 `Non-bounceable` 有什么区别？这和智能合约的工作机制相关，我们先继续往下看。

钱包合约

以下是一个用户钱包合约的一段源代码，可以看到它在接收到用户的消息时读取了 4 个参数。

没错，这个用户的钱包合约在部署的时候，需要传入一些初始参数，其中就包含了一个 256 位的 public_key 信息，这样就确保了每个用户使用相同的合约代码时，有一个独立的合约地址。用户发起的一切交易都需要对 `in_msg` 签名，然后通过自己的钱包合约验证签名(check_signature) 后，由合约去调用链上的一切操作。从这里我们也可以推断出，一个用户的公钥其实是可以对应无数钱包地址的，只需要部署不同源代码的钱包或者不同的初始化数据，就能得到完全不同的合约地址。

Jetton Token

Token 是资产在链上的表现形式，所以它是我们需要了解的一个基本元素。Jetton 是 TON token 的标准形式，Jetton 由两部分合约组成，Jetton-minter 和 Jetton-wallet：

代币被发行时，会创建一个 Jetton-minter 合约，合约初始化记录了代币的总量、管理员、钱包代码等信息。

代币被分发给用户时，Minter 合约会为用户部署一个钱包合约，并在合约初始化时记录用户的余额、所有权、代币 Minter 合约地址、用户钱包代码等信息，每个用户都会独立部署一个合约。注意，这里创建的合约是用于管理特定 Jetton 代币的钱包合约，与用户的账号钱包合约并不相同，这里的 owner_address 记录的是用户的账号钱包地址。

当用户 Alice 给用户 Bob 转账时，调用关系如下：

Alice 在链下的 APP 签名，并通过调用她的钱包合约下达操作指令。这些指令会进一步调用她的代币钱包进行转账。当 Bob 的代币钱包收到代币后，它会通知 Bob 的钱包合约（即 Bob Jetton-wallet 的 Owner 地址）。如果交易过程中有剩余的 Gas，还会返回给响应地址，通常为 Alice 的账号合约。

这是 Tonviewer 浏览器解析的一笔 Jetton 代币转账：

一个 ERC20 转账最少只需要调用一个合约，而一笔 Jetton 代币转账至少要调用四个合约，这么做是为了让转账可以在链上并发进行，提高交易效率。

交易

当 TON 中的某个帐户发生某些事件时，它会引发一笔交易，最常见的事件是“接收某个消息”，交易包括以下内容：

最初触发合约的传入消息（存在特殊的触发方式）

由传入消息引起的合约行动，例如更新合约的存储（可选）

发送给其他参与者的传出消息（可选）

交易需要注意几个特性：

1. 异步：TON 的交易并不是在一次调用里完成的，它可能需要通过消息传递到多个不同的智能合约去执行一系列调用。由于分片链中的路由不同，TON 并不能保证多个智能合约之间的消息传递顺序。

2. 手续费:异步的特性还会带来一个问题，即消耗的手续费难以预估。因此在发起交易时，钱包通常会多发送一些代币做为手续费。如果调用的合约有良好的手续费处理机制，那么剩余的手续费最后会返还到用户钱包。用户可能会观察到钱包代币突然变少，过几分钟又变多，就是这个原因。

3. 反弹：反弹是合约的一种错误处理机制，当调用的合约不存在或者抛出错误时，如果交易设置为可反弹的，那么就会反弹回一个 bounced 消息给发起调用的合约。例如：用户发起一笔转账，如果调用过程出错了，那么就需要反弹消息，这样用户的钱包合约才能将自己的余额恢复。几乎所有在智能合约之间发送的内部消息都应该是可弹回的，即应该设置它们的“bounce”位。

资产安全

TON 有很多特性会带来安全问题，因此用户也需要了解一些常见的陷阱。

手续费截留攻击

上面说到钱包经常需要多发送一些手续费以防止交易执行失败，这让攻击者找到了作恶的机会。如果你是一个 TON 钱包用户，你可能碰到过这样的情况，钱包里总是会收到各种 NFT 或者代币，本以为只是一些垃圾代币空投，但是一查交易信息，竟然可以卖不少钱？可是当发起交易时，发现需要的手续费超高（1 TON），这时就需要注意了，这可能是手续费诈骗。

攻击者利用精心构造的代币合约，让钱包的预估转账手续费超高，而实际执行时却只是截留手续费，并未发送转账消息。

首尾号钓鱼

首尾号钓鱼不是 TON 上才有，各大公链都存在这种钓鱼攻击。攻击者会为全网每个用户地址都生成一个首尾号相同的高仿账号，当用户发送一笔转账时，攻击者用高仿账号也尾随发送一笔小额转账，目的是在用户的收款记录里留下一个记录。当收款用户想要转回一笔代币时，可能会从历史记录里复制地址，这时很可能复制到攻击者的地址，导致转账到错误地址，攻击者可谓是精准拿捏用户的行为了。

comment 钓鱼

TON 在转账时可以添加一个 comment，用于备注交易信息，这个功能在交易所充值时会频繁用到，交易所通常会要求用户在充值时备注一下用户 ID。但这个功能经常会被恶意利用，攻击者通过在备注里写入欺诈信息来骗取用户的资产。如图所示：

用户尤其需要注意 Anonymous Telegram Number 这个 NFT，如果用户用 Anonymous Telegram Number 开通了 TG 号，但没开 Two-Step Verification，一旦这个 NFT 被钓走，黑客就可以直接登录目标 TG 号，实施后续的资产盗取及欺骗行为。

智能合约漏洞

智能合约的安全漏洞会导致用户放在智能合约的资金受损，用户在选择项目时需要选择经过良好审计的项目。TON 的智能合约主要使用 FunC 语言来编程，也有使用更高级的 Tact，或者更底层的 Fift，都是原创程度很高的语言。新的编程语言会带来新的安全风险，特别是对开发者而言，要有安全编程的良好习惯，掌握最佳安全实践，并且在部署生产环境之前经过严格的安全审计，限于篇幅，本文暂不讨论合约安全。慢雾安全团队已推出 TON 智能合约安全审计服务，欢迎有审计需求的朋友一起探讨。

假充值攻击

钱包或交易所用户需要注意假充值攻击，通常有两种类型的假充值攻击：

假币，攻击者发行一个 metadata 和目标代币相同的代币，如果自动化入账程序没有检查这是否是正确的 minter 合约，那么就会导致错误入账。

反弹，TON 的转账过程需要在两个用户的钱包合约之间发生调用关系，如果接收方的钱包合约不存在，并且交易设置为 Bounceable，这时消息会被反弹，原始资金在扣除手续费后将返还给发送方。对细节感兴趣的朋友可以查看我们之前披露过的假充值文章。

总结

本文从 TON 的公私钥创建、钱包合约、Token 的形式、交易特性等角度介绍了 TON 的一些基础的技术原理，同时也探讨了使用 TON 的过程中可能存在的安全问题，希望能给大家的学习带来启发。