十二、接口报错：50102 Timestamp request expired 这是时间戳过期报错，需要您调用获取系统时间接口：https://www.okx.com/docs-v5/zh/#public-data-rest-api-get-system-time，将您的本地时间跟我们的服务器时间进行一下同步，时间差值控制在 30s 内就可以有效规避这个问题的，需要注意的是，请求头中的时间是UTC0 时的时间，获取服务器时间接口获取到的时间是 UTC+8 的时间戳。十三、接口报错：50101 APIKey does not match current environment 这个是因为 API key 和当前环境不匹配导致的，实盘调用需要使用实盘 API key ，且请求的header 里面 x-simulated-trading这个参数值需要为 0 ；模拟盘调用需要使用模拟盘 API key ，且请求的 header 里面 x-simulated-trading 这个参数值需要为 1 。

不跟买持仓代币 (Skip holdings)：可设置是否不重复买入已持有的代币；关闭后允许加仓，可进一步设置单币最大加仓次数 (Increase time)。 固定比例 (Fixed ratio) 按目标地址买入数量的一定比例买入相同代币 买入比例 (Buy ratio)：跟单买入代币的比例。 最多买入数量 (Max buy amount)：跟单买入代币的数量上限。 不跟买持仓代币 (Skip holdings)：可设置是否不重复买入已持有的代币；关闭后允许加仓，可进一步设置单币最大加仓次数 (Increase time)。 策略风控设置（可选）： 净买入预算 (Buy budget)： 跟单任务的净买入上限（净累计支出 = 累计买入 − 累计卖出 − gas），超出后跟买交易将被自动过滤。如未设置，则无上限限制。 策略止损 (Strategy Stop Loss)： 跟单任务的累计亏损上限（以 $ 计价），当跟买代币的累计未实现亏损超过阈值时，后续跟买交易将被自动过滤。 4、卖出模式 (可多选，也可不开启) 您可选择只开启一种模式或同时开启多个模式。

三、无私钥钱包 由于无私钥钱包不在本地设备中存储完整私钥，故不存在备份一说。 需要注意的是，若其他第三方钱包不支持 Web3 钱包的 AA 智能合约账户，则导出后的 AA 智能合约账户在该第三方钱包内无法显示。同样的， Web3 钱包也仅支持在本钱包内创建的 AA 智能合约账户的恢复。

审计报告全文：SlowMist Audit Report - OKX Web3 Wallet （iOS） 4、关于 OKX Wallet Ordinals 交易的审计报告-2023.05.10 OKX Web3 钱包的 Ordinals 交易模块模块已经通过第三方安全机构审计 审计报告全文：SlowMist Audit Report 5、关于私钥安全模块的审计报告-2022.10.31 OKX Web3 钱包的私钥安全模块，已通过第三方安全机构审计： 确认私钥或助记词只存于用户设备中 不会向外部服务器发送私钥或助记词 有效保障您的钱包私钥安全！ 慢雾 (Slowmist) 官方公告

一、了解云同步功能及潜在风险 身份验证器（Authenticator）一般都存在云同步功能，所谓云同步功能即为，如果您的第三方账户（例如Google 账户，Microsoft 帐户）在其他设备上登录了，便可以在其他设备上查看到您的第三方账户下的身份验证应用（Authenticator）中的验证码。 如果开启了云同步后，一旦您使用的身份验证（Authenticator）的第三方账户（例如Google 账户，Microsoft 帐户）丢失后，您的身份验证（Authenticator）中的验证码也会被黑客获取到，存在风险。 因此我们建议您在使用身份验证（Authenticator）时，关闭或者不使用云同步功能。二、如何关闭云同步功能？ 以Google Authenticator 和 Microsoft Authenticator为例，1）Google Authenticator：IOS与Android一致 您可以点击右上角的头像，检查您的Google Authenticator是否登陆了Google账户： 如果未登录 Google 账户，此时的云端同步功能是自动关闭状态，您不用再进行操作。

3、请您一定正确妥善地备份好钱包的助记词和地址私钥，切勿截屏保存助记词，连接网络的设备存在数据泄露的可能，建议您将助记词抄写下来，并保存在安全的地方，同时切勿授权陌生的第三方项目软件登录您的钱包，以防信息泄露造成您的资产损失。诈骗类型一：引导用户点击不明链接授权钱包 诈骗手法回顾 手法一：高收益活动（虚假挖矿、空投等）引导用户打开不明链接，并授权钱包。 手法二：打着官方的旗号，引导用户授权钱包。 手法三：推送不明链接/活动到钱包地址，引导用户授权Web3钱包。 诈骗类型二：恶意更改权限 此诈骗手法，多发生于一些通过TRC链进行充值的过程中，例如利用“贪小便宜”的心理，不法分子以很低的价格诱导用户购买加油卡、礼品卡等，或者使用一些验证码平台充值，当用户使用提供的链接进行充值时，不法分子就会调用恶意更改权限的代码，获取用户密码签名，从而获取钱包地址的控制权限。 诈骗手法回顾 第一步：通过“利诱”等各种方式引导用户点击第三方链接，并从充值入口跳转到钱包，通过恶意代码直接填写Token的合约地址。

设置价格提醒: App 端： 点击【交易】 - 上方选择交易类型 - 点击右上方的三个点 - 【预警】 - 【添加】 - 配置触发预警的具体需求 - 【添加】。 Web 端： 在交易图表的右上方打开铃铛图标 2. 根据您的需求，填写并配置提醒的具体需求。完成后，点击【添加】。如果您已有现有预警，点击【创建预警】。 如何调整通知设置？ App 端： 点击【交易】 - 上方选择交易类型 - 点击右上方的三个点 - 【交易设置】 - 【偏好】 - 【交易通知】 - 您可以根据您的需求开启或关闭通知。 Web 端： 点击交易页面最右方的设置图示 - 在【偏好设置】，点击【交易通知】 - 您可以根据您的需求开启或关闭通知。

三、罚时梯度规则 罚时梯度说明：15分钟，30分钟，1小时，4小时，全天。当天凌晨0时清空。 触发次数 惩罚时间 第一次触发 取消次数达到当日限定次数，第一次触发，限制 15 分钟 C2C 交易 第二次触发 15 分钟限制解除后，当天第二次触发惩罚规则，限制 30 分钟 C2C 交易 第三次触发 30 分钟限制解除后，当天第三次触发惩罚规则，限制 1 小时 C2C 交易 第四次触发 1 小时限制解除后，当天第四次触发惩罚规则，限制 4 小时 C2C 交易 第五次触发 超过 4 次惩罚，限制单日 C2C 交易 四、如何进行申诉 您在 C2C 买卖币过程中，您可以对存在纠纷（如买币被限制次数、不放币、不付款、非实名、联系不上对方等行为）、需要改判的订单进行申诉： 在订单创建 72 小时内，您可以👉点此自助申诉，选择相应的订单>点击我要帮助>选择其他>获取帮助>发起申诉，会有专员立即为您在线处理。 如果订单创建已经超过 72 小时，无法自行申诉，可以向人工客服反馈，会有专员代为提起申诉 。 更多详情可参阅：C2C 买卖币交易时遇到问题如何申诉?

App 端 打开 App 交易页面，点击右上角三个点，选择【交易设置】-【界面】。您可以选择不同交易页 K线的模式。如何开启被隐藏的 K线图？ 如您不小心隐藏了 K线图及希望还原展示，您可以在 App 端交易页面点击右上角三个点，选择【交易设置】-【界面】- 点选【下拉打开】- 回到交易页面，在原来 K线图的地方，较大幅度下拉页面，K线图即会展示。

第二步：完成通行密钥创建 完成身份认证后，您可以选择下列三种方式之一创建通行密钥： 方式一：在此设备上创建通行密钥 即在您当前登录的设备创建通行密钥：点击【继续】—在您的设备上完成生物认证或输入密码。 方式二：使用其他设备创建通行密钥 注：使用此种方式，需要您将手机或平板电脑的系统更新至： iOS 16.0.0 或更高版本，安卓 7.0 或更高版本。 1、点击【手机或平板电脑】—用手机或平板电脑内置的二维码扫描器，扫描浏览器弹出的二维码。 2、在手机或平板电脑完成验证。 方式三：使用实体USB作为通行密钥 点击【USB安全密钥】，并将USB安全密钥插入电脑，按浏览器提示完成操作 。第三步：查看详情并登录 成功创建通行密钥，您可以在通行密钥页面查看详情，您也可以给通行密钥命名以便区分。 下一次登录时，您可以选择使用通行密钥享受免密登录。

第二步：完成通行密钥创建 完成身份认证后，您可以选择下列三种方式之一创建通行密钥： 方式一：在此设备上创建通行密钥 即在您当前登录的设备创建通行密钥：点击【继续】—在您的设备上完成生物认证或输入密码。 方式二：使用其他设备创建通行密钥 注：使用此种方式，需要您将手机或平板电脑的系统更新至： iOS 16.0.0 或更高版本，安卓 7.0 或更高版本。 1、点击【手机或平板电脑】—用手机或平板电脑内置的二维码扫描器，扫描浏览器弹出的二维码。 2、在手机或平板电脑完成验证。 方式三：使用实体USB作为通行密钥 点击【USB安全密钥】，并将USB安全密钥插入电脑，按浏览器提示完成操作 。第三步：查看详情并登录 成功创建通行密钥，您可以在通行密钥页面查看详情，您也可以给通行密钥命名以便区分。 在需要验证的场景时，您可以选择使用通行密钥享受快捷验证。三、如何移除通行密钥（Web 端） 打开官网，点击右上角【个人头像】图标 -【安全中心】，在验证方式选择管理【通行密钥】，然后进行移除即可。 温馨提示：完成移除通行密钥后，您将在 24 小时内无法进行提币、内部转账和 C2C 卖币操作。

如果验证结果通过，终端程序会返回 Verify address signature end, all address passed (如下图)使用第三方工具验证地址拥有权 针对下列类型的地址，您可以使用第三方工具验证该地址的所有权，证明查询的地址拥有权属于欧易 BTC单签地址 - BTC验签工具 EVM系地址 - ETH验签工具 TRX链地址 - TRX链验签工具 以BTC单签地址为例： 1. 首先，下载并打开储备证明文件 2.拷贝一条记录的地址、消息、签名 （如下图标注的部分） 3. 进入BTC验签工具网站，粘贴复制的地址、消息、签名 4. 如果验证通过，结果将如下图所示验证欧易对 ETH 质押资产所有权 对于 ETH 质押资产，您可以使用第三方浏览器(beaconcha.in)来验证欧易对这些公钥的所有权。 第 1 步：下载并打开 ETH 质押文件。 第 2 步：复制任意公钥地址（如下所示） 第 3 步：进入beaconcha.in，粘贴公钥地址 第 4 步：检查“From address”和“Recipient address”与 ETH 质押文件中的地址是否匹配。

六、项目方问题（技术BUG、运营、安全、停止运营、节点无法同步） 项目方自身出现各类问题导致暂停充提，恢复时间因第三方问题难以预估。 措施：关注平台或项目方公告，等待修复并恢复充提。如需协助，联系项目服务团队。

在【安全设置】-【授权管理】中，管理已获授权使用当前账号信息的第三方应用。如果您对授权有疑问，请移除该应用程序的授权。 注意：如您收到异地登录的邮件或短信，可能是您当地网络运营商 IP 已满，给您随机分配 IP 的问题，建议您核实收到提醒的时间段是否有登录。如果这不是您本人的操作，请立刻修改您的登录密码，设置身份验证应用等，完善安全设置。如您通过第三方软件等工具的方式登录账号，也可能导致 IP 地址改变。6、App 锁定设置 设置 Face ID和手势密码，登录时欧易将使用您设置的解锁方式验证您的权限，降低欺诈者登录风险。7、确保应用程序和插件安装的安全性 建议您从官方渠道和来源安装应用程序和浏览器插件，如官网、Google Play 商店或 Chrome 应用商店等，警惕不明来源的第三方应用程序和插件，减少安全隐患。二、当您怀疑账号存在风险时，怎么办？1、进行官方渠道验证 如果收到来自官方身份或名义的短信、邮件、私信消息时，请务必第一时间通过官方渠道进行验证，避免被冒充官方的诈骗分子欺骗。欧易官方验证渠道验证方式，请查阅：如何正确进行官方渠道验证？

身份验证器 App： 如果谷歌验证器或微软验证器，与云帐户同步，一旦第三方账户（谷歌账户，微软帐户等）丢失后，绑定的验证器则也可能会泄漏。如果设备丢失，锁屏密码也被他人知晓，即使为身份验证器开启了生物校验，也可以通过其他手段，获取绑定的验证码。 通行密钥 ： 通行密钥是身份验证的新兴技术，但同样存在不容忽视的风险。它们依赖于第三方账户同步，如果链接的设备被盗并解锁，不法分子依然可以被访问身份验证器。三、硬件安全密钥的优势和劣势 优势 劣势 安全隔离：不联网，杜绝网络攻击致信息泄露风险。 设备分离：与平台 App 所在设备分离，降低设备丢失引发的风险。 成本优势：比购置专用手机用作验证，成本低，性价比高。 学习成本：技术复杂，用户需花时间学习操作与原理。 便捷性差：使用需随身携带硬件，否则无法验证。 硬件风险：PIN 码及硬件丢失仍有潜在威胁。四、如何使用硬件安全密钥？