币安与BigONE安全认证对比：加密货币交易所安全策略解析

加密货币交易所安全认证解析：币安与BigONE的安全策略对比

在波涛汹涌的加密货币市场中，安全性是用户选择交易平台时最为重要的考量因素之一。交易所作为数字资产的托管方，其安全性能直接关系到用户的资金安全。因此，交易所纷纷采取各种安全认证措施，力求构建坚固的安全防线。本文将深入探讨加密货币交易巨头币安（Binance）和后起之秀BigONE在安全认证方面的策略，进行对比分析，旨在为用户提供更全面的安全信息。

币安（Binance）的安全认证体系

币安，作为全球领先的加密货币交易所，以其庞大的交易量和广泛的用户群体而闻名。为了保障用户资产安全和平台的稳定运行，币安倾注了大量资源，精心打造了一套复杂且全面的安全认证体系。该体系涵盖了多个层面，旨在有效应对各类潜在的安全风险，包括账户安全、交易安全以及平台整体安全。

币安的安全认证体系不仅仅局限于传统的安全措施，更融合了前沿的技术和创新的安全策略。例如，多重签名技术、冷存储解决方案、风险控制引擎以及实时监控系统等都被广泛应用于币安的安全架构中。这些技术手段的运用旨在最大程度地降低黑客攻击、欺诈行为以及其他恶意活动的风险。

在账户安全方面，币安强制用户启用双重验证（2FA），包括Google Authenticator、短信验证等，以防止未经授权的访问。用户还可以设置反钓鱼码，在收到的官方邮件中验证信息，防止钓鱼攻击。币安还提供了设备管理功能，用户可以随时查看和管理已登录的设备，及时发现并阻止异常登录行为。

在交易安全方面，币安实施严格的风控措施，实时监控交易行为，识别并阻止可疑交易。对于大额交易，币安可能需要额外的身份验证，以确保交易的合法性。同时，币安定期进行安全审计和漏洞扫描，及时发现并修复潜在的安全漏洞，提升平台的整体安全性。

总而言之，币安的安全认证体系是一个不断发展和完善的过程。币安将持续投入资源，加强安全技术的研究和应用，以应对日益复杂的网络安全挑战，为用户提供更加安全、可靠的交易环境。

1. 双重身份验证（2FA）：

双重身份验证（2FA）是保护您的币安账户安全至关重要的第一道防线。它在传统的密码验证基础上增加了一层额外的安全保障，要求用户在执行登录、提现、更改安全设置等敏感操作时，必须通过两种不同的身份验证方式进行验证，从而显著提升账户安全性。即使您的密码不幸泄露，攻击者仍然需要突破第二重验证才能访问您的账户。

币安平台支持多种2FA方式，用户可以根据自身的需求和安全偏好进行选择：

• 谷歌验证器（Google Authenticator）或其他基于时间的一次性密码（TOTP）应用：

  这是一种常见的2FA方式。用户需要在手机上安装Google Authenticator、Authy或其他兼容TOTP协议的应用程序。这些应用程序会根据特定的算法和时间同步机制，每隔一段时间（通常为30秒）生成一个唯一的动态验证码。用户在登录或进行敏感操作时，需要输入当前显示的验证码。由于验证码是动态变化的，即使被截获也很快失效，因此可以有效防止密码泄露或重用带来的风险。

  优点： 安全性高，使用方便，无需网络连接即可生成验证码。

  缺点： 需要安装应用程序，更换手机或丢失验证码可能导致账户无法访问，需要进行繁琐的恢复流程。

• 短信验证码（SMS Authentication）：

  用户在登录或进行敏感操作时，币安会将验证码以短信形式发送到用户绑定的手机号码。用户需要输入收到的验证码才能完成验证。

  优点： 使用简单，无需安装额外的应用程序。

  缺点： 安全性相对较低。短信可能被拦截或篡改，SIM卡可能被复制（SIM Swap攻击），从而导致验证码泄露。建议在条件允许的情况下，优先选择其他更安全的2FA方式。

• YubiKey硬件密钥或其他FIDO U2F/FIDO2 硬件安全密钥：

  这是一种更高级的2FA方式，使用物理硬件密钥进行身份验证。用户需要购买一个兼容FIDO U2F或FIDO2标准的硬件密钥，并将其插入计算机或移动设备的USB接口或通过NFC连接。在登录或进行敏感操作时，用户需要按下硬件密钥上的按钮进行确认。

  优点： 安全性极高，可以有效抵御网络钓鱼、中间人攻击等高级攻击手段。硬件密钥只能在用户授权的情况下才能进行验证，即使攻击者获取了用户的密码，也无法通过硬件密钥的验证。

  缺点： 需要购买额外的硬件设备，价格相对较高。需要了解硬件密钥的使用方法。

2. 防钓鱼码（Anti-Phishing Code）：

币安，以及其他许多加密货币交易所，提供一项重要的安全功能，即允许用户设置唯一的防钓鱼码。这个防钓鱼码本质上是一个个性化的安全短语或字符串，由用户自行定义，并与用户的币安账户相关联。设置完成后，这个码将会嵌入到所有由币安官方发送给用户的电子邮件中，包括但不限于提现确认、安全警报、账户变更通知等。

其工作原理是：用户在收到来自声称是币安的邮件时，首先要检查邮件中是否包含此前设置的防钓鱼码。如果邮件中显示的防钓鱼码与用户在币安账户中设置的完全一致，那么可以高度确信这封邮件是来自币安官方的真实邮件。反之，如果邮件中没有防钓鱼码，或者显示的防钓鱼码与用户设置的不同，甚至根本不认识，那么这封邮件极有可能是一封钓鱼邮件，旨在欺骗用户泄露个人信息、密码或资产。

使用防钓鱼码是识别和防御钓鱼攻击的一种简单而有效的方法。钓鱼攻击者常常伪装成官方机构或服务提供商，通过发送虚假邮件来诱骗用户点击恶意链接或提供敏感信息。由于攻击者无法得知用户预先设定的防钓鱼码，因此他们发送的钓鱼邮件中通常不会包含正确的防钓鱼码。因此，通过验证邮件中是否包含正确的防钓鱼码，用户可以有效地识别出虚假的钓鱼邮件，从而避免遭受财产损失和信息泄露的风险。

建议所有币安用户都启用并妥善保管自己的防钓鱼码，并养成习惯，在处理任何来自币安的邮件时，都首先验证防钓鱼码的正确性。同时，也要注意防钓鱼码的安全性，避免使用过于简单或容易被猜测的短语，并定期更换防钓鱼码，以提高安全性。也应该与其他安全措施结合使用，例如启用双因素身份验证（2FA），定期检查账户活动，以及警惕任何可疑的链接或附件，以全面保护自己的加密资产安全。

3. 设备管理（Device Management）：

币安提供全面的设备管理功能，允许用户监控和控制所有曾用于访问其币安账户的设备。 这项安全措施至关重要，它能帮助用户识别和应对未经授权的访问尝试，有效降低账户被盗用的风险。

用户可以清晰地查看历史登录记录，其中包含设备的类型（如手机、平板电脑或电脑）、操作系统、IP地址以及最近一次登录的时间。 通过审查这些信息，用户可以轻松识别任何可疑或不熟悉的设备，从而及时采取行动。

如果用户发现任何不信任的设备，例如已丢失的手机或从未授权访问过的电脑，他们可以立即远程移除该设备的访问权限。移除设备后，该设备将无法再次访问用户的币安账户，除非用户重新授权。这大大降低了潜在的账户风险。

为了增强安全性，建议用户定期检查其设备管理列表，特别是在更换设备或使用公共网络后。 启用双重验证（2FA）也能为账户增加一层额外的保护，即使未经授权的设备获得了账户密码，也无法成功登录。

4. 地址管理（Address Management）：

用户可以通过地址管理功能维护一个常用的提现地址列表，这极大地简化了提现流程并增强了安全性。用户可以将经过验证的提现地址添加到地址管理列表，例如交易所地址、个人钱包地址等。这些地址会被安全地存储，并在提现时方便选择，无需每次手动输入。

只有预先添加到地址管理列表中的地址才允许发起提现操作。此机制有效防止了因用户手动输入错误地址导致的资金损失，同时也降低了恶意攻击者篡改提现地址的可能性。为了进一步提升安全性，一些平台可能会要求用户在添加新地址时进行额外的身份验证，例如通过双重验证（2FA）或邮箱验证码等，以确保地址添加操作是用户本人授权的。

地址管理功能通常还允许用户为每个地址设置别名，方便记忆和区分不同的地址用途。用户还可以随时更新或删除列表中的地址，以适应不断变化的资金管理需求。此功能对于频繁进行加密货币交易的用户来说尤其重要，可以显著提高资金操作的效率和安全性。

5. API密钥管理（API Key Management）：

对于通过应用程序编程接口（API）进行自动化交易或数据访问的用户，币安提供了完善的API密钥管理功能。API密钥是允许第三方应用程序代表用户与币安平台交互的凭证，因此安全管理至关重要。

用户可以精细化地配置API密钥的权限，例如细分为只允许进行现货交易、杠杆交易或合约交易，禁止提现操作。这种权限划分降低了密钥泄露可能造成的损失，确保资金安全。

除了权限控制，用户还可以实施IP地址限制。通过指定允许访问API的IP地址范围，可以有效防止未经授权的访问。即使API密钥泄露，非授权IP地址也无法利用该密钥进行操作，从而提供了额外的安全保障。

建议用户定期轮换API密钥，并启用双因素认证（2FA）以增强账户安全性。同时，仔细审查第三方应用程序的权限请求，避免授予不必要的权限。币安会定期进行安全审计，并提供安全最佳实践指南，帮助用户更好地保护其API密钥。

6. 冷存储（Cold Storage）：

币安交易所高度重视用户资金的安全，采取多重安全措施保障资产。其中，冷存储是核心的安全策略之一。币安将绝大部分（通常超过95%）的用户数字资产存储在离线的冷钱包中。这些冷钱包完全与互联网隔离，物理上断开了与网络连接，因此极大地降低了遭受黑客攻击的风险。这种方法有效地抵御了未经授权的访问和潜在的在线盗窃威胁。

为了满足用户的日常提现需求并维持交易所的正常运营，币安会使用相对较小比例的资金存放于热钱包中。热钱包是连接到互联网的钱包，能够快速处理交易。 部署在热钱包中的资产比例经过精心设计，在保障用户提现速度的同时，最大程度地降低了潜在风险。 币安会定期进行冷热钱包资产的平衡和审计，以确保安全性和可用性之间达到最佳平衡。

币安冷存储系统通常采用多重签名技术（Multi-signature），即交易需要多个授权才能执行，进一步增强了安全性。即使其中一个私钥泄露，攻击者也无法转移资金。冷存储的物理安全也至关重要，存储设备通常保存在高度安全的物理位置，受到严格的访问控制和监控。

7. 高级风险控制系统：

币安采用多层次、纵深防御的高级风险控制系统，旨在全面保护用户资产安全。该系统不仅实时监控交易活动，还能通过大数据分析和机器学习算法，精准识别潜在的可疑行为和安全威胁，并迅速采取应对措施进行拦截，最大限度降低风险。

系统功能涵盖以下几个关键方面：

• 实时交易监控： 系统持续监控所有交易活动，包括现货交易、合约交易、期权交易等，检测异常的交易模式，例如短时间内频繁的大额交易、与高风险地址的交互等。
• 异常行为检测： 系统运用复杂的算法，识别账户的非典型行为，例如异地登录、未经授权的API调用、突然改变的交易偏好等。
• 大额提现预警： 对于超出用户预设限额或常规提现模式的大额提现请求，系统会触发预警，进行人工审核或需要额外的身份验证。
• 恶意攻击防护： 系统能够识别并防御各种类型的网络攻击，包括DDoS攻击、钓鱼攻击、中间人攻击等，确保平台的稳定运行和用户数据的安全。
• 内部安全控制： 除了外部风险，币安还建立了严格的内部安全控制机制，限制员工对敏感数据的访问权限，并定期进行安全审计，防止内部恶意行为。

通过这些措施，币安的风险控制系统能够有效降低各种潜在风险，保障用户的资产安全和交易安全。

8. 安全审计与渗透测试：

币安高度重视平台安全，定期进行严格的安全审计和渗透测试，以确保用户资产的安全可靠。 为此，币安会邀请全球顶尖的第三方安全团队，对平台的各个方面进行全面的安全评估，包括但不限于：代码审查、架构分析、漏洞扫描、以及模拟攻击等。这些专业的安全团队会深入分析币安的系统和应用程序，寻找潜在的安全漏洞和薄弱环节，并提供详细的风险报告和改进建议。币安安全团队会迅速响应，根据报告中发现的漏洞，制定并实施有效的修复方案，以最大程度地降低安全风险。 币安还会公开披露部分安全审计结果，以增加透明度，并增强用户的信任感。通过持续的安全审计和渗透测试，币安不断提升平台的安全防御能力，为用户提供一个安全、稳定的交易环境。

9. 漏洞赏金计划（Bug Bounty Program）：

币安设立了公开的漏洞赏金计划，旨在鼓励全球的安全研究人员、白帽黑客以及安全爱好者积极参与，共同维护平台的安全。该计划允许外部专家提交在币安平台、应用程序接口（API）、智能合约或其他相关系统和服务中发现的安全漏洞。

对于提交的有效且具有建设性意义的安全漏洞报告，币安会根据漏洞的严重程度、影响范围以及修复的复杂程度，给予相应的奖励。奖励通常以加密货币（如BNB）的形式发放，具体金额由币安安全团队评估决定。漏洞等级一般分为：严重、高危、中危、低危和信息披露，不同等级对应不同的赏金数额。币安会公开奖励计划的具体细节，包括赏金范围、漏洞评级标准以及提交流程。

漏洞赏金计划的目标是建立一个安全社区，通过奖励机制，吸引更多人参与到币安的安全建设中来，及时发现并修复潜在的安全风险，从而提升平台的整体安全性，保护用户的资产安全。提交者需要遵守币安的漏洞赏金计划规则，包括不得公开已提交的漏洞信息，需在安全环境下进行漏洞验证等。成功提交漏洞并获得赏金是对安全研究人员技术能力的认可，同时也有助于币安不断提升安全防护水平。

BigONE的安全认证体系

BigONE作为一家成立较早的加密货币交易所，在安全方面投入了大量资源，构建了多层次的安全认证体系，旨在保护用户资产和交易安全。除了基础的安全措施外，BigONE还积极探索和应用前沿的安全技术，以应对日益复杂的网络安全威胁。

BigONE交易所的安全认证体系通常包含以下几个关键组成部分，用以提升账户和交易的安全性：

• 双因素认证（2FA）： 用户在登录和进行敏感操作时，需要提供密码和来自移动设备或其他验证方式的第二重验证码。这可以有效防止密码泄露造成的账户盗用风险。常见的2FA方式包括Google Authenticator、短信验证码和硬件密钥。
• KYC（了解你的客户）实名认证： BigONE要求用户进行实名认证，提交身份证明文件，以便验证用户身份。这有助于打击洗钱、恐怖主义融资等非法活动，并提升平台的合规性。
• 反洗钱（AML）措施： BigONE实施严格的反洗钱政策，监控交易活动，识别可疑交易模式，并向监管机构报告可疑活动。
• 冷存储钱包： 用户的大部分加密货币资产被存储在离线的冷存储钱包中，与互联网隔离，以防止黑客攻击。 只有少量资金存储在热钱包中，用于日常交易需求。
• 多重签名技术： 用于管理冷存储钱包，需要多个授权才能进行资金转移，降低单点故障风险。
• 定期安全审计： BigONE会定期委托第三方安全公司进行安全审计，评估平台的安全状况，并及时修复漏洞。
• 风险控制系统： 实时监控交易活动，识别并阻止可疑交易，防止恶意攻击和市场操纵。
• SSL加密： 使用SSL加密技术保护用户与服务器之间的通信，防止数据被窃取或篡改。
• DDoS防护： 部署DDoS防护系统，防止恶意流量攻击，确保平台的稳定运行。

虽然BigONE采取了多种安全措施，但用户自身也应提高安全意识，例如设置复杂的密码、定期更换密码、不轻易点击不明链接、保管好个人账户信息等，共同维护账户安全。

1. 双重身份验证（2FA）：

BigONE交易所强制所有用户启用双重身份验证（2FA），旨在显著提升账户安全级别，有效防范未经授权的访问。通过增加额外的验证步骤，即使密码泄露，攻击者也难以入侵账户。 BigONE 提供两种主流的 2FA 选项：谷歌验证器（Google Authenticator）和短信验证码。

谷歌验证器： 用户需要在手机上安装谷歌验证器应用程序，该应用会生成每隔一段时间（通常为 30 秒）自动更新的动态验证码。 绑定账户后，每次登录或进行敏感操作时，除了输入密码，还需要输入谷歌验证器上显示的当前验证码。这种方式相较于短信验证码，安全性更高，因为它不受 SIM 卡交换攻击等风险的影响。其工作原理是基于时间同步算法，生成一次性密码（TOTP）。

短信验证码： 用户可以选择使用短信验证码作为第二层验证。 每次登录或进行敏感操作时，BigONE 会向用户预先绑定的手机号码发送一条包含验证码的短信。 用户需要输入收到的验证码才能完成验证。 虽然短信验证码使用方便，但存在一定的安全风险，例如 SIM 卡交换攻击或短信劫持等。因此，建议用户尽可能选择谷歌验证器以获得更强的安全性。BigONE可能会对短信验证码的使用收取一定的费用。

强制启用 2FA 是 BigONE 保障用户资产安全的重要措施之一，用户应认真对待并选择适合自己的 2FA 方式，并妥善保管好自己的验证信息，防止泄露。

2. 防钓鱼码（Anti-Phishing Code）：

BigONE 交易所提供一项重要的安全功能，即防钓鱼码，旨在帮助用户辨别真伪邮件，防止遭受网络钓鱼攻击。用户可以在BigONE账户的安全设置中自定义设置防钓鱼码，此码应为用户容易辨识且唯一的字符串，例如一段只有自己知道的文字或数字组合。

启用防钓鱼码后，BigONE官方发送的任何邮件，包括但不限于登录提醒、交易通知、提现确认等，都将包含此自定义防钓鱼码。用户收到邮件后，务必仔细核对邮件内容中显示的防钓鱼码是否与自己在BigONE设置的完全一致。如果邮件中缺少防钓鱼码，或者显示的防钓鱼码与用户设置的不符，则高度怀疑该邮件为钓鱼邮件，切勿点击邮件中的任何链接或提供任何个人信息，应立即向BigONE官方报告。

防钓鱼码是一种有效的辅助验证手段，但用户仍需保持警惕，综合判断邮件的真实性。例如，注意发件人邮箱地址是否为BigONE的官方域名，检查邮件内容是否存在语法错误或拼写错误，避免点击不明来源的链接等。通过防钓鱼码与自身安全意识的结合，可以大大降低遭受钓鱼攻击的风险，保障账户安全。

3. 冷存储（Cold Storage）：

BigONE交易所宣称，为最大程度保障用户资产安全，其绝大部分用户资金被隔离存储在冷钱包中。冷存储是指将加密货币私钥离线存储，与互联网完全断开连接，从而有效规避网络攻击、黑客入侵以及其他在线安全威胁。这种存储方式能够显著降低私钥泄露和资产被盗的风险，被认为是目前最安全的加密货币存储方式之一。

尽管BigONE声明采用冷存储策略，但具体的资金存储比例并未公开披露。用户应理解，即使交易所采用冷存储，也可能存在一定比例的资金用于日常运营和快速提现，这部分资金可能存储在热钱包或半热钱包中。交易所未公开具体冷存储比例，可能出于安全考虑，避免暴露其安全架构的细节，但同时也增加了用户对其资金安全透明度的担忧。

用户在选择BigONE或其他任何加密货币交易所时，应综合考量其安全措施、历史记录、声誉以及自身的风险承受能力。除了交易所的安全措施外，用户自身也应采取必要的安全措施，例如启用双重验证（2FA）、使用强密码、定期更换密码，以及警惕钓鱼诈骗等，以共同保障数字资产安全。

4. 多重签名（Multi-Signature）：

BigONE采用多重签名（Multi-Signature，简称MultiSig）技术来管理冷钱包，这是一种增强资金安全性的关键措施。多重签名机制要求发起交易时，必须获得预先设定的多个授权许可才能执行资金转移。这意味着即使单个私钥泄露，攻击者也无法独立控制冷钱包中的资产，因为他们无法获得足够数量的签名。这种策略显著降低了单点故障的风险，有效防范了内部人员恶意操作或外部黑客入侵盗取资金的情况。 多重签名方案的实现方式多种多样，包括基于智能合约的多重签名以及基于硬件钱包的多重签名，BigONE可能根据具体安全需求和技术架构选择合适的方案。多重签名的设置不仅仅限于冷钱包，也可以应用于热钱包和日常运营流程中，以提升整体的安全防护等级。

5. 安全审计：

BigONE 非常重视用户资产的安全，因此会定期委托独立的、业界领先的安全审计公司进行全面的安全审计。这些审计不仅包括对平台代码的静态分析和动态测试，还涵盖对服务器配置、网络架构、访问控制策略以及内部安全流程的详细评估。审计团队会模拟各种攻击场景，例如DDoS攻击、SQL注入、跨站脚本攻击（XSS）等，以发现潜在的安全漏洞。审计结果会生成详细的报告，BigONE 团队会根据报告中的建议，及时修复漏洞并加强安全措施，确保平台能够抵御各种已知和未知的安全威胁。BigONE 还会积极参与漏洞赏金计划，鼓励安全研究人员提交发现的漏洞，进一步提升平台的安全性。定期的安全审计是确保平台安全性和用户资产安全的重要环节。

6. 风控系统：

BigONE 交易所部署了一套完善的风控系统，旨在监控平台上的所有交易行为，并迅速识别潜在的异常交易模式。该系统采用多维度风险评估模型，涵盖交易频率、交易金额、账户行为、IP地址异常变动等多个关键指标。一旦系统检测到可疑活动，例如大额转账、短时间内频繁交易、与黑名单地址的交互等，将会立即触发预警机制。

针对不同的风险等级，风控系统会采取相应的干预措施，包括但不限于：限制账户交易功能、要求用户进行身份验证、冻结可疑资金、甚至向监管机构报告。这些措施旨在保护用户的资产安全，防范洗钱、欺诈和其他非法活动，确保 BigONE 平台交易环境的安全和稳定。 BigONE 会定期更新和优化风控系统，以应对不断变化的市场风险和新型网络攻击手段。BigONE 还积极与行业内的其他交易所和安全机构合作，共享风险情报，共同打击加密货币领域的犯罪行为。

币安与BigONE安全认证对比分析

通过分析，币安和BigONE均致力于保障用户资产安全，实施了多项安全认证机制。然而，两家交易所在安全策略的具体实现上存在差异，体现出不同的侧重点。

• 双重验证 (2FA)： 币安除了常见的谷歌验证器和短信验证码外，还支持YubiKey等硬件密钥。YubiKey提供更强的物理安全保障，有效防止钓鱼攻击和中间人攻击。BigONE目前支持谷歌验证器和短信验证码，用户在身份验证方式上的选择相对较少。
• 设备管理： 币安具备完善的设备管理功能，用户可以查看并管理所有已登录的设备，包括登录时间、IP地址等信息，并能及时移除不再信任的设备，防止账户被盗用。此功能增强了账户的安全性。BigONE对设备管理功能的描述相对简略，具体操作细节未明确说明。
• API密钥管理： 币安提供高度可定制化的API密钥管理，允许用户精确设置API密钥的权限，例如只允许交易、禁止提现等，并能限定API密钥的可用IP地址范围，有效降低API密钥泄露带来的风险。这种精细化控制提升了API使用的安全性。BigONE在API密钥管理的细节上披露的信息较少，具体权限设置和IP限制等功能需进一步考证。
• 安全透明度： 币安在信息披露方面表现更佳，会公开冷存储资产的比例，并定期发布安全报告，展示其安全防护能力和应对措施。这种透明度有助于用户评估平台的安全风险。BigONE的安全信息相对较少，用户难以全面了解其安全措施。
• 漏洞赏金计划： 币安设立了公开的漏洞赏金计划，鼓励安全研究人员提交平台存在的安全漏洞，并给予相应的奖励。这有助于及时发现和修复潜在的安全隐患。BigONE目前没有公开的漏洞赏金计划，可能缺乏来自外部安全专家的帮助。

总体而言，币安在安全认证领域投入了更多资源，构建了更为全面的安全体系，并在安全策略的透明度上处于领先地位。这体现在更丰富的2FA选择、精细化的API密钥管理和公开透明的安全信息披露。BigONE作为经验丰富的交易所，在安全方面也进行了投入，但在某些细节的完善和透明度的提升上仍有空间。用户选择交易所时，应综合考虑平台的安全认证措施、历史安全记录、用户评价以及平台的透明度等因素，选择最适合自身风险承受能力的平台。