加密货币从来都不是富人的游戏。

根据区块链研究公司Chainalysis 的研究报告，在加密货币使用率最高的20个国家中，只有两个国家是发达国家：英国和美国。越南、菲律宾、乌克兰和印度的加密货币使用率占据了排行前4，超过美国。

中东和北非是世界上增长最快的加密货币市场。在2021年7月至2022年6月期间，这一地区的加密货币收入增长至5660亿美元，加密货币接收量增长了48%。拉丁美洲同期增长第二，达到40%。北美以36%的增速位居第三，紧随其后的是中亚、南亚和大洋洲，增速为35%。

Coinstore 发现了加密货币在这些国家和地区的巨大潜力。

这家面向全球的加密货币及衍生品交易平台成立于2020年，总部位于新加坡，核心团队由来自投行和对冲基金的资深金融人士以及区块链技术专家组成。自2021年4月启动加密货币交易业务，平台已持有多个国家的合规牌照，业务主要分布在亚洲、欧洲、拉丁美洲、非洲和中东地区，现已为175个国家/地区、超过280万用户提供服务。2021年，Coinstore开始运营印度市场；去年6月，Coinstore 在印度尼西亚、印度和泰国推出了场外交易（Over-the-Counter, OTC）业务；近期，平台又与菲律宾 SEC 注册公司Impero Group 达成合作。

根据TokenInsight 的数据，Coinstore 交易所当前 24 小时现货交易量为 2.7 亿美元，其中交易量最大的现货交易对是 ETH-USDT，24 小时交易量为 1.47亿美元。

Coinstore 核心服务：线上交易 + OTC + 项目孵化

Coinstore 提供了一系列加密货币服务，包括现货和衍生品交易、OTC 服务、NFT 服务、质押收益以及项目孵化服务。

Coinstore 最基础也是最核心的功能是加密货币的线上交易。Coinstore 是加密货币到加密货币（crypto-to-crypto）的交易所，尚不支持法定货币出入金，目前平台支持102个现货对及34个期货对。

上线至今，Coinstore已稳定运行超过2年。交易所的匹配引擎即便在交易高峰期也能提供超低延迟、高吞吐量和出色的稳定性，可实时匹配买卖订单，快速、无抖动的执行交易。

Coinstore 合约交易的最大杠杆为100 倍杠杆，可满足大部分交易者的需求。平台目前支持两种类型的合约交易：USDT保证金永续合约（U-Margined Perpetual）与全币种合约（All-Currency Contract）。

USDT保证金永续合约是一种以USDT为保证金的合约产品，支持交易者使用USDT 作为保证金委托多头或空头合约，无到期日限制，以USDT结算，保证金和盈利不受行情波动影响。用户只需要持有USDT一种代币，就可以直接进行多个主流币种的合约交易，而不需要持有多个币种再去做一一对应交易。

最近，Coinstore又上线了全货币合约交易。全货币合约是一种可以以任何货币计价的合约，而不仅仅是主流代币，它可以更好的满足长尾代币持有者的合约交易需求。

去年6月，Coinstore在印度尼西亚、印度和泰国推出了场外交易（Over-the-Counter, OTC）业务，通过与本地商户的合作，促进印尼盾、印度卢比和泰铢的法定货币交易。与其他只提供在线交易服务的交易所不同，Coinstore 提供了专属的服务团队协助用户完成OTC交易，为用户提供了更便捷且安全的交易体验。

OTC法币入金由欧洲支付提供商Mercuryo支持。用户可以在平台上使用欧元、俄罗斯卢布、美元、英镑、土耳其里拉、乌克兰格里夫纳、日元、肯尼亚先令、南非兰特、坦桑尼亚先令、韩元、越南盾、印尼盾共计17种法定货币。

Coinstore Prime 作为 Coinstore Launchpad 的子品牌，在2022年初成立，专注于对具有潜力的优质项目进行早期投资。它为新项目搭建了一个接触潜在用户的平台，也让投资者有机会以预售价格率先体验并参与这些项目。

自推出以来，Coinstore Prime 已吸引了近两万名参与者，并获得了近250 万美元的投资承诺。

用户还可以通过在Coinstore 质押代币获得被动收益。此外，用户还可在Coinstore 的NFT 市场浏览和交易第三方平台的NFT藏品。

Coinstore 如何为用户的资金安全提供保障

为确保用户资产的安全，Coinstore 同时采用了多种安全机制，包括实时内部清算、审计与风险管理、冷钱包与多签名钱包隔离、专业第三方安全机构审计等措施。

交易所被盗事件中，不少是由于用户资产的热存储问题。举个例子，2016年，当时最大的美元比特币交易平台Bitfinex热钱包被盗，用户资金损失7500万美元；2018年，黑客从日本加密交易所Coincheck热钱包中盗走了约580亿日元（5.3260亿美元）；2020年，新加坡加密交易所KuCoin被盗1.5美元的加密资产，也是由于热钱包私钥泄露。

热钱包将公钥和私钥在线存储，始终与互联网保持连接；而冷钱包未连接到互联网，通常需要物理设备和密码才能访问，因此遭受攻击的风险更低。Coinstore 将70% 的用户资金离线存储在冷钱包中，数字资产在全球范围内分布式存放，并使用 AES-256 加密存储钱包和私钥，大大降低了黑客攻击和盗窃的风险。

同时，平台将冷钱包与多重签名钱包（multi-signature wallet）分离，多重签名钱包需要多个签名（批准）才能完成交易。 这增加了一层额外的安全性，因为即使一方的私钥被泄露，攻击者也无法在没有其他所需签名的情况下访问资金。

Coinstore应用使用SQL 注入过滤器检测并拦截可能包含恶意 SQL 代码的请求，从而防止攻击者在数据库中执行未授权的操作；通过验证POST、PUT 和 DELETE请求的真实性，防止跨站请求伪造（CSRF）攻击；平台为特定操作（如登录尝试）设置速率限制，防止暴力攻击和拖垮系统资源的行为；通过设置平台属性白名单，防止“批量赋值”漏洞，避免攻击者恶意操作修改或访问不应公开的数据。

同时，平台为所有账户提供双重验证功能，除了的用户名和密码外，用户还需要输入来自手机或电子邮件的代码，为平台帐户增加了一层额外的安全保护。

除了黑客攻击外，加密交易所面临的风险还可能来自内部，比如私钥管理不当或内部员工管理存在问题。 就在上个月，去中心化交易所Merlin Dex在通过区块链安全公司CertiK审计不久后，损失了180万美元的用户资金。随后，CertiK表明此次事件为内部Rug Pull，资金“被盗”是因为Merlin的后端团队成员恶意利用了所有者钱包特权。同时，由于Merlin团队核心成员拒绝验证真实身份，进一步加大了挽回用户资金的难度。

除了定期进行第三方审计外，Coinstore还加强了平台内部风控管理。在招聘流程中，Coinstore 要求员工接受犯罪背景审查。后端平台的每个设备和服务都采用独立的密码和双重验证保护。员工需要对硬盘进行加密，设置复杂数字密码，并激活屏幕锁定功能以增强安全性。