安全实践

Coindeal坚持最高的安全标准。事实上,我们自豪地声明我们有助于在加密货币世界中创建安全标准。下面您可以找到什么使CoinDeal如此独特。


在瑞士运营加强保护。

尽管我们需要等待2年才能在瑞士获得监管,但与此同时,我们已经在我们的其他办公室进行部分业务:

  • 将冷藏钥匙存放在瑞士银行中
  • 使用瑞士银行确保公司资金(但不包括用户资金 - 我们需要获得执照才能这样做)。


用户资金安全标准。

我们公司有一个专门用于接受客户资金的银行账户(EURO)。这是可能的,因为我们已经有超过一年的向客户销售比特币的记录(以BuyCoinNow.com上的品牌,公司名为Verified Solutions Ltd.) - 营业额超过1000万美元(目前约为每月150万美元。


密码安全标准。

黑客绝对没有办法从我们的平台窃取资金。对于黑客和内部人员(例如程序员,开发人员或办事员,甚至是公司的管理人员)都不可能。这是为什么。

  • 我们决定使用微服务架构来构建我们的系统。这意味着我们的系统是由许多独立的元素构成的。它们由单独的团队维护,而不是一个人可以访问所有模块。
  • 我们的创新之处在于每个模块使用其私钥对每个请求进行签名(与区块链中发生的情况类似)。其他模块知道它的公钥,以便他们可以检查签名是否正确。如果缺少一些签名,其他模块将不会接受这样的请求。因此,即使有人违反了系统,但因为只能访问部分模块,他们就无能为力。
  • 某些模块需要用户输入,例如OTP或电子邮件确认,只有用户知道正确的答案。因此,例如,没有用户的同意,任何人都无法从用户账户中支付款项 - 即使是管理员也不行。


存款安全标准。

  • 在运行的第一天,CoinDeal交易所生成许多公共地址,允许付款,并将其私钥存放在安全的地方(包括瑞士银行)。
  • 我们只将公共地址连接到计算机系统,而没有它们各自的私钥。
  • 计算机系统正在监视这些地址以检查是否有新的资金。如果是这样,我们将资金记入用户的帐户,而不用实际移动它们或访问它们。
  • 一个独立的计算机系统与第一个计算机系统没有任何联系,它们正在从这些地址收钱,并根据交易类型将它们发送到取款地址或冷钱包。
  • 资金存储在付款地址不超过几天(大多数情况下最多只有一天)。没有办法让某人找出系统所在的位置,即使有人(或该系统的所有者/管理员决定窃取资金),他们也只能从一天内获得收款(这将不到汇率基金的1%,并且会立即被自动化系统注意到)。


取款安全标准。

  • 外部系统负责支付并始终请求所有模块的数字签名。
  • 此外,我们使用多签名地址进行支付,需要两个区块链签名(这些是其他签名而不是内部系统模块使用的签名)。
  • 你可能会认为有人可能破解这个外部系统 - 但这是不可能的。这是为什么:
    • 一个系统在检查所有(模块)签名的同时准备支付。如果一切正常,支付准备就绪,并使用单个区块链签名进行签名
    • 另一个系统处于脱机状态(意味着它无法从互联网访问),定期连接到互联网几秒钟,只下载带有预付款的文件(甚至在这段短时间内从外部它不可见)。该系统验证所有签名 - 不仅来自该模块,还来自第一个系统。系统检查支付是否有意义 - 例如,移动的资金是否相对较小,以及地址是否属于交易所。如果一切正确,它将继续支付。否则,它会要求交易所员工进行人工检查(附加验收标准)。但是,重要的是要注意资金存储在多重地址中,所以系统无法在没有签名的情况下进行支付。 它不能修改系统发送的支付,因为它已被签名,任何修改都会使签名失效。

正如您所看到的,黑客需要破解大量系统,包括离线且无法从网络访问的系统。正如你所看到的,这是完全不可能的。


冷钱包安全标准

  • 对于基金的存储,我们使用多个签名地址与五个密钥持有者,移动资金至少需要其中三个。
  • 密钥被分配给特定的人。在这种情况下,如果资金被盗,那么这5个人中哪一个移动了资金是完全清楚的。周转资金需要5人中的3人同意。这是由区块链自己确保的。
  • 我们非常仔细地选择了这五个人,因为他们是负有重大责任的人。 他们没有公开他们是谁,但他们的公钥(不是私人公钥)在瑞士银行的存款。因此,如果有任何疑问,总是可以检查谁签署了特定的转账。
  • 他们没有公开他们是谁,但他们的公钥(不是私人公钥)在瑞士银行的存款。因此,如果有任何疑问,总是可以检查谁签署了特定的转账。
  • 我们会定期检查所有这些人是否仍然可以访问他们的私钥。这样,即使其中一个人失去了对他的钥匙的访问权限,我们也可以做出正确的反应。

这个系统被最大的加密货币交易市场使用,比如Bitfinex。 这是储存资金最安全的方式。


个人数据安全标准

  • 您的个人资料(如您的文件号码,甚至您的出生日期)都存储在不同的服务器上。这意味着我们的主服务器不存储这些数据。数据只能通过请求获得,并且只有在某个用户需要时才会被请求 - 当然,用户只能下载他们自己的数据。因此,(纯粹理论上)就算我们世界可见的服务器上有缺口,黑客也需要破解我们的内部服务器,这使得它变得更加复杂。
  • 数量非常有限的人可以访问这些数据。在被反洗钱专家检查后,数据被隐藏起来,任何人都无法访问,除非当局(或用户)要求。


个人文件安全标准

  • 您的身份证和图片扫描存储在外部公司的(Jumio公司)服务器中。
  • 这些数据直接上传到Jumio而没有到达我们的服务器。这可确保您的文档不被泄漏。

Jumio是一家知名公司,与Coinbase或Airbnb等巨头合作。


SSL

我们使用SSL(https),因此您的数据始终是加密的,并且在进入我们的网站时不会被窃听。


密码安全标准

  • 您的密码使用行业标准算法进行哈希处理,因此它永远不会以纯文本形式存储,甚至不会被我们的管理员所知。这样,所谓的彩虹表不能用来破解密码。
  • 我们强制使用复杂密码,所以任何蛮力方法都不会有效。
  • 我们使用OTP(一次性密码/双因素认证/谷歌认证器)。
  • 我们使用SMS认证。

由于我们的安全标准很高,即使您将CoinDeal帐户密码和您的私人电子邮件密码提供给黑客,他也无法从CoinDeal提取任何资金! 显然,千万不要把你的密码给任何人,因为他们会以很多方式伤害你。 不过,如果没有人能同时访问您的电子邮件,密码和电话,您的资金确保不能移动,这一点非常好。 即使您在某些情况下不能访问您的帐户,您的资金,和您的私人数据在这里都是安全的。

CoinDeal还有更多额外的方式来保护其资金和数据。 如果您有任何疑虑或想法,我们欢迎您的讨论。 随时在我们的支持页面上给我们留言。