1. 外部系统负责付款，并始终要求所有模块的数字签名。
2. 我们使用多个签名的地址进行取款，需要两个区块链签名（这些签名与内部系统模块使用的签名不同）。
3. 外部系统没有可能被侵入。我们为各种可能的情况做好了准备，并调整了安全功能

检查所有签名（模块）后，一个系统会准备付款。如果一切正常，则准备付款并使用一个区块链签名进行签名。

另一个系统处于脱机状态（这意味着无法通过网络进行访问），它会周期性地连接到网络几秒钟，仅下载具有预付款项的文件（即使在很短的时间内外部也不可见）该系统不仅可以验证模块的所有签名，还可以验证第一个系统的所有签名；系统可以验证付款是否合理-例如，转帐的资金是否较小，以及地址是否属于交易所。一切正常，则进行提取。否则，将要求交易所工作人员进行人工检查（附加接受标准）。但是请注意，资金存储在多个地址，因此系统无法提取如果没有点a）的签名，它无法修改从系统a）发送的取款，因为它已经签名，任何修改都会使签名无效。

某些模块需要用户输入，例如电子邮件或OTP确认，只有用户才能知道正确的答案。因此，未经您的许可，任何人都不能从您的帐户中取款-甚至管理员也不能。

1. 收款安全标准。从第一天开始，我们就产生了许多公共地址来启用付款。另外，我们将私钥存储在安全的位置
2. 仅有公共地址连接到计算机系统，而没有相应的私钥。
3. 计算机系统监视地址以查看是否有新资金。如果有，我们会将资金转入您的帐户，而无需实际转移或访问它们。
4. 单独的计算机系统，它没有连接第一个计算机系统，它从这些地址收集资金，并被发送到付款或冷钱包地址，具体取决于交易类型。
5. 我们将款项保留在付款地址最多几天（大多数情况下最多一天）。没有人可以找到此系统的位置。而且即使有人这样做（该系统的所有者/管理员决定窃取这笔钱），他们也只有一天机会（但这少于交易所资金的1％，并且会立即被自动化系统通知）。

1. 为了确保不可能发生诸如私钥丢失，编程错误或系统故障之类的情况，有90％的资金是离线存储的，并且不在计算机系统的控制范围内。
2. 我们使用需要五个不同签名的地址（以确保完成交易至少需要三个）来确保资金安全。
3. 将访问密钥分配给特定的人。因此，如果资金被盗，毫无疑问可以确定这五个人中的哪个人批准了交易。
4. 我们非常谨慎地选择了这五个人。他们是意识到我们赋予他们的责任的人。他们没有透露自己的身份，但是其公开密钥和名字一起保存在瑞​​士的银行存放处。因此，如有任何疑问，您随时可以检查谁签署了特定的转帐。
5. 我们会定期检查所有私钥。这样，即使其中之一失去了对其密钥的访问权限，我们也可以做出适当的反应。最大的加密货币交易所（例如Bitfinex）使用此系统。这是存储资金的最安全方法。

主要的冷钱包可以在以下地址找到.

此外，我们的支持性冷钱包资金较少，每个入站地址（接受存款）都是冷钱包。由于它没有连接到IT系统，并且是离线预先生成的，因此只有公钥（地址）被上载到系统。

目前，我们公司拥有的98.6％的比特币都放在冷钱包上，因此，如果发生严重的盗窃案，公司最多会损失1.4％的资金（该价值在0％和3％之间变化）。

重要的是，从交易所的市值来看，比特币约占交易所持有的所有秘密资金（不包括FIAT和稳定币）的70％。

您的数据（例如文件编号和出生日期）存储在单独的服务器上。我们的主服务器根本不存储此数据。

因此，在（纯粹是理论上）我们在世界范围内可见的服务器的情况下，黑客还必须入侵我们的内部服务器，这是一件更加复杂的事情。数量有限的人可以访问此数据。专家检查后，数据将被隐藏，除非当局（或用户）要求，否则任何人都无法访问。

您的身份证件和照片/视频的扫描内容存储在外部公司的服务器上（BasisID公司）。此数据直接发送到BasisID，不会到我们的服务器。 这样可以防止文档泄漏。

我们使用SSL（https），因此您的数据始终被加密，并且在您访问我们的网站时不会被窃听。

1. 您的密码是使用标准算法混合使用的，因此它永远不会以纯文本格式存储，甚至我们的管理员也不知道。 这样，所谓的彩虹表不能用于破解密码。
2. 我们要求非常复杂的密码，以确保它们不被破解。
3. 我们使用OTP（一次性密码验证/两步验证/ 2FA)。
4. 我们使用短信认证。

作为CoinDeal，我们遵守最新的安全标准，并帮助防止从任何IP地址对您的帐户进行未经授权的访问。每次您从未添加到白名单的其他位置登录帐户时，系统将要求您确认是您要登录。这需要通过输入发送到邮箱的代码来完成。确认登录后，新的IP地址将被添加到白名单中，并将链接到您的帐户，从而使您将来可以从该IP登录而不会出现任何问题。

CoinDeal有许多其他方式来保护我们的资金和数据。我们欢迎您和我们讨论：如果您有任何疑问或想法，请与我们的客服联系。