保护您的资产安全
我们采用冷热钱包分离的安全存储系统,结合多重签名授权机制和多重备份方案,全方位保障您的资产安全。
我们的安全架构设计理念
我们部署了多重签名验证机制,该机制要求每笔提币必须经过多方验证并完成签名,从而有效防范了内部操作风险与单点风险。
我们采用冷热钱包相结合存储的策略,保留小部分资产在热钱包以保证提币效率,同时绝大部分资产在冷钱包离线存储以提高安全性。
这一机制大幅降低了黑客入侵风险,即使热钱包因恶意行为遭受损失,冷钱包中的所有资产仍能确保安全无虞。
每笔充提交易都会经过我们严谨的多重风险监测机制,实时识别可疑的活动。
同时,我们结合白名单地址验证与充提交易限额管控,确保系统在安全可靠的前提下高效运行。
了解我们的热钱包
多重热钱包保护机制,让您既能体验快速提现,同时不失资产安全保障。
安全的热钱包机制
为保证用户体验,数字货币交易所需要实时处理用户的提币需求。仅依赖冷钱包远不足以满足用户需求,因此热钱包对于实现高效的提币至关重要。
由于连接互联网的特性,热钱包系统的安全运行面临挑战。为此,我们自主研发了半离线多重签名机制,在提供高效日常充提服务的同时,确保高度安全的运行环境。
热钱包机制设计理念
为抵御离线物理攻击,我们的半离线设备采用易失性存储器 (Volatile Memory) 存储私钥,替代传统存储方案,来确保资金安全。
在交易处理过程中,我们采用自主研发的半离线签名机制及专属协议,相比传统的 TCP/IP 协议,可有效抵御网络攻击。
我们的钱包系统采用多地分布密钥签名机制,转账需多方授权,有效避免单点操作引发的系统性风险。
我们将私钥进行多重备份,并设置了全面的应急响应方案,防范于未然。
我们如何安全管理热钱包?
私钥管理
私钥经过随机生成、加密后存储在特定设备中,需要多名授权人员共同操作才能访问私钥。此外,所有备份私钥存放的保险库均分布在多个不同地点。
若任何私钥持有人发生事故或私钥访问权限丢失,备用密钥将在数小时内被启用。若私钥或私钥持有人遭遇风险,我们将立即采取安全措施撤销现有私钥持有人的访问权限,并指定新的私钥持有人。针对任何可能的负责人临时缺席的情况,我们都将启动相应应急预案以维持业务正常运作。
风险控制和资产安全
我们的风控系统会根据以下标准审核所有充值活动:
- 客户的资金是否来源于黑名单地址
- 链上交易是否有足够的区块确认数
- 充值活动是否违反风控规则
- 用户账户是否存在异常行为迹象
我们采用半离线多重签名机制进行签名,所有充提活动在进入签名流程前还需通过风控检查。为防范未授权访问 (包括物理攻击或密钥泄露风险),所有私钥分布保存于多个安全位置的易失性存储器 (Volatile Memory) 中。
使用热钱包保障提币效率的同时,我们提供冷钱包托管技术保管大部分资产,为资产安全保驾护航。
了解我们的冷钱包
精心设计安全机制,离线存储大部分资产,您的资产安全由我们守护。
安全的冷钱包机制
由于需保持网络连接,热钱包可能会面临网络安全威胁。离线冷钱包则可以将私钥永久隔离互联网,避免相关风险,保障资金安全。
冷钱包机制设计理念
万物互联,危机四伏。因此我们将绝大部分资产存储在物理隔离的离线冷钱包中,不以任何有线或无线的方式与外界连接。
我们采用安全强化型存储介质,通过保护机制防止恶意病毒植入。
我们的冷钱包系统,需要经多人多重授权才可访问,从而防止个别恶意行为或人为失误,为资金安全提供多重保险。
防范风险,有备无患。我们不仅进行异地离线备份,而且需要相关操作人员亲自到场才能开启保险库,极大程度降低风险。
我们如何安全管理冷钱包?
私钥管理
冷钱包地址及其私钥在离线设备上生成,并通过 AES 加密标准进行加密处理。此外,未加密的私钥版本不会被存储。
加密后的私钥存储于保险库内的离线设备中,同时我们还创建了私钥备份,并存放于异地部署的安全保险库中。
风险控制和资金安全
为防范未经授权访问的风险,我们严格控制保险库访问权限,仅限少数授权人员可进入,并建立职责分离机制。
我们的冷钱包资产分布存储于多个地址中,每个地址设置资产持有上限。通过这种分布式的管理机制,即使个别地址遭受攻击,我们仍然有能力最大限度降低整体资产损失。
我们的冷钱包提币操作流程如下:首先对加密私钥进行解密,随后在离线设备完成签名,通过安全传输机制将已签名的提币交易传递至联网设备进行广播。所有提币均需经过校验,确保资金仅能转入预先设置的白名单正确地址。