CX
CoinExchange.Cash

Öffentliche Sicherheits- und Bereitstellungsnachweise

Vertrauen & Sicherheit

Direkte Antworten darüber, wie die Plattform Trades schützt — einschließlich dessen, wovor sie schützt und wovor nicht.

Treuhandarchitektur

Auf treuhandfähigen Chains verwenden P2P-Trades ketten-spezifische 2-of-3 Multisig-Treuhand. Die drei Teilnehmer sind Käufer, Verkäufer und Plattform-Schiedsrichter, und zwei beliebige müssen eine Freigabe oder Rückerstattung autorisieren. Treuhand-Krypto wird nicht in einer einzigen Unternehmens-Hot-Wallet gebündelt.

Bedrohungsmodell — was Treuhand abdeckt und was nicht

Treuhand reduziert das Verwahrungs- und Gegenparteirisiko: Kein einzelner Teilnehmer kann die Krypto alleine bewegen. Es eliminiert nicht jedes Risiko. Gelder können gesperrt bleiben, wenn die erforderlichen Mitunterzeichner nicht verfügbar sind; Treuhand kann eine Off-Plattform-Zahlung nicht rückgängig machen, Phishing oder Social Engineering nicht stoppen, einen verlorenen Wallet-Schlüssel nicht wiederherstellen oder Blockchain- und Smart-Contract-Risiken nicht beseitigen. Bewahren Sie Kommunikations- und Zahlungsnachweise innerhalb des Trades auf.

Streitbeilegungsprozess

Wenn ein Trade schiefgeht, kann jede Partei einen Streit eröffnen. Ein Schiedsrichter überprüft die im Trade vorhandenen Beweise (Nachrichten, Zahlungsnachweis) und unterzeichnet mit, um Gelder an den Käufer freizugeben oder dem Verkäufer zu erstatten. Der Schiedsrichter alleine kann keine Gelder entnehmen — zwei von drei Unterschriften sind immer erforderlich.

Ausnahmen bei der Identitätsprüfung

Standard-P2P-Browsing und Wallet-basierte Aktivitäten mit geringerem Volumen können ohne Identitätsdokumente verfügbar sein. Eine Verifizierung kann für höhere Handelsvolumina, Fiat-On/Off-Ramp-Zugang, Risikomonitoring-Flags oder rechtliche und regulatorische Verpflichtungen erforderlich sein. Der Zugang kann eingeschränkt werden, wenn die erforderliche Verifizierung nicht abgeschlossen wird.

Verwahrung des Schlichterschlüssels

Aktuelle serverseitige Schlichterschlüssel nutzen Software-Verwahrung: AES-256-GCM-verschlüsselt in PostgreSQL und zum Signieren im Prozessspeicher entschlüsselt. Eine Hardware-HSM-Integration wie CloudHSM oder YubiHSM bleibt zukünftige Arbeit.

Vertragsprüfung

Treuhandeinlagen, Freigaben und Rückerstattungen können auf dem relevanten öffentlichen Block-Explorer überprüft werden. Der EVM-Treuhandvertragscode ist veröffentlicht, aber die alleinige Veröffentlichung des Codes ist kein Beweis dafür, dass der bereitgestellte Bytecode damit übereinstimmt: Überprüfen Sie die angezeigte Vertragsadresse und die Explorer-Verifizierung, wo verfügbar. Wir beanspruchen keine Drittanbieter-Prüfung oder -Zertifizierung, die wir nicht erhalten haben.

Bitcoin / LitecoinOn-Chain-Multisig in BetriebP2WSH 2-of-3
Base / EVMQuellcode veröffentlicht; Produktionsbereitstellung nicht veröffentlichtpackages/contracts
Monero / Solana / TRON / CardanoIn Entwicklung; nicht als aktives Multisig behandelnpackages/escrow
CXCash / AztecNur Testnetzpackages/cxcash-contract

Veröffentlichtes Vertragsadressenregister

Derzeit sind weder eine EVM-Escrow-Produktionsadresse noch ein verifiziertes Bereitstellungsmanifest veröffentlicht.

Reproduzierbare Bereitstellung und Quellcode-Verifizierung

  1. pnpm --filter @coinexchange/contracts compile
  2. pnpm --filter @coinexchange/contracts deploy:base-sepolia
  3. pnpm --filter @coinexchange/contracts verify:base-sepolia -- <address>
Veröffentlichten Vertragsquellcode überprüfen

Datenaufbewahrung

Die Aufbewahrung hängt von den Daten ab: Handels- und Transaktionsaufzeichnungen werden mindestens 5 years lang aufbewahrt; KYC-Aufzeichnungen, wenn gesammelt, werden im Allgemeinen 5 years nach Beendigung der Beziehung aufbewahrt; Audit-Logs für mindestens 2 years; Trade-Chat für den Trade plus 1 year; und Sitzungs-/Sicherheitsprotokolle für bis zu 90 days. Wir verkaufen keine persönlichen Daten. Siehe die Datenschutzrichtlinie für den vollständigen Zeitplan.

Vollständige Datenschutzrichtlinie lesen

Verfügbarkeit & Vorfalltransparenz

Wir veröffentlichen derzeit keinen unabhängig verifizierten Verfügbarkeitsprozentsatz und versprechen keine Verfügbarkeits-SLA. Die Verfügbarkeit hängt von der Web-App, der API, den Wallet-Anbietern und der relevanten Blockchain ab. Wesentliche Sicherheits- oder Verfügbarkeitsvorfälle werden in datierten öffentlichen Updates nach der Eindämmung beschrieben, wenn die Offenlegung das Risiko nicht erhöht; Benutzer können Probleme über das Hilfe-Center melden.

Diesem öffentlichen Vorfallsregister wurden noch keine Einträge hinzugefügt. Das beweist nicht, dass kein Vorfall stattfand, und garantiert keine Verfügbarkeit.

Aktuelle API-Bereitschaft

Aktuellen API-Status prüfen

Diese Momentaufnahme ist weder eine Verfügbarkeits-SLA noch ein historischer Bericht.

Vertrauen & Sicherheit | CoinExchange