CX
CoinExchange.Cash

شواهد عمومی امنیت و استقرار

اعتماد و امنیت

پاسخ‌های صریح در مورد اینکه چگونه پلتفرم از معاملات محافظت می‌کند — از جمله آنچه که محافظت می‌کند و آنچه که محافظت نمی‌کند.

معماری اسکرو

هر معامله از یک اسکروی چندامضایی 2 از 3 استفاده می‌کند. سه کلید با معامله مرتبط هستند — خریدار، فروشنده و داور پلتفرم — و برای آزادسازی یا بازپرداخت، هر دو امضا لازم است. ارز دیجیتال اسکرو شده در یک کیف پول داغ شرکت جمع‌آوری نمی‌شود.

مدل تهدید — آنچه اسکرو پوشش می‌دهد و نمی‌دهد

اسکرو ریسک حضانت و طرف مقابل را کاهش می‌دهد: هیچ شرکت‌کننده واحدی نمی‌تواند ارز دیجیتال را به تنهایی جابجا کند. این به معنای حذف هر ریسکی نیست. وجوه ممکن است در صورت عدم دسترسی امضاکنندگان مشترک مورد نیاز، قفل بمانند؛ اسکرو نمی‌تواند پرداخت خارج از پلتفرم را معکوس کند، فیشینگ یا مهندسی اجتماعی را متوقف کند، کلید کیف پول گمشده را بازیابی کند، یا ریسک بلاک‌چین و قرارداد هوشمند را از بین ببرد. ارتباطات و شواهد پرداخت را در داخل معامله نگه دارید.

فرآیند حل اختلاف

اگر معامله‌ای اشتباه پیش برود، هر یک از طرفین می‌توانند اختلاف را باز کنند. یک داور شواهد درون معامله (پیام‌ها، اثبات پرداخت) را بررسی می‌کند و برای آزادسازی وجوه به خریدار یا بازپرداخت به فروشنده، امضای مشترک می‌دهد. داور به تنهایی نمی‌تواند وجوه را برداشت کند — همیشه دو از سه امضا لازم است.

استثنائات تأیید هویت

مرور P2P استاندارد و فعالیت‌های مبتنی بر کیف پول با حجم کمتر ممکن است بدون اسناد هویتی در دسترس باشد. تأیید هویت ممکن است برای حجم معاملات بالاتر، دسترسی به ورودی/خروجی فیات، پرچم‌های نظارت بر ریسک، یا الزامات قانونی و نظارتی لازم باشد. در صورت عدم تکمیل تأیید هویت مورد نیاز، دسترسی ممکن است محدود شود.

نگهداری کلید داور

کلیدهای فعلی داور در سمت سرور از نگهداری نرم‌افزاری استفاده می‌کنند: رمزنگاری AES-256-GCM در PostgreSQL و رمزگشایی در حافظه فرایند هنگام امضا. یکپارچه‌سازی HSM سخت‌افزاری مانند CloudHSM یا YubiHSM کار آینده است.

تأیید قرارداد

سپرده‌ها، آزادسازی‌ها و بازپرداخت‌های اسکرو را می‌توان در کاوشگر بلاک عمومی مربوطه بررسی کرد. کد منبع قرارداد منتشر شده است، اما انتشار کد منبع به تنهایی اثبات نمی‌کند که بایت‌کد مستقر شده با آن مطابقت دارد: آدرس قرارداد نمایش داده شده و تأیید کاوشگر را در صورت موجود بودن بررسی کنید. ما ادعای حسابرسی یا گواهینامه شخص ثالثی را که دریافت نکرده‌ایم، نداریم.

Bitcoin / Litecoinچندامضایی فعال روی زنجیرهP2WSH 2-of-3
Base / EVMکد منبع منتشر شده؛ استقرار تولید منتشر نشدهpackages/contracts
Monero / Solana / TRON / Cardanoدر حال توسعه؛ آن را چندامضایی فعال تلقی نکنیدpackages/escrow
CXCash / Aztecفقط شبکه آزمایشیpackages/cxcash-contract

فهرست منتشرشده آدرس قراردادها

در حال حاضر هیچ آدرس تولیدی امانی EVM یا فهرست استقرار تأییدشده‌ای منتشر نشده است.

استقرار قابل بازتولید و تأیید کد منبع

  1. pnpm --filter @coinexchange/contracts compile
  2. pnpm --filter @coinexchange/contracts deploy:base-sepolia
  3. pnpm --filter @coinexchange/contracts verify:base-sepolia -- <address>
بررسی کد منبع منتشر شده قرارداد

حفظ داده‌ها

حفظ داده‌ها به نوع داده بستگی دارد: سوابق معاملات و تراکنش‌ها حداقل برای 5 سال نگهداری می‌شوند؛ سوابق KYC، در صورت جمع‌آوری، معمولاً برای 5 سال پس از پایان رابطه نگهداری می‌شوند؛ گزارش‌های حسابرسی حداقل برای 2 سال؛ چت معامله برای معامله به علاوه 1 سال؛ و گزارش‌های جلسه/امنیتی تا 90 روز. ما داده‌های شخصی را نمی‌فروشیم. برای برنامه کامل به سیاست حفظ حریم خصوصی مراجعه کنید.

خواندن سیاست حفظ حریم خصوصی کامل

شفافیت زمان کارکرد و حوادث

ما در حال حاضر درصد زمان کارکرد تأیید شده مستقل را منتشر نمی‌کنیم یا SLA زمان کارکرد را وعده نمی‌دهیم. در دسترس بودن به برنامه وب، API، ارائه‌دهندگان کیف پول و بلاک‌چین مربوطه بستگی دارد. حوادث امنیتی یا در دسترس بودن مهم پس از مهار و زمانی که افشاگری ریسک را افزایش ندهد، در به‌روزرسانی‌های عمومی تاریخ‌دار توضیح داده خواهند شد؛ کاربران می‌توانند مشکلات را از طریق مرکز راهنمایی گزارش دهند.

هنوز موردی به این دفتر عمومی حوادث افزوده نشده است. این موضوع اثبات نمی‌کند حادثه‌ای رخ نداده و تضمین زمان کارکرد نیست.

آمادگی فعلی API

بررسی وضعیت فعلی API

این بررسی لحظه‌ای SLA زمان کارکرد یا گزارش تاریخی دسترس‌پذیری نیست.

اعتماد و امنیت | CoinExchange