معماری اسکرو
هر معامله از یک اسکروی چندامضایی 2 از 3 استفاده میکند. سه کلید با معامله مرتبط هستند — خریدار، فروشنده و داور پلتفرم — و برای آزادسازی یا بازپرداخت، هر دو امضا لازم است. ارز دیجیتال اسکرو شده در یک کیف پول داغ شرکت جمعآوری نمیشود.
شواهد عمومی امنیت و استقرار
پاسخهای صریح در مورد اینکه چگونه پلتفرم از معاملات محافظت میکند — از جمله آنچه که محافظت میکند و آنچه که محافظت نمیکند.
هر معامله از یک اسکروی چندامضایی 2 از 3 استفاده میکند. سه کلید با معامله مرتبط هستند — خریدار، فروشنده و داور پلتفرم — و برای آزادسازی یا بازپرداخت، هر دو امضا لازم است. ارز دیجیتال اسکرو شده در یک کیف پول داغ شرکت جمعآوری نمیشود.
اسکرو ریسک حضانت و طرف مقابل را کاهش میدهد: هیچ شرکتکننده واحدی نمیتواند ارز دیجیتال را به تنهایی جابجا کند. این به معنای حذف هر ریسکی نیست. وجوه ممکن است در صورت عدم دسترسی امضاکنندگان مشترک مورد نیاز، قفل بمانند؛ اسکرو نمیتواند پرداخت خارج از پلتفرم را معکوس کند، فیشینگ یا مهندسی اجتماعی را متوقف کند، کلید کیف پول گمشده را بازیابی کند، یا ریسک بلاکچین و قرارداد هوشمند را از بین ببرد. ارتباطات و شواهد پرداخت را در داخل معامله نگه دارید.
اگر معاملهای اشتباه پیش برود، هر یک از طرفین میتوانند اختلاف را باز کنند. یک داور شواهد درون معامله (پیامها، اثبات پرداخت) را بررسی میکند و برای آزادسازی وجوه به خریدار یا بازپرداخت به فروشنده، امضای مشترک میدهد. داور به تنهایی نمیتواند وجوه را برداشت کند — همیشه دو از سه امضا لازم است.
مرور P2P استاندارد و فعالیتهای مبتنی بر کیف پول با حجم کمتر ممکن است بدون اسناد هویتی در دسترس باشد. تأیید هویت ممکن است برای حجم معاملات بالاتر، دسترسی به ورودی/خروجی فیات، پرچمهای نظارت بر ریسک، یا الزامات قانونی و نظارتی لازم باشد. در صورت عدم تکمیل تأیید هویت مورد نیاز، دسترسی ممکن است محدود شود.
کلیدهای فعلی داور در سمت سرور از نگهداری نرمافزاری استفاده میکنند: رمزنگاری AES-256-GCM در PostgreSQL و رمزگشایی در حافظه فرایند هنگام امضا. یکپارچهسازی HSM سختافزاری مانند CloudHSM یا YubiHSM کار آینده است.
سپردهها، آزادسازیها و بازپرداختهای اسکرو را میتوان در کاوشگر بلاک عمومی مربوطه بررسی کرد. کد منبع قرارداد منتشر شده است، اما انتشار کد منبع به تنهایی اثبات نمیکند که بایتکد مستقر شده با آن مطابقت دارد: آدرس قرارداد نمایش داده شده و تأیید کاوشگر را در صورت موجود بودن بررسی کنید. ما ادعای حسابرسی یا گواهینامه شخص ثالثی را که دریافت نکردهایم، نداریم.
P2WSH 2-of-3packages/contractspackages/escrowpackages/cxcash-contractدر حال حاضر هیچ آدرس تولیدی امانی EVM یا فهرست استقرار تأییدشدهای منتشر نشده است.
pnpm --filter @coinexchange/contracts compilepnpm --filter @coinexchange/contracts deploy:base-sepoliapnpm --filter @coinexchange/contracts verify:base-sepolia -- <address>حفظ دادهها به نوع داده بستگی دارد: سوابق معاملات و تراکنشها حداقل برای 5 سال نگهداری میشوند؛ سوابق KYC، در صورت جمعآوری، معمولاً برای 5 سال پس از پایان رابطه نگهداری میشوند؛ گزارشهای حسابرسی حداقل برای 2 سال؛ چت معامله برای معامله به علاوه 1 سال؛ و گزارشهای جلسه/امنیتی تا 90 روز. ما دادههای شخصی را نمیفروشیم. برای برنامه کامل به سیاست حفظ حریم خصوصی مراجعه کنید.
خواندن سیاست حفظ حریم خصوصی کاملما در حال حاضر درصد زمان کارکرد تأیید شده مستقل را منتشر نمیکنیم یا SLA زمان کارکرد را وعده نمیدهیم. در دسترس بودن به برنامه وب، API، ارائهدهندگان کیف پول و بلاکچین مربوطه بستگی دارد. حوادث امنیتی یا در دسترس بودن مهم پس از مهار و زمانی که افشاگری ریسک را افزایش ندهد، در بهروزرسانیهای عمومی تاریخدار توضیح داده خواهند شد؛ کاربران میتوانند مشکلات را از طریق مرکز راهنمایی گزارش دهند.
هنوز موردی به این دفتر عمومی حوادث افزوده نشده است. این موضوع اثبات نمیکند حادثهای رخ نداده و تضمین زمان کارکرد نیست.
بررسی وضعیت فعلی API
این بررسی لحظهای SLA زمان کارکرد یا گزارش تاریخی دسترسپذیری نیست.