CX
CoinExchange.Cash

Preuves publiques de sécurité et de déploiement

Confiance et Sécurité

Des réponses claires sur la façon dont la plateforme protège les transactions — y compris ce qu'elle protège et ce contre quoi elle ne protège pas.

Architecture du séquestre

Chaque transaction utilise un séquestre multisig 2-de-3. Trois clés sont associées à la transaction — acheteur, vendeur et arbitre de la plateforme — et deux signatures sont nécessaires pour libérer ou rembourser. Les cryptos sous séquestre ne sont pas regroupées dans un seul portefeuille chaud d'entreprise.

Modèle de menace — ce que le séquestre couvre et ne couvre pas

Le séquestre réduit le risque de garde et de contrepartie : aucun participant ne peut déplacer la crypto seul. Il n'élimine pas tous les risques. Les fonds peuvent rester bloqués si les co-signataires requis ne sont pas disponibles ; le séquestre ne peut pas annuler un paiement hors plateforme, arrêter le phishing ou l'ingénierie sociale, récupérer une clé de portefeuille perdue, ou supprimer le risque lié à la blockchain et aux contrats intelligents. Gardez les preuves de communication et de paiement au sein de la transaction.

Processus de litige

Si une transaction tourne mal, l'une ou l'autre partie peut ouvrir un litige. Un arbitre examine les preuves de la transaction (messages, preuve de paiement) et co-signe pour libérer les fonds à l'acheteur ou rembourser le vendeur. L'arbitre seul ne peut pas prendre les fonds — deux des trois signatures sont toujours requises.

Exceptions à la vérification d'identité

La navigation P2P standard et l'activité basée sur le portefeuille à faible volume peuvent être disponibles sans documents d'identité. La vérification peut être requise pour des volumes de transactions plus élevés, l'accès aux rampes d'accès/sortie fiat, les indicateurs de surveillance des risques, ou les obligations légales et réglementaires. L'accès peut être restreint si la vérification requise n'est pas effectuée.

Conservation de la clé d’arbitrage

Les clés d’arbitrage actuelles utilisent une conservation logicielle : chiffrement AES-256-GCM dans PostgreSQL et déchiffrement en mémoire du processus pour signer. L’intégration d’un HSM matériel comme CloudHSM ou YubiHSM reste à venir.

Vérification du contrat

Les dépôts, libérations et remboursements du séquestre peuvent être inspectés sur l'explorateur de blocs public pertinent. Le code source du contrat est publié, mais la publication du code source seule ne prouve pas que le bytecode déployé y corresponde : vérifiez l'adresse du contrat affichée et la vérification de l'explorateur si disponible. Nous ne revendiquons pas d'audit ou de certification tiers que nous n'avons pas reçus.

Bitcoin / LitecoinMultisignature active sur la blockchainP2WSH 2-of-3
Base / EVMCode publié ; déploiement de production non publiépackages/contracts
Monero / Solana / TRON / CardanoEn développement ; ne pas considérer comme multisignature activepackages/escrow
CXCash / AztecRéseau de test uniquementpackages/cxcash-contract

Registre publié des adresses de contrats

Aucune adresse de production d’escrow EVM ni aucun manifeste de déploiement vérifié ne sont actuellement publiés.

Déploiement reproductible et vérification du code source

  1. pnpm --filter @coinexchange/contracts compile
  2. pnpm --filter @coinexchange/contracts deploy:base-sepolia
  3. pnpm --filter @coinexchange/contracts verify:base-sepolia -- <address>
Consulter le code source du contrat publié

Rétention des données

La rétention dépend des données : les enregistrements de transactions sont conservés pendant au moins 5 ans ; les enregistrements KYC, lorsqu'ils sont collectés, sont généralement conservés pendant 5 ans après la fin de la relation ; les journaux d'audit pendant au moins 2 ans ; le chat de transaction pour la transaction plus 1 an ; et les journaux de session/sécurité pendant jusqu'à 90 jours. Nous ne vendons pas de données personnelles. Consultez la Politique de confidentialité pour le calendrier complet.

Lire la Politique de confidentialité complète

Transparence sur la disponibilité et les incidents

Nous ne publions pas actuellement de pourcentage de disponibilité vérifié indépendamment ni ne promettons de SLA de disponibilité. La disponibilité dépend de l'application web, de l'API, des fournisseurs de portefeuilles et de la blockchain pertinente. Les incidents de sécurité ou de disponibilité importants seront décrits dans des mises à jour publiques datées après leur confinement, lorsque la divulgation n'augmentera pas les risques ; les utilisateurs peuvent signaler les problèmes via le Centre d'aide.

Aucune entrée n’a été ajoutée à ce registre public d’incidents. Cela ne prouve pas qu’aucun incident n’a eu lieu et ne garantit pas la disponibilité.

État de préparation actuel de l’API

Vérifier l’état actuel de l’API

Ce contrôle ponctuel ne constitue ni un SLA de disponibilité ni un historique de service.

Confiance et Sécurité | CoinExchange