에스크로 아키텍처
각 거래는 2-of-3 다중 서명 에스크로를 사용합니다. 거래에는 구매자, 판매자, 플랫폼 중재자 세 개의 키가 연결되어 있으며, 해제 또는 환불을 위해서는 두 개의 서명이 필요합니다. 에스크로된 암호화폐는 단일 회사 핫 월렛에 모이지 않습니다.
공개 보안 및 배포 증거
플랫폼이 거래를 보호하는 방법에 대한 명확한 답변 — 무엇을 보호하고 무엇을 보호하지 않는지를 포함합니다.
각 거래는 2-of-3 다중 서명 에스크로를 사용합니다. 거래에는 구매자, 판매자, 플랫폼 중재자 세 개의 키가 연결되어 있으며, 해제 또는 환불을 위해서는 두 개의 서명이 필요합니다. 에스크로된 암호화폐는 단일 회사 핫 월렛에 모이지 않습니다.
에스크로는 수탁 및 거래 상대방 위험을 줄입니다: 어떤 단일 참여자도 단독으로 암호화폐를 이동할 수 없습니다. 모든 위험을 제거하지는 않습니다. 필요한 공동 서명자가 없는 경우 자금이 잠긴 상태로 유지될 수 있습니다; 에스크로는 플랫폼 외부 결제를 되돌리거나, 피싱 또는 사회 공학을 막거나, 분실된 지갑 키를 복구하거나, 블록체인 및 스마트 계약 위험을 제거할 수 없습니다. 거래 내에서 통신 및 결제 증거를 보관하십시오.
거래가 잘못될 경우, 어느 당사자든 분쟁을 제기할 수 있습니다. 중재자는 거래 내 증거(메시지, 결제 증명)를 검토하고 공동 서명하여 구매자에게 자금을 해제하거나 판매자에게 환불합니다. 중재자 단독으로는 자금을 가져갈 수 없으며 — 항상 세 개의 서명 중 두 개가 필요합니다.
표준 P2P 탐색 및 소량의 지갑 기반 활동은 신분증 없이 이용 가능할 수 있습니다. 더 높은 거래량, 법정화폐 입출금 접근, 위험 모니터링 플래그 또는 법적 및 규제 의무에 따라 확인이 필요할 수 있습니다. 필요한 확인이 완료되지 않으면 접근이 제한될 수 있습니다.
현재 서버 측 중재자 키는 소프트웨어 보관을 사용합니다. PostgreSQL에서 AES-256-GCM으로 암호화되고 서명 시 프로세스 메모리에서 복호화됩니다. CloudHSM 또는 YubiHSM 같은 하드웨어 HSM 통합은 향후 작업입니다.
에스크로 예치, 해제 및 환불은 관련 공개 블록 탐색기에서 확인할 수 있습니다. 계약 소스는 공개되어 있지만, 소스 공개만으로는 배포된 바이트코드가 일치한다는 증거가 아닙니다: 표시된 계약 주소와 가능한 경우 탐색기 확인을 확인하십시오. 당사는 받지 않은 제3자 감사 또는 인증을 주장하지 않습니다.
P2WSH 2-of-3packages/contractspackages/escrowpackages/cxcash-contract현재 공개된 EVM 에스크로 프로덕션 주소나 검증된 배포 매니페스트가 없습니다.
pnpm --filter @coinexchange/contracts compilepnpm --filter @coinexchange/contracts deploy:base-sepoliapnpm --filter @coinexchange/contracts verify:base-sepolia -- <address>보존 기간은 데이터에 따라 다릅니다: 거래 및 트랜잭션 기록은 최소 5년 동안 보관됩니다; KYC 기록은 수집된 경우 관계 종료 후 일반적으로 5년 동안 보관됩니다; 감사 로그는 최소 2년 동안; 거래 채팅은 거래 기간 + 1년 동안; 세션/보안 로그는 최대 90일 동안 보관됩니다. 당사는 개인 데이터를 판매하지 않습니다. 전체 일정은 개인정보처리방침을 참조하십시오.
전체 개인정보처리방침 읽기당사는 현재 독립적으로 검증된 가동 시간 비율을 게시하거나 가동 시간 SLA를 약속하지 않습니다. 가용성은 웹 앱, API, 지갑 제공업체 및 관련 블록체인에 따라 달라집니다. 중요한 보안 또는 가용성 사고는 공개가 위험을 증가시키지 않을 경우, 사고 수습 후 날짜가 명시된 공개 업데이트에서 설명될 것입니다; 사용자는 고객센터를 통해 문제를 보고할 수 있습니다.
이 공개 사고 기록에 아직 항목이 없습니다. 이는 사고가 없었다는 증거나 가동 시간 보장이 아닙니다.
현재 API 상태 확인
이 시점의 확인은 가동 시간 SLA나 과거 가용성 보고서가 아닙니다.