CX
CoinExchange.Cash

Evidências públicas de segurança e implantação

Confiança e Segurança

Respostas diretas sobre como a plataforma protege as negociações — incluindo o que ela protege e o que não protege.

Arquitetura de custódia

Cada negociação usa uma custódia multisig 2-de-3. Três chaves estão associadas à negociação — comprador, vendedor e árbitro da plataforma — e quaisquer duas assinaturas são necessárias para liberar ou reembolsar. A cripto em custódia não é agrupada em uma única carteira quente da empresa.

Modelo de ameaça — o que a custódia cobre e não cobre

A custódia reduz o risco de custódia e de contraparte: nenhum participante único pode mover a cripto sozinho. Ela não elimina todos os riscos. Os fundos podem permanecer bloqueados se os co-signatários necessários não estiverem disponíveis; a custódia não pode reverter um pagamento fora da plataforma, impedir phishing ou engenharia social, recuperar uma chave de carteira perdida ou remover o risco de blockchain e contrato inteligente. Mantenha a comunicação e a evidência de pagamento dentro da negociação.

Processo de disputa

Se uma negociação der errado, qualquer uma das partes pode abrir uma disputa. Um árbitro revisa as evidências da negociação (mensagens, comprovante de pagamento) e co-assina para liberar os fundos para o comprador ou reembolsar o vendedor. O árbitro sozinho não pode pegar os fundos — duas das três assinaturas são sempre necessárias.

Exceções de verificação de identidade

A navegação P2P padrão e a atividade baseada em carteira de menor volume podem estar disponíveis sem documentos de identidade. A verificação pode ser exigida para volumes de negociação mais altos, acesso a rampas de entrada/saída de fiat, sinalizadores de monitoramento de risco ou obrigações legais e regulatórias. O acesso pode ser restrito se a verificação exigida não for concluída.

Custódia da chave do árbitro

As chaves atuais do árbitro usam custódia por software: AES-256-GCM no PostgreSQL e descriptografia na memória do processo para assinatura. A integração com HSM físico, como CloudHSM ou YubiHSM, permanece futura.

Verificação de contrato

Depósitos, liberações e reembolsos de custódia podem ser inspecionados no explorador de blocos público relevante. O código-fonte do contrato é publicado, mas a publicação do código-fonte por si só não é prova de que o bytecode implantado corresponde a ele: verifique o endereço do contrato exibido e a verificação do explorador onde disponível. Não reivindicamos uma auditoria ou certificação de terceiros que não tenhamos recebido.

Bitcoin / LitecoinMultisig ativo on-chainP2WSH 2-of-3
Base / EVMCódigo publicado; implantação de produção não publicadapackages/contracts
Monero / Solana / TRON / CardanoEm desenvolvimento; não considere como multisig ativopackages/escrow
CXCash / AztecSomente testnetpackages/cxcash-contract

Registro publicado de endereços de contratos

Nenhum endereço de produção de escrow EVM ou manifesto de implantação verificado está publicado atualmente.

Implantação reproduzível e verificação do código-fonte

  1. pnpm --filter @coinexchange/contracts compile
  2. pnpm --filter @coinexchange/contracts deploy:base-sepolia
  3. pnpm --filter @coinexchange/contracts verify:base-sepolia -- <address>
Revise o código-fonte do contrato publicado

Retenção de dados

A retenção depende dos dados: registros de negociações e transações são mantidos por pelo menos 5 anos; registros KYC, quando coletados, são geralmente mantidos por 5 anos após o término do relacionamento; logs de auditoria por pelo menos 2 anos; chat de negociação pela negociação mais 1 ano; e logs de sessão/segurança por até 90 dias. Não vendemos dados pessoais. Consulte a Política de Privacidade para o cronograma completo.

Leia a Política de Privacidade completa

Transparência de tempo de atividade e incidentes

Atualmente, não publicamos uma porcentagem de tempo de atividade verificada independentemente nem prometemos um SLA de tempo de atividade. A disponibilidade depende do aplicativo web, API, provedores de carteira e da blockchain relevante. Incidentes materiais de segurança ou disponibilidade serão descritos em atualizações públicas datadas após a contenção, quando a divulgação não aumentar o risco; os usuários podem relatar problemas através da Central de Ajuda.

Nenhuma entrada foi adicionada a este registro público de incidentes. Isso não prova que nenhum incidente ocorreu nem garante disponibilidade.

Prontidão atual da API

Verificar status atual da API

Esta verificação pontual não é um SLA de disponibilidade nem um histórico de serviço.

Confiança e Segurança | CoinExchange