CX
CoinExchange.Cash

Pampublikong ebidensya sa seguridad at deployment

Tiwala at Seguridad

Direktang sagot tungkol sa kung paano pinoprotektahan ng platform ang mga trade — kabilang ang kung ano ang pinoprotektahan at hindi pinoprotektahan nito.

Arkitektura ng escrow

Ang bawat trade ay gumagamit ng 2-of-3 multisig escrow. Tatlong key ang nauugnay sa trade — mamimili, nagbebenta, at arbitrator ng platform — at anumang dalawang pirma ang kinakailangan upang ilabas o i-refund. Ang escrowed crypto ay hindi pinagsasama sa isang solong hot wallet ng kumpanya.

Modelo ng banta — kung ano ang sakop at hindi sakop ng escrow

Binabawasan ng escrow ang panganib sa kustodiya at counterparty: walang sinumang kalahok ang maaaring maglipat ng crypto nang mag-isa. Hindi nito inaalis ang bawat panganib. Maaaring manatiling naka-lock ang mga pondo kung hindi available ang mga kinakailangang co-signer; hindi maaaring baligtarin ng escrow ang isang off-platform na pagbabayad, pigilan ang phishing o social engineering, mabawi ang nawawalang wallet key, o alisin ang panganib sa blockchain at smart-contract. Panatilihin ang komunikasyon at ebidensya ng pagbabayad sa loob ng trade.

Proseso ng alitan

Kung magkamali ang isang trade, maaaring magbukas ng alitan ang alinmang partido. Sinusuri ng isang arbitrator ang ebidensya sa trade (mga mensahe, patunay ng pagbabayad) at co-signs upang ilabas ang pondo sa mamimili o i-refund ang nagbebenta. Ang arbitrator lamang ay hindi maaaring kumuha ng pondo — laging kinakailangan ang dalawa sa tatlong pirma.

Mga eksepsyon sa pagpapatunay ng pagkakakilanlan

Ang karaniwang P2P browsing at mas mababang volume na aktibidad na batay sa wallet ay maaaring available nang walang mga dokumento ng pagkakakilanlan. Maaaring kailanganin ang pagpapatunay para sa mas mataas na volume ng trade, fiat on/off-ramp access, mga flag ng pagsubaybay sa panganib, o mga legal at regulasyong obligasyon. Maaaring paghigpitan ang access kung hindi nakumpleto ang kinakailangang pagpapatunay.

Pag-iingat ng arbitrator key

Ang kasalukuyang server-side arbitrator keys ay software custody: AES-256-GCM encrypted sa PostgreSQL at dini-decrypt sa process memory para lumagda. Ang hardware HSM integration gaya ng CloudHSM o YubiHSM ay gawain pa sa hinaharap.

Pagpapatunay ng kontrata

Ang mga deposito, paglabas at refund ng escrow ay maaaring suriin sa nauugnay na pampublikong block explorer. Ang source ng kontrata ay nai-publish, ngunit ang paglalathala ng source lamang ay hindi patunay na tumutugma dito ang deployed bytecode: suriin ang ipinapakitang address ng kontrata at pagpapatunay ng explorer kung available. Hindi kami nagke-claim ng third-party audit o sertipikasyon na hindi namin natanggap.

Bitcoin / LitecoinAktibong on-chain multisigP2WSH 2-of-3
Base / EVMNailathala ang source; hindi pa nailalathala ang production deploymentpackages/contracts
Monero / Solana / TRON / CardanoGinagawa pa; huwag ituring na aktibong multisigpackages/escrow
CXCash / AztecTestnet lamangpackages/cxcash-contract

Nailathalang talaan ng contract address

Wala pang nailalathalang production address para sa EVM escrow o beripikadong deployment manifest.

Nauulit na deployment at source verification

  1. pnpm --filter @coinexchange/contracts compile
  2. pnpm --filter @coinexchange/contracts deploy:base-sepolia
  3. pnpm --filter @coinexchange/contracts verify:base-sepolia -- <address>
Suriin ang nai-publish na source ng kontrata

Pagpapanatili ng data

Ang pagpapanatili ay depende sa data: ang mga talaan ng trade at transaksyon ay pinananatili nang hindi bababa sa 5 taon; ang mga talaan ng KYC, kapag nakolekta, ay karaniwang pinananatili nang 5 taon pagkatapos matapos ang relasyon; ang mga audit log nang hindi bababa sa 2 taon; ang trade chat para sa trade plus 1 taon; at ang mga session/security log nang hanggang 90 araw. Hindi kami nagbebenta ng personal na data. Tingnan ang Patakaran sa Privacy para sa kumpletong iskedyul.

Basahin ang buong Patakaran sa Privacy

Uptime at transparency ng insidente

Kasalukuyan kaming hindi naglalathala ng independiyenteng napatunayang porsyento ng uptime o nangangako ng uptime SLA. Ang availability ay depende sa web app, API, mga provider ng wallet at ang nauugnay na blockchain. Ang mga materyal na insidente sa seguridad o availability ay ilalarawan sa mga may petsang pampublikong update pagkatapos ng containment kapag ang pagbubunyag ay hindi magpapataas ng panganib; maaaring mag-ulat ang mga user ng mga isyu sa pamamagitan ng Help Center.

Wala pang entry sa pampublikong talaan ng insidente. Hindi ito patunay na walang nangyaring insidente at hindi ito garantiya ng uptime.

Kasalukuyang kahandaan ng API

Suriin ang kasalukuyang status ng API

Ang pansamantalang pagsusuring ito ay hindi uptime SLA o makasaysayang ulat ng availability.

Tiwala at Seguridad | CoinExchange