CX
CoinExchange.Cash

公開的安全與部署證據

信任與安全

關於平台如何保護交易的直接答案 — 包括它保護什麼和不保護什麼。

託管架構

每筆交易都使用 2-of-3 多重簽名託管。交易涉及三個密鑰 — 買方、賣方和平台仲裁員 — 並且需要任意兩個簽名才能釋放或退款。託管的加密貨幣不會集中在單一公司熱錢包中。

威脅模型 — 託管涵蓋和不涵蓋的範圍

託管降低了託管和交易對手風險:沒有任何單一參與者可以單獨移動加密貨幣。它並不能消除所有風險。如果所需的共同簽署人不可用,資金可能會保持鎖定狀態;託管無法撤銷平台外支付、阻止網路釣魚或社交工程、恢復丟失的錢包密鑰,或消除區塊鏈和智能合約風險。請將溝通和支付證據保留在交易內部。

爭議處理流程

如果交易出現問題,任何一方都可以開啟爭議。仲裁員會審查交易內證據(訊息、支付證明)並共同簽署以將資金釋放給買方或退款給賣方。仲裁員不能單獨取走資金 — 始終需要三方中的兩方簽名。

身份驗證例外情況

標準 P2P 瀏覽和低交易量錢包活動可能無需身份證明文件。對於較高交易量、法幣出入金、風險監控標誌或法律和監管義務,可能需要驗證。如果未完成所需驗證,訪問可能會受到限制。

仲裁者金鑰保管

目前伺服器端仲裁者金鑰使用軟體保管:在 PostgreSQL 中採用 AES-256-GCM 加密,並在簽署時於程序記憶體中解密。CloudHSM 或 YubiHSM 等硬體 HSM 整合仍是後續工作。

合約驗證

託管存款、釋放和退款可以在相關的公共區塊鏈瀏覽器上檢查。合約原始碼已發布,但僅憑原始碼發布並不能證明部署的位元組碼與其匹配:請檢查顯示的合約地址和可用的瀏覽器驗證。我們不聲稱擁有尚未收到的第三方審計或認證。

Bitcoin / Litecoin鏈上多簽已運行P2WSH 2-of-3
Base / EVM原始碼已發布;正式環境部署尚未發布packages/contracts
Monero / Solana / TRON / Cardano開發中;請勿視為已運行的多簽packages/escrow
CXCash / Aztec僅測試網packages/cxcash-contract

已發布的合約地址記錄

目前尚未發布 EVM 託管正式環境地址或經驗證的部署清單。

可重現部署與原始碼驗證

  1. pnpm --filter @coinexchange/contracts compile
  2. pnpm --filter @coinexchange/contracts deploy:base-sepolia
  3. pnpm --filter @coinexchange/contracts verify:base-sepolia -- <address>
查看已發布的合約原始碼

數據保留

保留期限取決於數據類型:交易和事務記錄至少保留 5 年;KYC 記錄(如果收集)通常在關係結束後保留 5 年;審計日誌至少保留 2 年;交易聊天記錄保留交易期間加 1 年;會話/安全日誌最長保留 90 天。我們不出售個人數據。請參閱隱私政策以獲取完整時間表。

閱讀完整的隱私政策

運行時間與事件透明度

我們目前不發布獨立驗證的運行時間百分比或承諾運行時間服務級別協議 (SLA)。可用性取決於網路應用程式、API、錢包提供商和相關區塊鏈。重大的安全或可用性事件將在遏制後,且披露不會增加風險時,在註明日期的公開更新中描述;用戶可以透過幫助中心報告問題。

此公開事件記錄尚無項目。這不能證明從未發生事件,也不構成運行時間保證。

目前 API 就緒狀態

檢查目前 API 狀態

此即時檢查不是運行時間 SLA 或歷史可用性報告。

信任與安全 | CoinExchange