HSM密钥管理
私钥生成与存储均在HSM硬件安全模块内部完成,私钥明文永不离开加密边界,物理防篡改。
私钥离线存储于HSM硬件安全模块,热钱包仅保留日常流动性所需资产,链上签名须经多因素授权。
已取得美国MSB、加拿大MSB及立陶宛加密资产服务商牌照,符合FATF旅行规则及当地反洗钱法规。
每季度在官网发布储备证明与审计报告,链上资产总额与用户负债比例实时可查,确保偿付能力透明。
平台采用冷热钱包分层存储架构,所有数字资产私钥均离线保存于经过FIPS 140-2 Level 3认证的HSM硬件安全模块内。热钱包仅存放满足日常交易流动性的最低额度资产,其余资产全部存储于离线冷环境。任何提币操作均需经过多重签名授权流程,系统自动校验接收地址是否属于用户预先设置的白名单。单笔提币金额超过风控阈值时,风控团队将执行人工电话回访确认,链上签名须经分布在不同地理位置的私钥持有者共同授权方可广播至区块链网络。
平台已取得美国金融犯罪执法网络(FinCEN)颁发的货币服务业务牌照、加拿大金融交易与报告分析中心(FINTRAC)颁发的MSB牌照,以及立陶宛共和国银行颁发的加密资产服务商牌照。所有交易活动均在上述监管框架内运行,定期向各监管机构报送交易数据、客户身份信息及财务报告。平台每季度委托第三方审计机构对用户资产与平台负债进行独立核算,储备证明结果在官网显著位置公示,供用户随时查阅资产透明度。
私钥生成与存储均在HSM硬件安全模块内部完成,私钥明文永不离开加密边界,物理防篡改。
提币操作须通过2FA动态令牌、资金密码及硬件密钥的三重验证,任何单一环节被攻破均无法完成签名。
用户可设置提币地址白名单,新增地址需经过24小时冷却期,期间风控团队进行安全复核。
系统对热钱包地址进行7×24小时链上异常交易监测,识别到异常移动时自动触发冻结与告警。
所有用户须完成L2级身份验证,包括证件OCR识别与活体检测,数据加密存储并定期上报监管机构。
核心数据库实时同步至分布于三大洲的主备节点,任一节点故障时自动切换,RPO小于30秒。
采用加权指数价格作为强平依据,防止单一交易所异常价格波动触发误平仓。
保证金率触及预警线时系统分批减仓而非一次性强平,降低用户损失并减小市场冲击。
根据用户身份等级与历史交易行为动态设定仓位上限,防止异常敞口积聚。
用户访问官网后点击注册按钮,填写电子邮箱地址并设置登录密码。系统要求完成L2级身份验证,包括上传身份证件正反面扫描件及进行活体人脸检测,该流程符合FATF旅行规则要求。验证通过后须立即绑定双重认证应用,方可进行充值及交易操作。安卓与iOS客户端均可在官网下载经数字签名验证的安装包,确保文件来源的完整性与安全性。
