امنیت - اکسیر، اکسچنج آنلاین بیتکوین و رمز ارزهای دیگر


رویکرد اکسیر در حوزه امنیت سرویس های خود بر سه محور اصلی زیر استوار گردیده است : ۱- محافظت در برابر تهدیدهای خارج از پلتفورم ۲- جلوگیری از خطاهای انسانی ۳- حفاظت از خطاها و یا سو استفاده های احتمالی داخلی در ادامه به تشریح ، تمهیدات امنیتی بکار رفته بر روی بسترپلتفورم اکسیر را ملاحضه می فرمایید:
	محافظت از دارایی های دیجیتال کاربران : در اکسیر بخش عمده ایی از دارایی های دیجیتال کاربران ( بعنوان مثال بیتکوین ، اتریوم و …) بصورت آفلاین نگه داری می شود که اصطلاحاً به آن cold storage می گویند و فقط بخش کوچکی از آن بر روی کیف پول های آنلاین یا همان Hot Wallet نگهداری می شود.
	موارد امنیتی درخصوص Hot Wallet های موجود بر روی اکسیر: • کیف پول های آنلاین اکسیر یا همان Hot Wallet ، بر روی سرویس های فوق امن AWS متعلق به شرکت آمازون نگهداری می شوند . برای کسب اطلاعات بیشتر در خصوص سرویس AWS به اینجا مراجعه نمایید. • دسترسی چند لایه و محافظت شده به محیط اصلی پلتفورم بر اساس نقش تعریف شده هر اپراتور . بمنظور جلوگیری از دسترسی افراد غیر صلاحیت دار به سرویس های حساس ، دسترسی به پلتفورم فقط بر اساس اعتبارسنجی های چند لایه میسر می گردد.
	موارد امنیتی در مورد Cold Storage : • ما از فن آوری امضای چندگانه ( Multisignature technology (Multisig برای مقابله با حملات سایبری استفاده می نماییم. • انتقال دارایی های دیجیتال از روی Cold Storage ویا بر روی آن توسط تایید سلسله مراتبی چندین نفر می باشد . و کنترل و یا انتقال آنها توسط فقط یک نفر میسر نمی باشد.

پلتفورم تحت وب اکسیر:
پلتفورم اکسیر که در واقع واسط کاربری ، کاربران اکسیر با سرویس های اکسیر می باشد و بصورت یک پلتفورم تحت وب ارایه می گردد ، دارای پارامترهای زیر می باشد:
• رمز دوعاملی برای تمام کاربران در نظر گرفته شده است . این رمز دو عاملی علاوه بر ورود به پلتفورم ، به هنگام برداشت دارایی کاربر نیز ، امنیت مورد نیاز را تامین می نماید. • رمز عبور مورد نیاز جهت ورود به پلتفورم نمی تواند ساده و قابل حدس باشد. • تمامی رمزهای عبور کاربران اکسیر ، با آخرین متدهای رمزنگاری موجود ، رمزنگاری شده اند. • تمامی اطلاعات حساس کاربری دیگر نیز به صورت کامل رمز نگاری می گردند. • تمام اطلاعات ارسال شده و وارد شده به پلتفورم تحت وب اکسیر ، از طریق اتصال TLS که بصورت رمز نگاری شده می باشد ، انتقال می یابد. • اطلاعات کاربران ، کلیدهای خصوصی و هیچ یک از اطلاعات حیاتی دیگر با هیچ طرف سومی باشتراک گذاشته نمی شود. • تمامی سرور های پلتفورم اکسیر در برابر حملات DDOS مقاوم می باشند. • هیچ یک از ارتباطات داخلی پلتفورم و یا کدهای مربوط به سرویس های اکسیر بر روی شبکه اینترنت نبوده وکاملا بصورت شبکه داخلی مدیریت می گردد.