![]() |
|
رویکرد اکسیر در حوزه امنیت سرویس های
خود بر سه محور اصلی زیر استوار گردیده است : ۱- محافظت در برابر تهدیدهای خارج از پلتفورم ۲- جلوگیری از خطاهای انسانی ۳- حفاظت از خطاها و یا سو استفاده های احتمالی داخلی در ادامه به تشریح ، تمهیدات امنیتی بکار رفته بر روی بسترپلتفورم اکسیر را ملاحضه می فرمایید: |
|
![]() |
محافظت از دارایی
های دیجیتال کاربران : در اکسیر بخش عمده ایی از دارایی های دیجیتال کاربران ( بعنوان مثال بیتکوین ، اتریوم و …) بصورت آفلاین نگه داری می شود که اصطلاحاً به آن cold storage می گویند و فقط بخش کوچکی از آن بر روی کیف پول های آنلاین یا همان Hot Wallet نگهداری می شود. |
![]() |
موارد امنیتی
درخصوص Hot Wallet های موجود بر روی اکسیر: • کیف پول های آنلاین اکسیر یا همان Hot Wallet ، بر روی سرویس های فوق امن AWS متعلق به شرکت آمازون نگهداری می شوند . برای کسب اطلاعات بیشتر در خصوص سرویس AWS به اینجا مراجعه نمایید. • دسترسی چند لایه و محافظت شده به محیط اصلی پلتفورم بر اساس نقش تعریف شده هر اپراتور . بمنظور جلوگیری از دسترسی افراد غیر صلاحیت دار به سرویس های حساس ، دسترسی به پلتفورم فقط بر اساس اعتبارسنجی های چند لایه میسر می گردد. |
![]() |
موارد امنیتی در
مورد Cold Storage : • ما از فن آوری امضای چندگانه ( Multisignature technology (Multisig برای مقابله با حملات سایبری استفاده می نماییم. • انتقال دارایی های دیجیتال از روی Cold Storage ویا بر روی آن توسط تایید سلسله مراتبی چندین نفر می باشد . و کنترل و یا انتقال آنها توسط فقط یک نفر میسر نمی باشد. |
پلتفورم تحت وب اکسیر: |
![]() |
پلتفورم اکسیر که در واقع واسط کاربری ، کاربران اکسیر با سرویس های اکسیر می باشد و بصورت یک پلتفورم تحت وب ارایه می گردد ، دارای پارامترهای زیر می باشد: |
|
• رمز دوعاملی برای تمام کاربران در
نظر گرفته شده است . این رمز دو عاملی علاوه بر ورود به پلتفورم ، به هنگام
برداشت دارایی کاربر نیز ، امنیت مورد نیاز را تامین می نماید. • رمز عبور مورد نیاز جهت ورود به پلتفورم نمی تواند ساده و قابل حدس باشد. • تمامی رمزهای عبور کاربران اکسیر ، با آخرین متدهای رمزنگاری موجود ، رمزنگاری شده اند. • تمامی اطلاعات حساس کاربری دیگر نیز به صورت کامل رمز نگاری می گردند. • تمام اطلاعات ارسال شده و وارد شده به پلتفورم تحت وب اکسیر ، از طریق اتصال TLS که بصورت رمز نگاری شده می باشد ، انتقال می یابد. • اطلاعات کاربران ، کلیدهای خصوصی و هیچ یک از اطلاعات حیاتی دیگر با هیچ طرف سومی باشتراک گذاشته نمی شود. • تمامی سرور های پلتفورم اکسیر در برابر حملات DDOS مقاوم می باشند. • هیچ یک از ارتباطات داخلی پلتفورم و یا کدهای مربوط به سرویس های اکسیر بر روی شبکه اینترنت نبوده وکاملا بصورت شبکه داخلی مدیریت می گردد. |