امنیت
مانیفست امنیت اکسیر
رویکرد اکسیر در حوزه امنیت سرویس های خود بر سه محور اصلی زیر استوار گردیده است : ۱- محافظت در برابر تهدیدهای خارج از پلتفورم ۲- جلوگیری از خطاهای انسانی ۳- حفاظت از خطاها و یا سو استفاده های احتمالی داخلی در ادامه به تشریح ، تمهیدات امنیتی بکار رفته بر روی بسترپلتفورم اکسیر را ملاحضه می فرمایید: |
|
محافظت از دارایی های دیجیتال کاربران :
در اکسیر بخش عمده ایی از دارایی های دیجیتال کاربران ( بعنوان مثال بیت کوین ، اتریوم و …) بصورت آفلاین نگه داری می شود که اصطلاحاً به آن cold storage می گویند و فقط بخش کوچکی از آن بر روی کیف پول های آنلاین یا همان Hot Wallet نگهداری می شود. |
|
موارد امنیتی درخصوص Hot Wallet های موجود بر روی اکسیر:
• کیف پول های آنلاین اکسیر یا همان Hot Wallet ، بر روی سرویس های فوق امن AWS متعلق به شرکت آمازون نگهداری می شوند . برای کسب اطلاعات بیشتر در خصوص سرویس AWS به اینجا مراجعه نمایید. |
|
موارد امنیتی در مورد Cold Storage :
• ما از فن آوری امضای چندگانه ( Multisignature technology (Multisig برای مقابله با حملات سایبری استفاده می کنیم. |
|
پلتفورم تحت وب اکسیر:
|
|
پلتفورم اکسیر که در واقع واسط کاربری، کاربران اکسیر با سرویس های اکسیر بوده و بصورت یک پلتفورم تحت وب ارایه می گردد، دارای پارامترهای زیر می باشد: |
|
• رمز دوعاملی برای تمام کاربران در نظر گرفته شده است. این رمز دو عاملی علاوه بر ورود به پلتفورم ، به هنگام برداشت دارایی کاربر نیز ، امنیت مورد نیاز را تامین می نماید. • رمز عبور مورد نیاز جهت ورود به پلتفورم نمی تواند ساده و قابل حدس باشد. • تمامی رمزهای عبور کاربران اکسیر، با آخرین متدهای رمزنگاری موجود، رمزنگاری شده اند. • تمامی اطلاعات حساس کاربری دیگر نیز برای امنیت بالاتر به صورت کامل رمز نگاری می گردند. • تمام اطلاعات ارسال شده و وارد شده به پلتفورم تحت وب اکسیر ، از طریق اتصال TLS که بصورت رمز نگاری شده می باشد ، انتقال می یابد. • اطلاعات کاربران ، کلیدهای خصوصی و هیچ یک از اطلاعات حیاتی دیگر با هیچ طرف سومی باشتراک گذاشته نمی شود. • تمامی سرور های پلتفورم اکسیر در برابر حملات DDOS مقاوم می باشند. • هیچ یک از ارتباطات داخلی پلتفورم و یا کدهای مربوط به سرویس های اکسیر بر روی شبکه اینترنت نبوده وکاملا بصورت شبکه داخلی مدیریت می گردد. |