Canllaw i Ddechreuwyr ar Ddirprwy: Sut mae Eich Data Ariannol yn cael ei Warchod yn y Drafodaeth ac yn y Gorffennol

1 month ago
Diogelwch a RisgCanllaw i Ddechreuwyr ar Ddirprwy: Sut mae Eich Data Ariannol yn cael ei Warchod yn y Drafodaeth ac yn y Gorffennol

Rydych chi ar fin anfon swm sylweddol o cryptocurrency. Rydych chi'n clicio “Tynnu'n ôl,” yn rhoi'r cyfeiriad i mewn, yn gwirio pob cymeriad (oherwydd rydych chi mor ddoeth), ac yn gwasgu “Cadarnhau.” Mewn ychydig eiliadau, mae eich ased digidol yn dechrau ei daith ar draws gwylltion eang, cysylltiedig yr rhyngrwyd i'w gyrchfan.

Mae'n foment o ymddiriedaeth.

Rydych chi’n ymddiried y bydd eich crypto a gewch yn ddiogel. Ond a ydych erioed wedi stopio i ofyn sut mae hynny’n digwydd? Sut mae pecyn gwybodaeth werthfawr, digidol yn teithio ar draws rhwydwaith cyhoeddus sydd wedi’i lenwi â gweithredwyr anweledig heb gael ei ddwyn?

Y ateb, mewn un gair, yw gwrthrycholi.

Yn Exbix, credwn nad yw ymddiriedaeth yn unig yn... teimlad; mae'n nodwedd a adeiladwyd gyda thechnoleg gymhleth. Ac mae'r gyfrinachedd yn y haen bwysicaf o'r sylfaen dechnolegol honno. Bydd y canllaw hwn yn egluro sut mae cyfrinachedd yn gweithio i ddiogelu eich data ariannol, yn ystod ei symud (mewn cludiant) ac yn ystod ei fod ar ein gweinyddion (ar orffwys). Nid oes angen gradd uwch mewn gwyddoniaeth gyfrifiadurol. Gadewch i ni datganiad cudd, ond yn anfeidrol fwy cymhleth. Mae'n broses o gythruddo data darllenadwy (a elwir yn testun clir) i mewn i ddata anreadadwy, mess cymysg (a elwir yn dehongliad). Dim ond rhywun (neu rywbeth) gyda'r allwedd gyfrinachol gywir sy'n gallu dadgryptio'r dehongliad hwnnw yn ôl i destun darllenadwy.

Mae analogi syml yn drysor caeedig. Mae eich gwybodaeth ariannol yn ddogfen werthfawr. Rydych chi'n ei rhoi mewn drysor (yn ei ddirwyn) a'i gloi gyda allwedd. Nawr, er bod rhywun yn dwyn y drysor, ni allant gael mynediad i'r ddogfen. heb y allwedd. Mae cryptoleuo yn ddiogelwch digidol, ac mae'r cloau bron yn anorchfygol.

Mae dwy brif gategori o grypto y byddwch yn dod ar eu traws:

  • Crypto Symmetreg: Mae hyn yn defnyddio'r  i gloi a datgloi'r diogelwch. Mae'n gyflym ac yn effeithlon. Meddyliwch amdano fel allwedd unedig, a rennir rhwng dwy berson. Mae'r her yn: sut ydych chi'n rhoi'r allwedd honno'n ddiogel i'r person arall heb i unrhyw un ei throsglwyddo?
  • Cryptograffeg Asymetrig (Cryptograffeg Allweddol Gyhoeddus): Mae hyn yn defnyddio pâr o allweddi: Allwedd Gyhoeddus a Allwedd Breifat. Mae'r allwedd gyhoeddus fel diogel agored y gall unrhyw un ei defnyddio i gloi dogfen o fewn. Unwaith y bydd wedi'i gloi, mae'r diogel honno gall yn unig gael ei agor gyda'r allwedd breifat unigryw, sy'n cael ei chadw'n gyfrinachol. Mae hyn yn datrys problem rhannu allweddi'r amgryptio symetrig.

Mae'r ddau ddull hyn yn gweithio gyda'i gilydd i greu'r byd digidol diogel y byddwn yn dibynnu arno bob dydd.

Rhan 2: Amddiffyn y Siwrnai: Sut Mae Eich Data yn Diogel “Yn Drosglwyddo”

Pan fyddwch yn rhyngweithio â Exbix—mewngofnodi, rhoi arian, gosod masnach—mae data yn llifo'n gyson rhwng eich dyfais a'n gweinyddion. Mae'r daith hon yn y cyfnod “yn drosglwyddo”. Mae diogelu'r data hwn yn hanfodol.

Mae'r dechnoleg sy'n gwneud hyn yn bosibl yn TLS/SSL, a adwaenir fel y eicon clo bach (🔒) wrth ymyl URL gwefan yn eich porwr. Mae hyn yn sefyll am Diogelwch Haen Cludiant (ei ragflaenydd oedd SSL). Dyma sut mae'n creu twnnel diogel ar gyfer eich data:

1. Y Gafael: Gwneud Cyflwyniad Diogel
Pan fydd eich porwr yn cysylltu â Exbix, nid yw'n anfon eich cyfrinair ar unwaith. Yn gyntaf, maent yn perfformio “ymgodiad llaw.”

  • Mae eich porwr yn gofyn i'n gweinyddion i'w hadnabod eu hunain.
  • Mae ein gweinyddion yn ymateb trwy anfon eu Thystysgrif SSL, cerdyn adnabod digidol sy'n profi eu bod yn wirioneddol exbix.com ac nid yn ffug.
  • Mae eich porwr yn gwirio'r dystysgrif hon yn erbyn rhestr o awdurdodau dibynadwy. Os mae'n gwirio, mae'r ymddiriedolaeth wedi'i sefydlu.

2. Cyfnewid y Allweddi: Creu Twnnel Cudd
Nawr ein bod wedi gwirio ein gilydd, mae'n amser i greu cod cudd.

  • Gan ddefnyddio amsergyrch asimmetrig, mae eich porwr yn defnyddio allwedd gyhoeddus Exbix (o'r tystysgrif) i ddirwyn darn bach o ddata a'i hanfon yn ôl.
  • Dim ond allwedd breifat Exbix all ddatgodio'r neges hon. Y tu mewn i'r neges hon mae'r hyn a elwir yn allwedd sesiwn.
  • Mae'r allwedd sesiwn hon yn allwedd ar gyfer amgryptio symetrig. Mae gan eich porwr a'n gweinyddion yr un allwedd sesiwn hon bellach, a gafodd ei chyfnewid yn ddiogel diolch i'r amgryptio anghymesur cychwynnol. gafael llaw.

3. Y Sgwrs Ddiogel: Symmetri ar Waith
Am weddill eich sesiwn, mae'r holl ddata a drosglwyddir rhyngoch chi ac Exbix yn cael ei amgryptio a'i ddatgryptio gan ddefnyddio'r allwedd sesiwn symmetrig a rennir hon. Mae'n hynod gyflym a diogel. Hyd yn oed pe bai rhywun yn ymyrryd â'r pecynnau data ar eu taith, y cyfan a welent fyddai testun amgryptiedig anhreiddiadwy—a cymylfa diystyr o gymeriadau.

Dyna pam y dylech bob amser sicrhau bod yr eicon padloce yn bresennol yn eich porwr pan fyddwch yn mynediad i'ch cyfrifon ariannol. Mae'n golygu bod eich cysylltiad yn breifat ac yn ddiogel.

Rhan 3: Y Ffort Ddigidol: Sut Mae Eich Data yn Cael ei Diogelu “Wrth Orffwys”

Nid yw eich data bob amser yn symud. Mae angen ei storio—manylion eich cyfrif, balansau eich portffolio, hanes eich trafodion. Dyma'r cyfnod “ar orffwys”. Byddai yn ddiystyr encryptio data yn ystod ei deithio pe bai'n cael ei storio ar weinydd yn destun clir i unrhyw un ei ddarllen.

Mae diogelu data ar orffwys fel adeiladu Ffort Knox ddigidol. Rydym yn defnyddio dull aml-haen:

1. Encryption Cyfan y Ddisg (FDE): Mae gan bob gweinydd sy'n storio data defnyddiwr yn Exbix ei holl ddisg galed wedi'i chyfrif. Mae hyn yn golygu os byddai disg gorfforol erioed yn cael ei thynnu neu ei dwyn, byddai'r data arni'n hollol anhygoel heb y allweddi cyfrif. Mae'n y lefel gyntaf a'r sylfaenol o amddiffyn.

2. Encryption Cronfa Ddata: Rydym yn mynd ymhellach naillt yn unig yn amgryptio'r ddysgl gyfan. O fewn ein cronfeydd data diogel, mae'r meysydd mwyaf sensitif—fel eich allweddi preifat (y byddwn yn eu cadw mewn ffurf amgryptiedig), data adnabod personol, a chyfeiriadau waled—yn cael eu hamgryptio'n unigol. Gelwir hyn yn amgryptio lefel colofn neu lefel maes. Hyd yn oed os byddai ymosodwr yn osgoi haenau diogelwch eraill, mae pob darn o ddata critigol mae'n aros wedi'i gloi yn ei ddiogel ei hun.

3. Y Allwedd i'r Deyrnas: Rheoli Allweddi
Mae cyfrinachedd data yn unig hanner y frwydr. Y llall, sy'n fwy critigol, yw rheoli allweddi. Beth yw pwynt diogelwch gwerth biliynau os byddwch yn gadael yr allwedd o dan y mat?

Yn Exbix, ni storwn allweddi cyfrinachol ar yr un gweinyddion â'r data wedi'i gyfrineiddio. Maent yn cael eu rheoli mewn system ar wahân, hynod ddiogel o'r enw Modiwl Diogelwch Caledwedd (HSM). Mae HSM yn ddyfais gorfforol benodol, gwrth-damper, a gynlluniwyd yn unig i gynhyrchu, storio, a rheoli allweddi cryptograffig. Mae wedi'i gynllunio i hunan-ddinistrio ei gynnwys os yw'n canfod unrhyw ymyrraeth gorfforol neu resymegol. Mae hyn yn sicrhau bod ein hallweddi mor ddiogel â'r data maent yn eu diogelu. diogelu.

Rhan 4: Nodyn Arbennig am Arian Digidol: Pwy sy'n Dal yr Allweddi?

Mae hwn yn gysyniad hanfodol yn y byd crypto. Pan fyddwn yn sôn am “dy” asedau crypto, yr hyn a olygwn mewn gwirionedd yw rheolaeth dros y allweddi preifat sy'n profi perchnogaeth ar y blockchain.

Yn gyffredinol, mae dau fodel:

  • Model Gwarcheidwadol (fel y rhan fwyaf o gyfnewidfeydd, gan gynnwys Exbix): Rydym yn rheoli'r allweddi preifat ar gyfer eich waled cyfnewid ar eich rhan. Dyma pam mae'r mesurau diogelwch a ddisgrifir uchod mor eithafol. Rydym yn gyfrifol am ddiogelu'r allweddi hynny gyda amgryptio lefel filwrol ac HSMs. Mae'r model hwn yn cynnig cyfleustra ac optiynau adfer.
  • Non-Custodial (fel eich walet caledwedd eich hun): Rydych chi'n dal eich allweddi preifat. Mae gennych chi reolaeth llwyr, ond hefyd gyfrifoldeb llwyr. Os ydych chi'n colli eich allweddi, mae eich arian yn colli'n ddiymwad.

Yn Exbix, mae ein model custodiaid yn golygu ein bod ni'n cymryd y cyfrifoldeb enfawr am ddiogelwch fel y gallwch fasnachu a buddsoddi gyda meddwl heddychlon. Mae'r gwyddoniadur o mae'r allweddi preifat yn dawel o'ch waled yn ein systemau yn un o'r tasgau diogelwch mwyaf pwysig rydym yn eu cyflawni.

Casgliad: Mae Eich Heddwch Meddwl yn ein Protocol Craidd

Mae cryptio ddim yn ychwanegiad moethus; mae'n sylfaen popeth rydym yn ei wneud yn Exbix. O'r eiliad mae eich data yn gadael eich porwr mewn twnnel wedi'i amgryptio i'r eiliad y mae'n gorffwys yn ein cronfeydd data caerog, wedi'u hamgryptio, mae wedi'i orchuddio mewn haenau o ddiogelwch cryptograffig.

Mae deall y broses hon yn eich grymuso fel defnyddiwr. Mae'n dangos i chi nad yw diogelwch eich asedau ariannol yn hud—mae'n ganlyniad peirianneg fwriadol, uwch, ac sy'n esblygu'n barhaus. Mae'n ffordd o anrhydeddu'r ymddiriedaeth rydych chi'n ei rhoi inni gyda phob masnach rydych chi'n ei gwneud.

Felly, y tro nesaf rydych chi'n clicio “Cadarnhau,” gwybyddwch nad ydych chi'n dim ond anfon trafodyn. Rydych chi'n gweithredu system ddiogelwch ddigidol wedi'i dylunio'n wych, sy'n gweithio'n dawel yn y cefndir i sicrhau bod eich taith yn y byd crypto yn un ddiogel.

Tim Exbix

Erthyglau cysylltiedig

Y Dyfodol o ddiogelwch ariannol: Biometrig, AI, a Beth sy'n Dod Ymlaen

Y Dyfodol o ddiogelwch ariannol: Biometrig, AI, a Beth sy'n Dod Ymlaen

Rydym i gyd wedi bod yno. Y chwys oer o anghofio cyfrinair. Y chwilio frwd am ffôn i gael cod 2FA. Yr ansicrwydd cythryblus ar ôl pennawd torri data, yn meddwl a yw eich gwybodaeth yn rhan o'r lladrad. Am ddegawdau, mae diogelwch ariannol, yn enwedig yn y byd annibynadwy o cryptocurrency, wedi bod yn ddawns o gof, tocynnau corfforol, a dosiad iach o obaith.