შესახებ დამწყებთათვის: როგორ არის დაცული თქვენი ფინანსური მონაცემები ტრანზიტში და დასვენებისას

როდესაც თქვენ ურთიერთობთ Exbix-თან—შესვლისას, თანხის დეპოზიტირებისას, ვაჭრობის განხორციელებისას—მონაცემები მუდმივად მოძრაობს თქვენს მოწყობილობასა და ჩვენს სერვერებს შორის. ეს პროცესი არის "ტრანსპორტში" ფაზა. ამ მონაცემების დაცვა უმნიშვნელოვანესია.

ტექნოლოგია, რომელიც ამას შესაძლებელს ხდის, არის TLS/SSL, რომელიც თქვენ იცნობთ როგორც პატარა საკეტი სიმბოლო (🔒) ვებსაიტის URL-ის გვერდით თქვენს ბრაუზერში. ეს ნიშნავს ტრანსპორტის შრის უსაფრთხოება (მისი წინამორბედი ეწოდებოდა SSL). ასე იქმნება უსაფრთხო გვირაბი თქვენი მონაცემებისთვის:

1. ხელის ჩამორთმევა: უსაფრთხო გაცნობა
როდესაც თქვენი ბრაუზერი უკავშირდება Exbix-ს, ის არ აგზავნის თქვენს პაროლს დაუყოვნებლივ. პირველ რიგში, ისინი ასრულებენ “ხელის ჩამორთმევას.”

• თქვენი ბრაუზერი ჩვენი სერვერებისგან ითხოვს, რომ ისინი საკუთარი თავი გააცნონ.
• ჩვენი სერვერები პასუხობენ, sending their SSL სერტიფიკატს, ციფრული ID ბარათს, რომელიც ადასტურებს, რომ ისინი მართლაც exbix.com და არა იმიტაცია.
• თქვენი ბრაუზერი ამ სერტიფიკატს ამოწმებს ნდობის ავტორიტეტების სიასთან. თუ ეს შეესაბამება, ნდობა დამყარდა.

2. გასაღებების გაცვლა: საიდუმლო გვირაბის შექმნა
ახლა, როცა ერთმანეთი დავადასტურეთ, დროა საიდუმლო კოდი შევქმნათ.

• ასიმეტრიული შიფრაციის გამოყენებით, თქვენი ბრაუზერი იყენებს Exbix-ის საჯარო გასაღებს (სერტიფიკატიდან) მცირე ნაწილის დასაშიფრად. მონაცემების და მისი უკან დაბრუნება.
• მხოლოდ Exbix-ის პირადი გასაღები შეუძლია ამ შეტყობინების დაშიფვრა. ამ შეტყობინებაში არის ის, რაც ეწოდება სესიის გასაღები.
• ეს სესიის გასაღები არის სიმეტრიული დაშიფვრის გასაღები. როგორც თქვენი ბრაუზერი, ისე ჩვენი სერვერები ახლა ამავე სესიის გასაღებს ფლობენ, რაც უსაფრთხოდ მოხდა თავდაპირველი ასიმეტრიული ხელის ჩამორთმევა.

3. უსაფრთხო საუბარი: სიმეტრია მოქმედებაში
თქვენი სესიის დანარჩენი დროის განმავლობაში, Exbix-სა და თქვენს შორის გადაცემული ყველა მონაცემი დაშიფრული და გაშიფრულია ამ საერთო სიმეტრიული სესიის გასაღების გამოყენებით. ეს წარმოუდგენლად სწრაფი და უსაფრთხოა. თუკი ვინმე მოახერხებდა მონაცემთა პაკეტების გადაჭრას შუა გზაზე, მათ მხოლოდ გაუგებარი შიფრირებული ტექსტი დახვდებოდათ—a არასახელმწიფოებრივი სიმბოლოების უწესრიგო ნაზავი.

ამიტომ ყოველთვის უნდა დარწმუნდეთ, რომ თქვენი ბრაუზერის პანელზე ჩაკეტილი საკეტის სიმბოლოა, როდესაც ფინანსურ ანგარიშებზე შედიხართ. ეს ნიშნავს, რომ თქვენი კავშირი პირადი და უსაფრთხოა.

პარტი 3: ციფრული ფორტ ნოქსი: როგორ არის თქვენი მონაცემები დაცული “დასვენების დროს”

თქვენი მონაცემები ყოველთვის არ მოძრაობს. ისინი უნდა იყოს შენახული—თქვენი ანგარიშის დეტალები, თქვენი პორტფელის ბალანსები, თქვენი ტრანზაქციის ისტორია. ეს არის “მოძრაობაში არ ყოფნის” ფაზა. მონაცემების ტრანსპორტირების დროს დაშიფვრა უსარგებლო იქნება, თუ ისინი plain text-ით იქნება შენახული სერვერზე ყველასთვის წასაკითხი.

მონაცემების დაცვა მოძრაობაში არ ყოფნის დროს მსგავსია ციფრული Fort Knox-ის აშენების. ჩვენ ვახორციელებთ მრავალშრიანი მიდგომას:

1. სრული დისკის შიფრაცია (FDE): Exbix-ის ყველა სერვერს, რომელიც ინახავს მომხმარებლის მონაცემებს, აქვს სრული მყარ დისკზე შიფრაცია. ეს ნიშნავს, რომ თუ ფიზიკური დისკი ოდესმე მოიხსნება ან მოიპარება, მასზე არსებული მონაცემები სრულიად მიუწვდომელი იქნება შიფრაციის გასაღებების გარეშე. ეს არის დაცვის პირველი და ყველაზე ფუნდამენტური ფენა.

2. მონაცემთა ბაზის შიფრაცია: ჩვენ ვაგრძელებთ

3. სამეფოს გასაღები: გასაღების მართვა
მონაცემების დაშიფვრა მხოლოდ ნახევარი ბრძოლაა. მეორე, უფრო მნიშვნელოვანი ნახევარი არის გასაღების მართვა. რა აზრი აქვს მილიარდ დოლარიან უსაფრთხოებას, თუ გასაღებს ზღურბლზე დატოვებთ?

Exbix-ში ჩვენ არ ვახდენთ დაშიფრული მონაცემების გასაღებების შენახვას იმავე სერვერებზე, სადაც დაშიფრული მონაცემებია. მათ მართავენ ცალკე, მაღალად დაცულ სისტემაში, რომელსაც ეწოდება აპარატურული უსაფრთხოების მოდული (HSM). HSM არის სპეციალური, დაზიანებისადმი მდგრადი ფიზიკური მოწყობილობა, რომელიც შექმნილია მხოლოდ კრიპტოგრაფიული გასაღებების გენერაციის, შენახვისა და მართვისთვის. ის შექმნილია ისე, რომ მისი შიგთავსი თვითგანადგურდეს, თუ აღმოაჩენს ფიზიკურ ან ლოგიკურ ჩარევას. ეს უზრუნველყოფს, რომ ჩვენი გასაღებები ისეთივე დაცულია, როგორც მონაცემები, რომელსაც ისინი იცავენ. დაცვა.

ნაწილ 4: სპეციალური შენიშვნა კრიპტოვალუტაზე: ვინ ფლობს გასაღებებს?

ეს არის მნიშვნელოვანი კონცეფცია კრიპტოში. როდესაც ვსაუბრობთ “თქვენი” კრიპტო აქტივების შესახებ, რაც სინამდვილეში ვგულისხმობთ არის კონტროლი პირადი გასაღებების ზედ, რომლებიც ამტკიცებენ საკუთრებას ბლოკჩეინზე.

ზოგადად, ორი მოდელი არსებობს:

• კასტოდიური (როგორც უმეტესობა ბირჟები, მათ შორის Exbix): ჩვენ ვმართავთ თქვენი ბირჟის საფულეების პირად გასაღებებს თქვენს სახელზე. სწორედ ამიტომ, ზემოთ აღწერილი უსაფრთხოების ზომები ასეთია უკიდურესი. ჩვენ ვართ პასუხისმგებელი ამ გასაღებების დაცვაზე სამხედრო კლასის დაშიფვრით და HSM-ებით. ეს მოდელი უზრუნველყოფს კომფორტს და რეკონსტრუქციის ვარიანტები.
• არასამთავრობო (როგორც თქვენი საკუთარი ჰარდვარე საფულე): თქვენ ფლობთ თქვენს პირად გასაღებებს. თქვენ გაქვთ სრული კონტროლი, მაგრამ ასევე სრული პასუხისმგებლობა. თუ დაკარგავთ თქვენს გასაღებებს, თქვენი თანხები უკუგდებით დაკარგულია.

Exbix-ში ჩვენი საგარანტიო მოდელი ნიშნავს, რომ ჩვენ ვატარებთ უსაფრთხოების უზარმაზარ პასუხისმგებლობას, რათა თქვენ შეძლოთ ვაჭრობა და ინვესტირება მშვიდად. დაშიფვრის თქვენი საფულის კერძო გასაღებები მშვიდად ჩვენი სისტემების შიგნით არის ერთ-ერთი ყველაზე მნიშვნელოვანი უსაფრთხოების ამოცანა, რომელსაც ვასრულებთ.

შედეგი: თქვენი სიმშვიდე ჩვენი ძირითადი პროტოკოლია

შიფრაცია არ არის ფუფუნების დამატება; ეს არის ყველაფერი, რასაც ვაკეთებთ Exbix-ში. მომენტი, როდესაც თქვენი მონაცემები თქვენს ბრაუზერში დატოვებს დაშიფრული გვირაბით, და მომენტი, როდესაც ისინი ჩვენს გაძლიერებულ, დაშიფრულ მონაცემთა ბაზებში ისვენებს, დაფარულია კრიპტოგრაფიული დაცვის ფენებით.

ამ პროცესის გაგება გაძლიერებს თქვენ როგორც მომხმარებელს. ეს გიჩვენებთ, რომ თქვენი ფინანსური აქტივების უსაფრთხოება არ არის მაგია—ეს არის მიზანმიმართული, მოწინავე და მუდმივად განვითარებადი ინჟინერიის შედეგი. ეს არის ის, თუ როგორ ვაფასებთ იმ ნდობას, რომელსაც ჩვენზე ამყარებთ ყოველი ვაჭრობისას.

ამიტომ, როცა შემდეგ ჯერზე დააჭერთ „დადასტურებას,“ იცოდეთ, რომ მხოლოდ ტრანზაქციას არ აგზავნით. თქვენ ააქტიურებთ ციფრული დაცვის ბრწყინვალედ შექმნილ სისტემას, რომელიც ჩუმად მუშაობს ფონზე, რათა თქვენი მოგზაურობა კრიპტო სამყაროში უსაფრთხო იყოს.

Exbix-ის გუნდი