初学者加密指南：您的财务数据在传输和存储中的保护方式

当您与 Exbix 互动时——登录、存款、下单——数据在您的设备与我们的服务器之间不断流动。这一过程被称为“运输中”阶段。保护这些数据至关重要。

使这一切成为可能的技术是 TLS/SSL，您可能对此并不陌生。 小锁图标 (🔒) 在您浏览器中的网站 URL 旁边。这代表着 传输层安全性 （它的前身叫做 SSL）。以下是它如何为您的数据创建一个安全通道：

1. 握手：进行安全的介绍
当您的浏览器连接到 Exbix 时，它并不会立即发送您的密码。首先， 他们进行了一次“握手”。

• 您的浏览器请求我们的服务器进行身份识别。
• 我们的服务器通过发送其SSL证书进行回应，这是一种数字身份证明，证明它们确实是 exbix.com 而不是冒名顶替者。
• 您的浏览器会将此证书与受信任的机构列表进行核对。如果 它是可信的，信任已建立。

2. 交换密钥：创建秘密通道
现在我们已经相互验证，是时候创建一个秘密代码了。

• 使用 非对称加密，您的浏览器使用 Exbix 的 公钥 (来自证书)来加密一小段内容。 数据并将其发送回去。
• 只有 Exbix 的 私钥 才能解密此消息。该消息中包含一个称为 会话密钥的内容。
• 此会话密钥是用于 对称加密的密钥。现在您的浏览器和我们的服务器都拥有相同的会话密钥，得益于最初的非对称交换，确保了安全性。 握手。

3. 安全对话：对称性的应用
在接下来的会话中，您与Exbix之间传输的所有数据都使用这个共享的对称会话密钥进行加密和解密。这种方式既快速又安全。即使有人在数据传输过程中截获数据包，他们看到的也只是无法破解的密文——一个 无意义的字符杂乱。

这就是为什么您在访问财务账户时，必须始终确保浏览器中有锁形图标。它意味着您的连接是私密和安全的。

第3部分：数字金库：您的数据如何在“静态”状态下受到保护

您的数据并不总是在移动。它需要被存储——您的账户详情、投资组合余额、交易历史。这就是“静态”阶段。如果数据在传输过程中被加密，但存储在服务器上以明文形式供任何人读取，那将毫无意义。

保护静态数据就像建立一个数字版的金库。我们采用多层次的保护措施：

1. 全盘加密 (FDE)： 在 Exbix，每台存储用户数据的服务器都对其整个硬盘进行加密。这意味着如果物理硬盘被移除或盗窃，数据将完全无法访问，除非拥有加密密钥。这是第一层也是最基本的防御措施。

2. 数据库加密： 我们进一步采取措施

3. 王国的钥匙：密钥管理
加密数据只是战斗的一半。另一个更关键的部分是 密钥管理。如果你把钥匙放在门垫下，那亿万美元的保险箱有什么意义呢？

在Exbix，我们不会将加密密钥存储在与加密数据相同的服务器上。 它们在一个单独的、高度安全的系统中管理，称为 硬件安全模块 (HSM)。HSM 是一个专用的、抗篡改的物理设备，专门用于生成、存储和管理加密密钥。如果它检测到任何物理或逻辑篡改，它会设计成自我销毁其内容。这确保了我们的密钥与它们所保护的数据同样安全。 保护。

第4部分：关于加密货币的特别说明：谁持有密钥？

这是加密货币中的一个关键概念。当我们谈论“你的”加密资产时，我们真正指的是对 私钥 的控制，这些私钥证明了在区块链上的所有权。

一般来说有两种模型：

• 托管型（如大多数交易所，包括Exbix）： 我们代表您管理交易所钱包的私钥。这就是上述安全措施如此严格的原因。我们负责使用军用级别的加密和硬件安全模块（HSM）来保护这些密钥。此模型提供了便利性和
恢复选项。
• 非托管（如您自己的硬件钱包）： 您持有自己的私钥。您拥有完全的控制权，但也承担全部责任。如果您丢失了密钥，您的资金将无法恢复。

在Exbix，我们的托管模式意味着我们承担巨大的安全责任，让您可以安心进行交易和投资。加密的 您钱包的私钥 静态存储 在我们的系统中是我们执行的最关键的安全任务之一。

结论：您的安心是我们的核心协议

加密并不是一个华丽的附加功能；它是我们在Exbix所做一切的基础。 您的数据从浏览器离开的那一刻起，经过加密隧道，到它在我们加固的加密数据库中存放的那一刻，它都被层层加密保护所包裹。

理解这个过程使您作为用户更有能力。这表明您的金融资产的安全并非魔法——而是经过深思熟虑、先进且不断发展的工程技术的结果。 这就是我们如何尊重您在每笔交易中对我们的信任。

所以下次您点击“确认”时，请知道您不仅仅是在发送一笔交易。您正在激活一个精心设计的数字保护系统，所有这些都在后台默默工作，以确保您在加密世界中的旅程是安全的。

Exbix团队