初学者的加密指南：您的财务数据在传输和存储时如何受到保护

当您与Exbix互动时——登录、存款、下单——数据在您的设备与我们的服务器之间不断流动。这一过程被称为“运输中”阶段。保护这些数据至关重要。

使这一切成为可能的技术是 TLS/SSL，您可能会认出它是 小锁图标 (🔒) 位于您浏览器中的网站 URL 旁边。这代表着 传输层安全性 （它的前身被称为 SSL）。以下是它如何为您的数据创建安全通道的步骤：

1. 握手：安全介绍
当您的浏览器连接到 Exbix 时，它并不会立即发送您的密码。首先， 他们进行一个“握手”。

• 您的浏览器请求我们的服务器进行身份识别。
• 我们的服务器通过发送他们的 SSL 证书来回应，这是一种数字身份证明，证明他们确实是 exbix.com 而不是冒名顶替者。
• 您的浏览器会将此证书与受信任的权威机构列表进行核对。如果 它是可信的，信任已经建立。

2. 交换密钥：创建一个秘密通道
现在我们已经相互验证，是时候创建一个秘密代码了。

• 使用 非对称加密，您的浏览器使用 Exbix 的 公钥 （来自证书）来加密一小段信息。 的数据并将其发送回去。
• 只有 Exbix 的 私钥 才能解密此消息。该消息中包含了一个称为 会话密钥的内容。
• 这个会话密钥是用于 对称加密的密钥。您的浏览器和我们的服务器现在都拥有这个相同的会话密钥，得益于最初的非对称交换，确保了安全性。
握手。

3. 安全对话：对称的行动
在接下来的会话中，您与Exbix之间传输的所有数据都将使用此共享的对称会话密钥进行加密和解密。这是非常快速和安全的。即使有人在数据传输过程中截获数据包，他们看到的也只是无法破解的密文——一 毫无意义的字符组合。

这就是为什么您在访问金融账户时，必须始终确保浏览器中有锁形图标。这意味着您的连接是私密和安全的。

第3部分：数字金库：您的数据如何在“静态”状态下受到保护

您的数据并不总是在移动。它需要被存储——您的账户详情、您的投资组合余额、您的交易历史。这就是“静态”阶段。如果数据在传输过程中被加密，但存储在服务器上是明文可读的，那就毫无意义。

保护静态数据就像建立一个数字版的金库。我们采用多层次的方法：

1. 全盘加密 (FDE): 在Exbix，每台存储用户数据的服务器的整个硬盘都经过加密。这意味着如果物理硬盘被移除或盗窃，数据将完全无法访问，除非拥有解密密钥。这是第一层也是最基本的防御措施。

2. 数据库加密: 我们进一步采取措施

3. 通往王国的钥匙：密钥管理
加密数据只是战斗的一半。另一个更关键的部分是 密钥管理。如果你把钥匙放在门垫下，那么一个价值十亿美元的保险箱又有什么意义呢？

在Exbix，我们不会将加密密钥存储在与加密数据相同的服务器上。 它们在一个名为 硬件安全模块 (HSM)的独立高安全系统中进行管理。HSM是一个专用的、抗篡改的物理设备，专门用于生成、存储和管理加密密钥。如果检测到任何物理或逻辑篡改，它会设计自毁其内容。这确保了我们的密钥与它们所保护的数据同样安全。 保护。

第4部分：关于加密货币的特别说明：谁掌握钥匙？

这是加密货币中的一个关键概念。当我们谈论“你的”加密资产时，我们实际上是指对 私钥 的控制，这些私钥证明了在区块链上的所有权。

一般来说，有两种模型：

• 托管（如大多数交易所，包括Exbix）： 我们代表您管理交易所钱包的私钥。这就是为什么上述安全措施如此严格的原因。我们负责使用军用级别的加密和硬件安全模块（HSM）来保护这些密钥。这个模型提供了便利性和 恢复选项。
• 非托管（如您自己的硬件钱包）： 您持有自己的私钥。您拥有完全的控制权，但也承担全部责任。如果您丢失了密钥，您的资金将无法恢复。

在Exbix，我们的托管模式意味着我们承担了巨大的安全责任，让您可以安心交易和投资。加密的 您钱包的私钥 静态存储 在我们的系统中是我们执行的最关键的安全任务之一。

结论：您的安心是我们的核心协议

加密并不是一个华丽的附加功能；它是我们在Exbix所做一切的基础。 从您的数据离开浏览器，经过加密隧道，到它存放在我们加固的加密数据库的那一刻，它都被层层加密保护所包裹。

理解这个过程使您作为用户更有能力。它向您展示，您的金融资产的安全并不是魔法——而是经过深思熟虑、先进且不断发展的工程成果。 这就是我们如何尊重您在每笔交易中对我们的信任。

所以下次当您点击“确认”时，请知道您不仅仅是在发送一笔交易。您正在激活一个精心设计的数字保护系统，所有这些都在后台默默工作，以确保您在加密世界中的旅程是安全的。

Exbix团队