不妥协的安全。
我们为不愿将积蓄托付给陌生机构的人保管比特币。以下是我们如何保护属于您的资产。
我们的方法将经过验证的密码学原理与运营纪律相结合。每个系统都设计为能够抵御攻击,同时保持对客户的可访问性。
我们如何保管比特币
气隙冷存储
私钥在从未连接过互联网或任何其他网络的设备上离线生成和存储。交易签名在物理隔离的环境中进行。
多重签名保管
提款需要来自不同地点、由不同人员持有的密钥的多个独立签名。没有任何单一员工或地点能够独自转移资金。
地理分布
密钥材料分布在多个司法管辖区,确保任何本地事件——无论是自然灾害还是政治局势——都无法影响我们访问客户资产的能力。
硬件安全模块
关键密码操作在防篡改硬件内进行,使私钥不可导出并执行访问控制。
零信任架构
系统内的每个操作都需要身份验证和授权。没有可信区域——只有符合策略的已验证请求。
持续监控
所有系统全天候监控异常情况。可疑活动会触发即时锁定,需要人工验证后才能继续。
账户安全
通行密钥认证
我们使用FIDO2通行密钥作为主要认证方式。这意味着没有可被钓鱼的密码、没有可被拦截的短信验证码、没有可能泄露的助记词。
提款审批
提款请求受时间延迟和通知机制约束,让您有时间在请求非本人发起时做出反应。
已保存的目的地
提款可以限制为预先批准的地址。添加新地址需要增强验证,并受等待期约束。
会话管理
您可以查看所有活跃会话、登出未知设备并限制会话时长。未经您许可,我们不会保存持久登录。
活动日志
完整的账户活动记录随时可查。您可以准确看到账户何时被访问以及执行了哪些操作。
运营安全
技术控制只是等式的一半。另一半是我们日常如何运营。
职责分离
没有任何单一个人可以完成敏感操作。关键行动需要不同角色的多个团队成员批准。
最小权限原则
员工只能访问当前工作所需的系统。访问权限定期审查,不再需要时即被撤销。
文档化流程
所有安全相关操作都遵循书面流程。检查清单和审批创建审计跟踪并防止走捷径。
背景调查
所有有权访问敏感系统的员工都要接受全面的背景调查和持续验证。
我们如何保持纪律
安全不是功能,而是实践。以下是我们维护标准的方式:
专注聚焦
我们只提供比特币保管服务。没有借贷、没有交易、没有实验性协议。我们可能添加的每项服务都是我们选择不维护的攻击面。
安全优先于速度
安全改进从不因商业时间表而延迟。如果正确实施需要更多时间,我们就会花更多时间。
定期审查
我们进行定期安全评估、渗透测试和审计。结果会反馈到我们的路线图中;没有任何东西会被束之高阁。
对新事物保持怀疑
新技术在采用前会经过彻底审查。除非安全收益明确,否则我们更倾向于成熟方法而非新兴方法。
负责任披露
我们欢迎对安全漏洞的负责任报告。如果您认为发现了问题,我们希望了解。
我们的请求
- 在公开披露前给我们合理的时间进行调查和修复
- 请勿以降低服务质量或访问其他客户数据的方式进行测试
- 请包含重现问题的分步说明
- 请告诉我们您希望如何收到结果通知
- 请诚信行事,并对隐私和安全保持合理尊重
我们的承诺
- 在两个工作日内确认收到您的报告
- 随时向您通报调查进展
- 在问题解决后承认您的贡献(如果您愿意)
- 不会对遵守本政策的研究人员采取法律行动
漏洞赏金计划
我们根据严重程度和影响为合格的安全发现提供奖励。详情将在披露过程中提供。
安全港
按照这些指南诚信进行的安全研究是经我们授权的。只要您遵守上述条件,我们不会对无意的政策违规采取法律行动或提出投诉。
机器可读格式的信息可在以下地址获取 security.txt 符合RFC 9116标准。
如果您对我们的安全实践有任何疑问,请随时与我们联系。
