硬件安全模块
私钥在FIPS 140-2 Level 3认证的硬件安全模块内生成与存储,私钥明文永不进入网络层与内存。
本平台已于2026年第一季度完成SOC2 Type II审计,冷热钱包私钥在硬件安全模块内离线生成,操作日志实时上链存证。
大额资产存储于多签冷钱包,私钥完全离线;热钱包仅保留满足日常提现需求的流动性,且每日进行对账审计。
每笔资金操作需经运营、风控、财务三方独立节点签名确认,操作记录在联盟链上不可篡改存储。
冷钱包地址及其链上余额可在主流区块链浏览器公开查询,用户可随时独立验证平台资产储备率。
EGpay交易平台在建设初期即参照金融级合规标准设计系统架构。全部交易数据、用户身份信息及资产记录均采用AES-256-GCM加密存储,密钥由独立密钥管理系统轮换管理,杜绝内部数据泄露风险。
平台部署实时风控引擎,对每一笔订单进行流动性、价格偏离度及账户行为模式的多维度扫描。当检测到异常交易模式时,系统自动触发订单拦截与账户限制,并通知风控团队介入人工复核。
私钥在FIPS 140-2 Level 3认证的硬件安全模块内生成与存储,私钥明文永不进入网络层与内存。
客户端与服务器之间采用TLS 1.3加密通信,API请求强制使用HMAC-SHA256签名验证,防止中间人攻击。
链上交互合约均经慢雾科技与CertiK双审计,审计报告在官网公示,确保代码逻辑无后门漏洞。
平台设立专项风险准备金,托管在独立账户,用于覆盖因系统故障、外部攻击导致的用户资产损失。
每季度委托第三方安全团队进行黑盒渗透测试,测试报告提交至管理层并制定修复计划。
已取得美国MSB、加拿大MSB及爱沙尼亚MTR牌照,严格按照当地监管要求运营。
当账户保证金率低于维持保证金率时,系统按价格优先原则自动减仓,避免链上清算延迟风险。
合约价格锚定多家头部现货交易所的加权指数,偏离度超过阈值时触发熔断,防止价格操纵。
每次强平产生的额外盈余注入风险准备金池,用于覆盖极端行情下穿仓导致的亏损。
企业用户需提交营业执照、法人身份证明文件及授权委托书,通过平台在线验证系统上传。审核团队将在1个工作日内完成尽职调查,通过后发放API密钥。
