Phemex hat ein hierarchisches deterministisches Cold-Wallet-System entwickelt und implementiert, das jedem Benutzer separate Cold-Wallet-Einzahlungsadressen zuweist. Alle Einzahlungen werden regelmäßig per Offline-Signatur in der Multisignatur-Cold-Wallet des Unternehmens gesammelt. Phemex hält jederzeit 100 % unserer Benutzergelder in Reserve, sodass alle Benutzervermögenswerte 1:1 auf unserer Plattform abgesichert sind. Wir haben Merkle-Baum Proof-of-Reserves veröffentlicht, damit jeder Benutzer überprüfen und verifizieren kann, wo seine Gelder in unserem System aufbewahrt werden.
Täglich verarbeitet Phemex zweckmäßigerweise Hunderte bis Tausende von Abhebungen in Echtzeit. Jeder Auszahlungsantrag wird automatisch von einem strengen Risikokontrollsystem überprüft, und diejenigen, die als riskant eingestuft werden, werden erneut manuell von internen Mitarbeitern überprüft. Basierend auf unserer ausgeklügelten Erfahrung in der Risikokontrolle an der Wall Street sind wir in der Lage, alle böswilligen Handlungen zu erkennen und schnell zu handeln, um die Vermögenswerte unserer Benutzer und unserer Plattform zu schützen. Qualifizierte Auszahlungsanträge werden auch per Offline-Signatur verarbeitet, wodurch Vermögenswerte in einem Cold-Wallet-System gespeichert bleiben, wobei alle Operationen offline durchgeführt werden.
Systemsicherheit
Phemex betreibt sein System und sichert seine Geräte auf der Amazon Web Service (AWS) Cloud.
Phemex verwendet mehrere Firewalls, um verschiedene Zonen und Maschinen für verschiedene Handelszwecke zu trennen. Es gibt mehrere Sicherheitsebenen und interne Netzwerkzugriffsverwaltungsprotokolle, um den Zugriff einer Instanz auf eine andere zu steuern. Über das Netzwerk-Firewall-Management hinaus wendet Phemex auch Einschränkungen auf Systemebene an. In vielen eingeschränkten Zonen erlauben wir nur Instanzen auf der Whitelist den Zugriff auf das System, während das System selbst ebenfalls auf der Whitelist stehen muss.
Sicherheit des Benutzerkontos
Phemex verwendet einen Zwei-Faktor-Authentifizierungsmechanismus, um alle Benutzerkonten zu schützen. Wenn ein Benutzer kritische Vorgänge wie Anmeldung, Finanzierung oder Passwortänderungen durchführt, löst das System automatisch die Zwei-Faktor-Authentifizierung aus. Dadurch wird der Benutzer gezwungen, eine sekundäre Authentifizierung durchzuführen, um die Integrität und Sicherheit des Kontos zu schützen. Benutzer können sich auch dafür entscheiden, einen Anti-Phishing-Code zu aktivieren, der in allen legitimen E-Mails erscheint, die sie von Phemex erhalten, um die Legitimität der empfangenen Nachrichten sicherzustellen.
Demselben Zweck der Wahrung der Kontosicherheit dient die von Phemex verwendete bankmäßige doppelte Buchführung. Die doppelte Buchführung setzt das Gleichgewicht von Kapital und Vermögensaktiva als Prinzip der Buchhaltung voraus. Wann immer ein Nutzer eine Zahlung ausführt, führt Phemex einen entsprechenden Eintrag in zwei oder mehr Konten durch, um so Buchmanipulationen zu verhindern. Durch den Mechanismus der doppelten Buchführung kann Phemex unmittelbar aufdecken, ob ein Nutzerkonto manipuliert wurde. In diesem Fall würde das System das manipulierte Konto sofort sperren und alle ausstehenden Aktionen und Vorgänge suspendieren.
Sicherheit der Trading-Engine
Die Phemex-Handelsplattform besteht aus zwei Hauptkernkomponenten: der CrossEngine und der TradingEngine. Die CrossEngine gleicht Kundenaufträge streng nach Preis- und Zeitpriorität ab. Die TradingEngine ist für die Verwaltung eines vollständigen Satzes von Risikoprüfungen im Namen des Handelskontos des Kunden verantwortlich. Dazu gehören Kosten, Gebühren, PNL, Computing und mehr in Echtzeit.
Wie andere Hochfrequenz-Handelssysteme wurden auch unsere beiden Engines in C++ geschrieben. Die vielversprechende und vorhersehbare Leistung von C++ macht es ideal für moderne Handelssysteme. Aufgrund der hohen Volatilität von Kryptowährungen benötigen Benutzer Engines, um so schnell wie möglich zu reagieren. Eine Überlastung ist einfach nicht akzeptabel. Geschwindigkeit ist eine wesentliche Notwendigkeit für Händler, da ihre größte Herausforderung die Unfähigkeit ist, während großer Marktbewegungen zu handeln. Unsere Phemex-Motoren sind im Vergleich zu anderen Wettbewerbern mindestens 10-mal schneller und gleichzeitig hochgradig kundenspezifisch. Wir haben die Lib-Abhängigkeiten von Drittanbietern minimiert, um den Kern einfach und schnell zu halten.
Neben der Leistung ist die nahtlose Notfallwiederherstellung eine weitere Funktion, die unsere Phemex-Engines bieten. Wir haben unser eigenes Wiederherstellungssystem entwickelt, das unseren Benutzern eine hohe Verfügbarkeit von 99,99 % bietet. Jeder Motor läuft gleichzeitig mit mehreren heißen und warmen Backups. In den meisten Fällen werden Benutzer Systemwartungsperioden oder Upgrades nicht einmal bemerken. Eine solche nahtlose und schnelle Wiederherstellung ist für den Austausch rund um die Uhr von entscheidender Bedeutung.
Sicherheitsprobleme und Bugs melden
Bitte melden Sie jegliche Sicherheitsprobleme an it@phemex.com. Sie erhalten eine der Schwere des uns von Ihnen zu Bewusstsein gebrachten Problems entsprechende Belohnung. E-Mail: {E-Mail}
Hinweis
Sehr geehrte Phemex-Benutzer,
Derzeit wird der von Ihnen verwendete Browser von uns nicht unterstützt. Wir bieten Ihnen die Unterstützung für die Browser Chrome, Safari und Firefox.
Für ein besseres Nutzungserlebnis empfehlen wir die Verwendung des Chrome-Browsers.