Phemexは安全ですか？

ウォレットのセキュリティ

Phemexでは、階層的決定性ウォレットコールドウォレットシステムを設計・実装しています。すべての資産は、オフライン署名を介して定期的に会社のマルチシグコールドウォレットに集約しています。

Phemexでは、出金リクエストを1日3回処理しています。各リクエストは、運営者と創業者によって厳密に精査されます。洗練されたリスク管理手法を用いていたウォールストリートでの経験をもとに悪意のある行為を検出し、ユーザーとプラットフォームの資産を保護することができます。

システムのセキュリティ

Phemexのシステムは、Amazon Web Service (AWS) Cloudを使用しており、安全に運用されています。

Phemexでは、複数のファイアウォールを使用してます。ゾーンごとに異なるマシンを配置、同じ取引目的のマシンを同じゾーンに設置しないように運営されています。セキュリティとネットワークアクセス管理は、非常に多くのレベルに分けてなされており、1つのボックスから別のボックスへのアクセスを管理しています。ネットワークファイアウォールの管理以外にも、Phemexはシステムレベルでのアクセス制限も行っています。ホワイトリストに登録されたボックスのみがシステムにアクセスできる仕様です。そのため、制限ゾーンへアクセスする場合は、そのゾーンにアクセスを許可するホワイトリストへ事前に登録されていなければなりません。

ユーザーアカウントのセキュリティ

同様に、Phemexは、銀行レベルの複式簿記システムを使用して、アカウントのセキュリティを確保しています。複式簿記は、会計の基礎としての資産と資本のバランスに基づいています。ユーザーが資金調達操作を実行するたびに、Phemexは2つ以上のアカウントで一致する会計アクションを実行して、レコードの改ざんを防ぎます。複式簿記メカニズムにより、Phemexはユーザーのアカウントが改ざんされているかどうかを即座に検出できます。その場合、システムは改ざんされたアカウントを即座に凍結し、保留中のすべてのアクションと操作を停止します。

トレーディングエンジンの安全性

Phemex取引プラットフォームを構成するコアエンジンは2つで、クロスエンジン（CrossEngine）とトレーディングエンジン（TradingEngine）です。クロスエンジンは、価格と時間の優先順位に厳密に基づき、顧客の注文をマッチングします。トレーディングエンジンは、コスト/手数料/PNL計算などを含む顧客の取引口座のリスクチェック全般を、リアルタイムで実施してします。

これらのエンジンはC++で開発されています。他のすべての高頻度取引システムと同様に、 C++アプリケーションのパフォーマンスは信頼できて予測可能なため、最新の取引システムに最適です。仮想通貨（暗号資産）はボラティリティが高いため、エンジンは可能な限り迅速に反応することを求められています。オーバーロードすることは許容されません。ユーザーが現在直面している最大の問題は、大きな市場の動きの中で取引ができないことです。Phemexのエンジンは、競合他社の10倍以上の処理速度を誇っています。当社のエンジンは高度にカスタマイズされています。コアエンジンがシンプルかつ高速であり続けるため、サードパーティのライブラリに依存する割合を最小限に抑えています。

パフォーマンスに加え、シームレスなディザスタリカバリもPhemexエンジンの特色です。当社は、99.99%の高可用性をユーザーに提供する独自のリカバリシステムを開発しました。各エンジンは、複数のホットおよびウォームバックアップを同時に走らせています。ほとんどの場合、ユーザーはシステムがアップグレードされていることやメンテナンス中であることに気づくことはありません。このようなシームレスかつ高速にシステム復旧およびアップグレードができる特徴は、24時間365日、止まることなく行われるトレードに不可欠です。

Phemexにおけるセキュリティ対策

ウォレットのセキュリティ

システムのセキュリティ

ユーザーアカウントのセキュリティ

トレーディングエンジンの安全性

セキュリティ上の問題とバグバウンティに関する報告