Feito de um jeito que não poderíamos roubar de você nem se quiséssemos.
Não custodial por design. Você cria uma chave de API da Bitfinex com saques desativados — a Stratum pode ler seus saldos e criar ou cancelar ofertas de funding, nada além disso.
Não custodial
Seus fundos nunca saem da sua conta da Bitfinex. Não mantemos custódia nem escrow. A Stratum é uma camada de automação com permissões limitadas — não uma carteira.
Chaves de API com escopo limitado
Você cria a chave de API na Bitfinex com saques desativados — a Stratum nunca precisa dessa permissão. Quando você adiciona uma chave, lemos seus escopos reais na Bitfinex e a rejeitamos de imediato se o saque (ou a negociação) estiver habilitado, de modo que uma chave com permissão de saque nunca é armazenada ou ativada.
Criptografado em repouso
Os segredos de API são criptografados em repouso com AES-256-GCM. Nunca registrados em texto plano, nunca enviados para telemetria, ocultados em relatórios de falha.
Builds reproduzíveis
Implantado a partir de imagens Docker fixadas e reproduzíveis, com verificações de dependências e análise estática no CI. Uma auditoria de segurança independente de terceiros está em nosso roadmap.
Autenticação de dois fatores
Dois fatores via TOTP com códigos de backup. Exigido antes de qualquer escrita de chave de API. Suporte mais amplo a passkey / chave de hardware está planejado, ainda não disponível.
Divulgação responsável
Encontrou algo? Envie um e-mail para [email protected]. Reconhecemos os relatos, corrigimos rapidamente problemas verificados e damos crédito aos pesquisadores que desejarem. Um programa de recompensas financiado está planejado.