İstesek bile sizden çalamayacağımız şekilde tasarlandı.
Tasarım gereği saklamasız. Para çekme devre dışı bırakılmış bir Bitfinex API anahtarı oluşturursunuz — Stratum bakiyelerinizi okuyabilir ve fonlama teklifleri verebilir veya iptal edebilir, başka hiçbir şey yapamaz.
Saklamasız
Fonlarınız hiçbir zaman Bitfinex hesabınızdan ayrılmaz. Hiçbir saklama, hiçbir emanet tutmuyoruz. Stratum, izin kapsamı sınırlı bir otomasyon katmanıdır — bir cüzdan değil.
Kapsamı sınırlı API anahtarları
API anahtarını Bitfinex üzerinde para çekme devre dışı bırakılmış olarak siz oluşturursunuz — Stratum’un bu izne asla ihtiyacı olmaz. Bir anahtar eklediğinizde gerçek kapsamlarını Bitfinex’ten okuruz ve para çekme (veya işlem) etkinse onu tamamen reddederiz; böylece para çekme yetkisi olan bir anahtar asla saklanmaz veya etkinleştirilmez.
Beklemede şifrelenmiş
API gizli anahtarları beklemede AES-256-GCM ile şifrelenir. Asla düz metin olarak kaydedilmez, asla telemetriye gönderilmez, çökme raporlarından çıkarılır.
Yeniden üretilebilir derlemeler
CI’da bağımlılık ve statik analiz kontrolleriyle sabitlenmiş, yeniden üretilebilir Docker imajlarından dağıtılır. Bağımsız bir üçüncü taraf güvenlik denetimi yol haritamızda yer alıyor.
İki faktörlü kimlik doğrulama
Yedek kodlu TOTP iki faktörlü doğrulama. Herhangi bir API anahtarı yazımından önce gereklidir. Daha geniş geçiş anahtarı / donanım anahtarı desteği planlanıyor, henüz yayınlanmadı.
Sorumlu ifşa
Bir şey mi buldunuz? [email protected] adresine e-posta gönderin. Raporları onaylar, doğrulanmış sorunları hızla giderir ve isteyen araştırmacıları kaynak olarak belirtiriz. Fonlanmış bir ödül programı planlanıyor.