Bitfinex 安全功能 – Bitfinex

在平台的安全机制设计上，我们主动积极的对潜在的针对基础设施的攻击面进行了有效的防范和限制，从而保障平台被攻击渗透的可能性趋于最低。

平台安全

冷钱包

Bitfinex将用户约99.5%的资金以离线和多重签名方式存储在冷钱包中；转移其资金需分布在全球各地7位中的4位以上高管成员通过硬件安全模块进行授权操作。如果出现某个单一管理者账号遭到入侵，且强制登录了系统，凭借单一的硬件安全模块也无法转移资金，因此，冷钱包被入侵是几乎不可能发生的。

热钱包

Bitfinex热钱包仅维持能满足提现队列的资金量，大约为总资金的0.5%。充值热钱包需要至少4个硬件安全模块同时授权才能进行。

数据结构

Bitfinex平台迁移到了新的数据服务器；并且我们扩展过的安全团队针对全平台技术栈进行了全方位的监控覆盖，以及所有源代码及其相关组件的深入分析。

分布式拒绝服务攻击的防护

服务器之间使用智能负载均衡及容错移转路由来增加性能
实时恶意流量监测来阻挡恶意的服务器请求
自动化内联缓解系统可减少延迟并增加稳定在线时长
使用HTTPS TLS 1.3安全协议标准加密连接来保障平台隐私性和高性能

标准流程

通过执行例行渗透测试，以保持不间断遭受各种攻击状况下的系统完整性。

平台主机永远使用最新的Linux系统
每日自动加密备份数据至多个异地位置
加密用户密码存储

Bitfinex安全团队持续审计平台每个层级的协议实现过程，从而针对入侵维持牢固的防御环境；而且我们也会进行例行的外部安全审计。

个人用户安全

Bitfinex提供一套用户可自定义的强健的安全措施，我们鼓励用户查阅我们的自动提现条件，该功能可有效增强用户安全、减少充值加密货币时的区块确认数和保障提现被优先自动化处理。

双重验证

Bitfinex目前支持以下两种双重验证机制

谷歌验证器 (Android及IOS操作系统)
硬件安全设备即FIDO通用第二要素 (U2F)

启用双重验证，可于登录网站、更改密码、新增API密钥、修改账号设置、改变安全防护等级和确认提现时，增加第二道安全防护。

此外，谨慎起见，未设定双重验证的账号，在登陆网站时须至邮箱点击系统发送的确认链接方能顺利登录。

请注意：Bitfinex不再支持通过Twillio发送手机简讯验证。

如您的账号仅开启简讯验证，请登录平台至安全页面启用其他双重身份认证，增强安全级别。

如您无法收到Twillio发送的简讯验证码，请在未登录平台的状况下通过此链接 : https://www.bitfinex.com/reset/2fa 重置此项设定。如您无法自行重置，请联系客服团队协助处理。

保持会话连接状态
登录后但无活动时，您的浏览器会每10分钟ping一下平台以保持会话连接状态。若停用此功能，您的会话连接状态会在无活动超过30分钟后过期。

登录时发送电子邮件
每次有人登录您的账号时您都会收到一封电子邮件。此电子邮件内的信息将包含该登录者的IP地址以及如您怀疑该登录行为是恶意活动时可冻结您账号的链接。

IP地址变动监测
若用来访问您账号的IP地址有任何变更，您的所有与服务器的会话连接将立即中断，并将您的账号登出，以防止会话劫持。

IP地址白名单
通过IP地址限制账号访问权限。您可以提供一或多个IP地址和/或指定一个IP范围。来自白名单IP地址之外的访问将被系统拒绝。

登录记录
每次登录您账号的纪录都会保存且您可自行查看。

API密钥权限
Bitfinex APIs 针对每项功能设置读取或写入的权限，来建立您的API密钥。

使用OpenPGP进行电子邮件加密
优良保密协议(PGP)是一种数据加密和解密程序，可为数据传输提供加密隐私性和身份验证。它使用一种变化型公钥系统。

通过IP监控提现
若从一个新的IP地址请求提现，您将会收到一封电子邮件，要求您检查并验证该笔提现。变更IP的「不信任」期为24小时。

使用新的IP地址时锁定提现24小时
使用新的IP地址登录您的账号时，所有提现将锁定24小时，系统将向您发送一封包含可冻结账号链接的电子邮件通知。

自定义提现检查
在提现确认页面上加入一组秘语。这个额外的步骤，可协助确保您的提现详情不会因您浏览器上的恶意软件或拦截式攻击而遭到入侵。

锁定提现地址或禁用提现
如需最大化提现的安全防护级别，您可以将每种货币的提现限制在一个特定的白名单地址。或者，如果是您不会用到的特定加密货币，则可以完全禁止该币种的提现。

解锁或变更已锁定的提现地址，会自动停用提现功能5天。

监测账号可疑的活动

账号可疑活动的监测是通过Bitifnex安全系统自动化监测和安全团队人员人工审核来执行。此流程涉及监控用户账号活动，比如密码重设、移除双重验证、登录地点和用户硬件或软件参数。

我们的安全团队通过监控行为模式和审视将对用户余额产生巨大变化的行为，比如申请提取账号内全部资金、更改用户名、注册邮箱和提现地址。

这些机制并非旨在支配账号使用权；相反，它们专门被设计用于用户与Bitfinex平台互动行为的尽职调查。

平台安全

冷钱包

热钱包

数据结构

分布式拒绝服务攻击的防护

标准流程

个人用户安全

双重验证

保持会话连接状态登录后但无活动时，您的浏览器会每10分钟ping一下平台以保持会话连接状态。若停用此功能，您的会话连接状态会在无活动超过30分钟后过期。

登录时发送电子邮件每次有人登录您的账号时您都会收到一封电子邮件。此电子邮件内的信息将包含该登录者的IP地址以及如您怀疑该登录行为是恶意活动时可冻结您账号的链接。

IP地址变动监测若用来访问您账号的IP地址有任何变更，您的所有与服务器的会话连接将立即中断，并将您的账号登出，以防止会话劫持。

IP地址白名单通过IP地址限制账号访问权限。您可以提供一或多个IP地址和/或指定一个IP范围。来自白名单IP地址之外的访问将被系统拒绝。

登录记录每次登录您账号的纪录都会保存且您可自行查看。

API密钥权限Bitfinex APIs 针对每项功能设置读取或写入的权限，来建立您的API密钥。

使用OpenPGP进行电子邮件加密优良保密协议(PGP)是一种数据加密和解密程序，可为数据传输提供加密隐私性和身份验证。它使用一种变化型公钥系统。

通过IP监控提现若从一个新的IP地址请求提现，您将会收到一封电子邮件，要求您检查并验证该笔提现。变更IP的「不信任」期为24小时。

使用新的IP地址时锁定提现24小时使用新的IP地址登录您的账号时，所有提现将锁定24小时，系统将向您发送一封包含可冻结账号链接的电子邮件通知。

自定义提现检查在提现确认页面上加入一组秘语。这个额外的步骤，可协助确保您的提现详情不会因您浏览器上的恶意软件或拦截式攻击而遭到入侵。

锁定提现地址或禁用提现如需最大化提现的安全防护级别，您可以将每种货币的提现限制在一个特定的白名单地址。或者，如果是您不会用到的特定加密货币，则可以完全禁止该币种的提现。