INCX正在被構建成一個分散式分片系統,透過使用基於微服務的體系結構,它可以被無限擴充套件。我們的團隊擁有構建工業級高通量、低延時系統的成功經驗,包括構建工業網際網路、物聯網和其他可擴充套件的安全大型平臺應用的經驗,並已申請這些方面的專利5。我們計劃利用這方面豐富的技術經驗,並打算設計INCX平臺,透過低延時資料儲存和快取機制實現高效能並避免單點故障。INCX使用者介面將具有高度的響應性,並向使用者提供即時反饋。這種架構將類似於Web2.0公司的架構,比如Google、Amazon和Facebook,它們都擁有可橫向擴充套件的系統。
INCX對區塊鏈的使用
INCX的第一個版本將是一箇中心化加密數字貨幣交易所,它將支援多種加密數字貨幣,因此,它將與所支援的加密數字貨幣的區塊鏈網路進行互動。最近,我們看到以加密數字貨幣和代幣而言的加密數字貨幣領域呈爆發式增長。我們打算為INCX加密數字貨幣履行系統構建一個獨特的抽象層,它將允許我們快速新增新的法定貨幣以及加密數字貨幣和代幣。這將幫助我們隨著生態系統的發展,對系統進行擴充套件,滿足客戶對新貨幣的需求。
安全態勢
對於任何成功的企業來說,安全都是至關重要的。作為交易所,我們最重要的責任是確保客戶的資金安全無虞,不受外部和內部惡意攻擊者和其他安全威脅的影響。我們打算遵循行業標準做法,建立和執行一個安全的系統。以下是我們為確保最高安全標準而打算採取的四項主要的基本做法:
安全開發生命週期(SDL):建立一個安全的系統並非偶然。一些行業標準最佳做法明明已經存在卻被大多數創業公司選擇忽視。我們認為,一旦我們著手開發,就需要遵循最好的SDL做法(臨時湊合的方法往往會帶來問題)。威脅建模和STRIDE分析、靜態程式碼分析(SAST)、動態程式碼分析(DAST)和滲透測試等最佳做法只是我們整個開發生命週期中所包含的一些步驟而已。這確保了我們將在開發過程中檢測並排除任何與實現相關的安全問題。
使用符合行業標準的加密數字貨幣/絕不發明加密數字貨幣:我們打算使用NIST出版物推薦的加密標準(例如AES-256、SHA 256/SHA 3),絕不使用任何專有的加密方案。
所有動態資料,包括內部流量,都將透過加密渠道傳輸。在大多數加密數字貨幣交易所繫統中,TLS終止於負載均衡器處,並且在內部網路上流量是以明文傳輸的。但是,這會增加受到惡意內部應用影響的風險。我們的計劃是:
• 所有靜態敏感資料都將使用AES-256位加密方法進行加密;
• 所有傳輸中的資料都將使用TLS 1.2,並且我們的網站將提供EV(額外驗證)證書;
• 所有密碼/金鑰/口令都將使用單向雜湊演算法(SHA3)儲存;
• 加密數字貨幣錢包將分佈於不同的地理區域,這樣一個區域洩漏不會暴露所有的金鑰;
• 我們將遵循最小許可權原則:
o 程序將按執行所需最小許可權加以執行,並且
o 僅開啟操作所需的埠。
操作安全:攻擊者希望利用系統漏洞進行攻擊。INCX操作將遵循所有基本原則,如系統強化(避免開放埠、避免弱/預設密碼、安全補丁管理等),並且杜絕單點故障,此外還將構建一個深層防禦架構。
我們打算在軟體每一層都設定安全措施,從網路邊界一直到軟體所執行的虛擬機器和容器。這將確保即使有一層被破壞,也不會導致敏感資料丟失。我們還將保持大部分資金離線,以減少被駭客攻擊的風險。
合規安全:在任何交易所,內部惡意行為者都是一個巨大的風險。INCX平臺將實施嚴格的安全措施,以保持關注點分離。我們還打算實施訪問和審計控制,以防止InternationalCryptoX員工無限制、無跟蹤地訪問任何客戶資料。
我們將使用強有力的審計、嚴格的訪問控制和政策治理來管理內部風險。所有靜態資料都將被加密。使用者將需要啟用雙因素身份驗證。此外,高度敏感的資料將使用分片加密金鑰加以保護,如此,單獨一個員工不可能訪問這類資料。INCX旨在成為市場上最值得信賴的交易所。為了實現這一目標,我們將在內部實施符合隱私和安全法規的政策,如GLBA、PCI-DSS和ISO-27001。我們打算積極開展審計工作,以獲得這些認證。
中心化vs.去中心化交易所
INCX平臺的第一個版本將基於中心化模式。同時,我們將跟蹤DEX(去中心化交易所)(例如IDEX、Oasis DEX、Waves DEX等)的發展情況,因為我們知道去中心化交易所模式可能具備固有安全好處。為了以適宜且對使用者友好的方式解決問題,我們打算密切關注去中心化領域,並打算投資於研發資源,以確保隨其發展,我們能夠實現這項技術的價值主張。
合規政策
我們計劃透過嚴格的客戶識別和驗證(瞭解你的客戶(KYC))政策奠定一個堅實基礎,人們越來越擔心加密數字貨幣被用於違法犯罪活動,因此,全球一些政府已開始管制加密數字貨幣領域。由於區塊鏈技術本身仍是相對較新的技術,我們希望採取保守的方法,實施穩健的流程,從賬戶注資和交易兩方面都嚴格遵守當地法規。我們的政策將保護使用者,提高對監管機構的透明度。這將使我們能夠使買賣加密數字貨幣的整個過程無縫化。它還將幫助所有使用者獲得報稅所需的真實交易檔案。
我們計劃根據亞洲現行法規執行注資和提款限制。此外,我們還會向客戶出具年化實現損益表,以方便報稅。
瞭解你的客戶(KYC)
基本的客戶識別和驗證程式如下:
1. 無KYC:針對基本交易用途,例如,與交易加密數字貨幣相關的實時報價和圖表資訊。
2. 基本KYC:對於所有希望在INCX平臺上設立賬戶並積極開展交易的使用者,將收集以下檔案:
身份證明(以下任何一種)
• 政府發放的國民身份證件
• 護照
• 選民身份證件
• 駕照
• 政府發放的任何有效身份檔案
地址證明(以下任何一種)
• 護照/駕照
• 水電煤賬單(過去3個月內)
• 附作廢支票的銀行對賬單
• 郵局出具的證書/身份證件
資料隱私和安全
InternationalCryptoX計劃制定隱私政策和做法,努力保護INCX使用者的隱私權。為了防止未經授權的訪問或披露,InternationalCryptoX將實施適當的物理、電子和管理程式來保護和保障使用者資料,其中將包括但不限於下列標準:
1. 資料將被儲存在安全的計算環境中,並由安全防火牆加以保護,以防止未經授權的訪問,並且只有需要訪問購買者資料的人才會被授予訪問許可權。InternationalCryptoX的所有團隊成員都將接受安全培訓,並按要求遵守與其工作相關的一整套全面的安全政策、程式和標準。
2. 當使用者使用INCX平臺的安全區域時,安全套接字層(SSL)協議將與256位加密方法一起使用。這意味著在使用者的計算機和INCX安全計算機環境之間的所有往來資訊都將被加密,在傳輸過程中無法讀取。網站的安全區域將有一個超時功能。如果使用者使安全會話進入休眠狀態達一段時間,則站點將超時以防止未經授權的訪問。
InternationalCryptoX可能按法律、法院命令或其他法律程式要求向外部相關方提供有關我們客戶的資訊,包括為合規目的提供資訊。InternationalCryptoX公司的政策是確保在所有此類情況下遵守適當法律程式,如果在這種情況下需要提供資訊,除非法律禁止,否則InternationalCryptoX公司將盡可能通知相關使用者。
InternationalCryptoX還可能依照資料保留政策,保留個人資訊的副本以履行法律義務,或者按處理潛在糾紛的需要,將這類資訊保留一段合理的時間。
資產
InternationalCryptoX認為所有加密數字貨幣都是根據基本供求需要進行交易的外國資產。在此程度上,我們希望確保我們最先進的技術平臺能夠為亞洲主要法幣市場中的這些加密數字貨幣提供與全球範圍內最優、最具競爭力的價格無縫化對接機會。
我們的平臺將透過我們的入口網站和移動應用,以當地法定貨幣顯示所有可交易的山寨幣和代幣的實時價格。
INCX幣
我們計劃推出INCX幣,它將是一種功能幣,旨在用作交易平臺內的交易結算媒介。INCX幣將被用於支付平臺上的所有費用——交易手續費、提款費、掛牌費和其他適用費用。
收入模式
所有費用都以INCX幣收取。收入模式及費用結構如有更改,恕不另行通知。
收入將來自以下幾個來源:
INCX幣使用費結構
INCX幣交易費用結構將是非常有競爭力的。以INCX幣進行交易時,第一年只收取0.1%的固定費用,即每筆交易有50%的折扣。這項費用將是行業中最低的費用之一。此代幣將可用於支付交易所內發生的任何種類費用。如果使用者使用INCX幣付款,則在這些費用方面,第一年將獲得50%的折扣,第二年將獲得25%的折扣,第三年將獲得10%的折扣。InternationalCryptoX還將為交易所使用者提供獨一無二的特殊優惠。凡賬戶內持有75萬枚或更多INCX幣的交易所使用者,將無需支付任何交易費用。
這些持有數量可能會發生變化,並且會在平臺推出一年後,視特殊優惠參與人數和市場條件進行審查和修訂。我們對INCX平臺的目標是,隨著時機成熟,當技術能力支援相關轉變時,INCX平臺最終將成為一個去中心化交易所。屆時,INCX幣將被用作重要的基礎資產之一,也將被當作gas使用。
關於更多INCX資訊:
更多區塊鏈專案:http://www.qukuaiwang.com.cn/news/xiangmu
風險提示:區塊鏈投資具有極大的風險,專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。區塊網只做專案介紹,專案真假和價值並未做任何稽覈。
