交易所软件 双重认证
基于TOTP的双重认证,兼容Google Authenticator和Authy。可选短信验证作为备用。可按用户等级强制启用2FA。
安全模块
企业级安全功能
每个Codono交易所都内置全面的安全工具包。双重认证、防钓鱼码、提现保护和实时监控——全部可从管理面板配置。
- 多层用户身份认证
- 冷热钱包管理
- 可配置提现保护
- 完整源代码访问权限
一次性授权 • 3-7天部署 • 终身更新
安全仪表板
已启用2FA的用户 94.2%
登录失败次数(24小时) 23
待审核提现 7
大额提现已标记待审核
用户 #4521 新设备登录
- 2FA TOTP与短信认证
- AES-256 数据加密
- 实时 安全监控
- 完整代码 源码包含
用户身份认证与访问控制
为用户账户提供多层保护
防钓鱼码
用户设置个人防钓鱼码,显示在所有平台邮件中。帮助用户识别合法通信,防范钓鱼攻击。
IP白名单
用户可限制账户只能从特定IP地址访问。管理员可强制提现和API访问的IP限制。
设备管理
跟踪和管理已授权设备。新设备登录触发邮件提醒。用户可从设置中即时撤销设备访问权限。
会话管理
可配置的会话超时、并发会话限制和敏感操作自动登出。支持远程强制登出所有会话。
登录活动日志
完整的登录历史记录,包含IP、设备、位置和时间戳。用户可查看活动记录,发现未授权访问尝试。
提现保护
防止未授权资金转移的安全措施
地址白名单
用户预先审批提现地址,新地址生效前必须等待冷却期。即使账户被盗也能防止即时资金被窃。
- 新地址24小时冷却期
- 每个地址都需邮件确认
- 大额可选管理员审批
提现限额
基于KYC等级的分层提现限额。可配置每日、每周和每月限额。大额提现可要求管理员手动审批。
- 单用户和全局限额
- 超过阈值自动标记
- 实时限额追踪
延时提现
安全设置变更后配置强制等待期。密码重置、2FA更改或新设备登录可触发提现锁定。
- 可配置锁定时长
- 锁定期间通知
- 已验证用户可覆盖
钱包与资金安全
通过冷存储和多重签名保护交易所资金
热钱包管理
自动化热钱包,可配置余额限制。余额低于阈值时自动从冷存储补充。
最大余额 按币种可配置
自动归集 超限时触发
冷钱包集成
连接您自己的冷存储方案。支持硬件钱包、多重签名设置和第三方托管服务商。
支持 Ledger, Trezor, Fireblocks
多签 2-of-3, 3-of-5, 自定义
资金对账
自动化区块链和数据库之间的余额核对。差异时发出警报。所有资金流动的完整审计追踪。
频率 可配置间隔
警报 邮件、短信、Webhook
管理员安全控制
供运营团队监控和应对威胁的工具
安全仪表板
- 实时安全指标
- 登录失败追踪
- 可疑活动警报
- 用户风险评分
用户管理
- 强制密码重置
- 禁用/启用2FA
- 锁定/解锁账户
- IP封禁管理
提现审核
- 手动审批队列
- 基于风险标记
- 批量审批/拒绝
- 审计备注
审计日志
- 完整操作历史
- 管理员活动追踪
- 可导出报告
- 合规就绪日志
常见问题
包含哪些身份认证方式?
平台包含基于TOTP的2FA(兼容Google Authenticator)、短信验证、邮件确认、防钓鱼码和设备指纹识别。硬件安全密钥支持(FIDO2/WebAuthn)可作为定制功能添加。
冷钱包集成如何工作?
配置从热钱包到冷存储的自动资金归集。设置阈值金额、调度规则和多重签名要求。通过我们的模块化钱包系统支持硬件钱包、多签设置和MPC钱包。
我可以自定义安全规则吗?
可以,所有安全参数都可通过管理面板配置:提现限额、冷却期、IP限制、2FA要求、会话超时和风险评分阈值。完整源代码访问权限意味着您可以修改任何安全逻辑。
包含哪些监控和警报功能?
实时监控仪表板跟踪登录失败、异常提现、API异常和可疑模式。配置安全事件的邮件/短信/Webhook警报。所有活动都被记录用于审计追踪。
安全模块是否符合法规要求?
安全功能支持大多数司法管辖区的合规要求,包括GDPR数据保护、AML交易监控和审计日志。结合我们的KYC模块,您可以满足大多数市场的监管要求。