跳转到主要内容
在将您的产品与 Yiksi Pay 集成时,了解哪些安全任务是 Yiksi Pay 的责任,哪些是您的责任至关重要。 Yiksi Pay 提供安全、可扩展和可编程的区块链基础设施。我们的灵活性意味着您可以自由地以可能完全满足或不满足您产品安全要求的方式集成 Yiksi Pay。如下所述,您负责保护您的 Yiksi Pay 组织和与 Yiksi Pay 的集成。

Yiksi Pay 的责任:平台安全

Yiksi Pay 负责保护运行 Yiksi Pay 服务的基础设施。 这包括所有 Yiksi Pay 编写的代码的安全性,从我们的加密系统到我们的 API,以及介于两者之间的一切。 Yiksi Pay 承诺保护 Yiksi Pay 平台的机密性、完整性和可用性。因此,Yiksi Pay 的责任包括:
  • 维护机密性:保护存储在 Yiksi Pay 的机密材料,特别是但不限于加密的种子短语和派生路径;
  • 确保完整性:确保向 Yiksi Pay 系统发出的所有最终用户请求及其相关数据的完整性;以及
  • 提供持续可用性:确保 Yiksi Pay 服务的持续可用性。
Yiksi Pay 还为产品的各个组件提供多种选项,以适应具有不同安全和用户体验配置的客户。这允许每个 Yiksi Pay 客户选择适合其特定需求的安全方法。

客户责任:使用平台的安全

客户负责在使用 Yiksi Pay 时做出的决策。每个客户独特的产品和威胁模型在确定适当的配置和集成模式方面发挥关键作用,包括可能影响安全性的选择。 客户负责将其产品与 Yiksi Pay 安全集成。Yiksi Pay 为构建多种产品提供了广泛的文档和示例,包括身份验证流程、适当的功能选择、凭证管理等方面的指导。每个客户的实现选择因 Yiksi Pay 的独特集成而有很大差异,因此最终责任仍在于客户选择正确的方法。 此外,客户负责保护其 Yiksi Pay 组织。这需要正确配置 API 访问、适当备份种子短语以及正确保护身份验证凭证(如 API 密钥)。

共同责任模型示例

身份验证和授权

Yiksi Pay 负责确保身份验证的正确性,以及在经过身份验证的上下文中采取的任何操作都无法超出先前授予的权限。 客户负责确保为每个用户适当配置授权权限,并安全管理用户身份验证凭证。

密钥管理和交易

Yiksi Pay 负责保护实现私钥计算和交易签名的基础设施,包括加密种子短语和派生路径的保护。 客户负责安全备份其种子短语,并确保在提交给 Yiksi Pay 之前正确验证交易参数。

灾难恢复和业务连续性

Yiksi Pay 负责维护基础设施冗余,并通过控制面板提供种子短语备份的访问。 客户负责创建和安全存储其种子短语备份,并使用这些备份实施自己的灾难恢复程序。
共同责任模型确保 Yiksi Pay 和我们的客户共同努力维护最高的安全标准。虽然 Yiksi Pay 保护平台,但客户必须实施安全集成并正确管理其种子短语备份。

相关文档

我们的方法

了解 Yiksi Pay 保护您资金的整体安全理念和方法。

密钥管理

了解我们革命性的密钥管理系统以及我们如何消除私钥存储风险。

灾难恢复

了解我们如何在灾难期间确保业务连续性和资金安全。

报告漏洞

了解如何报告安全漏洞以帮助改进我们的平台。