1。主要功能
1。定制和扩展灵活性
2。安全
3。易于管理
4。用户的延迟时间非常短,每个平台由一个单独的模块,即所谓的层组成。
每个函数独立取决于接收到的数据和交换接口。例如,现金流动引擎,用户流程的服务,后端和与UI(前端)集成。 API并请求层之间的组织联系。通常,它们每个都在单独的计算机/服务器上。
2。它是平台本身 - 后端。有了它,您可以轻松地将业务扩展到Web应用程序,桌面应用程序,移动应用程序等。
1。但是,首先,选择移动应用程序或网站安全和保护,让我们首先确定您在系统安全中可能遇到的常见漏洞和问题:
2。未经授权访问管理员帐户(黑客)
3。访问服务器的访问权限
4。由权限引起的流氓过程
5。用于用户住宿的外部平台中的安全问题。首先,个人数据是安全的,并且必须严格控制对系统的访问。
3。保护这一层的常见工具:
1。使用安全和受保护的库和框架。
2。使用密码进行两因素身份验证。
3。用户的请求文档(KYC和AML)。
这主要涉及数字资产和菲亚特对的交换,反之亦然。对于数字资产到数字资产对,现在无需上传文件。在大多数情况下,您只需要国际护照,驾驶执照或身份证;还有用于2级验证的银行对帐单或公用事业账单。
4。管理员手动确认大量交易和/或大量交易。冷钱包是可选的,强烈建议使用。管理员权限,无论是使用区块链技术构建的数字资产交易所还是移动应用程序开发趋势。
4。任何交易平台都需要管理员。要保护自己和系统,请检查以下列表:
1。划分管理员的职责和权威;创建其他群体和角色。每个人都只管理他的一小部分,无法访问更多。
2。团队解决方案。来自不同组的管理员必须确认特别重要的特征。
3。至少有两个不同的发展和生产领域。访问每个组受到限制。手动数据库传输,由高管控制,CTO。
5。恶意过程。由引起的恶意软件引起的。
1。DDOS攻击请求必须通过一些服务器,并为最终项目清洁。
2。防火墙漏洞。他们非常简单地解决 - 拥有专业的系统管理员或出色的托管服务。至少如果您的政府允许在云中托管平台,那么AWS可能是最好的解决方案。否则,您必须仔细查看具有负载平衡的专用服务器。
3。授权和保护访问权利。 2FA是强制性的,无论您选择身份验证者还是SMS,还是两个选项。
4。管理员关于可疑活动的通知。然后,您和您的团队必须在当前阶段保持最新状态。
6.技术问题,有时会发生不可预测的事情。例如,软件问题或硬件损坏。应监控一切,并应在安全的地方制定B计划。
1。计算更改,交换和交易,如果有问题,请返回操作。
2。总和验证。
3。定期备份。
4。可用的用户日志文件。
5。活动不足时行政通知。
以上可能是要开发自己的数字资产交易平台时会遇到的功能或问题。当然,无论您做什么,它都无法用几句话来清楚地解释,并且您可以在实际操作中遇到它们。但是,对于其他一些问题,只要您想这样做,就没有问题。
