Безопасность EnergyTRX
Сильная защита там, где это важно, и простой язык о том, что мы делаем — и не делаем.
Как работает ваш платёж
EnergyTRX — это сервис: вы платите, мы доставляем энергию. Платёжный маршрут спроектирован так, чтобы вы оставались полным хозяином собственного кошелька от начала до конца.
Каждый перевод инициируете вы — со своего кошелька. Мы не лезем в ваш кошелёк, не запрашиваем разрешений на подпись и не спрашиваем seed-фразу. Как только ваш платёж подтверждён в блокчейне TRON, наша инфраструктура доставляет энергию на указанный вами адрес.
Что мы защищаем
Учётные данные аккаунта
Ваш email и bcrypt-хэш пароля — открытые пароли мы не храним.
Историю транзакций
Каждое пополнение, заказ и доставку энергии — хранится надёжно, чтобы вы могли в любой момент свериться со своей активностью. Под шифрованием AES-256.
Нашу платёжную инфраструктуру
Все чувствительные операционные данные шифруются в покое, а ключ шифрования хранится отдельно от самой базы.
Чего мы не касаемся
У EnergyTRX нет доступа к:
- ×Приватным ключам вашего личного крипто-кошелька
- ×Seed-фразе или данным восстановления вашего кошелька
- ×Полномочиям подписывать транзакции от вашего имени
- ×Документам, удостоверяющим личность (мы не требуем KYC)
Ваш TronLink, Trust Wallet, Ledger, MetaMask + Tron Snap или любой иной кошелёк целиком остаётся под вашим контролем — на 100%. У нас нет API, плагина или расширения, запрашивающего права подписи. Каждый перевод инициируете вы; мы только принимаем.
Шифрование и защита данных
Каждая чувствительная единица данных, которую мы храним — учётные данные, история транзакций и операционные данные платёжного маршрута — шифруется AES-256-GCM, отраслевым стандартом аутентифицированного шифрования.
Мастер-ключ шифрования подаётся приложению при старте из переменных окружения и не хранится в базе. Утечка одной только БД ничего полезного атакующему не даёт.
GCM даёт аутентифицированное шифрование: любая подмена шифртекста ловится на расшифровке, а не принимается молча. У каждого шифртекста собственный случайный IV.
Быстрая покупка: путь без кастоди
Быстрая покупка — без регистрации. Вы отправляете TRX напрямую со своего кошелька на адрес, который мы публикуем; энергия автоматически возвращается отправителю. EnergyTRX не видит ваш кошелёк, не видит ваш ключ и не держит ни копейки в этом потоке — мы только публикуем инструкции, всё остальное делает ваш кошелёк.
Без KYC, без личных документов
EnergyTRX не требует KYC. Мы не запрашиваем:
- ×Документы, выданные государством
- ×Подтверждение адреса
- ×Селфи или фото
- ×Личные документы
Для регистрации достаточно email. Приватность — основа дизайна нашего сервиса.
Ответственное раскрытие
Нашли уязвимость? Напишите на [email protected] с темой «Security disclosure». Подтверждаем в течение 24 часов и работаем с исследователями добросовестно. Пожалуйста, не раскрывайте публично, пока у нас не было разумного окна на исправление.
Итог
- ✓Мы управляем платёжной инфраструктурой — вы управляете личным кошельком. Эти миры не пересекаются.
- ✓Каждая чувствительная единица данных шифруется AES-256-GCM; мастер-ключ — вне базы.
- ✓Все транзакции видны в публичном блокчейне TRON. Любое пополнение, доставку энергии или перевод можно в реальном времени проверить любым обозревателем (Tronscan, TronGrid и т. д.).
- ✓Быстрая покупка без кастоди — кошелёк → платёжный маршрут → энергия обратно на кошелёк.
- ✓Ваша seed-фраза, ваш личный кошелёк и право подписи всегда на 100% принадлежат вам.
Вопросы — [email protected].