EnergyTRX 的安全
在重要环节提供强力保护,用清晰的语言告诉你我们做什么、不做什么。
你的付款如何运作
EnergyTRX 是一项服务:你付款,我们交付能量。我们设计的支付通道让你从头到尾始终掌控自己的个人钱包。
每一笔转账都由你从自己的钱包发起。我们从不触及你的钱包、从不请求签名权限、从不询问你的助记词。一旦你的支付在 TRON 区块链上确认,我们的基础设施会把能量交付到你指定的地址。
我们守护什么
你的账户凭据
你的邮箱和密码的哈希副本 — 我们绝不以明文存储密码。
你的交易历史
每一笔充值、订单和能量交付都妥善保存,方便你随时查阅。采用 AES-256 加密存储。
我们的支付基础设施
所有敏感运营数据均静态加密,加密密钥与数据库本身分开存放。
我们不触碰什么
EnergyTRX 无任何访问权限:
- ×你个人加密钱包的私钥
- ×你钱包的助记词或恢复数据
- ×代表你签署交易的权限
- ×个人身份证件(我们不要求 KYC)
你的 TronLink、Trust Wallet、Ledger、MetaMask + Tron Snap 或任何其他钱包始终 100% 由你掌控。我们没有任何 API、插件或浏览器扩展请求签名权限。每笔转账由你发起;我们只接收。
加密与数据保护
我们持有的每一份敏感数据 — 账户凭据、交易历史以及支付通道的运营数据 — 都使用业界标准的认证加密 AES-256-GCM 进行加密。
主加密密钥在启动时由环境变量提供给应用程序,不存储在数据库中。即便仅数据库快照泄露,攻击者也无从下手。
GCM 是带认证的加密:对已存密文的任何篡改都会在解密时被发现,而不是被默默接受。每段密文都有自己的随机 IV。
快速购买:零托管路径
快速购买是无需注册的选项。你从自己的钱包直接把 TRX 发送到我们公布的支付地址;能量会自动交付回发送方地址。EnergyTRX 在此流程中从不看到你的钱包、从不接触你的密钥、不托管任何资金 — 我们只公布支付指引,其余由你的钱包完成。
无 KYC,无个人证件
EnergyTRX 无需 KYC 验证。我们不索取:
- ×政府身份证件
- ×地址证明
- ×自拍或照片
- ×个人文件
只需邮箱即可注册。隐私是我们服务设计的根本。
负责任披露
发现漏洞?请发邮件至 [email protected],主题写「Security disclosure」。我们在 24 小时内回复,并与研究者保持善意合作。请在我们有合理修复窗口之前不要公开披露。
总结
- ✓我们运营支付基础设施 — 你运营自己的个人钱包。两者从不交叉。
- ✓每一份敏感数据都采用 AES-256-GCM 加密;主密钥位于数据库之外。
- ✓所有交易在公共 TRON 区块链上均可见。你可以使用任何区块链浏览器(Tronscan、TronGrid 等)实时验证任何充值、能量交付或转账。
- ✓快速购买零托管 — 钱包 → 支付通道 → 能量回到钱包。
- ✓你的助记词、个人钱包以及签名权 100% 始终归你所有。
如有疑问,请发邮件至 [email protected]。