传输层使用TLS 1.3协议对所有API和WebSocket通信进行加密。TLS 1.3相比前代版本减少了握手次数(1-RTT),在保障安全性的同时提升了连接速度。所有服务器部署的SSL证书均采用ECDSA P-384曲线签名,安全性高于传统RSA证书。证书链由GlobalSign的根证书签发。
存储层采用AES-256-GCM认证加密算法。用户密码使用bcrypt加盐哈希存储,每次登录都会比对哈希值而非明文密码。敏感数据(如身份证照片、银行账户信息)在写入数据库前自动加密,只有授权应用程序在运行时才能解密。数据库加密密钥存放在硬件安全模块中,每天自动轮换。
端到端加密应用于用户之间的加密聊天和客服通信。消息在发送端使用用户的公钥加密,只有持有对应私钥的接收方才能解密。Binance服务器无法读取加密消息的内容。用户生成的一对密钥对存储在本地设备中,建议定期备份私钥以防丢失。