Безопасность
LocalUSDT спроектирован так, что платформа никогда не имеет доступа к вашим приватным ключам, не может читать ваши сообщения и не может выводить средства из эскроу. Вот как работает каждый уровень системы.
Самостоятельное хранение
При создании аккаунта в вашем браузере генерируется криптографически безопасный мастер-ключ с помощью Web Cryptography API. Этот мастер-ключ — корень всего в вашем аккаунте: приватные ключи кошелька и ключи сообщений производятся от него.
Ваш пароль никогда не покидает ваше устройство. Он преобразуется в криптографический ключ с помощью PBKDF2 с минимум 100 000 итерациями и случайной солью. Этот растянутый ключ шифрует ваш мастер-ключ с помощью AES-256-CBC. Зашифрованный мастер-ключ хранится на наших серверах, но бесполезен без вашего пароля.
Мастер-ключ нельзя изменить. От него производятся два ключа: ключ идентичности (для цифровых подписей ECDSA на кривой secp256k1) и ключ шифрования (для шифрования других приватных ключей с помощью AES). Смена пароля просто перешифровывает мастер-ключ новой производной парольной фразой.
Аутентификация и двухфакторная защита
Двухфакторная аутентификация обязательна и происходит до того, как зашифрованный мастер-ключ будет передан в ваш браузер. Это означает, что атакующий, каким-то образом получивший зашифрованный материал ключей из нашей базы данных, не сможет пытаться подобрать ваш пароль без прохождения двухфакторного вызова.
2FA по email — по умолчанию. Также поддерживается временной OTP (например, Google Authenticator). SMS не поддерживается как метод 2FA, потому что SMS небезопасен.
После двухфакторной верификации процесс входа использует ваш пароль для получения ключа дешифрования и попытки разблокировать мастер-ключ. Успешное дешифрование доказывает право собственности. Затем браузер подписывает предоставленный сервером нонс ключом идентичности для завершения аутентификации.
Сквозное шифрование сообщений
Все сообщения сделок шифруются в вашем браузере до того, как покинут ваше устройство. LocalUSDT передаёт шифротекст, но не может прочитать содержимое.
При создании аккаунта ваш браузер генерирует пул подписанных эфемерных пар ключей (pre-keys). Они загружаются на сервер ключей LocalUSDT, чтобы другие пользователи могли инициировать зашифрованные разговоры с вами, даже когда вы офлайн.
При начале сделки инициирующая сторона выполняет обмен ключами ECDH, используя свежесгенерированный ключ taker и pre-key получателя. В результате получается общий секрет, который могут вычислить только две стороны. Из общего секрета производятся два дополнительных ключа: один для шифрования AES-256-CBC и один для аутентификации сообщений HMAC-SHA256.
Каждый разговор сделки использует уникальный общий секрет. Передача секрета арбитру при споре раскрывает только сообщения этой сделки — никакие другие разговоры.
Некастодиальный эскроу
USDT во время сделки хранится смарт-контрактом на блокчейне — не LocalUSDT. Смарт-контракт обеспечивает следующие правила:
- Продавец может освободить USDT из эскроу покупателю в любое время.
- Покупатель может отменить сделку и вернуть USDT продавцу.
- Арбитр может направить USDT покупателю или продавцу при споре — но никогда не может забрать их себе.
- Платформа не может вывести средства из эскроу ни при каких обстоятельствах.
Эскроу контракты развёрнуты на каждой поддерживаемой сети (Tron, Ethereum, BNB Smart Chain). Контракты публично верифицируемы и с открытым кодом.
Что централизовано
Как и в любой практической системе, некоторые компоненты централизованы. Мы верим в прозрачность:
- Репутация и отзывы — хранятся в централизованной базе данных.
- Каталог предложений — размещён и доступен для поиска через централизованные серверы.
- Метаданные сделок — суммы, коды валют и временные метки хранятся без шифрования для функционирования платформы.
- Уведомления — email и push-уведомления доставляются централизованными сервисами.
- Сервер ключей — публичные ключи и подписанные pre-keys распространяются централизованной инфраструктурой.
Известные ограничения
- Потерянные пароли невосстановимы. Если вы потеряете пароль, никто — включая сотрудников LocalUSDT — не сможет восстановить ваш аккаунт или кошелёк. Сохраняйте резервную копию ваших учётных данных.
- Скомпрометированные аккаунты не могут быть полностью восстановлены. Смена пароля перешифровывает мастер-ключ, но если атакующий уже получил мастер-ключ, он сохраняет доступ. Вам потребуется создать новый аккаунт.
- Модель доверия веб-доставки. Как веб-приложение, ваш браузер загружает код с наших серверов при каждом посещении. Если наши серверы будут скомпрометированы, атакующий теоретически может подать модифицированный код. Мы снижаем этот риск с помощью HTTPS, заголовков безопасности и проверок целостности — но риск не может быть полностью устранён для любого веб-приложения.
Готовы торговать USDT напрямую?
Подключитесь через email или Web3-кошелёк. Начните торговать за минуты.