开发属于自己的数字资产交易平台必须要了解的几点

在做几乎任何事情之前,准备和规划都是很重要的,开发平台重要是的Web开发阶段 - 无论是交易平台还是SaaS平台还是业务网站都很复杂。让我们来看看数字资产交换中必须具备的功能,以满足客户和所有者的需求。

一、主要特征

1.定制和扩展的灵活性

2.安全性

3.易于管理

4.用户的延迟时间极短 而且,每个平台由单独的模块组成,即所谓的层。

每个功能都独立地依赖于接收的数据和交换接口。例如,现金流引擎,用户进程的服务,后端以及与UI(前端)的集成。层与层之间的API和请求组织连接。通常,它们中的每一个都位于单独的机器/服务器上。

二、是平台本身——后端。拥有它,您可以轻松地将您的业务扩展到Web应用程序,桌面应用程序移动应用程序等。

1.但是,首先要选择移动应用程序或网站安全和保护 让我们首先找出您在系统安全性方面可能遇到的常见的漏洞和问题:

2.未经授权访问管理员帐户(黑客入侵)

3.访问服务器的访问权限

4.由于权限而导致的流氓进程

5.外部平台中的安全问题 用户住宿。首先是个人数据安全,而且必须严格控制对系统的访问。

三、保护此层的常用工具:

1.使用安全和受保护的库和框架。

2.使用Google密码进行双因素身份验证。

3.从用户请求文档(KYC和AML)。

此项主要涉及与数字资产与FIAT对的交换,反之亦然。对于数字资产到数字资产对,现在不需要上传文件。在大多数情况下,您只需要国际护照,驾驶执照或身份证; 还有用于2级验证的银行对账单或水电费账单。

4.管理员手动确认大量交易和/或大额交易。冷钱包是可选的,强烈建议使用。 管理员的权限,无论是在使用区块链技术构建的数字资产交换中,还是在移动应用程序开发趋势中。

四、任何交易平台都需要管理员。要保护自己和系统,请检查以下列表:

1.划分管理员的职责和权限; 创建其他组和角色。每个人只管理他的小部分,而且无法访问更多。

2.团队解决方案。来自不同组的管理员必须确认特别重要的功能。

3.开发和生产至少有两个不同的领域。对每个组的访问受限。手动数据库传输,由高管,CTO控制。

五、恶意进程。由入侵者引起的恶意软件引起的。

1.DDoS攻击 请求必须通过某些服务器并且对于最终项目是干净的。

2.防火墙漏洞。他们解决得非常简单 - 拥有专业的系统管理员,或者很棒的托管服务。至少如果您的政府允许在云中托管平台,AWS可能是最佳解决方案。否则,您必须仔细查看具有负载平衡的专用服务器。

3.授权和受保护的访问权限。2FA是强制性的,无论您选择Google身份验证器或短信,还是两种选项。

4.管理员关于可疑活动的通知。那么,您和您的团队必须了解当前阶段的最新信息。

六、技术问题,有时会发生无法预料的事情。比如软件问题或硬件损坏。应该监控所有事情并制定计划B,以及在安全的地方备份。

1.计算变更,交换和交易交易,如果出现问题,则返回操作。

2.总和的验证。

3.定期备份。

4.可用的用户日志文件。

5.活动不足时的行政通知。

以上大概就是想要开发属于自己的数字资产交易平台所需要具备的功能或者会遇到的问题,当然无论做什么事情都不可能是三言两语就能阐述清楚地,在实际操作过程中可能还会遇到一些其他问题,但是,只要你想做,一切都不是问题。

转载于:https://juejin.im/post/5b936be96fb9a05d1f21eb08

你可能感兴趣的:(后端)