CSRF 会话 cookie
浏览器会话期间使用的一个随机 nsw cookie。仅用于把守订单创建 API。内部不含任何标识符。
透明度
此服务如何 真正奏效.
关于架构、数据、标记政策的具体内容。如果您关心 "无日志" 究竟是口号还是描述,本页为您而设。
架构
一个薄前端,构建于 路由层
NoKYCSwap 是一个构建于第三方流动性聚合器之上的 PHP 8.2 前端。没有数据库 — 无用户表、无订单表,无任何关系型数据。临时订单状态以文件系统上的扁平 JSON 文件形式存在,并在结算时清除。
除此之外唯一的持久存储是汇率报价的文件系统缓存(TTL 60 秒)和币种列表(TTL 5 分钟)。
每笔订单都是一种能力:由后端返回的订单 ID 加令牌。您持有嵌入这些的 URL;我们持有匹配的存款地址加时间戳。除此之外再无其他。
无分析工具。无指纹。无持久用户 ID。上游路由器只看到执行所需的最少兑换元数据 — 且没有任何内容会跨会话关联您。
数据清单
我们的 record
我们触及的每个字段都已列出。无隐藏桶。
订单记录
交易对、金额、存款地址、付款地址、类型(浮动/固定)、创建时间戳。结算时清除(或最多 30 天后)。
反滥用计数器
按 IP 的限流计数器,每分钟重置。永不与个人数据关联。
Nginx 访问日志
方法、路径、状态、user-agent。每 24 小时轮换。
我们的 never record
姓名、邮箱、电话、证件、出生日期、国籍
任何第三方分析标签(无 GA、无 Hotjar、无 Segment、无 Meta Pixel)
除会话 CSRF 令牌外的追踪 cookie
长期 IP 日志(轮换 < 24 小时)
设备或浏览器指纹
任何跨会话的关联标识符
标记
当发生以下情况时 订单被标记
1
订单进入 Emergency 状态
上游路由器针对制裁名单与非法资金流源筛查存款地址。若地址匹配,订单页面会显示紧急操作。
2
两个选项,均由您掌控
退款到您提供的地址(无需任何解释),或接受当前市场汇率并继续。由您选择。没有隐藏的第三种选项。
3
从不索要身份
在此阶段我们不要求身份文件。从不。若两项操作都被拒绝,存款将退回链上可见的发送方地址。
第三方
每项外部服务 我们称之为
CDN / TLS(内容分发与加密传输)
Cloudflare
提供静态资源。TLS 在 Cloudflare 终止;我们仅通过 CF-Connecting-IP 接收真实客户端 IP 用于限流。
Web 字体
fonts.bunny.net
Inter 和 JetBrains Mono。Google Fonts 的隐私保护镜像,不记录 IP。
流动性路由器
ff.io
接收执行所需的兑换请求元数据:交易对、金额、目标、可选退款地址。HMAC 签名。
安全姿态
加固 一目了然
- 仅 HTTPS,并采用符合 HSTS 预加载条件的配置。
- 严格的 Content-Security-Policy;除 JSON 负载外无内联脚本。
- X-Frame-Options SAMEORIGIN · X-Content-Type-Options nosniff · 严格的 Referrer-Policy。
- Permissions-Policy 将 geolocation、microphone、camera、payment 限制为 "none"。
- 所有改变状态的 API 端点都有 CSRF 令牌。
- 所有敏感配置(API 密钥、签名材料)都存放在 webroot 之外。
安全报告:[email protected]。另见 security.txt 和完整披露政策。
