現在我們已經限制了知道秘密的人數，我們可以繼續跟蹤他們。由于 API 密鑰是加密的，不良行為者可能會試圖欺騙身份。這就是 Vault 提供系統上每個用戶活動的詳細審核日志的原因，從而更容易識別可疑活動。

如果懷疑有攻擊，Vault 將立即關閉并阻止所有活動。此時啟動多重簽名恢復協議，需要來自多個核心團隊成員的密鑰。即使入侵者能夠完全欺騙管理員的身份并繞過 Vault 看門人，他們的活動也會被注意到并被關閉，而無法恢復。

密鑰輪換

保守秘密的最后一條規則是使秘密短暫存在。這在現實生活中并不總是有效，但在這種情況下，Vault 提供動態秘密，有助于最大限度地減少有人竊取憑據并將其用于惡意行為的機會。這些密鑰可以在使用的那一刻生成并在使用后立即撤銷，使壞人無法重用它們。

第一道防線永遠是用戶。Tokenplace 有一個方便的多因素授權系統，以確保您的帳戶不會被黑客入侵。一旦您的 API 密鑰在我們的系統中，它們就會在安全的分布式 Vault 中加密。對機密的訪問是最少的，并且所有活動都被記錄并監控是否存在可疑的違規行為。系統會在發生攻擊時鎖定，并且只能通過幾個核心團隊成員的多重簽名操作才能重新打開。Tokenplace 擁有一支敬業且才華橫溢的安全團隊，我們與業內最優秀的人合作，為我們的用戶帶來安全無憂的交易體驗。