现在我们已经限制了知道秘密的人数，我们可以继续跟踪他们。由于 API 密钥是加密的，不良行为者可能会试图欺骗身份。这就是 Vault 提供系统上每个用户活动的详细审核日志的原因，从而更容易识别可疑活动。

如果怀疑有攻击，Vault 将立即关闭并阻止所有活动。此时启动多重签名恢复协议，需要来自多个核心团队成员的密钥。即使入侵者能够完全欺骗管理员的身份并绕过 Vault 看门人，他们的活动也会被注意到并被关闭，而无法恢复。

密钥轮换

保守秘密的最后一条规则是使秘密短暂存在。这在现实生活中并不总是有效，但在这种情况下，Vault 提供动态秘密，有助于最大限度地减少有人窃取凭据并将其用于恶意行为的机会。这些密钥可以在使用的那一刻生成并在使用后立即撤销，使坏人无法重用它们。

第一道防线永远是用户。Tokenplace 有一个方便的多因素授权系统，以确保您的帐户不会被黑客入侵。一旦您的 API 密钥在我们的系统中，它们就会在安全的分布式 Vault 中加密。对机密的访问是最少的，并且所有活动都被记录并监控是否存在可疑的违规行为。系统会在发生攻击时锁定，并且只能通过几个核心团队成员的多重签名操作才能重新打开。Tokenplace 拥有一支敬业且才华横溢的安全团队，我们与业内最优秀的人合作，为我们的用户带来安全无忧的交易体验。