Varojesi suojaaminen

Suojaamme varojesi turvallisuuden käyttämällä turvallisia kuuma- ja kylmälompakkojärjestelmiä, jotka edellyttävät useita hyväksyntöjä ja monia varmuuskopioita.

Turvallisuussuunnittelumme filosofia

Monivaltuutus

Olemme ottaneet käyttöön useita allekirjoitusmekanismeja varmistaaksemme, että transaktiot edellyttävät todennuksen ja allekirjoituksen useiden osapuolten toimesta. Tämä vähentää sisäpiirin uhkien tai yhden vaarantumispisteen riskiä.

Varojen suojattu säilyttäminen

Vaikka osa varoista pysyy kuumalompakoissa transaktioiden tehokkuuden optimoimista varten, suurinta osaa varoista säilytetään täysin offline-tilassa kylmälompakoissa, mikä suojaa niitä verkkohyökkäyksiltä. Tämä vähentää huomattavasti hakkerointiriskiä ja suojaa kaikkia varoja kylmälompakossa, vaikka kuumalompakot vaarantuisivat.

Monta riskitarkastustasoa

Jokaiselle transaktiolle tehdään useita riskitarkastuksia, joiden avulla voidaan tunnistaa epäilyttävät transaktiot tai nostot reaaliajassa. Sallittujen osoitteiden todennuksen ja dynaamisten transaktion rajojen avulla varmistamme, että järjestelmämme toimii turvallisesti ja tehokkaasti.

Kuumalompakkomme

Kuumalompakkojärjestelmä käyttää useita teknisiä ominaisuuksia, jotka tarjoavat saumattoman nostokokemuksen ja varmistavat samalla varojen turvallisuuden.

Turvallinen kuumalompakon suunnittelu

Kryptopörssit edellyttävät välitöntä pääsyä varoihin käyttäjien nostotarpeiden täyttämistä varten. Pelkästään kylmälompakoihin luottaminen ei riitä vastaamaan käyttäjien tarpeisiin. Kuumalompakko on siksi välttämätön, jotta varoihin päästään käsiksi välittömästi.

Internet-yhteyksien vuoksi kuumalompakkojärjestelmien turvallinen käyttö voi olla haastavaa. Siksi olemme kehittäneet oman osittaisen offline-moniallekirjoitusmekanismimme, joka tukee päivittäisiä talletuksia ja nostoja tehokkaasti erittäin turvallisessa ympäristössä.

Kuumalompakon suunnitteluperiaatteet

Turvallinen yksityisten avainten säilytys

Osittain offline-tilassa olevat laitteemme säilyttävät yksityisiä avaimia haihtuvassa muistissa ei-haihtuvan muistin sijaan, jotta fyysisiltä offline-hyökkäyksiltä suojaus onnistuu paremmin.

Osittain offline-tilassa olevat allekirjoitukset

Emme käytä tyypillistä TCP/IP:tä käsitellessämme tapahtumia. Sen sijaan olemme kehittäneet osittaisen offline-allekirjoitusmekanismin eli erikoisprotokollan, joka suojaa kyberhyökkäyksiä vastaan.

Hajautettu valtuutus

Siirrot lompakkojärjestelmästämme edellyttävät allekirjoittamista monissa eri maantieteellisissä paikoissa sijaitsevilta avaimilta, mikä estää yksittäisen vaarantumispisteen.

Varasuunnitelmat

Suunnittelemme odottamattomia asioita jo ennen kuin ne tapahtuvat. Yksityisillä avaimilla on useita varmuuskopioita ja erilaisia niitä koskevia suunnitelmia hätätilanteita varten.

Miten hallitsemme kuumalompakkoa turvallisesti?

Yksityisten avainten hallinta

Yksityisten avainten luonti

Yksityiset avaimet luodaan satunnaisesti, salataan ja tallennetaan laitteille, joihin pääsy edellyttää useiden valtuutettujen henkilöiden yhteistoimintaa. Kaikkia näiden avainten varmuuskopioita säilytetään suojatuissa holveissa eri paikoissa.

Protokollat hätätilanteita varten

Jos jollekin yksityisen avaimen haltijalle sattuu onnettomuus, joka johtaa pysyvään yksityisen avaimen käytön menetyksen riskiin, avaimen varmuuskopio aktivoituu muutamassa tunnissa. Vaarantumisen sattuessa suojaustoimiin ryhdytään välittömästi olemassa olevien yksityisten avainten haltijoiden pääsyn estämiseksi, ja uusi yksityisen avaimen haltija nimetään myöhemmin. Tilapäisten vapaiden kohdalla aktivoidaan vastaava toimintasuunnitelma toiminnan jatkamiseksi.

Riskienhallinta ja transaktioiden turvallisuus

Tiukat riskienhallintatarkastukset

Riskienhallintajärjestelmä tarkastaa kaikki talletustransaktiot seuraavien kriteerien mukaisesti:

  • Onko asiakkaan varat peräisin mustalla listalla olevasta osoitteesta
  • Onko lohkoketjun transaktiolla tarpeeksi vahvistuksia
  • Ovatko transaktion riskienhallintasäännöt epäonnistuneet
  • Onko käyttäjätilillä merkkejä epänormaalista toiminnasta
Merkityt transaktiot tutkitaan ennen jatkokäsittelyä.

Transaktioiden käsittelyn suojaustoimet

Transaktioiden allekirjoittamiseen käytetään osittaisia offline-moniallekirjoitusmekanismeja. Transaktioiden on lisäksi läpäistävä riskienhallintatarkastukset ennen kuin ne käsitellään allekirjoittamista varten. Kaikki yksityiset avaimet tallennetaan laitteiden haihtuvaan muistiin useisiin suojattuihin paikkoihin valtuuttamattomalta käytöltä suojaamiseksi, jopa fyysisen hyökkäyksen tai vuodon yhteydessä.

Vaikka kuumalompakot auttavat optimoimaan transaktioiden tehokkuutta, käytössämme on kylmälompakkojärjestelmä, joka sisältää suurimman osan varoistasi parhaan mahdollisen suojan takaamiseksi.

Kylmälompakkomme

OKX varmistaa kylmälompakkojen suojauksen käyttämällä hienostuneita suojausmekanismeja ja offline-säilytystä suurimman osan varojen kohdalla.

Turvallinen kylmälompakon suunnittelu

Kuumalompakot ovat yhteydessä internetiin, joten ne voivat altistua verkkoperusteisille hyökkäyksille, mikä voi vaarantaa lompakon turvallisuuden. Tämä ongelma voidaan ratkaista tehokkaasti käyttämällä offline-kylmälompakoita. Pystymme takaamaan varojen turvallisuuden holistisesti pitämällä yksityiset avaimet offline-tilassa ja altistamatta niitä internetille.

Kylmälompakon suunnitteluperiaatteet

Aukoton säilytys

Kaikki, mikä on yhteydessä internetiin, on luonnostaan haavoittuvaista. Siksi säilytämme suurimman osan varoistamme offline-tilassa olevassa aukottomassa kylmälompakkojärjestelmässämme.

Sitkeä suojaus

Virusten leviäminen estetään käyttämällä tietoturvallisia tallennusvälineitä.

Usean henkilön vaativa valtuutus

Kylmälompakkojärjestelmämme käyttöoikeus edellyttää vahvistusta usealta valtuutetulta työntekijältä.

Muualla kuin toimipaikallamme sijaitsevat varmuuskopiot ja holvien suojaus

Odottamattomia ja yllättäviä tapahtumia voi tapahtua. Riskien pienentämistä varten arkkitehtuurimme tarjoaa useita muualla kuin toimipaikallamme sijaitsevia varmuuskopioita. Käytämme turvallisia holveja, joiden hallinnointi edellyttää henkilökohtaista pääsyä.

Miten hallitsemme turvallisesti kylmälompakkomme?

Yksityisten avainten hallinta

Yksityisten avainten offline-luonti

Kylmälompakon osoitteet yksityisillä avaimilla luodaan offline-laitteilla, joissa ne salataan Advanced Encryption Standard (AES) -salauksella. Yksityisten avainten salaamattomia versioita ei koskaan tallenneta.

Yksityisten avainten offline-säilytys

Salattuja yksityisiä avaimia säilytetään offline-laitteissa, jotka sijaitsevat suojatuissa holveissa. Yksityisistä avaimista luodaan varmuuskopiot ja niitä säilytetään muissa paikoissa sijaitsevissa holveissa.

Riskienhallinta ja transaktioiden turvallisuus

Käytönvalvonta

Vahvistamme suojausta valtuuttamattomalta käytöltä varmistamalla, että vain rajoitetuille valtuutetuille työntekijöille annetaan pääsy holviin, ja erottelemalla tehtävät.

Hajautettujen varojen hallinta

Kylmälompakon varoja säilytetään useissa osoitteissa, ja kussakin osoitteessa pidettävien varojen määrää on rajoitettu, mikä minimoi menetettyjen varojen vaikutuksen yksittäisten osoitteiden vaarantuessa.

Transaktioiden käsittely

Kylmälompakon nostojen kohdalla salaus suoritetaan ensin salattuihin yksityisiin avaimiin. Sen jälkeen transaktiot allekirjoitetaan offline-laitteella ja siirretään sitten suojatun mekanismin kautta online-laitteelle lähetystä varten. Transaktiot todennetaan, jotta voidaan varmistaa, että ne lähetetään oikeisiin ennakkoon hyväksyttyihin osoitteisiin.