Je activa beschermen

We beschermen de veiligheid van je activa door gebruik te maken van veilige hot- en cold wallet-systemen met meerdere goedkeuringen en meerdere back-ups.

Onze ontwerpfilosofie voor beveiliging

Meervoudige autorisatie

We hebben een mechanisme geïmplementeerd dat verificatie en ondertekening van meerdere partijen vereist voordat transacties goedgekeurd kunnen worden. Dit beperkt het risico op bedreigingen van binnenuit of één enkel punt van inbreuk.

Beveiligde opslag van activa

Hoewel een deel van de activa in hot wallets blijft om de efficiëntie van transacties te optimaliseren, wordt de meerderheid van de activa volledig offline opgeslagen in cold wallets. Dit vermindert het risico op netwerkaanvallen en hacks aanzienlijk. Alle activa in cold wallets zijn veilig, zelfs als de veiligheid van hot wallets in gevaar is.

Meerdere lagen van risicocontroles

Op elke transactie worden meerdere risicocontroles uitgevoerd om verdachte overboekingen of geldopnames in realtime te identificeren. In combinatie met gewhiteliste adresverificatie en dynamische transactielimieten, zorgen we ervoor dat ons systeem veilig en efficiënt functioneert.

Onze hot wallet

Ons hot wallet-systeem implementeert meerdere technische functies om probleemloze opnames te garanderen en tegelijkertijd de veiligheid van je activa te waarborgen.

Veilig hot wallet-ontwerp

Cryptobeurzen hebben altijd directe toegang tot activa nodig om de opnames van gebruikers te verwerken. Enkel vertrouwen op cold wallets is bij lange na niet voldoende om aan de behoeften van onze gebruikers te voldoen. De hot wallet is dan ook essentieel om onmiddellijke toegang tot activa te garanderen.

Omdat hot wallets met het internet zijn verbonden, kan de beveiliging ervan een uitdaging zijn. We hebben daarom ons eigen semi-offline mechanisme op basis van meervoudige ondertekening ontwikkeld, dat de dagelijkse stortingen en opnames van gebruikers effectief ondersteunt in een streng beveiligde omgeving.

Ontwerpprincipes van hot wallet

Veilige opslag van private keys

Om beter beveiligd te zijn tegen offline fysieke aanvallen, slaan onze semi-offline apparaten private keys op in het volatiel geheugen in plaats van in het niet-volatiel geheugen.

Semi-offline handtekeningen

We gebruiken geen typische TCP/IP voor het verwerken van transacties. In plaats daarvan hebben we een semi-offline signature-service ontwikkeld, een speciaal protocol dat bescherming biedt tegen cyberaanvallen.

Gedistribueerde autorisatie

Overschrijvingen van ons wallet-systeem vereisen ondertekening van meerdere keys die zijn opgeslagen op afzonderlijke geografische locaties, waardoor een zogenaamd 'single point of compromise' wordt voorkomen.

Noodplannen

We plannen voor het onverwachte voordat het gebeurt: private keys hebben meerdere back-ups met verschillende noodplannen.

Hoe bewaken we de veiligheid van onze hot wallet?

Beheer van private keys

Private key-generatie

Private keys worden willekeurig gegenereerd, versleuteld en opgeslagen op apparaten waarvoor meerdere bevoegde personen samen moeten werken om toegang te krijgen. Alle back-ups van deze keys worden bewaard in beveiligde kluizen op verschillende locaties.

Protocollen voor noodsituaties

Als de houder van een private key risico loopt op permanent verlies van de toegang tot deze private key, wordt binnen enkele uren een reservesleutel geactiveerd. In het geval van een incident worden er onmiddellijk veiligheidsmaatregelen genomen om de toegang van de huidige houders van private keys te ontzeggen, waarna we nieuwe houders voor private keys aanwijzen. Bij tijdelijke afwezigheid wordt het bijbehorende actieplan geactiveerd om de activiteiten te hervatten.

Risicocontrole en transactiebeveiliging

Rigoreuze risicobeheercontroles

Het risicobeheersysteem beoordeelt alle stortingen op basis van de volgende criteria:

  • Of het geld van de klant afkomstig is van een adres dat op de zwarte lijst staat
  • Of de transactie genoeg bevestigingen heeft op de blockchain
  • Of de transactie niet voldoet aan de regels voor risicobeheersing
  • Of de gebruikersaccount tekenen van abnormaal gedrag vertoont
We onderzoeken gesignaleerde transacties voordat we deze verwerken.

Beveiligingsmaatregelen voor transactieverwerking

Voor het ondertekenen van transacties zijn semi-offline meervoudige ondertekeningen vereist. Daarnaast doen we meerdere risicocontroles voor elke transactie voordat we deze verwerken voor ondertekening. Om onbevoegde toegang te voorkomen, zelfs in het geval van een fysieke aanval of een lek, worden alle private keys op meerdere beveiligde locaties in het vluchtig geheugen van de apparaten opgeslagen.

Hoewel hot wallets de efficiëntie van transacties optimaliseren, bewaren we het grootste deel van je activa in ons cold wallet-systeem om je geld zo veilig mogelijk te houden.

Onze cold wallet

OKX garandeert de veiligheid van cold wallets met geavanceerde beveiligingsmechanismen en doordat het grootste deel van de activa offline bewaard worden.

Veilig cold wallet-ontwerp

Een met het internet verbonden hot wallet is in theorie vatbaar voor netwerkaanvallen die de veiligheid van de wallet in het geding kunnen brengen. Deze zorgen kunnen weggenomen worden door cold wallets zonder internetverbinding te gebruiken. Doordat we de private keys nooit blootstellen aan het internet, garanderen we de veiligheid van fondsen op een holistische manier.

Ontwerpprincipes van cold wallet

Offline opslag

Alles wat verbonden is met het internet is inherent kwetsbaar. Daarom bewaren we de meerderheid van al het geld op ons offline cold wallet-systeem dat van het internet is afgesloten.

Geharde beveiliging

Er worden beveiligde opslagmedia gebruikt om virusimplantatie te voorkomen.

Autorisatie door meerdere personen

Toegang tot ons cold wallet-systeem vereist bevestiging van meerdere bevoegde medewerkers.

Offsite back-ups en beveiligde kluizen

Er kunnen onverwachte en onvoorziene gebeurtenissen plaatsvinden. Onze architectuur biedt meerdere offsite back-ups om risico's te beperken. We maken gebruik van beveiligde kluizen die alleen fysiek geopend kunnen worden.

Hoe bewaken we de veiligheid van onze cold wallets?

Beheer van private keys

Offline private key-generatie

Cold wallet-adressen met private keys worden offline gegenereerd, waarna ze worden versleuteld met Advanced Encryption Standard (AES). We slaan nooit onversleutelde private keys op.

Offline opslag van private keys

De versleutelde private keys worden offline bewaard in beveiligde kluizen. Daarnaast hebben we back-ups van de private keys gemaakt en die bewaard in kluizen op aparte locaties.

Risicocontrole en transactiebeveiliging

Toegangscontrole

Om de beveiliging tegen onbevoegde toegang verder te versterken, zorgen we ervoor dat alleen een select aantal bevoegde medewerkers toegang heeft tot onze kluizen en hebben we functies zorgvuldig gescheiden.

Gedistribueerd activabeheer

De activa in cold wallets worden opgeslagen op meerdere adressen. Voor elk adres geld een maximale activalimiet, waardoor de impact van eventuele verliezen geminimaliseerd wordt als individuele adressen in gevaar zijn.

Verwerking van transacties

Voor opnames uit cold wallets ontsleutelen we eerst de versleutelde private keys. De transacties worden vervolgens ondertekend op de offline apparaten en via een beveiligd mechanisme overgezet naar de online apparaten om ze te versturen. Elke transactie wordt geverifieerd om er zeker van de zijn dat deze naar het juiste, vooraf gewhiteliste adres gaat.