Ochrona Twoich aktywów
Chronimy bezpieczeństwo Twoich aktywów, korzystając z bezpiecznych systemów portfeli online i offline z wieloma zatwierdzeniami oraz wieloma kopiami zapasowymi.
Nasza filozofia projektowania zabezpieczeń
Wdrożono mechanizmy wielu podpisów, aby zlecenia wymagały weryfikacji i podpisów wielu stron. Zmniejsza to ryzyko zagrożeń wewnętrznych lub kompromitacji pojedynczego punktu.
Mimo że część aktywów pozostaje w portfelach online w celu optymalizacji wydajności transakcji, większość jest przechowywana całkowicie poza siecią w portfelach niepowierniczych, chroniąc je przed atakami sieciowymi. Znacznie zmniejsza to ryzyko włamania, zabezpieczając wszystkie aktywa w portfelach niepowierniczych, nawet w przypadku naruszenia portfeli online.
Każda transakcja przechodzi przez wielopoziomową weryfikację ryzyka, która w czasie rzeczywistym identyfikuje podejrzane transakcje lub aktywności związane z wypłatami. W połączeniu z weryfikacją adresów znajdujących się na białej liście oraz dynamicznymi limitami transakcji, gwarantujemy bezpieczne i wydajne działanie naszego systemu.
Nasz portfel online
Nasz system portfela online wykorzystuje wiele rozwiązań technicznych, zapewniając płynną realizację wypłat przy jednoczesnym zachowaniu bezpieczeństwa Twoich aktywów.
Bezpieczny projekt portfela online
Giełdy kryptowalut wymagają natychmiastowego dostępu do aktywów, aby zaspokoić potrzeby użytkowników w zakresie wpłat i wypłat. Poleganie wyłącznie na portfelach niepowierniczych jest dalekie od wystarczającego, aby sprostać potrzebom użytkowników. Portfel online jest zatem niezbędny, aby umożliwić natychmiastowy dostęp do aktywów.
Z połączeniem z internetem, bezpieczna obsługa systemów portfeli online może być wyzwaniem. Dlatego opracowujemy nasz własny mechanizm multi-sig częściowo offline, który skutecznie obsługuje codzienne wpłaty i wypłaty w wysoce bezpiecznym środowisku.
Zasady projektowania portfela online
Aby lepiej zabezpieczyć się przed fizycznymi atakami offline, nasze urządzenia częściowo offline przechowują klucze prywatne w pamięci ulotnej zamiast w nieulotnej.
Podczas przetwarzania transakcji nie używamy typowego protokołu TCP/IP. Zamiast tego opracowaliśmy mechanizm podpisów częściowo offline, specjalny protokół chroniący przed cyberatakami.
Transfery z naszego systemu portfeli wymagają podpisywania z wielu kluczy przechowywanych w oddzielnych lokalizacjach geograficznych, co zapobiega pojedynczemu punktowi ryzyka.
Mamy plan na wypadek nieoczekiwanego zdarzenia, zanim do niego dojdzie — klucze prywatne mają wiele kopii zapasowych z różnymi planami reagowania kryzysowego.
Jak bezpiecznie zarządzać portfelem online?
Zarządzanie kluczami prywatnymi
Klucze prywatne są losowo generowane, szyfrowane i przechowywane na urządzeniach, które wymagają wspólnego działania wielu upoważnionych pracowników, aby uzyskać do nich dostęp. Wszystkie kopie zapasowe tych kluczy są przechowywane w bezpiecznych skarbcach w różnych lokalizacjach.
W sytuacji, gdy posiadacz klucza prywatnego doświadczy wypadku grożącego permanentną utratą dostępu do klucza, backup jest aktywowany w ciągu kilku godzin. Jeśli dojdzie do kompromitacji, natychmiast podejmuje się kroki bezpieczeństwa, aby odebrać dostęp obecnym posiadaczom kluczy prywatnych, a następnie wyznacza się nowego posiadacza. Przy tymczasowych nieobecnościach uruchamia się odpowiedni plan reakcji w celu wznowienia operacji.
Kontrola ryzyka i bezpieczeństwo transakcji
System zarządzania ryzykiem analizuje wszystkie transakcje depozytowe na podstawie następujących kryteriów:
- Czy środki klienta pochodzą z adresu znajdującego się na czarnej liście
- Czy transakcja w blockchainie ma wystarczającą liczbę potwierdzeń
- Czy zlecenie narusza zasady kontroli ryzyka
- Czy konto użytkownika wykazuje oznaki nietypowych zachowań
Zastosowano mechanizmy multi-sig częściowo offline do podpisywania zleceń. Zlecenia muszą również przejść kontrolę ryzyka przed rozpoczęciem procesu podpisywania. W celu ochrony przed nieautoryzowanym dostępem, nawet w przypadku ataku fizycznego lub wycieku danych, wszystkie fragmenty kluczy prywatnych przechowywane są w pamięci ulotnej urządzeń w wielu bezpiecznych lokalizacjach.
Mimo że portfele online optymalizują efektywność transakcji, większość Twoich aktywów przechowujemy w systemie portfeli niepowierniczych, zapewniając najwyższy poziom ochrony.
Nasz portfel niepowierniczy
OKX zapewnia bezpieczeństwo portfeli niepowierniczych poprzez zaawansowane mechanizmy zabezpieczeń i przechowywanie większości aktywów w trybie offline.
Projekt bezpiecznego portfela niepowierniczego
W przypadku połączenia z Internetem portfele online mogą być narażone na ataki sieciowe, które stanowią potencjalne zagrożenie dla ich bezpieczeństwa. Problem ten można skutecznie rozwiązać, korzystając z portfeli niepowierniczych. Przechowując klucze prywatne w trybie offline i nigdy nie wystawiając ich na działanie internetu, można kompleksowo zadbać o bezpieczeństwo środków.
Zasady projektowania portfela niepowierniczego
Każde urządzenie podłączone do internetu jest z natury podatne na ataki. Dlatego większość środków przechowujemy w odłączonym od sieci systemie portfeli niepowierniczych.
Aby zapobiec implantacji wirusów, stosowane są zabezpieczone nośniki danych.
Dostęp do naszego systemu portfeli niepowierniczych wymaga potwierdzenia przez wielu upoważnionych pracowników.
Mogą wystąpić nieoczekiwane i nieprzewidywalne zdarzenia. Nasza architektura oferuje wiele kopii zapasowych poza siedzibą firmy w celu zmniejszenia ryzyka. Korzystamy z bezpiecznych skarbców wymagających osobistego dostępu w celu przechowywania.
Jak bezpiecznie zarządzać naszym portfelem niepowierniczym?
Zarządzanie kluczami prywatnymi
Adresy portfeli niepowierniczych wraz z kluczami prywatnymi są generowane na urządzeniach offline, gdzie zostają zaszyfrowane przy użyciu Zaawansowanego Standardu Szyfrowania (AES). Niezaszyfrowane wersje kluczy prywatnych nigdy nie są przechowywane.
Zaszyfrowane klucze prywatne przechowywane są w urządzeniach offline znajdujących się w bezpiecznych skarbcach. Dodatkowe kopie zapasowe kluczy prywatnych tworzone są i przechowywane w skarbcach w osobnych lokalizacjach.
Kontrola ryzyka i bezpieczeństwo transakcji
W celu zwiększenia bezpieczeństwa przed nieautoryzowanym dostępem, zapewniamy dostęp do skarbców wyłącznie ograniczonej liczbie upoważnionych pracowników oraz wdrażamy podział obowiązków.
Aktywa z portfeli niepowierniczych są przechowywane na wielu adresach, z limitami dotyczącymi liczby aktywów, które każdy adres może pomieścić, minimalizując wpływ całkowitej utraty aktywów nawet w przypadku włamania na pojedyncze adresy.
W przypadku wypłat z portfeli niepowierniczych najpierw wykonywane jest odszyfrowanie zaszyfrowanych kluczy prywatnych. Następnie transakcje są podpisywane na urządzeniach offline i przesyłane poprzez bezpieczny mechanizm do urządzeń online w celu rozgłoszenia. Transakcje są weryfikowane w celu zagwarantowania, że są wysyłane na właściwe adresy, które wcześniej dodano do białej listy.