Ochrona Twoich aktywów

Chronimy bezpieczeństwo Twoich aktywów, korzystając z bezpiecznych systemów portfeli online i offline z wieloma zatwierdzeniami oraz wieloma kopiami zapasowymi.

Nasza filozofia projektowania zabezpieczeń

Autoryzacja wielostopniowa

Wdrożono mechanizmy wielu podpisów, aby zlecenia wymagały weryfikacji i podpisów wielu stron. Zmniejsza to ryzyko zagrożeń wewnętrznych lub kompromitacji pojedynczego punktu.

Bezpieczne przechowywanie aktywów

Mimo że część aktywów pozostaje w portfelach online w celu optymalizacji wydajności transakcji, większość jest przechowywana całkowicie poza siecią w portfelach niepowierniczych, chroniąc je przed atakami sieciowymi. Znacznie zmniejsza to ryzyko włamania, zabezpieczając wszystkie aktywa w portfelach niepowierniczych, nawet w przypadku naruszenia portfeli online.

Wielopoziomowa weryfikacja ryzyka

Każda transakcja przechodzi przez wielopoziomową weryfikację ryzyka, która w czasie rzeczywistym identyfikuje podejrzane transakcje lub aktywności związane z wypłatami. W połączeniu z weryfikacją adresów znajdujących się na białej liście oraz dynamicznymi limitami transakcji, gwarantujemy bezpieczne i wydajne działanie naszego systemu.

Nasz portfel online

Nasz system portfela online wykorzystuje wiele rozwiązań technicznych, zapewniając płynną realizację wypłat przy jednoczesnym zachowaniu bezpieczeństwa Twoich aktywów.

Bezpieczny projekt portfela online

Giełdy kryptowalut wymagają natychmiastowego dostępu do aktywów, aby zaspokoić potrzeby użytkowników w zakresie wpłat i wypłat. Poleganie wyłącznie na portfelach niepowierniczych jest dalekie od wystarczającego, aby sprostać potrzebom użytkowników. Portfel online jest zatem niezbędny, aby umożliwić natychmiastowy dostęp do aktywów.

Z połączeniem z internetem, bezpieczna obsługa systemów portfeli online może być wyzwaniem. Dlatego opracowujemy nasz własny mechanizm multi-sig częściowo offline, który skutecznie obsługuje codzienne wpłaty i wypłaty w wysoce bezpiecznym środowisku.

Zasady projektowania portfela online

Bezpieczne przechowywanie klucza prywatnego

Aby lepiej zabezpieczyć się przed fizycznymi atakami offline, nasze urządzenia częściowo offline przechowują klucze prywatne w pamięci ulotnej zamiast w nieulotnej.

Podpisy częściowo offline

Podczas przetwarzania transakcji nie używamy typowego protokołu TCP/IP. Zamiast tego opracowaliśmy mechanizm podpisów częściowo offline, specjalny protokół chroniący przed cyberatakami.

Autoryzacja rozproszona

Transfery z naszego systemu portfeli wymagają podpisywania z wielu kluczy przechowywanych w oddzielnych lokalizacjach geograficznych, co zapobiega pojedynczemu punktowi ryzyka.

Plany awaryjne

Mamy plan na wypadek nieoczekiwanego zdarzenia, zanim do niego dojdzie — klucze prywatne mają wiele kopii zapasowych z różnymi planami reagowania kryzysowego.

Jak bezpiecznie zarządzać portfelem online?

Zarządzanie kluczami prywatnymi

Tworzenie kluczy prywatnych

Klucze prywatne są losowo generowane, szyfrowane i przechowywane na urządzeniach, które wymagają wspólnego działania wielu upoważnionych pracowników, aby uzyskać do nich dostęp. Wszystkie kopie zapasowe tych kluczy są przechowywane w bezpiecznych skarbcach w różnych lokalizacjach.

Protokoły awaryjne

W sytuacji, gdy posiadacz klucza prywatnego doświadczy wypadku grożącego permanentną utratą dostępu do klucza, backup jest aktywowany w ciągu kilku godzin. Jeśli dojdzie do kompromitacji, natychmiast podejmuje się kroki bezpieczeństwa, aby odebrać dostęp obecnym posiadaczom kluczy prywatnych, a następnie wyznacza się nowego posiadacza. Przy tymczasowych nieobecnościach uruchamia się odpowiedni plan reakcji w celu wznowienia operacji.

Kontrola ryzyka i bezpieczeństwo transakcji

Rygorystyczne kontrole zarządzania ryzykiem

System zarządzania ryzykiem analizuje wszystkie transakcje depozytowe na podstawie następujących kryteriów:

  • Czy środki klienta pochodzą z adresu znajdującego się na czarnej liście
  • Czy transakcja w blockchainie ma wystarczającą liczbę potwierdzeń
  • Czy zlecenie narusza zasady kontroli ryzyka
  • Czy konto użytkownika wykazuje oznaki nietypowych zachowań
Oznaczone transakcje zostaną poddane weryfikacji przed dalszym przetwarzaniem.

Środki bezpieczeństwa podczas przetwarzania transakcji

Zastosowano mechanizmy multi-sig częściowo offline do podpisywania zleceń. Zlecenia muszą również przejść kontrolę ryzyka przed rozpoczęciem procesu podpisywania. W celu ochrony przed nieautoryzowanym dostępem, nawet w przypadku ataku fizycznego lub wycieku danych, wszystkie fragmenty kluczy prywatnych przechowywane są w pamięci ulotnej urządzeń w wielu bezpiecznych lokalizacjach.

Mimo że portfele online optymalizują efektywność transakcji, większość Twoich aktywów przechowujemy w systemie portfeli niepowierniczych, zapewniając najwyższy poziom ochrony.

Nasz portfel niepowierniczy

OKX zapewnia bezpieczeństwo portfeli niepowierniczych poprzez zaawansowane mechanizmy zabezpieczeń i przechowywanie większości aktywów w trybie offline.

Projekt bezpiecznego portfela niepowierniczego

W przypadku połączenia z Internetem portfele online mogą być narażone na ataki sieciowe, które stanowią potencjalne zagrożenie dla ich bezpieczeństwa. Problem ten można skutecznie rozwiązać, korzystając z portfeli niepowierniczych. Przechowując klucze prywatne w trybie offline i nigdy nie wystawiając ich na działanie internetu, można kompleksowo zadbać o bezpieczeństwo środków.

Zasady projektowania portfela niepowierniczego

Pamięć izolowana od sieci

Każde urządzenie podłączone do internetu jest z natury podatne na ataki. Dlatego większość środków przechowujemy w odłączonym od sieci systemie portfeli niepowierniczych.

Wzmocnione zabezpieczenia

Aby zapobiec implantacji wirusów, stosowane są zabezpieczone nośniki danych.

Autoryzacja wieloosobowa

Dostęp do naszego systemu portfeli niepowierniczych wymaga potwierdzenia przez wielu upoważnionych pracowników.

Kopie zapasowe zewnętrzne i ochrona skarbca

Mogą wystąpić nieoczekiwane i nieprzewidywalne zdarzenia. Nasza architektura oferuje wiele kopii zapasowych poza siedzibą firmy w celu zmniejszenia ryzyka. Korzystamy z bezpiecznych skarbców wymagających osobistego dostępu w celu przechowywania.

Jak bezpiecznie zarządzać naszym portfelem niepowierniczym?

Zarządzanie kluczami prywatnymi

Tworzenie kluczy prywatnych offline

Adresy portfeli niepowierniczych wraz z kluczami prywatnymi są generowane na urządzeniach offline, gdzie zostają zaszyfrowane przy użyciu Zaawansowanego Standardu Szyfrowania (AES). Niezaszyfrowane wersje kluczy prywatnych nigdy nie są przechowywane.

Przechowywanie klucza prywatnego offline

Zaszyfrowane klucze prywatne przechowywane są w urządzeniach offline znajdujących się w bezpiecznych skarbcach. Dodatkowe kopie zapasowe kluczy prywatnych tworzone są i przechowywane w skarbcach w osobnych lokalizacjach.

Kontrola ryzyka i bezpieczeństwo transakcji

Kontrola dostępu

W celu zwiększenia bezpieczeństwa przed nieautoryzowanym dostępem, zapewniamy dostęp do skarbców wyłącznie ograniczonej liczbie upoważnionych pracowników oraz wdrażamy podział obowiązków.

Zdecentralizowane zarządzanie aktywami

Aktywa z portfeli niepowierniczych są przechowywane na wielu adresach, z limitami dotyczącymi liczby aktywów, które każdy adres może pomieścić, minimalizując wpływ całkowitej utraty aktywów nawet w przypadku włamania na pojedyncze adresy.

Przetwarzanie transakcji

W przypadku wypłat z portfeli niepowierniczych najpierw wykonywane jest odszyfrowanie zaszyfrowanych kluczy prywatnych. Następnie transakcje są podpisywane na urządzeniach offline i przesyłane poprzez bezpieczny mechanizm do urządzeń online w celu rozgłoszenia. Transakcje są weryfikowane w celu zagwarantowania, że są wysyłane na właściwe adresy, które wcześniej dodano do białej listy.