Vă protejăm activele

Vă protejăm securitatea activelor prin utilizarea sistemelor de portofel activ și inactiv cu aprobări multiple și mai multe copii de siguranță.

Filozofia noastră de proiectare a securității

Autorizare multiplă

Mecanismele cu semnături multiple sunt implementate pentru a se asigura că tranzacțiile necesită verificare și semnături din partea mai multor părți. Acest lucru diminuează riscul unor amenințări interne sau al unui singur punct de compromitere.

Stocare securizată a activelor

Chiar dacă o parte din active rămân în portofelele active pentru a optimiza eficiența tranzacțiilor, majoritatea activelor sunt stocate integral offline în portofele inactive, ceea ce le protejează împotriva atacurilor de rețea. Acest lucru reduce consistent riscul de hacking, securizând toate activele în portofele inactive chiar dacă portofelele active sunt compromise.

Straturi multiple de verificări de risc

Fiecare tranzacție este supusă unor straturi multiple de verificări de risc pentru a identifica tranzacțiile suspecte sau activitățile de retragere în timp real. Împreună cu verificarea adreselor aflate pe lista de permisiuni și limitele dinamice ale tranzacțiilor, ne asigurăm că sistemul nostru funcționează în siguranță și în mod eficient.

Portofelul nostru activ

Sistemul nostru de portofele active implementează caracteristici tehnice multiple pentru a oferi o experiență de retragere impecabilă, asigurând în același timp securitatea activelor dvs.

Design de portofel activ securizat

Bursele cripto necesită acces instant la active pentru a susține nevoile de retragere ale utilizatorilor. Utilizarea exclusivă a portofelelor inactive nu este suficientă pentru a satisface nevoile utilizatorilor. Prin urmare, portofelul activ este esențial pentru a permite accesul instant la active.

Prin conexiunea la internet, funcționarea în siguranță a sistemelor de portofele active poate fi dificilă. În consecință, dezvoltăm propriul mecanism semi-offline cu semnături multiple, care susține în mod eficient depuneri și retrageri zilnice într-un mediu extrem de sigur.

Principii de proiectare a portofelului activ

Stocare de chei private securizată

Pentru o securizare mai bună împotriva atacurilor fizice offline, dispozitivele noastre semi-offline stochează cheile private în memoria volatilă în loc de memoria nevolatilă.

Semnături semi-offline

Nu folosim protocolul TCP/IP tipic pentru procesarea tranzacțiilor. În schimb, am dezvoltat un mecanism de semnături semi-offline, un protocol special care protejează împotriva atacurilor cibernetice.

Autorizare distribuită

Transferurile din sistemul nostru de portofel necesită semnarea cu multiple chei păstrate în locații geografice separate, prevenind existența unui singur punct de compromitere.

Planuri de intervenție

Ne pregătim pentru neprevăzut înainte de a se întâmpla. Cheile private au mai multe copii de siguranță cu diferite planuri de răspuns în caz de urgență.

Cum ne gestionăm în siguranță portofelul activ?

Gestionarea cheilor private

Generare de chei private

Cheile private sunt generate aleator, sunt criptate și stocate pe dispozitive care necesită acțiuni simultane din partea mai multor membri ai personalului autorizat pentru a fi accesate. Toate copiile de rezervă ale acestor chei sunt păstrate în seifuri securizate în diferite locații.

Protocoale de urgență

Dacă deținătorul unei chei private are un accident care poate antrena pierderea permanentă a accesului la cheia privată, o cheie de siguranță este activată în decurs de câteva ore. În cazul compromiterii, sunt luate imediat măsuri de securitate pentru a elimina accesul deținătorilor de chei private existenți și un nou deținător de cheie privată va fi desemnat după aceea. În cazul unor absențe temporare de la îndatoriri, planul de răspuns corespunzător este activat pentru reluarea operațiunilor.

Controlul riscurilor și securitatea tranzacțiilor

Verificări riguroase privind gestionarea riscurilor

Sistemul de gestionare a riscurilor evaluează toate tranzacțiile de depunere pe baza următoarelor criterii:

  • Când fondurile clientului provin de la o adresă exclusă din lista de permisiuni
  • Când tranzacția de pe blockchain are suficiente confirmări
  • Când tranzacția nu respectă regulile de control al riscurilor
  • Când contul de utilizator prezintă semne de comportament anormal
Tranzacțiile marcate vor face obiectul unor investigații înaintea procesării ulterioare.

Măsuri de securitate pentru procesarea tranzacțiilor

Mecanismele semi-offline cu semnături multiple sunt adoptate pentru semnarea tranzacțiilor. Tranzacțiile trebuie să treacă și verificările de control al riscurilor înainte de a fi procesate pentru semnare. În vederea protejării împotriva accesului neautorizat, chiar și în cazul unui atac fizic sau al unei scurgeri de informații, toate cheile private sunt stocate în memoria volatilă a dispozitivelor, în multiple locații sigure.

În timp ce portofelele active optimizează eficiența tranzacției, avem un sistem de portofele inactive care deține majoritatea activelor dvs. pentru a furniza un nivel maxim de protecție.

Portofelul nostru inactiv

OKX se asigură că portofelele inactive sunt securizate prin mecanisme de securitate sofisticate și stocarea offline a majorității activelor.

Design de portofel inactiv securizat

Prin conexiunea la internet, portofelele active tot pot fi expuse unor atacuri bazate pe rețea, care pot prezenta riscuri pentru securitatea portofelului. Această problemă poate fi abordată în mod eficient prin utilizarea portofelelor inactive offline. Păstrând cheile private offline și neexpunându-le niciodată pe internet, putem asigura securitatea fondurilor în mod holistic.

Principii de proiectare a portofelului inactiv

Stocare etanșă

Orice lucru conectat la internet este în mod inerent vulnerabil. De aceea păstrăm cea mai mare parte a fondurilor în sistemul nostru offline etanș de portofele inactive.

Securitate întărită

Mediile de stocare pentru securitate întărită sunt folosite pentru a preveni introducerea virușilor.

Autorizare persoane multiple

Accesul la sistemul nostru de portofele inactive necesită confirmare de la multipli membri ai personalului autorizat.

Copii de siguranță din alte locații și protecția seifului

Se pot întâmpla evenimente neașteptate și imprevizibile. Arhitectura noastră oferă multiple sisteme de backup externe pentru a reduce riscul. Utilizăm seifuri securizate care necesită acces personal pentru custodie.

Cum ne gestionăm în siguranță portofelul inactiv?

Gestionarea cheilor private

Generare de chei private offline

Adresele de portofele inactive cu chei private sunt generate pe dispozitive offline, unde sunt criptate prin utilizarea Standardului Avansat de Criptare (AES). Versiunile necriptate ale cheilor private nu sunt stocate niciodată.

Stocare de chei private offline

Cheile private criptate sunt stocate în dispozitive offline amplasate în seifuri securizate. Copiile de siguranță suplimentare pentru cheia privată sunt create și stocate în seifuri în locații separate.

Controlul riscurilor și securitatea tranzacțiilor

Controlul accesului

Pentru a întări și mai mult securitatea împotriva accesului neautorizat, ne asigurăm că doar angajaților cu autorizare limitată li se permite accesul la seifuri și implementăm separarea atribuțiilor.

Gestionarea activelor distribuite

Activele din portofelele inactive sunt stocate în adrese multiple, cu limitări în ceea ce privește suma de active pe care o poate deține fiecare adresă, minimizând impactul pierderii totale de active, chiar dacă adresele individuale sunt compromise.

Procesarea tranzacțiilor

Pentru retragerile din portofelul inactiv, decriptarea se realizează mai întâi pe chei private criptate. Tranzacțiile sunt apoi semnate pe dispozitivele offline și transferate printr-un mecanism sigur pe dispozitivele online pentru distribuire. Tranzacțiile vor fi verificate pentru a ne asigura că sunt trimise la adresele corecte, care sunt incluse în prealabil pe lista de permisiuni.