Vă protejăm activele
Vă protejăm securitatea activelor prin utilizarea sistemelor de portofel activ și inactiv cu aprobări multiple și mai multe copii de siguranță.
Filozofia noastră de proiectare a securității
Mecanismele cu semnături multiple sunt implementate pentru a se asigura că tranzacțiile necesită verificare și semnături din partea mai multor părți. Acest lucru diminuează riscul unor amenințări interne sau al unui singur punct de compromitere.
Chiar dacă o parte din active rămân în portofelele active pentru a optimiza eficiența tranzacțiilor, majoritatea activelor sunt stocate integral offline în portofele inactive, ceea ce le protejează împotriva atacurilor de rețea. Acest lucru reduce consistent riscul de hacking, securizând toate activele în portofele inactive chiar dacă portofelele active sunt compromise.
Fiecare tranzacție este supusă unor straturi multiple de verificări de risc pentru a identifica tranzacțiile suspecte sau activitățile de retragere în timp real. Împreună cu verificarea adreselor aflate pe lista de permisiuni și limitele dinamice ale tranzacțiilor, ne asigurăm că sistemul nostru funcționează în siguranță și în mod eficient.
Portofelul nostru activ
Sistemul nostru de portofele active implementează caracteristici tehnice multiple pentru a oferi o experiență de retragere impecabilă, asigurând în același timp securitatea activelor dvs.
Design de portofel activ securizat
Bursele cripto necesită acces instant la active pentru a susține nevoile de retragere ale utilizatorilor. Utilizarea exclusivă a portofelelor inactive nu este suficientă pentru a satisface nevoile utilizatorilor. Prin urmare, portofelul activ este esențial pentru a permite accesul instant la active.
Prin conexiunea la internet, funcționarea în siguranță a sistemelor de portofele active poate fi dificilă. În consecință, dezvoltăm propriul mecanism semi-offline cu semnături multiple, care susține în mod eficient depuneri și retrageri zilnice într-un mediu extrem de sigur.
Principii de proiectare a portofelului activ
Pentru o securizare mai bună împotriva atacurilor fizice offline, dispozitivele noastre semi-offline stochează cheile private în memoria volatilă în loc de memoria nevolatilă.
Nu folosim protocolul TCP/IP tipic pentru procesarea tranzacțiilor. În schimb, am dezvoltat un mecanism de semnături semi-offline, un protocol special care protejează împotriva atacurilor cibernetice.
Transferurile din sistemul nostru de portofel necesită semnarea cu multiple chei păstrate în locații geografice separate, prevenind existența unui singur punct de compromitere.
Ne pregătim pentru neprevăzut înainte de a se întâmpla. Cheile private au mai multe copii de siguranță cu diferite planuri de răspuns în caz de urgență.
Cum ne gestionăm în siguranță portofelul activ?
Gestionarea cheilor private
Cheile private sunt generate aleator, sunt criptate și stocate pe dispozitive care necesită acțiuni simultane din partea mai multor membri ai personalului autorizat pentru a fi accesate. Toate copiile de rezervă ale acestor chei sunt păstrate în seifuri securizate în diferite locații.
Dacă deținătorul unei chei private are un accident care poate antrena pierderea permanentă a accesului la cheia privată, o cheie de siguranță este activată în decurs de câteva ore. În cazul compromiterii, sunt luate imediat măsuri de securitate pentru a elimina accesul deținătorilor de chei private existenți și un nou deținător de cheie privată va fi desemnat după aceea. În cazul unor absențe temporare de la îndatoriri, planul de răspuns corespunzător este activat pentru reluarea operațiunilor.
Controlul riscurilor și securitatea tranzacțiilor
Sistemul de gestionare a riscurilor evaluează toate tranzacțiile de depunere pe baza următoarelor criterii:
- Când fondurile clientului provin de la o adresă exclusă din lista de permisiuni
- Când tranzacția de pe blockchain are suficiente confirmări
- Când tranzacția nu respectă regulile de control al riscurilor
- Când contul de utilizator prezintă semne de comportament anormal
Mecanismele semi-offline cu semnături multiple sunt adoptate pentru semnarea tranzacțiilor. Tranzacțiile trebuie să treacă și verificările de control al riscurilor înainte de a fi procesate pentru semnare. În vederea protejării împotriva accesului neautorizat, chiar și în cazul unui atac fizic sau al unei scurgeri de informații, toate cheile private sunt stocate în memoria volatilă a dispozitivelor, în multiple locații sigure.
În timp ce portofelele active optimizează eficiența tranzacției, avem un sistem de portofele inactive care deține majoritatea activelor dvs. pentru a furniza un nivel maxim de protecție.
Portofelul nostru inactiv
OKX se asigură că portofelele inactive sunt securizate prin mecanisme de securitate sofisticate și stocarea offline a majorității activelor.
Design de portofel inactiv securizat
Prin conexiunea la internet, portofelele active tot pot fi expuse unor atacuri bazate pe rețea, care pot prezenta riscuri pentru securitatea portofelului. Această problemă poate fi abordată în mod eficient prin utilizarea portofelelor inactive offline. Păstrând cheile private offline și neexpunându-le niciodată pe internet, putem asigura securitatea fondurilor în mod holistic.
Principii de proiectare a portofelului inactiv
Orice lucru conectat la internet este în mod inerent vulnerabil. De aceea păstrăm cea mai mare parte a fondurilor în sistemul nostru offline etanș de portofele inactive.
Mediile de stocare pentru securitate întărită sunt folosite pentru a preveni introducerea virușilor.
Accesul la sistemul nostru de portofele inactive necesită confirmare de la multipli membri ai personalului autorizat.
Se pot întâmpla evenimente neașteptate și imprevizibile. Arhitectura noastră oferă multiple sisteme de backup externe pentru a reduce riscul. Utilizăm seifuri securizate care necesită acces personal pentru custodie.
Cum ne gestionăm în siguranță portofelul inactiv?
Gestionarea cheilor private
Adresele de portofele inactive cu chei private sunt generate pe dispozitive offline, unde sunt criptate prin utilizarea Standardului Avansat de Criptare (AES). Versiunile necriptate ale cheilor private nu sunt stocate niciodată.
Cheile private criptate sunt stocate în dispozitive offline amplasate în seifuri securizate. Copiile de siguranță suplimentare pentru cheia privată sunt create și stocate în seifuri în locații separate.
Controlul riscurilor și securitatea tranzacțiilor
Pentru a întări și mai mult securitatea împotriva accesului neautorizat, ne asigurăm că doar angajaților cu autorizare limitată li se permite accesul la seifuri și implementăm separarea atribuțiilor.
Activele din portofelele inactive sunt stocate în adrese multiple, cu limitări în ceea ce privește suma de active pe care o poate deține fiecare adresă, minimizând impactul pierderii totale de active, chiar dacă adresele individuale sunt compromise.
Pentru retragerile din portofelul inactiv, decriptarea se realizează mai întâi pe chei private criptate. Tranzacțiile sunt apoi semnate pe dispozitivele offline și transferate printr-un mecanism sigur pe dispozitivele online pentru distribuire. Tranzacțiile vor fi verificate pentru a ne asigura că sunt trimise la adresele corecte, care sunt incluse în prealabil pe lista de permisiuni.