Skydda dina tillgångar
Vi skyddar dina tillgångar genom att använda säkra system för heta och kalla plånböcker med flera godkännanden och flera säkerhetskopior.
Vår filosofi för säkerhetsdesign
Flera signaturmekanismer implementeras för att säkerställa att transaktioner kräver verifiering och signaturer från flera parter. Detta minskar riskerna för insiderhot eller enskilda komprometteringspunkter.
Medan en del av tillgångarna finns kvar i heta plånböcker för att optimera transaktionseffektiviteten, lagras majoriteten av tillgångarna helt offline i kalla plånböcker, vilket skyddar dem från nätverksattacker. Detta minskar kraftigt risken för hackning och säkrar alla tillgångar i kalla plånböcker även om heta plånböcker komprometteras.
Varje transaktion genomgår flera lager av riskkontroller för att identifiera misstänkta transaktioner eller uttagsaktiviteter i realtid. Tillsammans med vitlistad adressverifiering och dynamiska transaktionsgränser säkerställer vi att vårt system fungerar säkert och effektivt.
Vår heta plånbok
Vårt het plånbok-system implementerar flera tekniska funktioner för att ge en sömlös uttagsupplevelse samtidigt som din tillgångssäkerhet säkerställs.
Säker het plånbok-design
Kryptobörser kräver omedelbar åtkomst till tillgångar för att stödja användarnas uttagsbehov. Att enbart förlita sig på kalla plånböcker är långt ifrån tillräckligt för att tillgodose användarnas behov. Den heta plånboken är därför avgörande för att möjliggöra omedelbar åtkomst till tillgångar.
Med anslutningar till internet kan säker drift av het plånbok-system vara utmanande. Därför utvecklar vi vår egen semi-offline multi-signaturmekanism, som stöder dagliga insättningar och uttag effektivt med en mycket säker miljö.
Designprinciper för het plånbok
För att bättre skydda mot fysiska offline-attacker lagrar våra semi-offline-enheter privata nycklar i ett volatilt minne istället för i ett icke-volatilt minne.
Vi använder inte typisk TCP/IP när vi hanterar transaktioner. Istället har vi utvecklat en semi-offline signaturmekanism, ett särskilt protokoll som skyddar mot cyberattacker.
Överföringar från vårt plånbokssystem kräver signering från flera nycklar lagrade på separata geografiska platser, vilket förhindrar enskilda komprometteringspunkter.
Vi planerar för det oväntade innan det inträffar – privata nycklar har flera säkerhetskopior med olika beredskapsplaner.
Hur hanterar vi vår het plånbok-säkert?
Hantering av privata nycklar
Privata nycklar genereras slumpmässigt, krypteras och lagras på enheter som kräver att flera auktoriserade personer agerar tillsammans för att få åtkomst. Alla säkerhetskopior av dessa nycklar lagras i säkra valv på olika platser.
Om någon innehavare av en privat nyckel råkar ut för en olycka som riskerar permanent förlust av åtkomst till den privata nyckeln, aktiveras en reservnyckel inom några timmar. I händelse av en kompromettering vidtas omedelbart säkerhetsåtgärder för att ta bort åtkomsten för befintliga innehavare av privata nycklar, och en ny innehavare av privat nyckel kommer att utses därefter. Vid tillfällig frånvaro från tjänst aktiveras motsvarande åtgärdsplan för att återuppta verksamheten.
Riskkontroll och transaktionssäkerhet
Riskhanteringssystemet granskar alla insättningstransaktioner baserat på följande kriterier:
- Huruvida kundens medel härrör från en svartlistad adress
- Om transaktionen på blockkedjan har tillräckligt med bekräftelser
- Om transaktionen misslyckas med riskkontrollreglerna
- Om användarkontot visar tecken på onormalt beteende
Semi-offline multipla signaturmekanismer används för transaktionssignering. Transaktioner måste också passera riskkontroller innan de behandlas för signering. För att skydda mot obehörig åtkomst, även vid en fysisk attack eller läckage, lagras alla privata nycklar i enheternas flyktiga minne på flera säkra platser.
Medan heta plånböcker optimerar transaktionseffektiviteten har vi ett kall plånbok-system som innehar majoriteten av dina tillgångar för att ge maximal skyddsnivå.
Vår kalla plånbok
OKX säkerställer att kalla plånböcker är säkra genom sofistikerade säkerhetsmekanismer och offline-lagring av majoriteten av tillgångarna.
Säker kall plånboksdesign
Med anslutningar till internet kan heta plånböcker fortfarande exponeras för nätverksbaserade attacker, vilket kan utgöra risker för plånbokens säkerhet. Detta problem kan effektivt åtgärdas genom användning av offline kalla plånböcker. Genom att hålla privata nycklar offline och aldrig exponera dem för internet kan vi säkerställa medlens säkerhet holistiskt.
Designprinciper för kall plånbok
Allt som är anslutet till internet är i sig sårbart. Därför behåller vi majoriteten av alla medel i vårt offline, air-gapped kall plånbok-system.
Säkerhetshärdade lagringsmedia används för att förhindra virusimplantation.
För att få tillträde till vårt kalla plånbokssystem krävs bekräftelse från flera personer med behörighet.
Oväntade och oförutsägbara händelser kan inträffa. Vår arkitektur erbjuder flera säkerhetskopior på annan plats för att minska risken. Vi använder säkra valv som kräver personlig åtkomst för förvaring.
Hur hanterar vi vår kalla plånbok säkert?
Hantering av privata nycklar
Kall plånbok-adresser med privata nycklar genereras på offline-enheter, där de krypteras med Advanced Encryption Standard (AES). Okrypterade versioner av de privata nycklarna lagras aldrig.
De krypterade privata nycklarna lagras i offline-enheter placerade i säkra valv. Ytterligare säkerhetskopior av privata nycklar skapas och lagras i valv på separata platser.
Riskkontroll och transaktionssäkerhet
För att ytterligare stärka säkerheten mot obehörig åtkomst säkerställer vi att endast begränsade auktoriserade anställda ges tillgång till valv, och implementerar arbetsfördelning.
Kall plånbok-tillgångar lagras över flera adresser, med gränser för mängden tillgångar som varje adress kan inneha, vilket minimerar effekten av total tillgångsförlust även om enskilda adresser komprometteras.
För uttag från kall plånbok utförs först dekryptering på krypterade privata nycklar. Transaktionerna signeras sedan på offline-enheterna och överförs via en säker mekanism till online-enheterna för sändning. Transaktioner kommer att verifieras för att säkerställa att de skickas till de korrekta adresserna som är vitlistade i förväg.