Захист ваших активів
Ми захищаємо ваші активи, використовуючи безпечні системи гарячих і холодних гаманців із множинними схваленнями й кількома резервними копіями.
Наша філософія безпеки
Механізми з мультипідписом допомагають гарантувати верифікацію транзакцій і їх підписання кількома сторонами. Це дає змогу зменшити ризики внутрішніх загроз або єдиної точки відмови.
Частка активів зберігається в гарячих гаманцях для оптимізації ефективності транзакцій, але переважна більшість із них залишається офлайн у холодних — це допомагає вберегти їх від мережевих атак. До того ж це дає змогу зменшити ризики зламу завдяки захисту всіх активів у холодних гаманцях навіть на випадок компрометації безпеки гарячих.
Кожна транзакція проходить кілька рівнів перевірок безпеки, щоб виявити підозрілі транзакції або операції зі зняття в реальному часі. У поєднанні з верифікацією схвалених адрес і динамічними лімітами транзакцій ми гарантуємо безпечну й ефективну роботу своєї системи.
Наш гарячий гаманець
У нашу систему гарячих гаманців інтегровано безліч технічних функцій, щоб забезпечити безперешкодний процес виведення коштів і водночас гарантувати захист ваших активів.
Захищений гарячий гаманець
Криптовалютним біржам потрібен миттєвий доступ до активів, щоб задовольняти потреби користувачів під час виведення коштів. Самих холодних гаманців для цього недостатньо. Тому, щоб забезпечити миттєвий доступ до активів, потрібен гарячий гаманець.
Оскільки системи гарячих гаманців підключено до Інтернету, вони вимагають ще більшої уваги з точки зору безпеки. Тому ми розробили власний напівофлайновий механізм із мультипідписом, що дає змогу щодня ефективно здійснювати депозити й знімати кошти в середовищі з високим ступенем захисту.
Принципи дизайну гарячих гаманців
Для кращого захисту від офлайн-атак наші напівофлайнові пристрої зберігають приватні ключі в тимчасовій, а не в довготривалій пам’яті.
Ми не використовуємо типові протоколи TCP/IP під час обробки транзакцій. Замість цього ми розробили напівофлайновий механізм підписання — спеціальний протокол для захисту від кібератак.
Перекази з нашої системи гаманців вимагають підписання кількома ключами, які зберігаються в різних географічних точках, що запобігає виникненню єдиної точки відмови.
Ми готуємося до несподіванок ще до того, як вони трапляться — для приватних ключів передбачено кілька резервних копій із різними сценаріями реагування на надзвичайні ситуації.
Як ми здійснюємо безпечне керування своїм гарячим гаманцем?
Керування приватними ключами
Приватні ключі генеруються випадковим чином, шифруються й зберігаються на пристроях, доступ до яких вимагає спільних дій кількох уповноважених користувачів. Усі резервні копії цих ключів зберігаються в захищених сховищах за різними адресами.
Якщо у власника приватного ключа трапиться інцидент, що загрожує постійною втратою доступу, протягом кількох годин буде активовано резервну копію. У разі зламу негайно вживаються заходи безпеки, щоб вилучити доступ наявних власників і призначити нових. У випадку тимчасової відсутності на службі активується відповідний план реагування, щоб поновити операційну діяльність.
Контроль ризиків і захист транзакцій
Система керування ризиками перевіряє всі транзакції зі здійснення депозитів, спираючись на наведені нижче критерії.
- Чи походять кошти клієнта з адреси із чорного списку
- Чи має транзакція в блокчейні достатню кількість підтверджень
- Чи відповідає транзакція правилам щодо контролю ризиків
- Чи є в акаунті користувача ознаки нетипової поведінки
Для підписання транзакцій використовуються напівофлайнові механізми з мультипідписом. Транзакції також мають проходити перевірки контролю ризиків перед обробкою для підписання. Щоб гарантувати захист від несанкціонованого доступу, навіть у випадку фізичної атаки або витоку, усі приватні ключі зберігаються в тимчасовій пам’яті пристрою на кількох надійних локаціях.
Хоча гарячі гаманці оптимізують ефективність транзакцій, ми маємо систему холодних гаманців, у якій зберігається переважна більшість активів наших користувачів, забезпечуючи максимальний рівень захисту.
Наш холодний гаманець
OKX гарантує безпечну роботу холодних гаманців за допомогою досконалих механізмів захисту й офлайнового зберігання більшості активів.
Захищений холодний гаманець
Підключаючись до Інтернету, гарячі гаманці можуть зазнавати впливу мережевих атак, що може становити ризики для їх безпеки. Цю проблему можна ефективно вирішити завдяки використанню холодних офлайн-гаманців. Зберігаючи приватні ключі поза мережею і ніколи не публікуючи їх в Інтернеті, ми маємо змогу гарантувати комплексний захист коштів.
Принципи дизайну холодних гаманців
Усе, що пов’язане з Інтернетом, має вразливості. Саме тому ми зберігаємо більшу частину коштів у нашому офлайновому холодному гаманці, від’єднаному від мережі.
Щоб захиститися від вірусів, ми використовуємо захищені носії інформації.
Для доступу до нашого холодного гаманця потрібно отримати підтвердження від кількох уповноважених працівників.
Завжди можуть статися несподівані чи непередбачувані події. Наша архітектура передбачає кілька резервних копій, які зберігаються за межами основного об’єкта, щоб зменшити ризики. Для зберігання використовуються захищені сховища, які вимагають особистого доступу.
Як ми здійснюємо безпечне керування своїм холодним гаманцем?
Керування приватними ключами
Адреси холодних гаманців із приватними ключами генеруються на офлайн-пристроях, де вони зашифровуються за спеціальним розширеним стандартом (Advanced Encryption Standard, AES). Незашифровані версії приватних ключів ніколи не зберігаються.
Зашифровані приватні ключі зберігаються на офлайнових пристроях, поміщених у захищені сховища. Додаткові резервні копії приватних ключів створюються й зберігаються в сховищах на окремих локаціях.
Контроль ризиків і захист транзакцій
Щоб посилити захист від несанкціонованого доступу, ми відкриваємо сховища обмеженому колу вповноважених працівників, а також розподіляємо обов’язки між ними.
Активи холодних гаманців зберігаються на кількох адресах, кожна з них має обмеження щодо суми активів. Це зменшує вплив загальної втрати активів навіть у випадку компрометації окремої адреси.
Під час виведення коштів у холодних гаманцях дешифрування відбувається спершу для зашифрованих приватних ключів. Потім транзакції підписуються на офлайнових пристроях і переказуються для трансляції на онлайнові за допомогою спеціального захищеного механізму. Вони проходять перевірку — це потрібно, щоб переконатися, що вони надсилаються на правильні адреси, які схвалюються заздалегідь.