حماية أصولك
نضطلع بحماية الأمان المعني بأصولك باستخدام أنظمة محافظ متصلة بالإنترنت وغير متصلة بالإنترنت آمنة مع موافقات متعددة ونسخ احتياطية متعددة.
فلسفتنا في التصميم الأمني
تُطبَّق آليات التوقيعات المتعددة لضمان أن تتطلب المعاملات التحقُّق والتوقيعات من أطراف متعددة. ويُخفِّف ذلك من مخاطر التهديدات الداخلية أو نقطة اختراق واحدة.
بينما يبقى جزء من الأصول في محافظ للعملات الرقمية المتصلة بالإنترنت لتحسين كفاءة المعاملات، تُخزَّن غالبية الأصول بشكل كامل في محافظ غير متصلة بالإنترنت، مما يحميها من الهجمات على الشبكة. ويُقلِّل ذلك بشكل كبير من مخاطر القرصنة، ويؤمِّن جميع الأصول في المحافظ غير المتصلة بالإنترنت حتى في حالة اختراقها.
تخضع كل معاملة لمستويات متعددة من عمليات التحقُّق من المخاطر لتحديد المعاملات المشبوهة أو أنشطة السحب في الوقت الفعلي. وإلى جانب التحقُّق من عناوين القائمة البيضاء وحدود المعاملات الديناميكية، نضمن عمل نظامنا بأمان وكفاءة.
محفظتنا للعملات الرقمية المتصلة بالإنترنت
يُنفِّذ نظام محفظة العملات الرقمية المتصلة بالإنترنت لدينا ميزات تقنية متعددة لتوفير تجربة سحب سلسة مع ضمان أمان أصولك.
تصميم آمن لمحفظة العملات الرقمية المتصلة بالإنترنت
تتطلب منصات تداول العملات الرقمية وصولًا فوريًا إلى الأصول لدعم المستخدمين ولتلبية احتياجاتهم من السحب. ولا يكفي الاعتماد كلياً على المحافظ غير المتصلة بالإنترنت لتلبية احتياجات المستخدمين. لذا، تُعد محافظ العملات الرقمية المتصلة بالإنترنت ضرورية لتمكين الوصول الفوري إلى الأصول.
ومع وجود الاتصالات بالإنترنت، قد يكون التشغيل الآمن لأنظمة محافظ العملات الرقمية المتصلة بالإنترنت صعبًا. لذلك، قمنا بتطوير آلية توقيعات متعددة شبه متصلة بالإنترنت تدعم عمليات الإيداع والسحب اليومية بفعالية في بيئة آمنة للغاية.
مبادئ تصميم محفظة للعملات الرقمية متصلة بالإنترنت
لتحقيق حماية أفضل من الهجمات الحقيقية بدون الاتصال بالإنترنت، تُخزِّن أجهزتنا شبه غير المتصلة بالإنترنت المفاتيح الخاصة في ذاكرة متطايرة بدلاً من الذاكرة غير المتطايرة.
نحن لا نستخدم TCP/IP النموذجي عند معالجة المعاملات. وبدلاً من ذلك، طورنا آلية توقيع شبه غير متصلة بالإنترنت، وهو بروتوكول خاص للحماية من الهجمات السيبرانية.
تتطلب التحويلات من نظام محفظتنا التوقيع من مفاتيح متعددة مُخزَّنة في مواقع جغرافية مُنفصِّلة، مما يمنع حدوث نقطة واحدة من الاختراق.
إننا نُخطط لما هو غير متوقع قبل حدوثه — تحتوي المفاتيح الخاصة على نسخ احتياطية متعددة مع خطط مختلفة للاستجابة للطوارئ.
كيف يُمكننا إدارة محفظتنا للعملات الرقمية المتصلة بالإنترنت بشكل آمن؟
إدارة المفاتيح الخاصة
يتم إنشاء المفاتيح الخاصة بشكل عشوائي وتشفيرها وتخزينها على الأجهزة التي تتطلب من عدة موظفين مصرح لهم العمل معًا للوصول إليها. ويتم تخزين كافة النسخ الاحتياطية لهذه المفاتيح في خزائن آمنة في مواقع مختلفة.
في حالة تعرُض أي حامل مفتاح خاص لحادث يُهدد بفقدان الوصول إلى المفتاح الخاص بشكل دائم، فسيتم تنشيط المفتاح الاحتياطي في غضون ساعات. وفي حالة حدوث اختراق، تُتخذ إجراءات أمنية فورية لمنع وصول حاملي المفتاح الخاص الحاليين، ويُعيَّن حامل مفتاح خاص جديد لاحقًا. وبالنسبة لحالات الغياب المؤقت عن العمل، يتم تفعيل خطة الاستجابة المقابلة لاستئناف العمليات.
التحكم في المخاطر وأمن المعاملات
يُراجع نظام إدارة المخاطر جميع معاملات الإيداع بناءً على المعايير التالية:
- ما إذا كانت أموال العميل تأتي من عنوان تمت إضافته إلى القائمة السوداء
- ما إذا كانت المعاملة على البلوكشين لديها تأكيدات كافية
- ما إذا كانت المعاملة قد فشلت في قواعد التحكم في المخاطر
- ما إذا كان حساب المستخدم يُظهر علامات سلوكيات غير طبيعية
يتم اعتماد آليات التوقيع المتعدد شبه المتصلة بالإنترنت للتوقيع على المعاملات. ويجب أن تمر المعاملات أيضًا بعمليات تحقُّق للتحكم في المخاطر قبل معالجتها لإتمام التوقيع. وللحماية من الوصول غير المصرح به، حتى في حالة الهجوم المادي أو التسريب، تُخزَّن جميع المفاتيح الخاصة في ذاكرة الأجهزة غير المستقرة في مواقع آمنة متعددة.
في حين تعمل محافظ العملات الرقمية المتصلة بالإنترنت على تحسين كفاءة المعاملات، لدينا نظام محفظة غير متصلة بالإنترنت يحتفظ بغالبية أصولك لتوفير أقصى مستوى من الحماية.
محفظتنا غير المتصلة بالإنترنت
تضمن منصة OKX أمان المحافظ غير المتصلة بالإنترنت من خلال آليات أمان متطورة وتخزين غير متصل بالإنترنت لغالبية الأصول.
تصميم آمن لمحفظة غير متصلة بالإنترنت
مع وجود اتصالات بالإنترنت، قد تظل محفظة العملات الرقمية المتصلة بالإنترنت عرضة للهجمات على الشبكة، مما قد يُشكل خطرًا على أمان المحفظة. ويُمكن معالجة هذه المشكلة بفعالية باستخدام محافظ غير متصلة بالإنترنت. ومن خلال الاحتفاظ بالمفاتيح الخاصة في وضع عدم الاتصال بالإنترنت وعدم تعريضها مطلقًا للإنترنت، يُمكننا ضمان سلامة الأموال بشكل كلي.
مبادئ تصميم محفظة غير متصلة بالإنترنت
أي شيء متصل بالإنترنت يكون عرضة للخطر بطبيعته. ولهذا السبب نحتفظ بمعظم الأموال في نظام محفظتنا غير المتصلة بالإنترنت والمعزولة كليًا عن الإنترنت.
يتم استخدام وسائط تخزين معززة أمنياً لمنع تكاثر الفيروسات.
يتطلب الوصول إلى محفظتنا غير المتصلة بالإنترنت تأكيدًا من عدة موظفين معتمدين.
قد تقع أحداث غير متوقعة وغير قابلة للتنبؤ. وتوفر بنيتنا نسخًا احتياطية متعددة خارج الموقع لتقليل المخاطر. ونستخدم خزائن آمنة تتطلب الوصول الشخصي للحفظ.
كيف يُمكننا إدارة محفظتنا غير المتصلة بالإنترنت بشكل آمن؟
إدارة المفاتيح الخاصة
يتم إنشاء عناوين المحفظة غير المتصلة بالإنترنت ذات المفاتيح الخاصة على الأجهزة غير المتصلة بالإنترنت، حيث يتم تشفيرها باستخدام معيار التشفير المتقدم (AES). ولا تُخزَّن النسخ غير المُشفَّرة من المفاتيح الخاصة أبدًا.
تُخزَّن المفاتيح الخاصة المُشفَّرة في أجهزة غير متصلة بالإنترنت داخل خزائن آمنة. كما تُنشأ نسخ احتياطية إضافية للمفاتيح الخاصة وتُخزَّن في خزائن في مواقع منفصلة.
التحكم في المخاطر وأمن المعاملات
لتعزيز الأمان بشكل أكبر ضد الوصول غير المُصرَّح به، نضمن أن يتم منح عدد محدود فقط من الموظفين المُصرَّح لهم حق الوصول إلى الخزائن وتنفيذ الفصل بين الواجبات.
يتم تخزين أصول المحفظة غير المتصلة بالإنترنت عبر عناوين متعددة، مع وجود حدود لمبلغ الأصول التي يُمكن لكل عنوان الاحتفاظ به، مما يُقلِّل من تأثير إجمالي خسارة الأصول حتى في حالة اختراق العناوين الفردية.
بالنسبة لعمليات السحب من محفظة غير متصلة بالإنترنت، يُفك تشفير المفاتيح الخاصة المُشفَّرة أولًا. ثم تُوقَّع المعاملات على الأجهزة غير المتصلة بالإنترنت، وتُنقل عبر آلية آمنة إلى الأجهزة المتصلة بالإنترنت لبثها. وسيتم التحقُّق من المعاملات لضمان إرسالها إلى العناوين الصحيحة المُدرجة مسبقًا في القائمة البيضاء.