Zabezpečené řešení offline peněženky

Kryptoměny jsou inovativní digitální aktiva, která tvoří páteř nové generace finančních ekosystémů. Nadále však čelí významným výzvám v oblasti zabezpečení aktiv a zabezpečení privátních klíčů.



U kryptoměn se používají kryptografické standardy (SHA-256 hash a šifrování ECDSA), jejichž míra prověření a přijetí neustále narůstá. Hlavní výzvou proto zůstává, jak bezpečně ukládat a ochraňovat privátní klíče. Burzy v současnosti tento problém řeší používáním „studených“ peněženek (offline peněženek). Bezpečí finančních prostředků lze účinně zajistit uchováváním privátních klíčů offline a jejich neodhalováním na internetu.

Společnost OKX zajišťuje zabezpečený provoz offline peněženek nejen formou příslibů, ale i reálných kroků.

Sbíráme poznatky z kryptoměnového sektoru a budujeme naši platformu na základě zkušeností. V rámci transparentnosti poskytujeme detaily o naší peněženkové architektuře veřejnosti. Vítáme cenné návrhy od tvůrců z komunity a bezpečnostních expertů.

Naše filozofie návrhu zabezpečení

Cokoli, co je připojeno k internetu, je inherentně zranitelné. Z tohoto důvodu uchováváme většinu finančních prostředků v našem systému „studených“, offline peněženek.

Používají se úložná média se zesíleným zabezpečením s cílem předejít vniknutí virů.

Přístup k našemu systému offline peněženek vyžaduje potvrzení několika oprávněných pracovníků.

Může dojít k neočekávaným a nepředvídatelným událostem. Naše architektura nabízí několik záloh v jiných lokalitách, aby se toto riziko snížilo.

K úschově používáme zabezpečené trezory vyžadující osobní přístup.

Specifika bezpečnostních opatření offline peněženek

• Adresy offline peněženek s privátními klíči se generují na offline počítači.

• Všechny privátní klíče jsou šifrovány na offline zařízeních pomocí standardu AES (Advanced Encryption Standard).

• U všech privátních klíčů platí, že po zašifrování budou bezpečně odstraněny všechny jejich verze ve srozumitelném textu.

• Klíče AES drží zaměstnanci OKX na různých pracovištích.

• Šifrované privátní klíče na offline zařízeních jsou přístupné pouze prostřednictvím zabezpečeného mechanismu.

• Šifrovaný privátní klíč je uložen uvnitř zabezpečených trezorů, což vyžaduje osobní přístup.

• Vytvoří se dodatečné zálohy privátních klíčů a uloží se v trezorech v různých lokalitách.

• Do trezorů má přístup jen omezený počet oprávněných zaměstnanců.

• Zavedli jsme oddělení pracovních povinností, abychom posílilo zabezpečení proti neoprávněnému přístupu.

• Jsou stanoveny limity pro částky aktiv, které lze převést na jednotlivé adresy peněženky.

• Správce klíče AES provádí dešifrování šifrovaných privátních klíčů.

• Transakce se podepisují na offline zařízeních, pak se přenášejí na online zařízení přes zabezpečený mechanismus a nakonec se vysílají.

Základní funkce našeho bezpečnostního protokolu

Aktiva držená v offline peněženkách jsou distribuována mezi více adres.

Všechny privátní klíče jsou uchovávány na offline zařízení.

Naše privátní klíče nikdy nepřicházejí do přímého styku s internetem.

Naše zálohy privátních klíčů jsou uloženy v zabezpečených trezorech v geograficky různých lokalitách.

Přístup k dešifrovacím heslům a zálohám klíčů je rozdělen mezi více oprávněných zaměstnanců.

Zaměstnanci, kteří mají přístup k heslům a zálohám, jsou na různých místech.

Výhody našeho protokolu

Všechna aktiva v offline úložišti jsou rozprostřena na více adres, aby nevznikl jediný bod selhání.

Přístup k offline peněženkám vyžaduje více oprávněných zaměstnanců.

Zálohy jsou uloženy na geograficky odlišných místech, což poskytuje dodatečné zabezpečení proti přírodním pohromám.