Protezione degli asset

Proteggiamo la sicurezza dei tuoi asset tramite sistemi di hot e cold wallet sicuri con approvazioni multiple e backup multipli.

La nostra filosofia di progettazione della sicurezza

Autorizzazione multipla

Vengono implementati più meccanismi di firma per garantire che le transazioni richiedano la verifica e le firme di più parti. Ciò riduce il rischio di minacce insider o unico punto di compromissione.

Archiviazione sicura degli asset

Se una porzione di asset rimane negli hot wallet per ottimizzare l'efficienza delle transazioni, la maggior parte degli asset vengono memorizzati completamente offline nei cold wallet, proteggendoli da attacchi di rete. Ciò riduce enormemente il rischio di hacking, proteggendo tutti gli asset nei cold wallet anche se gli hot wallet sono compromessi.

Più livelli di controlli dei rischi

Ogni transazione è soggetta a diversi livelli di controlli del rischio per identificare transazioni sospette o attività di prelievo in tempo reale. Insieme alla verifica degli indirizzi autorizzati e ai limiti di transazione dinamici, garantiamo che il nostro sistema funzioni in modo sicuro ed efficiente.

Il nostro hot wallet

Il nostro sistema di hot wallet implementa più funzionalità tecniche per fornire un'esperienza di prelievo continua garantendo al contempo la sicurezza degli asset.

Design sicuro di hot wallet

Gli exchange di criptovalute richiedono l'accesso immediato agli asset per supportare le esigenze di prelievo e degli utenti. Fare affidamento esclusivamente sui cold wallet non è assolutamente sufficiente per soddisfare le esigenze degli utenti. L'hot wallet è quindi essenziale per abilitare l'accesso immediato agli asset.

Con le connessioni a Internet, il funzionamento sicuro dei sistemi hot wallet potrebbe essere complicato. Pertanto, sviluppiamo un nostro meccanismo multi-firma semi-offline, che supporta depositi e prelievi giornalieri in modo efficace con un ambiente altamente sicuro.

Principi progettazione hot wallet

Memorizzazione sicura delle chiavi private

Per una maggiore sicurezza contro gli attacchi fisici offline, i nostri dispositivi semi-offline memorizzano le chiavi private nella memoria volatile, anziché nella memoria non volatile.

Firme semi-offline

Per l'elaborazione delle transazioni non utilizziamo il tipico TCP/IP. Abbiamo invece sviluppato un meccanismo di firma semi-offline, un protocollo speciale che protegge dagli attacchi informatici.

Autorizzazione distribuita

I trasferimenti dal nostro sistema di portafoglio richiedono la firma di più chiavi memorizzate in luoghi geografici diversi, evitando un singolo punto di compromissione.

Piani di emergenza

Pianifichiamo l'imprevisto prima che accada: le chiavi private hanno backup multipli con vari piani di risposta alle emergenze.

Come gestiamo in modo sicuro un hot wallet?

Gestione delle chiavi private

Generazione della chiave privata

Le chiavi private vengono generate casualmente, crittografate e memorizzate su dispositivi che richiedono la collaborazione di più membri del personale autorizzati per l'accesso. Tutti i backup di queste chiavi sono memorizzati in vault sicuri in luoghi diversi.

Protocolli di emergenza

Se gli holder di chiavi private hanno un incidente che causa la perdita permanente di accesso alla chiave privata, una chiave di backup viene attivata in poche ore. In caso di compromissione, vengono adottate immediatamente misure di sicurezza per rimuovere l'accesso agli holder di chiavi private esistenti e verrà quindi designato un nuovo holder di chiavi private. In assenza di doveri temporanei, il piano di risposta corrispondente è attivato per riprendere le operazioni.

Controllo del rischio e sicurezza delle transazioni

Controlli rigorosi della gestione dei rischi

Il sistema di gestione del rischio esamina tutte le transazioni in base ai seguenti criteri:

  • Se i fondi del cliente provengono da un indirizzo inserito nella blacklist
  • Se la transazione sulla blockchain ha abbastanza conferme
  • Se la transazione non supera le regole di controllo del rischio
  • Se il conto dell'utente mostra segni di comportamenti anomali
Le transazioni contrassegnate saranno soggette all'indagine prima di ulteriore elaborazione.

Misure di sicurezza per l'elaborazione delle transazioni

I meccanismi multi-firma semi-offline vengono adottati per la firma delle transazioni. Le transazioni devono inoltre superare i controlli del rischio prima di essere elaborate per la firma. Per proteggerle dall'accesso non autorizzato, anche in caso di attacco fisico o perdita, tutte le chiavi private vengono conservate nella memoria volatile dei dispositivi in diversi luoghi sicuri.

Anche se gli hot wallet ottimizzano l'efficienza delle transazioni, abbiamo un sistema di cold wallet che detiene la maggior parte dei tuoi asset per fornire il livello massimo di protezione.

Il nostro cold wallet

OKX garantisce la sicurezza dei cold wallet attraverso sofisticati meccanismi di protezione e la memorizzazione offline della maggior parte degli asset.

Design sicuro di cold wallet

Con connessioni a Internet, gli hot wallet potrebbero essere comunque esporti ad attacchi basati sulla rete, che potrebbe rappresentare dei rischi per la sicurezza del portafoglio. Questo problema può essere risolto in modo efficace attraverso l'uso di cold wallet offline. Mantenendo le chiavi private offline e non esponendole mai a Internet, possiamo garantire la sicurezza dei fondi in modo completo.

Principi progettazione cold wallet

Memorizzazione air-gap

Tutto ciò che è connesso a Internet è di per sé vulnerabile. Ecco perché manteniamo la maggior parte di tutti i fondi nel nostro sistema di cold wallet air-gap offline.

Sicurezza rafforzata

Vengono impiegati supporti di archiviazione con un alto livello di sicurezza per impedire l'impianto di virus.

Autorizzazione multi-persona

L'accesso al nostro sistema di cold wallet richiede la conferma di più membri del personale autorizzati.

Backup offsite e protezione dei vault

Possono verificarsi eventi inaspettati e imprevedibili. La nostra architettura offre più copie di backup offsite per ridurre i rischi. Usiamo vault sicuri che richiedono l'accesso di persona per la custodia.

Come gestiamo in modo sicuro il nostro cold wallet?

Gestione delle chiavi private

Generazione della chiave privata offline

Gli indirizzi cold wallet con chiavi private vengono generati nei dispositivi offline, dove vengono crittografati usando Advanced Encryption Standard (AES). Le versioni non crittografate delle chiavi private non vengono mai memorizzate.

Memorizzazione delle chiavi private offline

Le chiavi private crittografate sono memorizzate nei dispositivi offline situati nei vault di sicurezza. Altri backup delle chiavi private vengono creati e memorizzati nei vault in luoghi separati.

Controllo del rischio e sicurezza delle transazioni

Controllo degli accessi

Per rafforzare ulteriormente la sicurezza contro l'accesso non autorizzato, ci assicuriamo che solo ai dipendenti con autorizzazioni limitate venga garantito l'accesso ai vault e implementiamo la segregazione dei compiti.

Gestione degli asset distribuiti

Gli asset dei cold wallet sono memorizzati in più indirizzi, con limiti sull'importo di asset che ogni indirizzo può detenere, riducendo al minimo l'impatto della perdita totale di asset anche in caso di compromissione dei singoli indirizzi.

Elaborazione delle transazioni

Per i prelievi da cold wallet, la descrizione viene prima eseguita sulle chiavi private crittografate. Le transazioni sono quindi firmate sui dispositivi offline e trasferite attraverso un meccanismo sicuro ai dispositivi online per la trasmissione. Le transazioni verranno verificate per garantire che vengano inviate agli indirizzi corretti autorizzati in precedenza.