Como proteger seus ativos
Protegemos a segurança dos seus ativos utilizando sistemas seguros de carteiras quentes e frias, com diversas aprovações e backups.
Design seguro de carteira fria
As criptomoedas são ativos digitais inovadores e formam a base da próxima geração de ecossistemas financeiros. No entanto, ainda enfrentam desafios significativos em relação à segurança dos ativos e das chaves privadas.
Embora as criptomoedas utilizem padrões criptográficos (SHA256 and EDSA) amplamente testados e aceitos, o maior desafio está em como armazenar e proteger as chaves privadas com segurança. Para lidar com essa preocupação, as corretoras utilizam carteiras frias (carteiras off-line). Isso garante a segurança dos fundos ao manter as chaves privadas off-line e nunca expostas à internet.
Na OKX, a operação segura das carteiras frias não é apenas uma promessa, mas uma prática concreta.
Aprendemos com a indústria de criptomoedas e desenvolvemos nossa plataforma com base nessa experiência. Para manter a transparência, compartilhamos os detalhes da nossa arquitetura de carteira com o público e incentivamos desenvolvedores da comunidade e especialistas em segurança a contribuírem com sugestões úteis.
Nossa filosofia de design de segurança
Qualquer dispositivo conectado à internet é vulnerável por natureza. Por isso, mantemos a maioria dos fundos em nosso sistema de carteira fria off-line.
Utilizamos mídias de armazenamento reforçadas para evitar a implantação de vírus.
O acesso ao nosso sistema de carteira fria requer confirmação de vários funcionários autorizados.
Eventos inesperados e imprevisíveis podem ocorrer. Nossa arquitetura oferece vários backups externos para reduzir riscos.
Utilizamos cofres seguros que exigem acesso presencial para custódia.
• Os endereços de carteira fria com chaves privadas são gerados em um dispositivo off-line.
• Todas as chaves privadas são criptografadas em dispositivos off-line usando o Padrão de criptografia avançada (Advanced Encryption Standard - AES).
• Após todas as chaves privadas serem criptografadas, todas as versões em texto simples dessas chaves são excluídas de forma segura.
• As chaves AES são mantidas por funcionários da OKX em locais distintos.
• As chaves privadas criptografadas em dispositivos off-line só podem ser acessadas por um mecanismo seguro.
• As chaves privadas criptografadas são armazenadas em cofres seguros, que exigem acesso presencial.
• Backups adicionais das chaves privadas são criados e armazenados em cofres em locais separados.
• Apenas um número limitado de funcionários autorizados tem acesso aos cofres.
• A subdivisão de funções é aplicada para reforçar a segurança contra acessos não autorizados.
• Há limites para a quantidade de ativos que podem ser transferidos para cada endereço de carteira fria.
• Um custodiante da chave AES executa a descriptografia das chaves privadas criptografadas.
• As transações são assinadas em dispositivos off-line, transferidas para dispositivos on-line por um mecanismo seguro e, em seguida, transmitidas para a rede.
Principais funcionalidades do nosso protocolo de segurança
Os ativos mantidos em carteiras frias são distribuídos entre vários endereços.
Todas as chaves privadas são armazenadas em dispositivos off-line.
Nossas chaves privadas nunca interagem diretamente com a internet.
Os backups das chaves privadas são armazenados em cofres seguros, em localizações geográficas distintas.
O acesso às senhas de descriptografia e aos backups das chaves é dividido entre vários funcionários autorizados.
Os funcionários que têm acesso às senhas e backups estão localizados em diferentes locais.
Benefícios do nosso protocolo
Todos os ativos em armazenamento frio são distribuídos entre vários endereços, evitando um ponto único de falha.
O acesso às carteiras frias exige vários funcionários autorizados.
Backups são armazenados em locais geograficamente diferentes, proporcionando segurança extra contra desastres naturais.