Proteger os seus ativos
Garantimos a segurança dos seus ativos ao utilizar sistemas de armazenamento de hot e cold wallets com múltiplas aprovações e várias cópias de segurança.
A filosofia do nosso conceito de segurança
São implementados mecanismos de assinatura múltipla para garantir que as transações requerem a verificação e as assinaturas de várias partes. Isto mitiga os riscos de ameaças internas ou de um ponto único de comprometimento.
Embora uma parte dos ativos permaneça em hot wallets para otimizar a eficiência das transações, a maioria dos ativos é armazenada completamente offline em cold wallets, protegendo-os de ataques de rede. Isto reduz significativamente o risco de pirataria, garantindo a segurança de todos os ativos nas cold wallets, mesmo que as hot wallets sejam comprometidas.
Cada transação passa por vários níveis de controlos de risco para identificar transações ou levantamentos suspeitos em tempo real. Juntamente com a verificação de endereços na lista de permissões e limites de transação dinâmicos, garantimos que o nosso sistema funciona de forma segura e eficiente.
A nossa hot wallet
O nosso sistema de hot wallet implementa várias funcionalidades técnicas para proporcionar uma experiência de levantamento fluida, garantindo simultaneamente a segurança dos seus ativos.
Design de hot wallet seguro
As exchanges de criptomoedas requerem acesso instantâneo aos ativos para suportar as necessidades dos utilizadores e de levantamento. Confiar apenas nas cold wallets não é suficiente para satisfazer as necessidades dos utilizadores. A hot wallet é, portanto, essencial para permitir o acesso instantâneo aos ativos.
Com ligações à Internet, o funcionamento seguro dos sistemas de hot wallet pode ser um desafio. Por conseguinte, desenvolvemos o nosso próprio mecanismo semi-offline de multiassinatura, que suporta depósitos e levantamentos diários de forma eficaz num ambiente altamente seguro.
Princípios de conceção da hot wallet
Para melhor nos protegermos contra ataques físicos offline, os nossos dispositivos semi-offline armazenam chaves privadas na memória volátil e não na memória não volátil.
Não utilizamos o habitual protocolo TCP/IP para processar transações. Em vez disso, utilizamos um mecanismo de assinatura semi-offline, um protocolo especial de proteção contra ciberataques.
Transferências a partir do nosso sistema de carteira requerem a assinatura de várias chaves armazenadas em locais geográficos distintos, o que impede que haja um ponto único de falha.
Preparamo-nos para o inesperado antes de acontecer - as chaves privadas têm múltiplas cópias de segurança com vários planos de resposta a emergências.
Como gerimos a nossa hot wallet de forma segura?
Gestão de chaves privadas
As chaves privadas são geradas aleatoriamente, encriptadas e armazenadas em dispositivos que só podem ser acedidas por várias pessoas autorizadas a agirem em conjunto. Todas as cópias de segurança destas chaves são armazenadas em cofres seguros situados em locais diferentes.
Se um detentor de uma chave privada sofrer um acidente que coloque em risco a perda permanente de acesso à chave privada, é ativada uma chave de reserva em poucas horas. Caso ocorra um comprometimento, são imediatamente adotadas medidas de segurança para remover o acesso aos detentores de chaves privadas existentes, sendo posteriormente designado um novo detentor da chave privada. Em caso de ausência temporária do serviço, é ativado o plano de resposta correspondente para retomar as operações.
Controlo de risco e segurança das transações
O sistema de gestão de riscos analisa todas as transações de depósito com base nos seguintes critérios:
- Se os fundos do cliente são originários de um endereço de uma lista de bloqueios
- Se a transação na blockchain tem confirmações suficientes
- Se a transação não cumpre as regras de controlo de risco
- Se a conta do utilizador apresenta sinais de comportamentos invulgares
São adotados mecanismos de assinatura múltipla semi-offline para a assinatura das transações. As transações também têm de passar por verificações de controlo de risco antes de serem processadas para assinatura. Para proteger contra o acesso não autorizado, mesmo no caso de um ataque físico ou fuga, todas as chaves privadas são armazenadas na memória volátil dos dispositivos em vários locais seguros.
Enquanto as hot wallets otimizam a eficiência das transações, temos um sistema de cold wallet que armazena a maioria dos seus ativos para proporcionar nível máximo de proteção.
A nossa cold wallet
O OKX garante a segurança das cold wallets através de mecanismos de segurança sofisticados e do armazenamento offline da maioria dos ativos.
Design de cold wallet seguro
Com ligações à Internet, as hot wallets podem ainda estar expostas a ataques baseados na rede, o que pode colocar em risco a segurança das carteiras. Esta preocupação pode ser eficazmente resolvida através da utilização de cold wallets offline. Ao manter as chaves privadas offline e nunca expô-las à Internet, podemos garantir a segurança dos fundos de forma holística.
Princípios de conceção da cold wallet
Qualquer dispositivo ligado à Internet é inerentemente vulnerável, razão pela qual mantemos a maioria dos fundos no nosso sistema offline de cold wallets isoladas.
Para prevenir a implantação de vírus, empregamos dispositivos de armazenamento com segurança reforçada.
O acesso ao nosso sistema de cold wallet requer a confirmação de vários funcionários autorizados.
Uma vez que podem ocorrer eventos inesperados e imprevisíveis, a nossa arquitetura disponibiliza várias cópias de segurança offline para reduzir o risco. Utilizamos cofres seguros que requerem acesso presencial para a custódia.
Como gerimos a nossa cold wallet de forma segura?
Gestão de chaves privadas
Os endereços de cold wallet com chaves privadas são gerados em dispositivos offline, onde são encriptados utilizando o Advanced Encryption Standard (AES). As versões não encriptadas das chaves privadas nunca são armazenadas.
As chaves privadas encriptadas são armazenadas em dispositivos offline localizados em cofres seguros. São criadas cópias de segurança adicionais das chaves privadas, que são armazenadas em cofres em locais separados.
Controlo de risco e segurança das transações
Para reforçar a segurança contra o acesso não autorizado, certificamo-nos de que apenas funcionários autorizados têm acesso aos cofres, sendo que também implementamos a segregação de funções.
Os ativos da cold wallet são armazenados em vários endereços, havendo limites em relação à quantidade de ativos que cada endereço pode conter, minimizando o impacto da perda total de ativos, mesmo que os endereços individuais sejam comprometidos.
Para levantamentos de cold wallets, a desencriptação é primeiramente realizada em chaves privadas encriptadas. As transações são depois assinadas nos dispositivos offline e transferidas através de um mecanismo seguro para os dispositivos online para transmissão. As transações serão verificadas para garantir que são enviadas para os endereços corretos na lista de permissões.