Design de portofel inactiv securizat

Criptomonedele sunt active digitale inovatoare, care formează coloana vertebrală a următoarei generații de sisteme financiare. Totuși, criptomonedele încă se confruntă cu provocări majore în domeniile securității activelor și securității cheilor private.



Criptomonedele folosesc standarde criptografice testate amplu și acceptate pe larg (SHA-256 hash și criptarea ECDSA). Prin urmare, principalele provocări sunt reprezentate de stocarea sigură și protejarea cheilor private. În prezent, bursele folosesc portofele inactive (portofele offline) pentru a adresa această problemă. Prin menținerea cheilor private offline și ne-expunându-le niciodată pe internet, siguranța fondurilor poate fi asigurată eficient.

OKX asigură operarea sigură a portofelelor inactive nu doar prin promisiuni, ci prin acțiune.

Învățăm din industria criptomonedelor și ne dezvoltăm platforma din experiență. Pentru a asigura transparența, ne partajăm detaliile arhitecturii portofelului nostru cu publicul. Încurajăm sugestiile valoroase primite de la dezvoltatorii din comunitate și experții în securitate.

Filozofia noastră de proiectare a securității

Orice lucru conectat la internet este în mod inerent vulnerabil. De aceea menține cea mai mare parte a fondurilor noastre într-un sistem offline, de portofel inactiv.

Mediile de stocare fortificate pentru securitate sunt folosite pentru a preveni introducerea virușilor.

Accesul la sistemul nostru de portofele inactive necesită confirmare de la multipli membri ai personalului autorizat.

Se pot întâmpla evenimente neașteptate și imprevizibile. Arhitectura noastră oferă multiple sisteme de backup externe pentru a reduce riscul.

Utilizăm seifuri securizate ce necesită accesul în persoană pentru custodie.

Specificul protocolului nostru de securitate

• Adresele portofelului inactiv cu chei private sunt generate pe un dispozitiv offline.

• Toate cheile private sunt criptate pe dispozitivul offline folosind Advanced Encryption Standard (AES).

• După ce toate cheile private sunt criptate, toate versiunile cleartext ale cheilor private sunt șterse în mod securizat.

• Cheile AES sunt păstrate de angajați OKX aflați în locații separate.

• Cheile private criptate de pe dispozitivul offline sunt accesibile doar printr-un mecanism securizat.

• Cheile private criptate sunt stocate în seifuri securizate, care impun accesul în persoană.

• Copii de rezervă suplimentare pentru cheile private unt create și stocate în seifuri din locații separate.

• Un număr limitat de angajați autorizați au acces la seifuri.

• Segregarea sarcinilor este implementată pentru a ne întări securitatea în fața accesului neautorizat.

• Sunt stabilite limite pentru suma de active care pot fi transferate către fiecare adresă a portofelului inactivă.

• Un custode pentru o cheie AES realizează decriptarea cheilor private criptate.

• Tranzacțiile sunt semnate pe dispozitive offline, fiind apoi transferate către dispozitive online printr-un mecanism securizat și sunt apoi distribuite.

Funcțiile principale ale protocolului nostru de securitate

Activele păstrate în portofele inactive sunt distribuite între multiple adrese.

Toate cheile private sunt stocate pe un dispozitiv offline.

Cheile noastre private nu interacționează niciodată direct cu internetul.

Copiile de rezervă pentru cheile noastre private sunt stocate în seifuri securizate din locații geografice diferite.

Accesul la parolele de decriptare și copiile de rezervă ale cheilor este împărțit între mai mulți angajați autorizați.

Angajații care au acces la parole și copiile de rezervă se află în diferite locații.

Beneficiile protocolului nostru

Toate activele din stocarea inactivă sunt distribuite pe multiple adrese, evitând existența unui punct de eșec unic.

Accesul la portofele inactive necesită multipli angajați autorizați.

Copiile de rezervă sunt stocate în locații geografice diferite, oferind securitate suplimentară față de dezastrele naturale.