Защита ваших активов
Мы обеспечиваем безопасность ваших активов, используя надежные системы горячих и холодных кошельков с несколькими подтверждениями и многократным резервным копированием.
Наша философия безопасности
Реализованы мультиподписные механизмы: проведение транзакций требует подтверждения и подписей нескольких участников. Это снижает риски угроз от инсайдеров и исключает риск единой точки уязвимости.
Хотя часть активов хранится на горячих кошельках для быстрых транзакций, основной объем средств остается в холодных кошельках — полностью изолированных от сети. Это исключает риск кибератак и гарантирует сохранность активов, даже при компрометации горячих кошельков.
Каждая транзакция проходит многоэтапную проверку рисков: в режиме реального времени выявляются подозрительные операции или попытки несанкционированного вывода средств. В связке с верификацией адресов белого списка и динамическими лимитами транзакций это гарантирует безопасность и эффективность работы системы.
Наш горячий кошелек
Наша система горячих кошельков использует разнообразные технические решения для удобного вывода средств с обеспечением безопасности ваших активов.
Защищенная архитектура горячих кошельков
Криптобиржам необходим мгновенный доступ к активам для обработки выводов. Однако холодные кошельки не подходят для этих задач из-за их ограниченной ликвидности. Для операций в режиме реального времени используются горячие кошельки — но их подключение к интернету создаёт риски.
Наше решение: полуавтономный мультиподписной протокол, обеспечивающий безопасность горячих кошельков. Он требует согласованного подтверждения транзакций несколькими сторонами, минимизируя риск взлома. Это позволяет проводить ежедневные операции с активами без ущерба для защиты.
Архитектура горячих кошельков
Для защиты от физических атак в оффлайн-режиме наши полуавтономные устройства хранят приватные ключи в энергозависимой (оперативной) памяти, а не в энергонезависимой (накопители).
При обработке транзакций мы не используем стандартный TCP/IP . Вместо этого мы разработали полуавтономный подписной механизм — специальный протокол, защищающий активы от кибератак.
Переводы из нашей системы кошельков требуют подписи с нескольких ключей, хранящихся в разных географических точках, что предотвращает единую точку компрометации всей системы.
Мы предусматриваем все возможные нештатные ситуации ещё до их возникновения: приватные ключи хранятся в нескольких защищённых резервных копиях, а для любых сценариев разработаны планы экстренного реагирования.
Как мы безопасно управляем горячими кошельками?
Управление закрытыми ключами
Закрытые ключи генерируются случайным образом, шифруются и хранятся на устройствах, для доступа к которым требуется несколько уполномоченных сотрудников. Все резервные копии ключей хранятся в защищенных геораспределенных хранилищах.
В случае необратимой потери доступа к закрытому ключу, резервный ключ активируется в течение нескольких часов. При компрометации ключа доступ текущих владельцев мгновенно блокируется, а их права передаются новому уполномоченному лицу. В случае временного отсутствия сотрудника автоматически запускается план экстренного реагирования, обеспечивающий непрерывность операций.
Контроль рисков и безопасность транзакций
Система управления рисками проверяет все транзакции внесения средств, исходя из следующих критериев:
- Поступают ли средства клиента с адреса, внесенного в чёрный список.
- Получила ли транзакция в блокчейне достаточно подтверждений
- Сможет ли транзакция пройти проверку контроля рисков
- Выявление аномальных действий в аккаунте пользователя.
В подписании транзакций применяются полуавтономные мультиподписи. Кроме того, перед подписанием транзакции должны пройти оценку рисков. Для защиты от несанкционированного доступа, даже в случае физической атаки или утечки, все закрытые ключи хранятся в энергозависимой памяти устройств в геораспределенных офлайн бэкапах.
Несмотря на высокую эффективность горячих кошельков для проведения транзакций, основная часть активов наших пользователей хранится в холодных кошельках для обеспечения максимальной защиты.
Наш холодный кошелек
OKX обеспечивает безопасность холодных кошельков с помощью продвинутых механизмов защиты и автономного хранения большей части активов.
Защищенная архитектура холодных кошельков
Горячий кошелек подключен к Интернету и уязвим к сетевым атакам, что является фактором риска для его безопасности. Решение — холодные оффлайн-кошельки: приватные ключи никогда не попадают в сеть, обеспечивая полную защиту активов от цифровых угроз.
Архитектура холодных кошельков
Все подключения к Интернету изначально уязвимы. Поэтому основные средства хранятся в холодных оффлайн-кошельках с полной изоляцией от сетей, что исключает возможность удаленного взлома.
Для предотвращения внедрения вирусов используются защищенные носители информации.
Доступ к нашей системе холодных кошельков требует подтверждения от нескольких уполномоченных сотрудников.
Непредвиденные ситуации могут возникнуть в любой момент. Для минимизации рисков наша архитектура безопасности использует геораспределенные резервные копии и высокозащищенные хранилища, доступ к которым требует личного присутствия.
Как мы безопасно управляем холодными кошельками?
Управление закрытыми ключами
Адреса холодных кошельков с закрытыми ключами генерируются на автономных устройствах с использованием Продвинутого стандарта шифрования (AES). Незашифрованные закрытые ключи не сохраняются.
Зашифрованные закрытые ключи хранятся на устройствах без доступа к Интернету в безопасных хранилищах. Дополнительные резервные копии закрытых ключей создаются и хранятся в геораспределенных бэкапах.
Управление рисками и безопасность транзакций
Для усиления защиты от несанкционированного доступа работать с хранилищами может ограниченное число уполномоченных сотрудников, а обязанности разделяются.
Активы хранятся в холодных кошельках, распределенных по нескольким изолированным адресам с установленными лимитами суммы для каждого. Это сводит к минимуму потери в случае компрометации одного из адресов.
При выводе средств с холодных кошельков сначала выполняется расшифровка приватных ключей. Затем транзакции подписываются на оффлайн-устройствах и передаются через защищенный канал на онлайн-устройства для трансляции в блокчейн. Каждая транзакция проверяется на соответствие адресам из белого списка, что исключает ошибки или несанкционированные переводы.