Защита ваших активов

Мы обеспечиваем безопасность ваших активов, используя надежные системы горячих и холодных кошельков с несколькими подтверждениями и многократным резервным копированием.

Наша философия безопасности

Многоэтапная авторизация

Реализованы мультиподписные механизмы: проведение транзакций требует подтверждения и подписей нескольких участников. Это снижает риски угроз от инсайдеров и исключает риск единой точки уязвимости.

Безопасное хранение активов

Хотя часть активов хранится на горячих кошельках для быстрых транзакций, основной объем средств остается в холодных кошельках — полностью изолированных от сети. Это исключает риск кибератак и гарантирует сохранность активов, даже при компрометации горячих кошельков.

Мультиуровневые проверки рисков

Каждая транзакция проходит многоэтапную проверку рисков: в режиме реального времени выявляются подозрительные операции или попытки несанкционированного вывода средств. В связке с верификацией адресов белого списка и динамическими лимитами транзакций это гарантирует безопасность и эффективность работы системы.

Наш горячий кошелек

Наша система горячих кошельков использует разнообразные технические решения для удобного вывода средств с обеспечением безопасности ваших активов.

Защищенная архитектура горячих кошельков

Криптобиржам необходим мгновенный доступ к активам для обработки выводов. Однако холодные кошельки не подходят для этих задач из-за их ограниченной ликвидности. Для операций в режиме реального времени используются горячие кошельки — но их подключение к интернету создаёт риски.

Наше решение: полуавтономный мультиподписной протокол, обеспечивающий безопасность горячих кошельков. Он требует согласованного подтверждения транзакций несколькими сторонами, минимизируя риск взлома. Это позволяет проводить ежедневные операции с активами без ущерба для защиты.

Архитектура горячих кошельков

Безопасное хранение закрытых ключей

Для защиты от физических атак в оффлайн-режиме наши полуавтономные устройства хранят приватные ключи в энергозависимой (оперативной) памяти, а не в энергонезависимой (накопители).

Полуавтономные подписи

При обработке транзакций мы не используем стандартный TCP/IP . Вместо этого мы разработали полуавтономный подписной механизм — специальный протокол, защищающий активы от кибератак.

Распределенная аутентификация

Переводы из нашей системы кошельков требуют подписи с нескольких ключей, хранящихся в разных географических точках, что предотвращает единую точку компрометации всей системы.

План на случай непредвиденных обстоятельств

Мы предусматриваем все возможные нештатные ситуации ещё до их возникновения: приватные ключи хранятся в нескольких защищённых резервных копиях, а для любых сценариев разработаны планы экстренного реагирования.

Как мы безопасно управляем горячими кошельками?

Управление закрытыми ключами

Генерация закрытых ключей

Закрытые ключи генерируются случайным образом, шифруются и хранятся на устройствах, для доступа к которым требуется несколько уполномоченных сотрудников. Все резервные копии ключей хранятся в защищенных геораспределенных хранилищах.

Аварийные протоколы

В случае необратимой потери доступа к закрытому ключу, резервный ключ активируется в течение нескольких часов. При компрометации ключа доступ текущих владельцев мгновенно блокируется, а их права передаются новому уполномоченному лицу. В случае временного отсутствия сотрудника автоматически запускается план экстренного реагирования, обеспечивающий непрерывность операций.

Контроль рисков и безопасность транзакций

Строгие проверки управления рисками

Система управления рисками проверяет все транзакции внесения средств, исходя из следующих критериев:

  • Поступают ли средства клиента с адреса, внесенного в чёрный список.
  • Получила ли транзакция в блокчейне достаточно подтверждений
  • Сможет ли транзакция пройти проверку контроля рисков
  • Выявление аномальных действий в аккаунте пользователя.
Подозрительные транзакции проходят проверку перед дальнейшей обработкой.

Меры безопасности при обработке транзакций

В подписании транзакций применяются полуавтономные мультиподписи. Кроме того, перед подписанием транзакции должны пройти оценку рисков. Для защиты от несанкционированного доступа, даже в случае физической атаки или утечки, все закрытые ключи хранятся в энергозависимой памяти устройств в геораспределенных офлайн бэкапах.

Несмотря на высокую эффективность горячих кошельков для проведения транзакций, основная часть активов наших пользователей хранится в холодных кошельках для обеспечения максимальной защиты.

Наш холодный кошелек

OKX обеспечивает безопасность холодных кошельков с помощью продвинутых механизмов защиты и автономного хранения большей части активов.

Защищенная архитектура холодных кошельков

Горячий кошелек подключен к Интернету и уязвим к сетевым атакам, что является фактором риска для его безопасности. Решение — холодные оффлайн-кошельки: приватные ключи никогда не попадают в сеть, обеспечивая полную защиту активов от цифровых угроз.

Архитектура холодных кошельков

Хранение «с воздушным зазором»

Все подключения к Интернету изначально уязвимы. Поэтому основные средства хранятся в холодных оффлайн-кошельках с полной изоляцией от сетей, что исключает возможность удаленного взлома.

Защищенные носители информации

Для предотвращения внедрения вирусов используются защищенные носители информации.

Многопользовательская авторизация

Доступ к нашей системе холодных кошельков требует подтверждения от нескольких уполномоченных сотрудников.

Геораспределенные бэкапы и защищита хранилищ

Непредвиденные ситуации могут возникнуть в любой момент. Для минимизации рисков наша архитектура безопасности использует геораспределенные резервные копии и высокозащищенные хранилища, доступ к которым требует личного присутствия.

Как мы безопасно управляем холодными кошельками?

Управление закрытыми ключами

Генерация закрытых ключей офлайн

Адреса холодных кошельков с закрытыми ключами генерируются на автономных устройствах с использованием Продвинутого стандарта шифрования (AES). Незашифрованные закрытые ключи не сохраняются.

Хранение закрытых ключей офлайн

Зашифрованные закрытые ключи хранятся на устройствах без доступа к Интернету в безопасных хранилищах. Дополнительные резервные копии закрытых ключей создаются и хранятся в геораспределенных бэкапах.

Управление рисками и безопасность транзакций

Контроль доступа

Для усиления защиты от несанкционированного доступа работать с хранилищами может ограниченное число уполномоченных сотрудников, а обязанности разделяются.

Распределенное управление активами

Активы хранятся в холодных кошельках, распределенных по нескольким изолированным адресам с установленными лимитами суммы для каждого. Это сводит к минимуму потери в случае компрометации одного из адресов.

Обработка транзакций

При выводе средств с холодных кошельков сначала выполняется расшифровка приватных ключей. Затем транзакции подписываются на оффлайн-устройствах и передаются через защищенный канал на онлайн-устройства для трансляции в блокчейн. Каждая транзакция проверяется на соответствие адресам из белого списка, что исключает ошибки или несанкционированные переводы.