Bảo vệ tài sản của bạn
Chúng tôi bảo vệ sự an toàn cho tài sản của bạn bằng cách sử dụng các hệ thống ví nóng và lạnh an toàn với nhiều cấp phê duyệt và bản sao lưu.
Triết lý thiết kế bảo mật của chúng tôi
Chúng tôi dùng cơ chế đa chữ ký để đảm bảo mỗi giao dịch phải được nhiều bên xác nhận. Cách này giúp hạn chế rủi ro từ nội gián hay lỗ hổng đơn lẻ.
Một phần tài sản được giữ trong ví nóng để tối ưu hiệu quả giao dịch, nhưng phần lớn vẫn được lưu trữ hoàn toàn ngoại tuyến trong ví lạnh nhằm tránh các cuộc tấn công mạng. Cách này giúp giảm thiểu rủi ro bị hack và bảo vệ tài sản trong ví lạnh ngay cả khi ví nóng bị xâm nhập.
Mọi giao dịch đều trải qua nhiều lớp kiểm tra rủi ro để phát hiện các hoạt động đáng ngờ hoặc rút tiền bất thường theo thời gian thực. Kết hợp với xác minh địa chỉ whitelist và giới hạn giao dịch linh hoạt, hệ thống được vận hành an toàn và hiệu quả.
Ví nóng
Hệ thống ví nóng của chúng tôi triển khai nhiều tính năng kỹ thuật để mang đến trải nghiệm rút tiền liền mạch đồng thời đảm bảo an toàn tài sản của bạn.
Thiết kế ví nóng an toàn
Để đáp ứng nhu cầu sử dụng và rút tiền tức thì của người dùng, sàn giao dịch crypto cần truy cập nhanh vào tài sản. Ví lạnh không đủ, nên ví nóng là yếu tố không thể thiếu.
Vì có kết nối internet, việc vận hành an toàn hệ thống ví nóng gặp nhiều thách thức. Do đó, chúng tôi phát triển cơ chế đa chữ ký bán ngoại tuyến riêng, hỗ trợ hiệu quả việc nạp và rút hàng ngày trong môi trường bảo mật cao.
Nguyên tắc thiết kế ví nóng
Để tăng cường bảo vệ trước những cuộc tấn công vật lý ngoại tuyến, các thiết bị bán ngoại tuyến của chúng tôi lưu trữ khóa riêng tư trong bộ nhớ tạm thời, thay vì bộ nhớ cố định.
Chúng tôi không sử dụng giao thức TCP/IP thông thường khi xử lý giao dịch. Thay vào đó, chúng tôi phát triển cơ chế ký bán ngoại tuyến, giao thức đặc biệt giúp chống lại các cuộc tấn công mạng.
Việc chuyển tài sản từ hệ thống ví yêu cầu nhiều khóa ký được lưu ở các vị trí địa lý khác nhau, tránh rủi ro từ một điểm xâm nhập duy nhất.
Chúng tôi luôn chủ động trước mọi tình huống. Khóa riêng tư được sao lưu nhiều bản kèm theo các phương án ứng phó khẩn cấp.
Chúng tôi quản lý ví nóng của mình an toàn như thế nào?
Quản lý khóa riêng tư
Khóa riêng tư được tạo ngẫu nhiên, mã hóa và lưu trữ trên các thiết bị, trong đó cần nhiều nhân viên có thẩm quyền có cùng hành động thì mới được truy cập. Tất cả các bản sao lưu của các khóa này đều được lưu trữ trong vaults an toàn ở các địa điểm khác nhau.
Nếu người giữ khóa riêng gặp sự cố có nguy cơ mất quyền truy cập vĩnh viễn, khóa dự phòng sẽ được kích hoạt trong vài giờ. Trong trường hợp bị xâm phạm, hệ thống sẽ lập tức thu hồi quyền truy cập và chỉ định người giữ khóa mới. Với các trường hợp vắng mặt tạm thời, kế hoạch ứng phó tương ứng sẽ được kích hoạt để duy trì vận hành.
Kiểm soát rủi ro và bảo mật giao dịch
Hệ thống quản lý rủi ro sẽ xem xét tất cả giao dịch nạp tiền dựa trên các tiêu chí sau:
- Xác định liệu nguồn tiền có đến từ địa chỉ nằm trong danh sách đen.
- Giao dịch trên blockchain có đủ xác nhận hay không
- Giao dịch có vi phạm quy tắc kiểm soát rủi ro hay không
- Tài khoản người dùng có biểu hiện hành vi bất thường hay không
Cơ chế đa chữ ký bán ngoại tuyến (semi-offline) được áp dụng cho việc ký giao dịch. Các giao dịch cũng phải vượt qua kiểm tra kiểm soát rủi ro trước khi được xử lý để ký. Để bảo vệ chống lại truy cập trái phép, ngay cả trong trường hợp bị tấn công vật lý hoặc rò rỉ, tất cả khóa riêng tư đều được lưu trữ trong bộ nhớ tạm thời của thiết bị tại nhiều địa điểm bảo mật khác nhau.
Ví nóng giúp tối ưu giao dịch, nhưng phần lớn tài sản của bạn được giữ trong ví lạnh để đảm bảo an toàn tối đa.
Ví lạnh
OKX bảo vệ ví lạnh bằng các cơ chế bảo mật phức tạp và lưu trữ phần lớn tài sản ngoại tuyến.
Thiết kế ví lạnh an toàn
Do kết nối internet, ví nóng vẫn có thể bị tấn công qua mạng, gây rủi ro cho bảo mật ví. Vấn đề này có thể được xử lý hiệu quả bằng ví lạnh. Bằng cách giữ khóa riêng luôn ngoại tuyến và không bao giờ kết nối internet, chúng tôi bảo vệ tài sản toàn diện.
Nguyên tắc thiết kế ví lạnh
Bất kỳ thứ gì kết nối với internet đều dễ bị tấn công. Đó là lý do tại sao chúng tôi giữ phần lớn lượng tiền trong hệ thống ví lạnh cách ly mạng, ngoại tuyến của mình.
Phương tiện lưu trữ có lớp bảo mật tăng cường được sử dụng để phòng chống vi-rút xâm nhập.
Quyền truy cập vào hệ thống ví lạnh cần được xác nhận từ nhiều nhân viên có thẩm quyền.
Những sự kiện ngoài dự kiến và không lường trước có thể xảy ra. Kiến trúc của chúng tôi có nhiều bản sao lưu ngoài hệ thống để giảm thiểu rủi ro. Chúng tôi sử dụng vaults bảo mật yêu cầu phải có quyền truy cập trực tiếp để lưu giữ.
Cách chúng tôi quản lý ví lạnh an toàn?
Quản lý khóa riêng tư
Địa chỉ ví lạnh cùng khóa riêng được tạo trên thiết bị ngoại tuyến và được mã hóa bằng Tiêu chuẩn Mã hóa Nâng cao (AES). Không lưu bất kỳ bản khóa nào chưa mã hóa.
Khóa riêng tư được mã hóa được lưu trữ trong các thiết bị ngoại tuyến đặt trong vaults. Các bản sao lưu khóa riêng tư bổ sung được tạo và lưu trữ trong vaults ở các địa điểm khác nhau.
Kiểm soát rủi ro và bảo mật giao dịch
Để tăng cường bảo mật trước nguy cơ truy cập trái phép, chỉ một số nhân sự được ủy quyền mới được truy cập kho lưu trữ, đồng thời chúng tôi áp dụng phân tách nhiệm vụ rõ ràng.
Tài sản ví lạnh được lưu trữ ở nhiều địa chỉ khác nhau, mỗi địa chỉ có giới hạn số tài sản nắm giữ, giúp giảm thiểu rủi ro nếu một địa chỉ bị xâm phạm.
Khi rút từ ví lạnh, khóa riêng được giải mã trước, sau đó giao dịch được ký trên thiết bị ngoại tuyến và chuyển an toàn sang thiết bị trực tuyến để phát đi. Giao dịch sẽ được xác minh để đảm bảo gửi đến đúng địa chỉ đã được whitelist trước.