安全的冷錢包設計

數字貨幣是創新的數字資產,是下一代金融生態的支柱。同時,數字貨幣在資金安全領域還面臨許多挑戰,如何穩健地運營數字貨幣交易所、如何保障資產安全和私鑰安全等。



數字貨幣利用經過廣泛測試和廣泛接受的加密標準(SHA256 和 ECDSA 算法) 。因此,主要挑戰在於如何安全地存儲私鑰。目前,交易所通常使用冷錢包(離線錢包)來解決問題,通過離線讓私鑰永不觸網,能有效保障資金安全。

OKX 保障冷錢包的安全運行,不止於承諾,更是行動。

平臺在長期的實踐中形成了系統的解決方案,如今正推進該方案的公開與共享,歡迎社區建設者與安全專家提出寶貴的建議。

OKX 冷錢包設計理念

不連接網絡,降低攻擊風險

安全強化儲存介質,避免病毒植入

多重簽名,多次授權

異地備份,減少意外風險

安全保險庫託管

冷錢包安全措施

• 在完全離線的設備上生成私鑰和對應的地址。

• 在完全離線設備上對私鑰進行 AES 加密。

• 私鑰加密後,安全刪除全部明文的私鑰。

• AES 加密密鑰由公司分屬異地並處於不同地區的人託管。

• 採用安全方式離線傳輸加密後的私鑰。

• 加密後的私鑰保存在安全保險庫中,只能由託管人親自到保險庫才能獲取。

• 對加密後的私鑰進行備份,各自存放於不同地區的保險庫內。

• 僅限少數授權員工可訪問保險庫。

• 職責分離控制已實施,強效降低入侵風險。

• 根據安全級別,每個地址匯款不超過特定閾值。

• 託管 AES 密鑰的人在完全離線的設備上對私鑰進行解密。

• 在離線設備上進行交易簽名,並把簽名後的交易以安全方式同步至有網絡的設備廣播交易。

方案要點

冷錢包的幣採取分散存儲方式,每個地址存放一定數量的資產。

所有私鑰在完全離線的設備上存儲。

確保私鑰不會直接接觸過網絡。

在異地存儲私鑰備份。

私鑰的 AES 密鑰由異地託管人保管,不得與私鑰的託管人相同。

掌握私鑰密文或私鑰密鑰的人必須分別在異地。

實現結果

資產分散在多個冷錢包地址存儲。

每個私鑰的使用需要多重授權。

私鑰有異地備份,即使出現自然災害,也不會發生丟幣。