Ochrana vašich aktiv

Bezpečnost vašich aktiv chráníme pomocí zabezpečených systémů online a offline peněženek s vícenásobným schválením a vícenásobným zálohováním.

Naše filozofie návrhu zabezpečení

Vícenásobná autorizace

Vícepodpisové mechanismy se implementují s cílem zajistit, aby transakce vyžadovaly ověření a podpisy více stran. To zmírňuje rizika insiderských hrozeb nebo jediného bodu prolomení.

Zabezpečené úložiště aktiv

I když část aktiv zůstává v online peněženkách, aby se optimalizovala efektivita transakcí, většina aktiv se ukládá zcela offline v offline peněženkách, čímž jsou chráněny před síťovými útoky. Tím se významně snižuje riziko hackerského útoku – všechna aktiva v offline peněženkách jsou v bezpečí i při prolomení online peněženek.

Kontroly rizik ve více vrstvách

Každá transakce projde několika vrstvami kontrol rizik s cílem identifikovat podezřelé transakce nebo výběry v reálném čase. Tím – v kombinaci s ověřováním adres na whitelistu a dynamickými limity transakcí – zajišťujeme zabezpečené a efektivní fungování našeho systému.

Naše online peněženka

Náš systém online peněženek implementuje více technických funkcí pro zajištění hladce fungujícího prostředí pro výběry, které zároveň zabezpečuje vaše aktiva.

Zabezpečené řešení online peněženek

Kryptoměnové burzy vyžadují okamžitý přístup k aktivům, aby mohly zajistit potřeby uživatelů, pokud jde o výběry. Offline peněženky samy o sobě zdaleka nepostačují k naplnění těchto uživatelských potřeb. Nezbytně nutná je proto i online peněženka, která nabízí okamžitý přístup k aktivům.

Vzhledem k připojení k internetu může bezpečný provoz systémů online peněženek představovat výzvu. Z tohoto důvodu vyvíjíme vlastní mechanismus více podpisů, který je částečně offline. Ten efektivně podporuje denní vklady a výběry ve vysoce zabezpečeném prostředí.

Principy návrhu řešení online peněženek

Zabezpečené úložiště privátních klíčů

Pro lepší zabezpečení proti offline fyzickým útokům se privátní klíče ukládají na našich zařízeních, která jsou částečně offline, a to ne do nevolatilní, ale do volatilní paměti.

Podpisy probíhající částečně offline

Při zpracovávání transakcí nepoužíváme typický protokol TCP/IP. Místo toho jsme vyvinuli podpisový mechanismus, který je částečně offline, což je speciální protokol chránící před kybernetickými útoky.

Distribuovaná autorizace

Přenosy z našeho peněženkového systému vyžadují podepsání s použitím více klíčů uložených v různých geografických lokalitách, čímž se přechází vzniku jediného bodu prolomení.

Krizové plány

Plánujeme pro případ neočekávaných událostí dříve, než k nim dojde – privátní klíče mají několik záloh s různými plány reakce na mimořádné události.

Jak zajišťujeme bezpečnou správu našich online peněženek?

Správa privátních klíčů

Generování privátních klíčů

Privátní klíče se náhodně generují, šifrují a ukládají na zařízeních, která jsou přístupná jen na základě souběžného postupu více oprávněných pracovníků. Všechny zálohy těchto klíčů se ukládají v zabezpečených trezorech v různých lokalitách.

Protokoly pro nouzové situace

Pokud u některého držitele privátního klíče dojde k nehodě s rizikem trvalé ztráty přístupu k privátnímu klíči, aktivuje se v řádu hodin záložní klíč. V případě prolomení se okamžitě provedou bezpečnostní opatření, v rámci nichž je odebrán přístup pro držitele stávajícího privátního klíče a následně je určen držitel nového privátního klíče. V případě dočasné nepřítomnosti při plnění povinností se aktivuje odpovídající plán reakce, aby bylo možné obnovit provoz.

Řízení rizik a bezpečnost transakcí

Důkladné kontroly řízení rizik

Systém řízení rizik kontroluje všechny vkladové transakce na základě následujících kritérií:

  • Zda finanční prostředky zákazníka nepocházejí z adresy na seznamu zakázaných (blacklist)
  • Zda má transakce na blockchainu dostatek potvrzení
  • Zda transakce neprojde kontrolou podle pravidel řízení rizik
  • Zda uživatelský účet vykazuje známky abnormálního chování
Transakce označené příznakem projdou prověřením před dalším zpracováním.

Bezpečnostní opatření pro zpracování transakcí

Pro podepisování transakcí se zavádějí mechanismy více podpisů, které jsou částečně offline. Transakce rovněž musejí projít kontrolou řízení rizik, a teprve pak se zpracují pro podepsání. Pro zabezpečení proti neoprávněnému přístupu, a to i v případě fyzického útoku nebo úniku, se všechny privátní klíče ukládají do volatilní paměti zařízení ve více zabezpečených lokalitách.

Online peněženky optimalizují efektivitu transakcí, ale většinu vašich aktiv držíme v systému offline peněženek, abychom zajistili maximální úroveň ochrany.

Naše offline peněženka

Společnost OKX zajišťuje zabezpečení offline peněženek prostřednictvím sofistikovaných bezpečnostních mechanismů a offline úložiště pro většinu aktiv.

Zabezpečené řešení offline peněženek

Při připojení k internetu mohou být online peněženky nadále vystavené síťovým útokům, které představují riziko pro zabezpečení peněženky. Na tuto hrozbu lze efektivně reagovat používáním offline peněženek. Díky udržování privátních klíčů offline a jejich nevystavování na internetu jsme schopni zajistit holistickou bezpečnost finančních prostředků.

Principy návrhu řešení offline peněženek

Úložiště se vzduchovou mezerou

Cokoli, co je připojeno k internetu, je inherentně zranitelné. Z tohoto důvodu uchováváme většinu finančních prostředků v našem systému „studených“, offline peněženek se vzduchovou mezerou.

Zesílené zabezpečení

Používají se úložná média se zesíleným zabezpečením s cílem předejít vniknutí virů.

Autorizace více osobami

Přístup k našemu systému offline peněženek vyžaduje potvrzení několika oprávněných pracovníků.

Zálohy v různých lokalitách a ochrana v trezoru

Může dojít k neočekávaným a nepředvídatelným událostem. Naše architektura nabízí několik záloh v jiných lokalitách, aby se toto riziko snížilo. K úschově používáme zabezpečené trezory vyžadující osobní přístup.

Jak zajišťujeme bezpečnou správu našich offline peněženek?

Správa privátních klíčů

Generování offline privátních klíčů

Adresy offline peněženek s privátními klíči se generují na offline zařízeních, kde u nich proběhne šifrování AES (Advanced Encryption Standard). Nešifrované verze privátních klíčů se neukládají nikdy.

Offline úložiště privátních klíčů

Šifrované privátní klíče se ukládají na offline zařízeních umístěných v zabezpečených trezorech. Vytvoří se dodatečné zálohy privátních klíčů, které se uloží v trezorech v oddělených lokalitách.

Řízení rizik a bezpečnost transakcí

Řízení přístupu

Pro ještě silnější zabezpečení proti neoprávněnému přístupu dbáme na to, aby přístup k trezorům měl jen omezený počet autorizovaných zaměstnanců, a implementujeme oddělení pracovních povinností.

Distribuovaná správa aktiv

Aktiva v offline peněžence jsou uložena na více adresách, přičemž platí limity celkové částky, které může držet každá z nich, což minimalizuje dopad celkové ztráty aktiv v případě prolomení jednotlivých adres.

Zpracování transakcí

Při výběrech z offline peněženek se nejprve provede dešifrování. Transakce se pak podepíšou na offline zařízeních a přenesou se přes zabezpečený mechanismus na online zařízení k odvysílání. Transakce se ověří, aby se zajistilo jejich odeslání na správné adresy, které jsou předem zařazeny na whitelist.