Beskytter aktivaene dine
Vi beskytter sikkerheten til aktivaene ved å bruke sikre hot og cold wallet-systemer med flere godkjenninger og flere sikkerhetskopier.
Filosofien vår for sikkerhetsdesign
Flere signaturmekanismer er implementert for å sikre at transaksjoner krever verifisering og signaturer fra flere parter. Dette reduserer risikoen for interne trusler eller et sårbart punkt.
Mens en andel av eiendelene forblir i hot wallets for å optimalisere transaksjonseffektivitet, lagres majoriteten helt frakoblet i cold wallets, noe som beskytter dem mot nettverksangrep. Dette reduserer risikoen for hacking betydelig, og sikrer alle aktiva i cold wallets selv om hot wallets skulle kompromitteres.
Hver transaksjon gjennomgår flere lag med risikosjekker for å identifisere mistenkelige transaksjoner eller uttaksaktiviteter i sanntid. Kombinert med verifisering av hvitlistede adresser og dynamiske transaksjonsgrenser, sikrer vi at systemet opererer trygt og effektivt.
Vår hot wallet
Vårt hot wallet-system implementerer flere tekniske funksjoner for å gi en sømløs uttaksopplevelse samtidig som det ivaretar sikkerheten til dine aktiva.
Sikkert hot wallet-design
Kryptobørser trenger umiddelbar tilgang til aktiva for å støtte brukernes behov for uttak. Å bare stole på cold wallets er langt fra tilstrekkelig for å møte brukernes behov. Hot wallet er derfor essensiell for å muliggjøre umiddelbar tilgang.
Med tilkobling til internett kan sikker drift av hot wallet-systemer være utfordrende. Derfor har vi utviklet vår egen delvis frakoblede multi-signaturmekanisme som effektivt støtter daglige innskudd og uttak i et svært sikkert miljø.
Hot wallet-designprinsipper
For bedre sikring mot frakoblede fysiske angrep lagrer våre delvis frakoblede enheter private nøkler i flyktig minne i stedet for ikke-flyktig minne.
Vi bruker ikke vanlig TCP/IP når vi behandler transaksjoner. Isteden har vi utviklet en delvis frakoblet signaturmekanisme, som er en spesiell protokoll som beskytter mot cyberangrep.
Overføringer fra vårt wallets-system krever signering fra flere nøkler lagret i separate geografiske steder, noe som forhindrer et enkelt sårbart punkt.
Vi planlegger for det uventede før det skjer – private nøkler har flere sikkerhetskopier med ulike beredskapsplaner.
Hvordan håndterer vi våre hot wallets på en sikker måte?
Håndtering av private nøkler
Private nøkler genereres tilfeldig, krypteres og lagres på enheter som krever at flere autoriserte personer samarbeider for å få tilgang. Alle sikkerhetskopier av disse nøklene lagres i sikre hvelv på ulike steder.
Dersom en holder av en privat nøkkel skulle få en ulykke som medfører permanent tap av tilgang, vil en sikkerhetskopi aktiveres innen få timer. Ved kompromittering iverksettes sikkerhetstiltak umiddelbart for å fjerne tilgang for eksisterende nøkkelinnehavere, og en ny nøkkelinnehaver blir utnevnt etterpå. Ved midlertidig fravær aktiveres en tilsvarende beredskapsplan for å gjenoppta driften.
Risikokontroll og transaksjonssikkerhet
Risikohåndteringssystemet vurderer alle innskuddstransaksjoner basert på følgende kriterier:
- Om kundens midler stammer fra en svartelistet adresse
- Om transaksjonen på blokkjeden har tilstrekkelig antall bekreftelser
- Om transaksjonen bryter med risikokontrollreglene
- Om brukerens konto viser tegn til unormal atferd
Delvis frakoblede multi-signaturmekanismer benyttes for signering av transaksjoner. Transaksjoner må også passere risikokontroller før de behandles for signering. For å beskytte mot uautorisert tilgang, selv ved fysisk angrep eller lekkasje, lagres alle private nøkler i enhetenes volatile minne på flere sikre lokasjoner.
Mens hot wallets optimaliserer transaksjonseffektiviteten, har vi et cold wallet-system som holder majoriteten av dine aktiva for å gi maksimal beskyttelse.
Vår cold wallet
OKX sørger for at cold wallets er sikre gjennom avanserte sikkerhetsmekanismer og frakoblet lagring av majoriteten av aktivaene.
Sikkert cold wallet-design
Selv med tilkobling til internett kan hot wallets fortsatt være utsatt for nettverksbaserte angrep, noe som kan utgjøre en risiko for wallet-sikkerhet. Denne utfordringen kan effektivt håndteres ved bruk av frakoblede cold wallets. Ved å holde private nøkler frakoblede og aldri eksponere dem for internett, kan vi sikre midlene på en helhetlig måte.
Cold wallet-designprinsipper
Alt som kobles til internett, blir sårbart. Det er derfor vi holder mesteparten av midlene i vårt frakoblede cold wallet-system med luftgap.
Sikkerhetsforsterket lagringsmedium brukes for å forhindre virusimplantasjon.
Tilgang til vårt cold wallet-system krever bekreftelse fra flere autoriserte personer.
Uventede og uforutsette hendelser kan oppstå. Vår arkitektur tilbyr flere sikkerhetskopier utenfor stedet for å redusere risiko. Vi benytter sikre hvelv som krever fysisk oppmøte for forvaring.
Hvordan håndterer vi våre cold wallets på en sikker måte?
Håndtering av private nøkler
Cold wallet-adresser med private nøkler genereres på frakoblede enheter, hvor de krypteres med Advanced Encryption Standard (AES). Ukrypterte versjoner av private nøkler lagres aldri.
De krypterte private nøklene lagres på frakoblede enheter plassert i sikre hvelv. Ytterligere sikkerhetskopier av private nøkler skapes og lagres i hvelv på separate lokasjoner.
Risikokontroll og transaksjonssikkerhet
For å ytterligere styrke sikkerheten mot uautorisert tilgang, sørger vi for at kun et begrenset antall autoriserte ansatte får tilgang til hvelvene, og vi implementerer arbeidsdeling.
Cold wallets-aktiva lagres over flere adresser, med begrensninger på hvor mye hver adresse kan holde. Dette minimerer risikoen ved tap av totale aktiva, selv om enkelte adresser skulle bli kompromittert.
Ved uttak fra cold wallet blir de krypterte private nøklene først dekryptert. Transaksjonene signeres deretter på frakoblede enheter og overføres via en sikker mekanisme til tilkoblede enheter for publisering. Transaksjonene blir verifisert for å sikre at de sendes til forhåndsgodkjente adresser (hvitelistet).