Protección de tus activos
Protegemos la seguridad de tus activos mediante sistemas seguros de billetera fría y caliente con múltiples aprobaciones y copias de seguridad.
Diseño de billetera fría seguro
Las criptomonedas son activos digitales innovadores que constituyen la columna vertebral de la próxima generación de ecosistemas financieros. Sin embargo, siguen enfrentándose a grandes desafíos en los ámbitos de la seguridad de los activos y de las claves privadas.
Las criptomonedas apalancan normas criptográficas ampliamente probadas y aceptadas (Encriptación SHA-256 y ECDSA). Por lo tanto, el principal desafío reside en cómo almacenar y proteger de forma segura las claves privadas. En la actualidad, los intercambios utilizan billeteras frías (billeteras offline) para resolver este problema. Al mantener las claves privadas offline y no exponerlas nunca a Internet, se puede garantizar eficazmente la seguridad de los fondos.
OKX garantiza el funcionamiento seguro de las billeteras frías no solo con promesas, sino con acciones.
Aprendemos del sector de las criptomonedas y construimos nuestra plataforma a partir de la experiencia. Para ser transparentes, compartimos con el público los detalles de la arquitectura de nuestra billetera. Invitamos a los creadores de la comunidad y a los expertos en seguridad a aportar valiosas sugerencias.
Nuestra filosofía de diseño de seguridad
Cualquier elemento conectado a Internet es intrínsecamente vulnerable. Por eso, mantenemos la mayoría de los fondos en nuestro sistema de billetera fría offline.
Se emplean soportes de almacenamiento reforzados con seguridad para evitar la implantación de virus.
El acceso a nuestro sistema de billetera fría requiere la confirmación de varias personas autorizadas.
Pueden producirse eventos inesperados e imprevisibles. Nuestra arquitectura ofrece múltiples copias de seguridad externas para reducir el riesgo.
Utilizamos bóvedas seguras que requieren acceso en persona para su custodia.
• Se generan direcciones de la billetera fría con claves privadas en una computadora offline.
• Todas las claves privadas se cifran en dispositivos offline mediante el Estándar de cifrado avanzado (AES).
• Una vez cifradas todas las claves privadas, se eliminan de forma segura todas las versiones en texto no cifrado en dichas claves.
• Los empleados de OKX guardan las claves AES en ubicaciones separadas.
• Solo se puede acceder a las claves privadas cifradas en dispositivos offline a través de un mecanismo seguro.
• La clave privada cifrada se almacena en bóvedas seguras, a las que es necesario acceder en persona.
• Se crean copias de seguridad adicionales de las claves privadas y se almacenan en bóvedas en ubicaciones separadas.
• Una cantidad limitada de empleados autorizados tienen acceso a bóvedas.
• Existe una separación de funciones para reforzar nuestra seguridad contra el acceso no autorizado.
• Existen límites para el monto de activos que pueden transferirse a cada dirección de la billetera fría.
• Un custodio de claves AES realiza el descifrado de las claves privadas cifradas.
• Las transacciones se firman en dispositivos offline, se transfieren a los dispositivos en línea a través de un mecanismo seguro y, a continuación, se difunden.
Características principales de nuestro protocolo de seguridad
Los activos de las billeteras frías se distribuyen entre varias direcciones.
Todas las claves privadas se almacenan en un dispositivo offline.
Nuestras claves privadas nunca entran en contacto directo con Internet.
Nuestras copias de seguridad de claves privadas se almacenan en bóvedas seguras en ubicaciones geográficamente diferentes.
El acceso a las contraseñas y claves de descifrado se divide entre varios empleados autorizados.
Los empleados que tienen acceso a las contraseñas y a las copias de seguridad se encuentran en distintas ubicaciones.
Beneficio de nuestro protocolo
Todos los activos almacenados en frío están repartidos en varias direcciones, lo que evita un punto único de fallo.
El acceso a las billeteras frías requiere varios empleados autorizados.
Las copias de seguridad se almacenan en ubicaciones geográficamente diferentes, lo que proporciona una seguridad adicional frente a catástrofes naturales.