Conception de cold wallet sécurisé

Les cryptomonnaies sont des actifs numériques innovants sur lesquels repose l’écosystème financier nouvelle génération. Cependant, elles font toujours face à des défis importants en ce qui concerne la sécurité des actifs et des clés privées.



Les cryptomonnaies s’appuient sur des normes cryptographiques éprouvées et acceptées par la plupart des acteurs du domaine (SHA256 et EDSA) ; la principale difficulté réside donc dans le stockage en sécurité et la protection des clés privées. À l’heure actuelle, les plateformes d’échange utilisent des cold wallets (portefeuilles hors ligne) pour répondre à cette inquiétude. En conservant les clés privées hors ligne sans jamais les exposer à Internet, la sécurité des fonds est garantie.

OKX garantit la sécurité des cold wallets par des mesures concrètes.

Nous avons tiré des enseignements du secteur des cryptomonnaies et de notre propre expérience pour concevoir notre plateforme. Pour une transparence maximale, nous rendons publics les détails de notre architecture de portefeuille, et restons ouverts aux suggestions utiles des créateurs de la communautés et des experts en sécurité.

Portefeuille froid OKX

Tout périphérique devient automatiquement vulnérable dès sa connexion à Internet ; c’est pourquoi nous conservons la majorité de tous les fonds hors ligne, dans notre système de cold wallet.

Des supports de stockage protégés sont utilisés pour éviter l’infection par des virus.

L’accès à notre système de cold wallet exige la confirmation de plusieurs employés autorisés.

Des événements imprévus et imprévisibles peuvent survenir : notre architecture intègre plusieurs sauvegardes hors site pour réduire les risques.

Pour la garde, nous utilisons des coffres-forts sûrs exigeant un accès en personne.

Caractéristiques des mesures de sécurité des cold wallets

• Les adresses de cold wallet avec des clés privées sont générées sur un dispositif hors ligne.

• Toutes les clés privées dans le dispositif hors ligne sont chiffrées à l’aide de la norme Advanced Encryption Standard (AES).

• Une fois toutes les clés privées chiffrées, l’ensemble des versions non chiffrées de ces clés est supprimée de manière sécurisée.

• Les clés AES sont détenues par des employés d’OKX à des emplacements distincts.

• L’accès aux clés privées chiffrées sur le dispositif hors ligne est protégé par un mécanisme sécurisé.

• La clé privée chiffrée est conservée dans des coffres-forts protégés auxquels il n'est possible d’accéder qu'en personne.

• Des sauvegardes supplémentaires de clés privées sont créées et conservées dans des coffres à des emplacements distincts.

• L’accès aux coffres-forts est limité aux employés autorisés.

• Un système de séparation des tâches a été mis en place pour lutter encore plus efficacement contre les accès non autorisés.

• La quantité d’actifs pouvant être transférée vers chaque adresse de cold wallet est limitée.

• Un dépositaire de clés AES déchiffre les clés privées chiffrées.

• Les transactions sont signées sur les appareils hors ligne, puis transférées vers les appareils en ligne via un mécanisme sécurisé, avant d'être diffusées.

Principales caractéristiques de notre protocole de sécurité

Les actifs détenus dans des cold wallets sont répartis entre plusieurs adresses.

Toutes les clés privées sont conservées sur un appareil hors ligne.

Nos clés privées n’interagissent jamais directement avec Internet.

Nos sauvegardes de clés privées sont conservées dans des coffres-forts protégés à des emplacements différents.

L’accès aux mots de passe de déchiffrement et aux sauvegardes de clés est réparti entre plusieurs employés autorisés.

Les employés ayant accès aux mots de passe et aux sauvegardes se situent dans des lieux différents.

Les avantages de notre protocole

Tous les actifs conservés dans un dispositif de stockage à froid sont répartis entre plusieurs adresses pour éliminer le risque de point de défaillance unique.

L’accès aux cold wallets nécessite l’approbation de plusieurs employés autorisés.

Les sauvegardes sont conservées dans des emplacements différents pour garantir une sécurité supplémentaire en cas de catastrophes naturelles.