Projekt bezpiecznego portfela niepowierniczego

Kryptowaluty to innowacyjne aktywa cyfrowe, stanowiące podstawę ekosystemów finansowych nowej generacji. Jednak kryptowaluty nadal stoją przed poważnymi wyzwaniami w zakresie bezpieczeństwa aktywów i kluczy prywatnych.



Kryptowaluty wykorzystują szeroko przetestowane i powszechnie akceptowane standardy kryptograficzne (SHA256 i EDSA). Dlatego głównym wyzwaniem jest bezpieczne przechowywanie i ochrona kluczy prywatnych. Obecnie giełdy używają portfeli niepowierniczych (portfele offline), aby rozwiązać ten problem. Przechowując klucze prywatne w trybie offline i nigdy nie udostępniając ich w Internecie, można skutecznie zapewnić bezpieczeństwo środków.

OKX zapewnia bezpieczne działanie portfeli niepowierniczych nie tylko poprzez obietnice, ale poprzez działanie.

Uczymy się od branży kryptowalut i budujemy naszą platformę w oparciu o doświadczenie. Aby zachować przejrzystość, udostępniamy publicznie szczegóły architektury naszego portfela. Zapraszamy twórców społeczności i ekspertów ds. bezpieczeństwa do przekazywania cennych sugestii.

Portfel cold wallet OKX

Wszystko, co jest podłączone do Internetu, jest z natury podatne na ataki. Dlatego większość środków przechowujemy w naszym systemie offline, portfelu niepowierniczym.

Aby zapobiec implantacji wirusów, stosowane są zabezpieczone nośniki danych.

Dostęp do naszego systemu portfeli niepowierniczych wymaga potwierdzenia przez wielu upoważnionych pracowników.

Mogą wystąpić nieoczekiwane i nieprzewidywalne zdarzenia. Nasza architektura oferuje wiele kopii zapasowych poza siedzibą firmy w celu zmniejszenia ryzyka.

Korzystamy z bezpiecznych skarbców wymagających osobistego dostępu w celu przechowywania.

Szczegóły dotyczące środków bezpieczeństwa portfela niepowierniczego

• Adresy portfela niepowierniczego z kluczami prywatnymi są generowane na urządzeniu offline.

• Wszystkie klucze prywatne są szyfrowane na urządzeniach offline przy użyciu Advanced Encryption Standard (AES).

• Po zaszyfrowaniu wszystkich kluczy prywatnych, wszystkie ich jawne wersje są bezpiecznie usuwane.

• Klucze AES są przechowywane przez pracowników OKX w oddzielnych lokalizacjach.

• Zaszyfrowane klucze prywatne na urządzeniach offline są dostępne tylko za pośrednictwem bezpiecznego mechanizmu.

• Zaszyfrowany klucz prywatny jest przechowywany w bezpiecznych skarbcach, co wymaga osobistego dostępu.

• Dodatkowe kopie zapasowe kluczy prywatnych są tworzone i przechowywane w skarbcach w oddzielnych lokalizacjach.

• Dostęp do skarbców mają tylko upoważnieni pracownicy.

• Podział obowiązków ma na celu wzmocnienie naszych zabezpieczeń przed nieautoryzowanym dostępem.

• Istnieją limity dotyczące ilości aktywów, które można przenieść na każdy adres portfela niepowierniczego.

• Powiernik kluczy AES wykonuje odszyfrowywanie zaszyfrowanych kluczy prywatnych.

• Transakcje są podpisywane na urządzeniach offline, przesyłane do urządzeń online za pośrednictwem bezpiecznego mechanizmu, a następnie transmitowane.

Podstawowe cechy naszego protokołu bezpieczeństwa

Aktywa przechowywane w portfelach niepowierniczych są dystrybuowane na wiele adresów.

Wszystkie klucze prywatne są przechowywane na urządzeniu offline.

Nasze klucze prywatne nigdy nie mają bezpośredniego kontaktu z Internetem.

Nasze kopie zapasowe kluczy prywatnych są przechowywane w bezpiecznych skarbcach w różnych lokalizacjach geograficznych.

Dostęp do haseł odszyfrowujących i kopii zapasowych kluczy jest podzielony pomiędzy kilku upoważnionych pracowników.

Pracownicy mający dostęp do haseł i kopii zapasowych znajdują się w różnych lokalizacjach.

Korzyści z naszego protokołu

Wszystkie zasoby w magazynie offline są rozproszone na wiele adresów, co pozwala uniknąć pojedynczego punktu awarii.

Dostęp do portfeli niepowierniczych wymaga wielu upoważnionych pracowników.

Kopie zapasowe są przechowywane w różnych lokalizacjach geograficznych, zapewniając dodatkowe zabezpieczenie przed klęskami żywiołowymi.