Захищений холодний гаманець
Криптовалюти — це інноваційні цифрові активи, що формують основу фінансових екосистем наступного покоління. Однак криптовалюти досі стикаються із серйозними проблемами із захистом і безпекою приватних ключів.
Криптовалюти використовують ретельно перевірені й широко прийняті криптографічні стандарти (хеш SHA-256 і шифрування ECDSA). Таким чином, основна проблема полягає в безпечному зберіганні й захисті приватних ключів. Наразі біржі використовують холодні гаманці (офлайнові гаманці) для вирішення цієї проблеми. Якщо зберігати приватні ключі офлайн і не публікувати їх в Інтернеті, можна ефективно захистити кошти.
OKX гарантує безпечну роботу холодних гаманців не тільки обіцянками, але й діями.
Ми вчимося на досвіді криптовалютної індустрії і створюємо свою платформу на основі вивченого. Щоб забезпечити прозорість, ми відкриваємо всі деталі про архітектуру нашого гаманця для загального доступу. Ми дослухаємося до цінних пропозицій розробників і спеціалістів із безпеки.
Наша філософія безпеки

Усе, що пов’язане з Інтернетом, має вразливості. Саме тому ми зберігаємо більшу частину коштів у нашому офлайновому холодному гаманці.

Щоб захиститися від вірусів, ми використовуємо захищені носії інформації.

Для доступу до нашого холодного гаманця потрібно отримати підтвердження від кількох уповноважених працівників.

Завжди можуть статися несподівані чи непередбачувані події. Наша архітектура передбачає кілька резервних копій, що зберігаються за межами основного об’єкта, щоб зменшити ризики.

Для зберігання використовуються захищені сховища, що вимагають особистого доступу.
• Адреси холодних гаманців із приватними ключами генеруються на офлайн-пристрої.
• Усі приватні ключі шифруються на офлайн-пристрої за допомогою Advanced Encryption Standard (AES).
• Після шифрування всіх приватних ключів усі незашифровані версії видаляються.
• Ключі AES зберігаються в працівників OKX у різних місцях.
• Доступ до зашифрованих приватних ключів на офлайновому пристрої можливий лише за допомогою захищеного механізму.
• Зашифрований приватний ключ зберігається в захищених сховищах, що вимагають особистого доступу.
• Додаткові резервні копії приватних ключів створюються й зберігаються в сховищах в окремих місцях.
• Доступ до сховищ має обмежене коло вповноважених працівників.
• Для посилення безпеки від несанкціонованого доступу застосовується розподіл обов’язків.
• Суму активів, які можна переказати на кожну адресу холодного гаманця, обмежено.
• Зберігач ключів AES виконує розшифрування зашифрованих приватних ключів.
• Транзакції підписуються на офлайн-пристроях, передаються на онлайн-пристрої за допомогою захищеного механізму, а потім транслюються.
Основні особливості нашого протоколу безпеки
Активи зберігаються в холодних гаманцях за різними адресами.
Усі приватні ключі зберігаються на офлайновому пристрої.
Наші приватні ключі ніколи напряму не взаємодіють з Інтернетом.
Резервні копії наших приватних ключів зберігаються в захищених сховищах у різних географічних точках.
Доступ до паролів дешифрування й резервних копій ключів мають кілька вповноважених працівників.
Працівники, які мають доступ до паролів і резервних копій, перебувають у різних місцях.
Переваги нашого протоколу
Усі активи в холодному гаманці розподілено між кількома адресами, тому єдиної точки відмови немає.
Для доступу до холодних гаманців потрібні кілька вповноважених працівників.
Резервні копії зберігаються в різних місцях, забезпечуючи додатковий захист на випадок стихійних лих.