Cold WalletHot Wallet

Sicherheitsdesign und -protokoll unserer Hot Wallet

Wir haben bereits auf unserer Website geteilt, dass Cold Wallets die sicherste Methode für die Speicherung großer Mengen von digitalen Assets sind. Da die Börsen jedoch eine häufige Verarbeitung der Einzahlungen und Abhebungen der Benutzer erfordern, sind Cold Wallets nur ein Teil der technischen Lösung. Hot Wallets sind eine unverzichtbare Ergänzung.

Der sichere Betrieb von Hot Wallets bringt im Vergleich zum Betrieb von Cold Wallets größere technische Herausforderungen mit sich. Die von OKX entwickelte Semi-Offline-Multisignatur-Technologie ermöglicht schnelle, bequeme und sichere Einzahlungen und Abhebungen von digitalen Vermögenswerten und gewährleistet gleichzeitig den Schutz der Vermögenswerte.

Hot-Wallet-Architektur auf OKX

Das Hot-Wallet-System von OKX verwendet mehrere technische Lösungen, darunter Online- und Semi-Offline-Risikomanagementsysteme, Semi-Offline-Multisignaturdienste, Big-Data-Risikomanagementsysteme und andere Schutzmechanismen, die den Schutz der privaten Schlüssel gewährleisten. Alle Einzahlungs- und Abhebungsprozesse von Vermögenswerten müssen durch mehrere Risikomanagementmechanismen verifiziert werden, bevor sie zur Bestätigung an die Blockchain übertragen werden.

OKX Hot Wallet

Sichere Aufbewahrung der privaten Schlüssel

Die Semi-Offline-Server können nicht gefährdet werden, selbst wenn sie physisch angegriffen werden, da der private Schlüssel im RAM des Servers gespeichert wird – was den Zugriff durch Hacker unmöglich macht.

Semi-Offline-Signaturdienst

OKX verwendet kein gewöhnliches TCP/IP-Protokoll im Netzwerkkommunikationsprozess. Stattdessen wird diese Kommunikation über ein spezielles Netzwerk-Kommunikationsprotokoll abgewickelt, das wir als Semi-Offline-Signaturdienst definieren – es ist für einen Angreifer unter realistischen Bedingungen unmöglich, den privaten Schlüssel auf einem Semi-Offline-Server durch einen Online-Angriff zu erhalten.

Mehrere Autorisierungsmechanismen

OKX hat einen Multisignatur-Mechanismus eingeführt. Die Inhaber privater Schlüssel sind streng voneinander getrennt, um einen Missbrauch der Berechtigungen zu verhindern.

Notfallplan für das Backup des privaten Schlüssels

Es stehen diversifizierte Notfallpläne für die Aktivierung von privaten Backup-Schlüsseln in einer Vielzahl von unterschiedlichen Szenarien zur Verfügung.

OKX Hot Wallet
Management des privaten SchlüsselsEinzahlungsprozessAbhebungsprozess

Erzeugung des privaten Schlüssels

- Drei private Schlüssel werden zufällig erzeugt und durch einen Algorithmus verschlüsselt. Der verschlüsselte Text wird in einem Semi-Offline-Signaturgerät gespeichert und von drei verschiedenen Inhabern der privaten Schlüssel gehalten.

- Zwei Inhaber von privaten Schlüsseln dürfen nicht zusammen im selben Verkehrsmittel fahren. Alle drei Inhaber von privaten Schlüsseln dürfen sich nicht gleichzeitig im selben Land aufhalten.

Backup des privaten Schlüssels

- Jeder private Schlüssel hat ein Backup.

- Der private Backup-Schlüssel wird in Bankschließfächern in drei verschiedenen Ländern aufbewahrt.

Bedingungen zum Aktivieren des privaten Master-Schlüssels

- Zur Aktivierung des Semi-Offline-Signaturgeräts müssen zwei der drei Inhaber der privaten Schlüssel den Prozess in verschiedenen hochsicheren physischen Orten autorisieren.

- Der private Schlüssel wird nur im RAM des Geräts an einem sicheren physischen Ort gespeichert. Selbst wenn der Raum physisch angegriffen wird oder das Gerät gestohlen wird, ist der private Schlüssel nicht gefährdet.

Bedingungen zum Aktivieren des privaten Backup-Schlüssels

- Wenn ein Inhaber eines privaten Schlüssels einen Unfall erleidet, der zum dauerhaften Verlust des privaten Schlüssels führt, z. B. Tod oder Amnesie, aktivieren wir den privaten Backup-Schlüssel innerhalb von 48 Stunden.

- Wenn ein Inhaber des privaten Schlüssels absichtlich auf eine Art und Weise gefährdet wird, die zum Verlust des privaten Schlüssels führen kann – z. B. Erpressung, Entführung usw. – unterbrechen wir die Abhebungen sofort und löschen das Passwort des ursprünglichen Inhabers des privaten Schlüssels innerhalb von 48 Stunden durch Aktivierung des privaten Backup-Schlüssels. Anschließend wird die im physischen Gerät gespeicherte private Schlüsseldatei aktualisiert und ein neuer Inhaber des privaten Schlüssels gewählt.

- Wenn ein Inhaber des privaten Schlüssels aufgrund eines Unfalls oder der Teilnahme an streng vertraulichen Arbeiten vorübergehend nicht in der Lage ist, seine Aufgaben zu erfüllen, schalten wir den privaten Backup-Schlüssel innerhalb von 30 Tagen frei.

Die Hot Wallet von OKX verfolgt alle Transaktionen auf der Blockchain über den Blockchain Gateway Service. Wenn das System eine Transaktion mit OKX-Adressen erkennt, leitet es diese an das Vault-System weiter, wo die Transaktion in einer sicheren Datenbank aufgezeichnet und die Einzahlungsinformationen des Benutzers an das Online-Risikomanagementsystem von OKX gesendet werden, um die Gültigkeit der Adresse zu überprüfen.

Bei Transaktionen, die auf OKX eingezahlt werden, prüft das Online-Risikomanagementsystem dann die Gültigkeit der Geldmittel sowie die Häufigkeit und den Betrag der Einzahlungen.

Wenn die Einzahlungstransaktion die Risikokontrollen des Systems nicht besteht, wird die Einzahlung auf das OKX-Konto des jeweiligen Benutzers durch den Treasury-Service zurückgestellt. Wenn die Transaktion alle Kontrollen besteht, wird dem Konto des Benutzers der Betrag in Echtzeit gutgeschrieben.

Hinsichtlich der Abhebungen von OKX prüft das Online-Risikomanagementsystem die Häufigkeit der Abhebungen. Das System prüft auch auf Anomalien in den Gewinnen und im Kontoverhalten.

Die Abhebungstransaktionen, die die oben genannten Kontrollen des Online-Risikomanagementsystems bestehen, werden an das Vault-System gesendet. Dieses System erstellt dann automatisch eine unsignierte Transaktion. Diese Transaktion wird dann an die Signatur-Task gesendet und über ein spezielles Netzwerkkommunikationsprotokoll für Signaturen an die Semi-Offline-Multisig-Stufe weitergeleitet. Bei diesem Verfahren handelt es sich nicht um ein gewöhnliches TCP/IP-Kommunikationsprotokoll. Bei dieser als Semi-Offline-Signaturdienst definierten Kommunikation ist es für einen Angreifer praktisch unmöglich, den privaten Schlüssel auf einem Semi-Offline-Server durch einen Online-Angriff zu erhalten. Andererseits können die Semi-Offline-Server nicht gefährdet werden, selbst wenn sie physisch angegriffen werden, da der private Schlüssel im RAM des Servers gespeichert wird – was den Zugriff durch Hacker unmöglich macht.

Das Hot-Wallet-System von OKX verfügt außerdem über eine zweite Schicht des Risikomanagements: das Semi-Offline-Risikomanagement. Dieses zweite System überprüft auch die unsignierte Transaktion auf Anomalien in der Häufigkeit oder dem Betrag, und zwar gemäß der regelmäßig aktualisierten Datenbank des Systems. Erst wenn die betreffende unsignierte Transaktion alle Semi-Offline-Risikomanagement-Kontrollen bestanden hat, wird diese signiert (Multisig) und an das Vault-System zurückgegeben. Dann wird die nun signierte Transaktion sowohl an den Treasury-Service als auch an den Blockchain-Gateway-Service weitergeleitet und daraufhin an das entsprechende Blockchain-Netzwerk gesendet. Besteht eine unsignierte Transaktion eine Risikoprüfung nicht, so verzögert oder verweigert die Semi-Offline-Multisig-Stufe die Signatur der Transaktion und sendet einen Bericht an das Online-Risikomanagementsystem. Dank der oben genannten Verfahren und Protokolle ist das Hot-Wallet-System von OKX in der Lage, große Abhebungen durch böswillige Benutzer innerhalb einer kurzen Zeitspanne zu unterbinden und die Plattform vor Angriffen auf das Online-System zu schützen.

Highlights des OKX-Sicherheitsprotokolls

Das Verfahren zum Management des privaten Schlüssels basiert auf einer dezentralisierten Speicherung.

Jeder private Schlüssel hat ein Backup für den Fall eines unvorhergesehenen Unfalls des Inhabers des privaten Schlüssels.

Es gibt mehrere Notfallszenarien in Bezug auf die Aktivierung des Backups des privaten Schlüssels, die unvorhersehbare Szenarien wie Tod, Amnesie, Kontaktverlust usw. abdecken.

Durch den ursprünglichen Semi-Offline-Signaturdienst wird der private Schlüssel nur im RAM gespeichert und stellt keine Verbindung zum Internet her – dadurch werden gleichzeitig sowohl Online-Hacking-Angriffe als auch physische Offline-Angriffe verhindert.

Mittels mehrerer Risikokontroll-Erkennungsmechanismen wird verhindert, dass durch verdächtige Transaktionen Vermögenswerte in oder aus OKX geleitet werden.

Ziele, die mit dem Sicherheitsprotokoll erreichen werden sollen

Verhindern Sie gleichzeitig sowohl Netzwerkangriffe als auch physische Angriffe. Dabei bleibt der private Schlüssel stets sicher.

Betreiben und pflegen Sie Multisignatur- und Multibackup-Mechanismen sowie einen umfassenden Plan zur Aktivierung von privaten Schlüsseln für mehrere Szenarien. Dadurch werden Ausfallzeiten bei der Abhebung auf ein Minimum reduziert.

Umfassendes Risikokontroll-Managementsystem, um abnormale Einzahlungen und Abhebungen zu erkennen und zu verhindern.