Portefeuille froidPortefeuille chaud

Conception et protocole de sécurité de notre portefeuille chaud

Nous avons précédemment indiqué sur notre site que les portefeuilles froids représentent la méthode la plus sûre pour stocker de grandes quantités d’actifs numériques. Toutefois, comme les plateformes d’échange nécessitent un traitement fréquent des dépôts et des retraits des utilisateurs, les portefeuilles froids ne peuvent constituer qu’une partie de la solution technique. Les portefeuilles chauds en sont un complément essentiel.

L’exploitation en toute sécurité de portefeuilles chauds pose des défis techniques plus importants que celle des portefeuilles froids. La technologie multisignature semi-offline créée par OKX permet des dépôts et des retraits d’actifs numériques rapides, pratiques et sûrs tout en garantissant la sécurité des actifs.

Architecture du portefeuille chaud sur OKX

Le système de portefeuille chaud de OKX fait appel à plusieurs solutions techniques, notamment des systèmes de gestion des risques en ligne et semi-offline, des services multisignature semi-offline, des systèmes de gestion des risques liés aux big data et d’autres mécanismes de protection pour garantir la sécurité des clés privées. Tous les processus de dépôt et de retrait des actifs des utilisateurs doivent être vérifiés par plusieurs mécanismes de gestion des risques avant d’être diffusés sur la blockchain pour confirmation.

Portefeuille chaud OKX

Sécurité du stockage des clés privées

Les serveurs semi-offline ne peuvent pas être compromis, même s’ils sont attaqués physiquement, car la clé privée est stockée dans la mémoire RAM du serveur, ce qui rend son accès impossible pour les pirates.

Service de signature semi-offline

OKX n’utilise pas de protocole TCP/IP ordinaire dans son processus de communication réseau. En effet, cette communication est effectuée via un protocole de communication réseau particulier que nous définissons comme un service de signature semi-offline. En fait, il est impossible pour un pirate d’obtenir la clé privée sur un serveur semi-offline via une attaque en ligne.

Mécanismes d’autorisation multiple

OKX a adopté un mécanisme multisignature. Les détenteurs de clé privée sont strictement isolés les uns des autres pour éviter les abus de pouvoir.

Plan d’urgence pour la sauvegarde des clés privées

Il existe divers plans d’urgence pour l’activation des clés privées de secours dans différents scénarios.

Portefeuille chaud OKX
Gestion des clés privéesProcessus de dépôtProcessus de retrait

Création des clés privées

- Trois clés privées sont générées aléatoirement et chiffrées par un algorithme. Le texte chiffré est stocké dans un dispositif de signature semi-offline et détenu par trois détenteurs de clé privée différents.

- Deux détenteurs de clé privée ne doivent pas voyager ensemble dans le même véhicule. Les trois détenteurs de clé privée ne doivent pas se trouver simultanément dans le même pays.

Sauvegarde de clés privées

- Chaque clé privée est associée à une clé privée de secours.

- Les clés privées de secours sont stockées dans des coffres bancaires dans trois pays différents.

Conditions d’activation de la clé privée principale

- Deux des trois détenteurs de clés privées doivent autoriser le processus dans différents espaces physiques de haute sécurité pour activer le service de signature semi-offline.

- La clé privée sera uniquement stockée dans la mémoire RAM de l’appareil dans un espace physique sécurisé. Même si l’espace fait l’objet d’une attaque physique ou si l’appareil est volé, la clé privée ne peut être compromise.

Conditions d’activation de la clé privée de secours

- Si un détenteur de clé privée est victime d’un accident personnel susceptible d’entraîner la perte définitive de sa clé privée, y compris le décès ou l’amnésie, nous activerons la clé privée de secours dans les 48 heures.

- Si un détenteur de clé privée est délibérément compromis d’une manière qui peut entraîner la perte de la clé privée (notamment s’il fait l’objet de chantage ou d’un kidnapping), nous interromprons immédiatement les retraits et supprimerons le mot de passe du détenteur de la clé privée d’origine dans les 48 heures en activant la clé privée de secours. Ensuite, nous mettrons à jour le fichier de la clé privée stocké sur le dispositif physique et choisirons un nouveau détenteur de clé privée.

- Si un détenteur de clé privée est temporairement dans l’incapacité d’exercer ses fonctions en raison d’un accident ou de sa participation à des travaux hautement confidentiels, nous activerons la clé privée de secours dans les 30 jours.

Le portefeuille chaud de OKX assure le suivi de toutes les transactions sur la blockchain par le biais du service de passerelle blockchain. Lorsque le système détecte une transaction comprenant des adresses OKX, il la transmet au système Vault, qui enregistre la transaction dans une base de données sécurisée et envoie les informations de dépôt de l’utilisateur au Système de gestion des risques en ligne de OKX pour vérifier la validité de l’adresse.

Pour les transactions qui font l’objet d’un dépôt sur OKX, le Système de gestion des risques en ligne vérifie ensuite la validité des fonds, ainsi que la fréquence et le montant de dépôt.

Si la transaction de dépôt ne passe pas les processus de vérification du contrôle des risque du système, le dépôt de fonds sur le compte OKX de l’utilisateur concerné sera retardé par le service de trésorerie. Si la transaction passe tous ces contrôles, le compte de l’utilisateur sera crédité en temps réel.

En ce qui concerne les retraits sur OKX, le Système de gestion des risques en ligne vérifie la fréquence des retraits. Il vérifie également les anomalies concernant les profits et le comportement du compte.

Les transactions de retrait qui passent les contrôles ci-dessus du Système de gestion des risques en ligne sont transférées vers le système Vault. Ce système crée alors automatiquement une transaction non signée. Cette transaction passe ensuite à la tâche de signature et à l’étape multi-signature semi-offline via un protocole de communication réseau spécial pour les signatures. Ce processus n’est pas un protocole de communication TCP/IP ordinaire Nous définissons cette communication comme un service de signature semi-offline, dans le cadre duquel il est pratiquement impossible pour un pirate d’obtenir la clé privée sur un serveur semi-offline via une attaque en ligne. D’autre part, les serveurs semi-offline ne peuvent pas être compromis, même s’ils sont attaqués physiquement, car la clé privée est stockée dans la mémoire RAM du serveur, ce qui rend son accès impossible pour les pirates.

Le système de portefeuille chaud de OKX comporte également une deuxième couche de gestion des risques : la gestion des risques semi-offline. Ce deuxième système examine également la transaction non signée pour voir si sa fréquence ou son montant est anormal, selon la base de données régulièrement mise à jour du système. Ce n’est que lorsque la transaction non signée en question passe tous les contrôles de gestion des risques semi-offline qu’elle est signée (dans le cadre d’un processus multi-signature) et renvoyée au système Vault. Ensuite, la transaction désormais signée est transmise à la fois au service de trésorerie et au service de passerelle blockchain pour être diffusée sur le réseau blockchain approprié. En cas d’échec d’une transaction non signée à l’un des contrôles des risques, l’étape de multi-signature semi-offline sera retardée ou la signature de la transaction sera refusée et un rapport sera envoyé au Système de gestion des risques en ligne. Grâce aux processus et protocoles susmentionnés, le système de portefeuille chaud OKX est en mesure de suspendre les retraits importants effectués par des utilisateurs malveillants dans un court laps de temps et d’empêcher la plateforme de subir des attaques en ligne.

Points forts du protocole de sécurité OKX

Le processus de gestion des clés privées fait appel à un stockage décentralisé.

Chaque clé privée est associée à une clé privée de secours en cas d’accident imprévu du détenteur de la clé privée.

Il existe plusieurs scénarios d’urgence concernant l’activation de la clé privée de secours, notamment des scénarios imprévisibles tels que le décès, l’amnésie, la perte de contact, etc.

Grâce au service de signature semi-offline d’origine, la clé privée est uniquement stockée dans la mémoire RAM et n’est pas connectée à Internet, ce qui permet de prévenir simultanément le piratage en ligne et les attaques physiques hors ligne.

Il existe de plusieurs mécanismes de détection du contrôle des risques pour empêcher les actifs suspects d’entrer ou de sortir de OKX.

Objectifs visés par notre protocole de sécurité

Protection simultanée contre les attaques réseau et les attaques physiques, tout en préservant la sécurité des clés privées.

Exploitation et maintenance de mécanismes multi-signature et de multi-sauvegarde, et plan complet à scénarios multiples d’activation des clés privées de secours, afin de minimiser les temps d’arrêt des retraits à l’avenir.

Système complet de gestion du contrôle des risques pour signaler et prévenir les dépôts et les retraits anormaux.