Portafoglio freddoPortafoglio caldo

Design e protocollo di sicurezza del nostro portafoglio caldo

In precedenza abbiamo condiviso sul nostro sito che portafogli freddi è il metodo più sicuro per archiviare grandi quantità di asset digitali. Tuttavia, poiché gli scambi richiedono un'elaborazione frequente dei depositi e dei prelievi degli utenti, i portafogli freddi possono costituire solo una parte della soluzione tecnica. I portafogli caldi sono un'integrazione essenziale.

Il funzionamento sicuro dei portafogli caldi pone maggiori sfide tecniche rispetto al funzionamento dei portafogli freddi. La tecnologia multifirma semi-offline creata da OKX fornisce depositi e prelievi di asset digitali veloci, convenienti e sicuri, garantendo al contempo la sicurezza degli asset.

Architettura del portafoglio caldo su OKX

Il sistema del portafoglio caldo di OKX utilizza diverse soluzioni tecniche, tra cui sistemi di gestione del rischio online e semi-offline, servizi multifirma semi-offline, sistemi di gestione del rischio di big data e altri meccanismi di protezione per garantire la sicurezza delle chiavi private. Tutti i processi di deposito e prelievo di asset dell'utente devono essere verificati da più meccanismi di gestione del rischio prima di essere trasmessi alla blockchain per la conferma.

Portafoglio caldo OKX

Sicurezza dell'archiviazione delle chiavi private

Non è possibile compromettere i server semi-offline anche se vengono attaccati fisicamente, poiché la chiave privata è archiviata nella RAM del server, il che rende impossibile l'accesso agli hacker.

Servizio di firma semi-offline

OKX non utilizza un normale protocollo TCP/IP nel nostro processo di comunicazione di rete. Invece, questa comunicazione viene condotta tramite uno speciale protocollo di comunicazione di rete che definiamo servizio di firma semi-offline: è praticamente impossibile per un utente malintenzionato ottenere la chiave privata su un server semi-offline tramite un attacco online.

Meccanismi di autorizzazione multipli

OKX ha adottato un meccanismo multifirma. I titolari di chiavi private sono rigorosamente isolati l'uno dall'altro per prevenire abusi di autorità.

Piano di emergenza per il backup della chiave privata

Esistono piani di emergenza diversificati per l'attivazione della chiave privata di backup in una varietà di scenari diversi.

Portafoglio caldo OKX
Gestione delle chiavi privateProcesso di depositoProcesso di prelievo

Generazione della chiave privata

- Tre chiavi private vengono generate casualmente e crittografate tramite un algoritmo. Il testo cifrato è memorizzato in un dispositivo di firma semi-offline e mantenuto da tre diversi titolari di chiavi private.

- Due titolari di chiavi private non devono viaggiare insieme nello stesso veicolo. Tutti e tre i titolari di chiavi private non devono trovarsi contemporaneamente nello stesso Paese.

Backup della chiave privata

- Ogni chiave privata ha un backup.

- La chiave privata di backup è archiviata in cassette di sicurezza di banche in tre Paesi diversi.

Condizioni per abilitare la chiave privata principale

- Due dei tre titolari di chiavi private sono tenuti ad autorizzare il processo in diversi spazi fisici ad alta sicurezza per attivare il servizio di firma semi-offline.

- La chiave privata verrà archiviata solo nella RAM del dispositivo in uno spazio fisico sicuro. Anche se lo spazio viene attaccato fisicamente o il dispositivo viene rubato, non è possibile compromettere la chiave privata.

Condizioni per abilitare la chiave privata di backup

- Se un titolare di chiave privata ha un incidente personale che potenzialmente comporta la perdita permanente della chiave privata, inclusa la morte o l'amnesia, abiliteremo la chiave privata di backup entro 48 ore.

- Se un titolare della chiave privata viene deliberatamente compromesso in un modo che può portare alla perdita della chiave privata, ad esempio tramite ricatto, rapimento e così via, sospendiamo immediatamente i prelievi e invalidiamo la password del titolare della chiave privata originale entro 48 ore attivando la chiave privata di backup. Dopodiché, aggiorniamo il file della chiave privata archiviato nel dispositivo fisico e scegliamo un nuovo titolare della chiave privata.

- Se un titolare di chiave privata non è temporaneamente in grado di svolgere le proprie funzioni a causa di un incidente o della partecipazione a un lavoro altamente riservato, abilitiamo la chiave privata di backup entro 30 giorni.

Il portafoglio caldo di OKX tiene traccia di tutte le transazioni sulla blockchain tramite il Blockchain Gateway Service. Quando il sistema rileva una transazione che include indirizzi OKX, la trasmette al sistema Vault, che registra la transazione in un database sicuro e invia le informazioni sul deposito dell'utente al sistema di gestione dei rischi online di OKX per verificare la validità dell'indirizzo.

Per le transazioni che vengono depositate in OKX, il sistema di gestione del rischio online verifica quindi la validità dei fondi, nonché la frequenza e l'importo del deposito.

Se la transazione di deposito non supera le verifiche di controllo del rischio del sistema, il finanziamento sul conto OKX dell'utente in questione viene ritardato dal servizio di tesoreria. Se la transazione supera tutti questi controlli, il conto dell'utente viene accreditato in tempo reale.

Per quanto riguarda i prelievi da OKX, il sistema di gestione dei rischi online verifica la frequenza dei prelievi. Controlla inoltre le anomalie nei profitti e nel comportamento del conto.

Le operazioni di prelievo che superano i controlli del sistema di gestione dei rischi online vengono inviate al sistema Vault, che crea automaticamente una transazione non firmata. Questa transazione viene inviata all'attività per la firma e passata alla fase multisig semi-offline tramite uno speciale protocollo di comunicazione di rete per le firme. Questo processo non è un normale protocollo di comunicazione TCP/IP. Definiamo questa comunicazione come un servizio di firma semi-offline, che rende praticamente impossibile a un utente malintenzionato ottenere la chiave privata archiviata su un server semi-offline tramite un attacco online. D'altra parte, non è possibile compromettere i server semi-offline anche se vengono attaccati fisicamente, poiché la chiave privata è archiviata nella RAM del server, il che rende impossibile l'accesso agli hacker.

Il sistema del portafoglio caldo di OKX ha anche un secondo livello di gestione del rischio: la gestione del rischio semi-offline. Questo secondo sistema esamina anche la transazione non firmata per controllare se la sua frequenza o importo è anormale, secondo il database regolarmente aggiornato del sistema. Solo quando la transazione non firmata in questione supera tutti i controlli di gestione del rischio semi-offline viene firmata (multisig) e restituita al sistema Vault. La transazione firmata viene poi passata sia al servizio di tesoreria che al servizio Blockchain Gateway per essere trasmessa alla rete blockchain appropriata. Se una transazione non firmata non supera i controlli del rischio, la fase multisig semi-offline ritarda o rifiuta di firmare la transazione e invia un report al sistema di gestione dei rischi online. Tramite i processi e i protocolli di cui sopra, il sistema di portafoglio caldo OKX è in grado di sospendere in breve tempo prelievi di grandi dimensioni da parte di utenti malintenzionati e impedire che la piattaforma subisca attacchi di sistema online.

Punti salienti del protocollo di sicurezza OKX

Il processo di gestione delle chiavi private utilizza l'archiviazione decentralizzata.

Ogni chiave privata ha un backup in caso di incidenti imprevisti al titolare della chiave privata.

Esistono diversi scenari di emergenza per quanto riguarda l'attivazione della chiave privata di backup, tra cui scenari imprevedibili come morte, amnesia, perdita di contatto, ecc.

Attraverso il servizio di firma semi-offline originale, la chiave privata viene archiviata solo nella RAM e non si connette a Internet, prevenendo contemporaneamente sia gli attacchi di hacking online che gli attacchi fisici offline.

Esistono più meccanismi di rilevamento del controllo dei rischi per impedire che asset sospetti entrino o escano da OKX.

Obiettivi che il nostro protocollo di sicurezza spera di raggiungere

Prevenire contemporaneamente sia gli attacchi di rete che gli attacchi fisici, mantenendo la chiave privata al sicuro.

Gestire e mantenere meccanismi multifirma, multi-backup e un piano completo di attivazione della chiave privata di backup in scenari diversi per ridurre al minimo i tempi di inattività per il prelievo in futuro.

Sistema completo di gestione del controllo dei rischi per segnalare e prevenire depositi e prelievi anomali.