Автономне сховищеОнлайн-сховище

Безпечне онлайн-сховище

Автономні сховища активів (холодні гаманці) — це найбезпечніший метод зберігання криптовалюти. Але біржі потрібно часто обробляти поповнення та виведення коштів від користувачів. Це виконується завдяки онлайн-сховищам, тобто гарячим гаманцям.

Оскільки гарячі гаманці підключено до Інтернету, вони вимагають ще більшої уваги до безпеки. Ми створили власний механізм напівавтономного мультипідпису. Він дозволяє швидко, безпечно та зручно обробляти поповнення та виведення коштів.

Архітектура нашого гарячого гаманця

Наша система гарячих гаманців використовує різноманітні технічні рішення, наприклад онлайн- і напівавтономні системи управління ризиками, напівавтономні мультипідписи, системи керування ризиками на основі big data та інші захисні механізми, які забезпечують захист. Усі поповнення та виведення коштів користувачів перевіряються кількома системами керування ризиками перед передачею в блокчейн.

Наша філософія безпеки

Безпечне зберігання приватних ключів

Напівавтономні сервери неможливо зламати. Навіть якщо дістатися до них фізично. Ключі зберігаються в RAM серверів.

Напівавтономні підписи

Ми не використовуємо звичайний протокол TCP/IP для зв’язку в мережі. Замість цього ми покладаємося на спеціальний мережевий протокол, який називаємо напівавтономним мультипідписом. Завдяки ньому ми повністю захищені від онлайн-атак.

Розподілена авторизація

Наша система мультипідпису працює лише після кількох підтверджень від уповноважених працівників, які розташовані в різних країнах і мають резервні копії даних.

Екстрені резервні копії

У нас є різноманітні плани на випадок надзвичайних ситуацій. Вони включають активацію резервних копій приватних ключів у різних можливих сценаріях.

Особливості нашого протоколу безпеки
Створення приватних ключів і резервних копійПоповнення гарячого гаманцяВиведення коштів із гарячого гаманця

Створення приватних ключів

— Три приватних ключа генеруються випадковим чином, шифруються та зберігаються в напівавтономному пристрої для підписання. Його контролюють три різних власники приватних ключів.

— Два будь-яких власники приватних ключів не можуть використовувати один і той же засіб пересування. Усі три власники приватних ключів не можуть перебувати в одній і тій самій країні в один і той же час.

Резервне копіювання приватного ключа

— У всіх приватних ключів є резервна копія.

— Резервні копії зберігаються в банківських сховищах у трьох різних країнах.

Умови активації приватних ключів

-

— Двоє з трьох власників приватних ключів повинні підтвердити активацію напівавтономних пристроїв для підписання, перебуваючи в різних захищених місцях.

— Приватні ключі зберігаються виключно в ОЗП пристроїв, які самі знаходяться в захищених місцях. Навіть якщо це місце буде фізично атаковано або пристрій вкрадуть, зловмисники не зможуть отримати доступ до приватного ключу.

Умови активації резервних копій приватних ключів

— Якщо будь-який власник приватного ключа стикається з особистими проблемами, які потенційно можуть привезти до втрати приватного ключа, ми активуємо резервну копію протягом 48 годин.

— Якщо будь-який власник приватного ключа стикається із загрозою, яка потенційно може привести до втрати приватного ключа, ми негайно зупиняємо виведення коштів і скидаємо пароль цього власника протягом 48 годин, а також активуємо резервну копію. Після цього ми оновлюємо приватний ключ.

— Якщо будь-який власник приватного ключа тимчасово не може виконувати свої обов’язки через особисті обставини або участь у конфіденційній роботі, ми активуємо резервну копію протягом 30 днів.

Ми відстежуємо всі транзакції в блокчейні за допомогою різних рішень. Коли система помічає транзакцію з адресою OKX, вона передає її в сховище, яке записує транзакцію в захищену базу даних. Після цього сховище відправляє інформацію про поповнення в онлайн-систему керування ризиками для перевірки дійсності адреси.

Для транзакцій із поповненням коштів онлайн-система керування ризиками також перевіряє походження коштів, частоту поповнень і суми.

Якщо транзакція не проходить перевірку системи управління ризиками, поповнення акаунта користувача відкладається казначейською службою.

Що стосується виведення коштів, онлайн-система керування ризиками стежить за можливими аномаліями в доходах і поведінці акаунтів.

Транзакції з виведенням, які пройшли вищезазначені перевірки онлайн-системи керування ризиками, потрапляють у сховище. Ця система автоматично створює непідписані транзакції. Після цього вони відправляється на напівавтономний мультипідпис, що фактично унеможливлює отримання приватного ключа в ході онлайн-атаки.

Система гарячих гаманців також включає в себе другий рівень керування ризиками: напівавтономний. Ця система перевіряє непідписані транзакції на предмет аномалій. Вони підписуються, тільки коли проходять усі перевірки напівавтономною системою управління ризиками. Після цього вже підписані транзакції відправляються відразу в казначейську службу та блокчейн-шлюз, який записує їх у відповідний блокчейн. Якщо непідписана транзакція на виведення не проходить хоча б одну перевірку, напівавтономна система мультипідпису відкладає або зовсім скасовує підпис. Завдяки цьому система гарячих гаманців OKX може зупиняти підозріле виведення коштів зловмисниками в найкоротші терміни та захищає від онлайн-атак.

Основні особливості нашого протоколу безпеки

Система керування приватними ключами покладається на децентралізоване зберігання.

У кожного приватного ключа є резервна копія.

У нас є різні сценарії активації резервних копій приватних ключів.

Завдяки напівавтономній системі мультипідпису приватні ключі зберігаються лише в ОЗП пристроїв. Це допомагає запобігти як хакерським атакам онлайн, так і фізичним.

Кілька систем керування ризиками відстежують підозрілі фінансові транзакції та борються з ними.

Переваги нашого протоколу безпеки

Наші системи захисту здатні запобігати одночасно як мережевим, так і фізичним атакам на приватні ключі.

Наші екстрені плани зводять до мінімуму час простою за виведення коштів через надзвичайні ситуації та непередбачені обставини.

Наші системи керування ризиками позначають підозрілі поповнення та виведення коштів і запобігають їм.