Varojesi suojaaminen
Suojaamme varojesi turvallisuuden käyttämällä turvallisia kuuma- ja kylmälompakkojärjestelmiä, jotka edellyttävät useita hyväksyntöjä ja monia varmuuskopioita.
Turvallinen kylmälompakon suunnittelu
Kryptovaluutat ovat innovatiivisia digitaalisia varoja, jotka muodostavat rahoitusekosysteemien seuraavan sukupolven selkärangan. Kryptovaluutat kohtaavat siitä huolimatta edelleen haasteita varojen ja yksityisten avainten turvallisuuden kohdalla.
Kryptovaluutat hyödyntävät laajasti testattuja ja hyväksyttyjä kryptografisia standardeja (SHA-256-tiiviste ja ECDSA-salaus). Tämän vuoksi päähaaste liittyy yksityisten avainten turvalliseen säilyttämiseen ja suojaamiseen. Tällä hetkellä pörssit käyttävät tämän huolenaiheen vuoksi kylmälompakkoja (offline-lompakot). Varojen turvallisuus voidaan taata pitämällä yksityiset avaimet offline-tilassa ja olemalla altistamatta niitä internetille.
OKX takaa kylmälompakoiden turvallisen toiminnan lupausten lisäksi myös toiminnalla.
Otamme oppia kryptovaluutta-alalta ja kehitämme alustaamme kokemuksen perusteella. Haluamme olla läpinäkyviä, joten jaamme tietoa lompakkoarkkitehtuuristamme julkisesti. Otamme mielellämme arvokkaita ehdotuksia vastaan yhteisössä toimivilta kehittäjiltä ja turvallisuusasiantuntijoilta.
Turvallisuussuunnittelun filosofiamme
Kaikki, mikä on yhteydessä internetiin, on luonnostaan haavoittuvaista. Siksi säilytämme suurimman osan varoistamme offline-tilassa olevassa kylmälompakkojärjestelmässämme.
Virusten leviäminen estetään käyttämällä tietoturvallisia tallennusvälineitä.
Kylmälompakkojärjestelmämme käyttöoikeus edellyttää vahvistusta usealta valtuutetulta työntekijältä.
Odottamattomia ja yllättäviä tapahtumia voi tapahtua. Riskien pienentämistä varten arkkitehtuurimme tarjoaa useita muualla kuin toimipaikallamme sijaitsevia varmuuskopioita.
Käytämme turvallisia holveja, joiden hallinnointi edellyttää henkilökohtaista pääsyä.
• Kylmälompakoiden osoitteet ja yksityiset avaimet luodaan offline-laitteella.
• Kaikki yksityiset avaimet salataan offline-laitteessa Advanced Encryption Standard (AES) -salausmenetelmän avulla.
• Kun kaikki yksityiset avaimet on salattu, kaikki salaamattomassa muodossa olevat yksityiset avaimet poistetaan turvallisella tavalla.
• Eri paikoissa sijaitsevat OKX:n työntekijät säilyttävät AES-avaimia.
• Offline-laitteella säilytettävät salatut yksityiset avaimet ovat käytettävissä vain suojatun mekanismin kautta.
• Salattuja yksityisiä avaimia säilytetään turvallisissa holveissa, jotka edellyttävät henkilökohtaisen pääsyn.
• Yksityisten avainten lisävarmuuskopiot luodaan ja niitä säilytetään eri paikoissa sijaitsevissa holveissa.
• Rajoitetusti valtuutetuilla työntekijöillä on pääsy holveihin.
• Velvollisuuksien erottelu vahvistaa suojaustamme valtuuttamatonta pääsyä vastaan.
• Kuhunkin kylmälompakko-osoitteeseen siirrettävien varojen määrälle on asetettu rajoja.
• AES-avaimen haltija suorittaa salattujen yksityisten avainten salauksen purkamisen.
• Transaktiot allekirjoitetaan offline-laitteilla, siirretään online-laitteille turvallisen mekanismin kautta ja lähetetään sen jälkeen.
Turvaprotokollamme keskeiset ominaisuudet
Kylmälompakoissa säilytetyt varat jaetaan moniin osoitteisiin.
Kaikkia yksityisiä avaimia säilytetään offline-laitteella.
Yksityiset avaimemme eivät ole koskaan suorassa vuorovaikutuksessa internetin kanssa.
Yksityisten avainten varmuuskopioita säilytetään turvallisissa holveissa maantieteellisesti eri paikoissa.
Pääsy salauksenpurun salasanoihin ja avainten varmuuskopioihin on jaettu useiden valtuutettujen työntekijöiden kesken.
Työntekijät, joilla on pääsy salasanoihin ja varmuuskopioihin, sijaitsevat eri paikoissa.
Protokollamme edut
Kaikki kylmävarannossa olevat varat on hajautettu useisiin osoitteisiin, eikä niissä ole yksittäistä vikapistettä.
Kylmälompakkoihin pääsy edellyttää useita työntekijöitä.
Varmuuskopiot tallennetaan maantieteellisesti eri paikkoihin, mikä tarjoaa lisäsuojaa luonnonkatastrofien varalle.