Säker kall plånboksdesign

Kryptovalutor är innovativa digitala tillgångar som utgör ryggraden i nästa generation av finansiella ekosystem. Trots detta står kryptovalutor fortfarande inför stora utmaningar inom områdena tillgångssäkerhet och säkerhet för privata nycklar.



Kryptovalutor utnyttjar grundligt testade och allmänt accepterade kryptografiska standarder (SHA-256-hash och ECDSA-kryptering). Den största utmaningen ligger därför i hur privata nycklar ska lagras och skyddas på ett säkert sätt. För närvarande använder börser kalla plånböcker (offline-plånböcker) för att hantera detta problem. Genom att hålla privata nycklar offline och aldrig exponera dem på internet kan medlens säkerhet garanteras på ett effektivt sätt.

OKX ser till att kalla plånböcker fungerar säkert, inte bara genom löften utan också genom handling.

Vi lär oss av kryptovalutaindustrin och bygger vår plattform utifrån erfarenhet. För att vara transparenta delar vi med oss av detaljerna i vår plånboksarkitektur till allmänheten. Vi välkomnar communitybyggare och säkerhetsexperter att komma med värdefulla förslag.

Vår filosofi för säkerhetsdesign

Allt som är anslutet till internet är i sig sårbart. Det är därför vi behåller majoriteten av alla medel i vårt kalla plånbokssystem offline.

Säkerhetshärdade lagringsmedia används för att förhindra virusimplantation.

För att få tillträde till vårt kalla plånbokssystem krävs bekräftelse från flera personer med behörighet.

Oväntade och oförutsägbara händelser kan inträffa. Vår arkitektur erbjuder flera säkerhetskopior på annan plats för att minska risken.

Vi använder säkra valv som kräver personlig åtkomst för förvaring.

Specifika säkerhetsåtgärder för en kall plånbok

• Kalla plånboksadresser med privata nycklar genereras på en offlineenhet.

• Alla privata nycklar är krypterade på offline-enheter med Advanced Encryption Standard (AES).

• När alla privata nycklar har krypterats raderas alla klartextversioner av de privata nycklarna på ett säkert sätt.

• AES-nycklarna förvaras av OKX-anställda på separata platser.

• De krypterade privata nycklarna på offline-enheter är endast tillgängliga via en säker mekanism.

• Den krypterade privata nyckeln förvaras i säkra valv, vilket kräver personlig åtkomst.

• Ytterligare säkerhetskopior av privata nycklar skapas och förvaras i valv på separata platser.

• Endast ett begränsat antal anställda med behörighet har tillgång till valven.

• Uppdelning av arbetsuppgifter finns på plats för att stärka vår säkerhet mot obehörig åtkomst.

• Det finns gränser för hur mycket tillgångar som kan överföras till varje kall plånboksadress.

• En AES-nyckelförvaltare utför dekryptering på krypterade privata nycklar.

• Transaktionerna signeras på offline-enheter, överförs sedan till online-enheterna via en säker mekanism och sänds sedan.

Kärnfunktioner i vårt säkerhetsprotokoll

Tillgångarna i kalla plånböcker är fördelade på flera adresser.

Alla privata nycklar lagras på en offline-enhet.

Våra privata nycklar interagerar aldrig direkt med internet.

Våra säkerhetskopior av privata nycklar förvaras i säkra valv på olika geografiska platser.

Tillgången till dekrypteringslösenord och nyckelbackuper är uppdelad över flera anställda med behörighet.

Anställda som har tillgång till lösenord och säkerhetskopior finns på olika platser.

Fördelar med vårt protokoll

Alla tillgångar i kall förvaring är spridda över flera adresser, vilket gör att man undviker en enda felpunkt.

Tillgång till kalla plånböcker kräver flera anställda med behörighet.

Säkerhetskopior lagras på olika geografiska platser, vilket ger ytterligare säkerhet mot naturkatastrofer.