冷钱包热钱包

什么是热钱包?

我们在冷钱包原理中提到,完全不触网的冷钱包才是真正安全的数字资产存储方式。但由于交易平台需要高频处理用户的充币、提币需求,只依靠冷钱包远远无法满足用户需求,热钱包(联网钱包)是必不可少的补充。

相比冷钱包,如何安全稳定的运行热钱包具有更大的技术挑战。欧易OKX独创热钱包半离线多重签名技术,在保障资金安全的同时,还能提供快捷、安全的数字资产的充提服务。

欧易OKX热钱包架构

欧易OKX热钱包系统采用多重签名、半离线签名、大数据风控等多重技术手段,保证私钥的安全性。所有用户的充值、提现需求都需要经过多重风险管理认证,才会广播至区块链确认。

欧易OKX热钱包设计理念

私钥存储的安全性

为有效抵御线下物理攻击,半离线签名服务将私钥只存储在内存里,这样即使服务器受到物理攻击,其他人也难以获取到私钥数据

半离线服务签名

为有效抵御线上黑客攻击,欧易OKX在交易发送过程中使用的并不是普通的TCP/IP协议,而是自主研发了一种特殊的网络通讯协议——半离线签名服务

多重授权

为防止权力滥用,欧易OKX采用多重签名方案,且私钥管理者彼此间严格隔离

明确的备用私钥应急预案

私钥有多重备份的同时,考虑到多场景发生的可能性,存在多样化的备用私钥启用应急方案

欧易OKX热钱包
私钥管理线上充币热钱包提币

私钥生成

- 通过算法随机生成三把私钥并对其进行加密,密文存储在半离线签名设备中,并分别由三个不同的私钥管理人持有

- 任意两个私钥管理人不得乘坐同一辆交通工具,三人不得同时出现在同一国家或地区,以此来避免同时出现人身意外的可能

私钥备份

- 每把私钥都有一个备份

- 备份私钥存储于美国、日本、新加坡三地的银行保险柜中

主私钥如何启用

- 采用2-3的多重签名技术

- 需要三个私钥持有人中的两个在不同的高安保级别的物理空间中分别进行授权,才能启动半离线签名服务

- 私钥只会存储在安全物理空间中的设备内存中,即使空间被物理爆破,或者设备被偷走,私钥也无法被盗取

备份私钥如何启用

- 任何一名私钥管理人,如果出现人身事故如死亡或失忆等,我们将在48小时内启用备份私钥

- 任何一名私钥管理人,如遭到蓄意谋害、胁迫、绑架等意外情况,导致其存在泄露私钥密码的风险,我们将会停止提币,同时在48小时内通过启动备份私钥,更新物理空间设备中的私钥文件,从而废弃原私钥持有人的密码,且更换私钥密码持有人,以保证资产安全

- 任何一名私钥管理人,如遇到因意外或参与保密性较强的工作而导致暂时无法履职的情况,我们将启动备份私钥,启动时间周期最长为30天

区块链网关服务会跟踪区块链上所有的交易,如果发现涉及OKX地址的交易会将其传递到保险柜系统,交易信息在保险柜系统被记录在数据库,并同时把客户的充值信息发送给线上风控管理系统。线上风控管理系统将按照以下步骤对充值相关数据检查:

- 客户的资金是否来源于黑名单地址

- 区块链上客户地址是否收到币

- 交易被打包的区块高度是否到达可信高度

- 充值交易的金额是否触发风控规则

如果线上风控系统监测到异常充值数据,资金服务将延迟该笔充值到账时间,以便平台进行检查。如果通过线上风控检查,该充值交易会即时通知到资金服务,进而用户完成充值

用户发起提币后,在线风控管理系统首先进行异常提币检测,如频率异常、获利异常 、账户异常等

在线风控通过后,充值交易会通知到保险柜服务,保险柜服务并将自动创建一笔未签名交易。该笔未签名交易将发送给签名服务,签名服务再通过特殊的网络通讯协议发送给半离线多签服务进行签名。发送过程并不是普通的TCP/IP的通讯协议,我们将这种方式称作半离线签名服务,黑客几乎不可能通过网络攻击获取半离线机器上的私钥。同时在半离线机器上,私钥只存储在内存里。即使物理上攻击到了该服务器所在场所,也不可能获取到私钥数据

同时,半离线风控服务(定期更新的本地风控数据库)也会对每一笔交易进行风控检测,如频率异常、额度异常 、账户异常等,通过检测后,才会对该交易进行签名,并再次通过特殊的网络通讯协议,传送给在线服务器,广播到区块链上(如果半离线风控检查不通过会延迟一段时间再进行签名,防止线上系统被黑客攻击造成短时间提走大量的币)

方案要点

私钥采用多点分散式保管

每个私钥都有备份,以防止私钥管理人出现意外

多场景的备份私钥启用预案(包括死亡、失忆、失联等不可预测的场景方案)

通过独创的半离线签名服务,私钥只存储在内存中,且不触网。同时隔离了线上黑客攻击和线下物理攻击

多重风控检测方案,前置性的预防可疑代币通过欧易OKX进行流入或转出

实现结果

能同时防止网络和物理攻击,私钥安全性极高

拥有多签、多备份机制以及完善的备用私钥启用预案,最大限度降低因私钥管理对平台正常运营产生的影响

完善的风控管理系统,预防异常充值和提现的行为