Offline úložištěOnline úložiště

Koncepce bezpečného online úložiště

Offline úložiště aktiv – offline peněženky – představují nejbezpečnější trezory pro kryptoměny. Burzy kryptoměn však vyžadují pohotový přístup k určitým finančním prostředkům, aby je uživatelé mohli vkládat a vybírat. Je to možné díky online úložištím označovaným jako online peněženky.

Vzhledem k tomu, že jsou systémy online peněženek připojeny k internetu, je jejich bezpečné provozování větší výzvou. Vytvořili jsme vlastní mechanismus více podpisů, který je částečně offline. Podporuje rychlé, bezpečné a pohodlné vklady a výběry.

Architektura našich online peněženek

Pro větší pohodlí a vyšší úroveň zabezpečení se pro naše online peněženky využívá více technických řešení. Máme mechanismy více podpisů, které jsou částečně offline, a systémy řízení rizik, které jsou online a částečně offline a které jsou založeny na velkých objemech dat (Big Data). Před odesláním vkladů a výběrů do blockchainu se ověřují několika různými metodami řízení rizik.

Naše filozofie návrhu zabezpečení

Zabezpečené úložiště privátních klíčů

Naše servery, které jsou částečně offline, není možné ohrozit, a to dokonce ani fyzickým útokem. Privátní klíče místo do trvalé paměti ukládáme do paměti RAM.

Podpisy probíhající částečně offline

Pro síťovou komunikaci nepoužíváme typický protokol TCP/IP. Místo toho používáme podpisovou službu, která je částečně offline a prakticky znemožňuje online útoky.

Distribuovaná autorizace

Náš systém s více podpisy vyžaduje několik potvrzení od oprávněných zaměstnanců, kteří jsou geograficky odděleni a mají k dispozici zálohy.

Pohotovostní zálohy

Jsme připraveni na různé nouzové scénáře s několika zálohami a rozsáhlými plány redundance.

Specifika našeho bezpečnostního protokolu
Generování privátních klíčů a zálohVklady na online peněženkyVýběry z online peněženek

Generování privátních klíčů

ー Tři privátní klíče jsou náhodně vygenerovány, zašifrovány a následně uloženy na podpisových zařízeních, která jsou částečně offline a která mají u sebe tři různí oprávnění zaměstnanci.

ー Jakýmkoli dvěma vlastníkům privátních klíčů je zakázáno cestovat kdykoli společně. Všichni tři vlastníci privátních klíčů nesmí být současně fyzicky ve stejné oblasti.

Zálohování privátních klíčů

ー Každý privátní klíč má zálohu.

ー Zálohy jsou uloženy v zabezpečených bankovních trezorech ve třech různých geografických oblastech.

Podmínky pro aktivaci privátních klíčů

ー Dva ze tří vlastníků klíčů musí autorizovat aktivaci svých podpisových zařízení, která jsou částečně offline, na různých fyzických místech s vysokým stupněm zabezpečení.

ー Privátní klíče jsou uloženy v modulech RAM zařízení na bezpečných místech, což zabraňuje neoprávněnému přístupu i v případě fyzického útoku.

Podmínky pro aktivaci záloh privátních klíčů

ー Pokud by se některému vlastníkovi privátního klíče stala nehoda, která by mohla mít za následek trvalou ztrátu privátního klíče, je do 48 hodin aktivován záložní klíč.

ー Pokud by došlo k ohrožení zabezpečení (kompromitování) kteréhokoli vlastníka privátního klíče a hrozilo by riziko ztráty tohoto klíče, okamžitě pozastavíme výběry, resetujeme hesla a do 48 hodin povolíme zálohy. Poté je určen nový vlastník privátního klíče.

ー Pokud by některý z vlastníků privátních klíčů nemohl dočasně vykonávat své povinnosti z důvodu nehody nebo povinnosti zachovávat mlčenlivost, je do 30 dnů povolen záložní klíč.

Transakce na blockchainu sledujeme pomocí různých řešení. Služba blockchainové brány vyhledá všechny transakce související s adresami OKX. Trezorový systém tyto transakce zaznamenává do interní databáze. Online systém řízení rizik kontroluje informace o vkladu a platnost adresy.

Online systém řízení rizik kontroluje u všech vkladových transakcí platnost z hlediska finančních prostředků, částek a četnosti vkladů.

Pokud některá vkladová transakce neprojde našimi kontrolami řízení rizik, finanční služby zpozdí financování.

Podobně jako u vkladových transakcí analyzuje náš online systém řízení rizik výběry a zjišťuje u nich případné anomálie z hlediska chování uživatelů.

Transakce výběru, které projdou kontrolou řízení rizik, jsou odeslány do našeho trezorového systému. Systém následně vytvoří nepodepsané transakce a odešle je k podpisu. Vzhledem k tomu, že používáme specializovaný mechanismus více podpisů, který je částečně offline, je pro útočníky a hackery prakticky nemožné ohrozit zabezpečení jakéhokoli privátního klíče v rámci tohoto procesu.

Druhou vrstvou zabezpečení našich online peněženek je systém řízení rizik, který je částečně offline. Analyzuje nepodepsané transakce a hledá v nich anomálie. Nepodepsaná transakce je schválena k podpisu až poté, co projde oběma kontrolami systému řízení rizik. Všechny podepsané transakce jsou z trezoru odesílány naší finanční službě a službě blockchainové brány k odvysílání. Pokud jakákoli nepodepsaná transakce výběru neprojde našimi kontrolami řízení rizik, pak podepsání odložíme nebo zrušíme. Naše online peněženky tak dokážou rychle zastavit velké výběry od osob se zlými úmysly a ochránit vás před online útoky.

Základní funkce našeho bezpečnostního protokolu

V našem systému správy privátních klíčů je integrováno decentralizované úložiště

Každý privátní klíč má zálohu.

Máme mnoho nouzových scénářů, které nám umožňují aktivovat zálohy.

Privátní klíče uchováváme v paměti RAM našich podpisových zařízení, která jsou částečně offline, což zabraňuje online i offline útokům.

Máme několik mechanismů detekce a řízení rizik, abychom zabránili podezřelým tokům aktiv.

Výhody našeho bezpečnostního protokolu

Naše bezpečnostní systémy jsou navrženy tak, aby chránily privátní klíče před online i offline útoky.

Naše rozsáhlé záložní a pohotovostní plány mají za cíl minimalizovat dobu odstávky u výběrů v důsledku mimořádných událostí a nepředvídatelných okolností.

Naše systémy řízení rizik upozorňují na podezřelé vklady a výběry a zabraňují jim.