Protección de tus activos
Protegemos la seguridad de tus activos utilizando sistemas de billetera fría y caliente, con varias aprobaciones y varias copias de seguridad.
Para momentos en los que las cosas están fuera de nuestro control, contamos con nuestro escudo frente a riesgos OKX Risk Shield.
Diseño de billetera fría segura
Las criptomonedas son activos digitales innovadores que forman la estructura principal de la siguiente generación de ecosistemas financieros. No obstante, las criptomonedas siguen enfrentándose a grandes problemas en los ámbitos de la seguridad de activos y la protección a través de clave privada.
Las criptomonedas aprovechan estándares criptográficos que han sido ampliamente probados y aceptados (hash SHA-256 y cifrado ECDSA). Por ese motivo, su reto principal es poder guardar y proteger de forma segura las claves privadas. En estos momentos, los exchanges usan billeteras frías (billeteras sin conexión) para resolver este problema. Al mantener las claves privadas sin conexión y sin que entren en contacto con Internet, es posible preservar la seguridad de los fondos de forma eficaz.
OKX garantiza el funcionamiento seguro de las billeteras frías no solo con palabras, sino con acciones concretas.
Hemos aprendido de la industria de las criptomonedas y hemos creado nuestra plataforma gracias a la experiencia. Para ser transparentes, vamos a hacer públicos los detalles de nuestra arquitectura de billetera. Invitamos a los creadores de la comunidad y a los expertos en seguridad a que nos den sugerencias útiles.
Nuestra filosofía de seguridad
Cualquier cosa conectada a Internet es intrínsecamente vulnerable. Por eso mantenemos la mayoría de nuestros fondos en un sistema sin conexión de billetera fría.
Empleamos un sistemas de almacenamiento con una seguridad reforzada para prevenir los ataques por virus.
Para acceder a nuestro sistema de billetera fría se necesita la confirmación de varias personas autorizadas.
Es posible que se produzcan sucesos inesperados o imprevistos. Nuestra arquitectura ofrece varias copias de seguridad externas para reducir el riesgo.
Utilizamos vaults seguros que requieren acceso presencial para la custodia.
• Las direcciones de billetera fría con claves privadas se generan en un dispositivo sin conexión.
• Todas las claves privadas se cifran en un dispositivo sin conexión mediante Advanced Encryption Standard (AES).
• Una vez cifradas todas las claves privadas, todas sus versiones en texto sin cifrar se eliminan de forma segura.
• Las claves de cifrado utilizadas en el algoritmo AES (Advanced Encryption Standard) están en posesión de los empleados de OKX en ubicaciones separadas.
• Solo se puede acceder a las claves privadas cifradas del dispositivo sin conexión a través de un mecanismo seguro.
• La clave privada cifrada se guarda dentro de vaults seguros, que requieren un acceso presencial.
• Se crean más copias de seguridad de las claves privadas que se almacenan en vaults en ubicaciones diferentes.
• Solo unos pocos empleados autorizados tienen acceso a las vaults.
• Hemos establecido un esquema de división de funciones para protegernos contra los accesos no autorizados.
• También hay un límite en cuanto a la cantidad de activos que se pueden transferir a cada dirección de billetera fría.
• Un custodio de claves AES es quien lleva a cabo el descifrado de claves privadas cifradas.
• Las transacciones se firman en los dispositivos sin conexión y, a continuación, se transfieren a los dispositivos en línea a través de un mecanismo seguro y, finalmente, se transmiten a la red.
Funciones principales de nuestro protocolo de seguridad
Los activos que se almacenan en billeteras frías se distribuyen a lo largo de varias direcciones.
Todas las claves privadas de almacenan en un dispositivo sin conexión.
Nuestras claves privadas jamás interactúan directamente con Internet.
Nuestras copias de seguridad de clave privada se almacenan en vaults seguras en ubicaciones en varios puntos geográficos.
El acceso a las contraseñas de descifrado y a las copias de seguridad de las claves se divide entre varios empleados autorizados.
El personal que tiene acceso a las contraseñas y a las copias de seguridad se encuentran en diferentes lugares.
Ventajas de nuestro protocolo
Todos los activos en almacenamiento en frío se dividen en varias direcciones, lo que evita que haya un punto único de fallo.
Para acceder a las billeteras frías, se necesitan varios empleados autorizados.
Las copias de seguridad se guardan de manera geográfica en diferentes ubicaciones, lo que proporciona seguridad adicional ante posibles desastres naturales.