Memproteksi aset Anda
Kami melindungi keamanan aset Anda dengan menggunakan sistem hot wallet dan cold wallet yang aman, dilengkapi dengan persetujuan ganda dan beberapa cadangan.
Falsafah desain keamanan kami
Mekanisme multitanda tangan diterapkan untuk memastikan bahwa transaksi memerlukan verifikasi dan tanda tangan dari beberapa pihak. Hal ini mengurangi risiko ancaman orang dalam maupun titik pembobolan tunggal.
Meskipun sebagian aset disimpan di hot wallet untuk mengoptimalkan efisiensi transaksi, mayoritas aset disimpan sepenuhnya secara offline di cold wallet, sehingga terlindung dari serangan jaringan. Langkah ini secara signifikan mengurangi risiko peretasan, sehingga memastikan semua aset di cold wallet tetap aman meskipun hot wallet dibobol.
Setiap transaksi melewati berbagai lapisan pemeriksaan risiko untuk mengidentifikasi aktivitas mencurigakan atau penarikan secara real-time. Dengan kombinasi verifikasi alamat dalam daftar putih serta batas transaksi yang dinamis, kami memastikan sistem beroperasi secara aman dan efisien.
Hot wallet kami
Sistem hot wallet kami menerapkan berbagai fitur teknis untuk memberikan pengalaman penarikan yang mulus sekaligus memastikan keamanan aset Anda.
Desain hot wallet yang aman
Bursa kripto memerlukan akses instan ke aset untuk mendukung kebutuhan dan penarikan pengguna. Mengandalkan cold wallet saja tidak cukup untuk memenuhi kebutuhan pengguna. Oleh karena itu, hot wallet sangat penting untuk memungkinkan akses instan ke aset.
Dengan koneksi ke internet, pengoperasian aman sistem hot wallet bisa jadi menantang. Oleh karena itu, kami mengembangkan mekanisme multitanda tangan semi-offline kami, yang mendukung deposit dan penarikan harian secara efektif dengan lingkungan sangat aman.
Prinsip desain hot wallet
Untuk meningkatkan keamanan terhadap serangan fisik secara offline, perangkat semi-offline kami menyimpan kunci pribadi dalam memori volatil alih-alih memori non-volatil.
Kami tidak menggunakan TCP/IP biasa saat memproses transaksi. Namun, kami telah mengembangkan mekanisme tanda tangan semi-offline, yaitu protokol khusus yang melindungi dari serangan siber.
Transfer dari sistem wallet kami memerlukan tanda tangan dari beberapa kunci yang disimpan di lokasi geografis terpisah, sehingga mencegah titik pembobolan tunggal.
Kami merencanakan hal-hal tak terduga sebelum terjadi—kunci pribadi memiliki beberapa cadangan dengan berbagai rencana tanggap darurat.
Bagaimana cara kami mengelola hot wallet kami secara aman?
Manajemen kunci pribadi
Kunci pribadi dihasilkan secara acak, dienkripsi, dan disimpan pada perangkat yang memerlukan beberapa personel berwenang untuk bertindak bersama untuk mengaksesnya. Semua cadangan kunci ini disimpan dalam brankas aman di lokasi berbeda.
Jika pemilik kunci pribadi mengalami musibah yang berisiko menyebabkan hilangnya akses permanen ke kunci tersebut, kunci cadangan akan diaktifkan dalam hitungan jam. Dalam kasus pembobolan, langkah-langkah keamanan segera diambil untuk mencabut akses pemilik kunci pribadi lama, dan pemilik kunci yang baru akan ditunjuk setelahnya. Untuk ketidakhadiran sementara karena tugas, rencana respons yang sesuai akan diaktifkan guna melanjutkan operasional.
Kontrol risiko dan keamanan transaksi
Sistem manajemen risiko meninjau semua transaksi deposit berdasarkan kriteria berikut:
- Apakah dana pelanggan berasal dari alamat yang masuk daftar hitam
- Apakah transaksi di blockchain memiliki cukup konfirmasi
- Apakah transaksi melanggar aturan kontrol risiko
- Apakah akun pengguna menunjukkan sejumlah tanda perilaku abnormal
Mekanisme multitanda tangan semi-offline diterapkan untuk proses penandatanganan transaksi. Transaksi juga harus melewati pemeriksaan pengendalian risiko sebelum diproses untuk ditandatangani. Untuk melindungi dari akses tidak sah, bahkan dalam kasus serangan fisik atau kebocoran, semua kunci pribadi disimpan di memori volatil perangkat di berbagai lokasi aman.
Meski hot wallet mengoptimalkan efisiensi transaksi, kami memiliki sistem cold wallet yang menyimpan mayoritas aset Anda untuk memberikan tingkat perlindungan maksimal.
Cold wallet kami
OKX memastikan keamanan cold wallet melalui mekanisme keamanan canggih dan penyimpanan offline mayoritas aset.
Desain cold wallet yang aman
Karena koneksi ke internet, hot wallet masih bisa mengalami serangan berbasis jaringan, yang dapat menimbulkan risiko keamanan wallet. Kekhawatiran ini dapat diatasi secara efektif dengan penggunaan cold wallet offline. Dengan menyimpan kunci pribadi secara offline dan tidak pernah terkoneksi ke internet, kami dapat memastikan keamanan dana secara menyeluruh.
Prinsip desain cold wallet
Pada dasarnya, apa pun yang terhubung ke internet rentan. Itulah mengapa kami menyimpan sebagian besar dana dalam sistem cold wallet kami secara offline dan terisolasi dari jaringan.
Media penyimpanan yang diperkuat keamanannya digunakan untuk mencegah penyisipan virus.
Akses ke sistem cold wallet kami mengharuskan konfirmasi dari beberapa personel berwenang.
Kejadian tak terduga dan tidak dapat diprediksi mungkin terjadi. Arsitektur kami menyediakan beberapa cadangan di lokasi terpisah untuk mengurangi risiko. Kami menggunakan brankas aman yang memerlukan akses secara fisik untuk kustodi.
Bagaimana cara kami mengelola cold wallet kami secara aman?
Manajemen kunci pribadi
Alamat cold wallet beserta kunci pribadi dibuat di perangkat offline, yang dienkripsi menggunakan Advanced Encryption Standard (AES). Versi kunci pribadi tanpa enkripsi tidak pernah disimpan.
Kunci pribadi terenkripsi disimpan di perangkat offline yang berada dalam brankas aman. Cadangan tambahan dari kunci pribadi dibuat dan disimpan dalam brankas di lokasi terpisah.
Kontrol risiko dan keamanan transaksi
Agar makin memperkuat keamanan terhadap akses tidak sah, kami memastikan akses ke brankas hanya diberikan kepada sejumlah karyawan berwenang, serta menerapkan pemisahan tugas.
Aset cold wallet disimpan di beberapa alamat berbeda, dengan batasan jumlah aset yang dapat disimpan di setiap alamat. Hal ini bertujuan untuk meminimalkan dampak kerugian total aset jika salah satu alamat mengalami pembobolan.
Untuk penarikan cold wallet, dekripsi terlebih dahulu dilakukan pada kunci pribadi terenkripsi. Transaksi kemudian ditandatangani di perangkat offline, lalu ditransfer via mekanisme aman ke perangkat online untuk disiarkan. Transaksi akan diverifikasi untuk memastikan bahwa dana dikirim secara tepat ke alamat yang sebelumnya telah dimasukkan ke dalam daftar putih.