Design sicuro di cold wallet

Le criptovalute sono asset digitali innovativi, che costituiscono la colonna portante della prossima generazione di ecosistemi finanziari. Tuttavia, le criptovalute continuano a far fronte a sfide impegnative nell'ambito della sicurezza degli asset e della sicurezza delle chiavi private.



Le criptovalute sfruttano standard crittografici (SHA256 e EDSA) ampiamente testati e largamente accettati. Pertanto, la sfida principale riguarda come archiviare e proteggere in modo sicuro le chiavi private. Attualmente, gli exchange usano i cold wallet (portafogli offline) per affrontare questa problematica. Mantenendo le chiavi private offline e non esponendole mai a Internet, la sicurezza dei fondi può essere effettivamente garantita.

OKX non promette la sicurezza dei cold wallet a parole, ma con azioni concrete.

Impariamo dal settore delle criptovalute e consolidiamo la nostra piattaforma con l'esperienza. Per essere trasparenti, condividiamo i dettagli della nostra architettura di portafoglio con il pubblico. Accogliamo sviluppatori di community ed esperti della sicurezza per fornire suggerimenti preziosi.

Portafoglio freddo OKX

Tutto ciò che è connesso a Internet è di per sé vulnerabile. Ecco perché manteniamo la maggior parte di tutti i fondi nel nostro sistema di cold wallet offline.

Vengono impiegati supporti di archiviazione con un alto livello di sicurezza per impedire l'impianto di virus.

L'accesso al nostro sistema di cold wallet richiede la conferma di più membri del personale autorizzati.

Possono verificarsi eventi inaspettati e imprevedibili. La nostra architettura offre più copie di backup offsite per ridurre i rischi.

Usiamo vault sicuri che richiedono l'accesso di persona per la custodia.

Portafoglio freddo OKX

• Gli indirizzi di cold wallet con chiavi private vengono generati su un dispositivo offline.

• Tutte le chiavi private sono crittografate sul dispositivo offline tramite l'Advanced Encryption Standard (AES).

• Dopo che tutte le chiavi private vengono crittografate, tutte le versioni cleartext delle chiavi private vengono eliminate in modo sicuro.

• Le chiavi AES sono detenute dai dipendenti OKX in luoghi separati.

• Le chiavi private crittografate nel dispositivo offline sono accessibili solo tramite un meccanismo sicuro.

• La chiave privata crittografata viene memorizzata all'interno di vault sicuri, il che richiede l'accesso di persona.

• Backup delle chiavi private aggiuntivi vengono creati e archiviati in vault in luoghi separati.

• L'accesso ai vault è concesso a dipendenti con autorizzazioni limitati.

• È presente una separazione dei compiti che consente di rafforzare la nostra sicurezza contro gli accessi non autorizzati.

• Sono previsti dei limiti per la quantità di asset che è possibile trasferire in ogni indirizzo di cold wallet.

• Un depositario di chiavi AES effettua la decrittografia delle chiavi private crittografate.

• Le transazioni vengono firmate sui dispositivi offline, quindi trasferite ai dispositivi online tramite un meccanismo sicuro e infine pubblicate.

Funzionalità principali del nostro protocollo di sicurezza

Gli asset detenuti in cold wallet vengono distribuiti in più indirizzi.

Tutte le chiavi private vengono memorizzate in un dispositivo offline.

Le nostre chiavi private non interagiscono mai direttamente con Internet.

I nostri backup delle chiavi private vengono archiviati in vault sicuri in posizioni geograficamente diverse.

L'accesso alle password di decrittografia e ai backup delle chiavi è diviso tra più dipendenti autorizzati.

I dipendenti che hanno accesso alle password e ai backup si trovano in luoghi diversi.

Vantaggi del nostro protocollo

Tutti gli asset in cold storage vengono distribuiti in più indirizzi, evitando un singolo punto di vulnerabilità.

L'accesso ai cold wallet richiede più dipendenti autorizzati.

I backup vengono archiviati in luoghi geograficamente diversi, fornendo una maggiore sicurezza in caso di disastri naturali.