Portfel cold walletPortfel hot wallet

Projekt i protokół bezpieczeństwa naszego portfela hot wallet

Poprzednio twierdziliśmy na naszej stronie, że portfele cold wallet to najbezpieczniejsza metoda przechowywania dużych ilości aktywów cyfrowych. Jednak ponieważ wymiany wymagają częstego przetwarzania wpłat i wypłat użytkowników, portfele cold wallet mogą stanowić jedynie część rozwiązania technicznego. Portfele hot wallet są istotnym uzupełnieniem.

Bezpieczna obsługa portfeli hot wallet stanowi źródło większych wyzwań technicznych w porównaniu do obsługi portfeli cold wallet. Stworzona przez OKX technologia wielu podpisów, która działa częściowo offline, umożliwia szybkie, wygodne i bezpieczne wpłaty i wypłaty aktywów cyfrowych i jednocześnie zapewnia ich bezpieczeństwo.

Architektura portfela hot wallet na giełdzie OKX

System portfela hot wallet OKX wykorzystuje wiele rozwiązań technicznych, takich jak systemy zarządzania ryzykiem online i częściowo offline, usługi wielu podpisów częściowo offline, systemy zarządzania ryzykiem big data, a także inne mechanizmy ochronne zapewniające bezpieczeństwo prywatnych kluczy. Wszystkie procesy wpłat i wypłat aktywów użytkownika muszą być zweryfikowane przez wiele mechanizmów zarządzania ryzykiem, zanim zostaną przekazane do sieci blockchain w celu zatwierdzenia.

Portfel hot wallet OKX

Bezpieczeństwo przechowywania prywatnych kluczy

Serwery, które są częściowo offline, nie mogą zostać narażone, nawet jeśli zostaną fizycznie zaatakowane, ponieważ prywatny klucz jest przechowywany w pamięci RAM serwera, przez co jest niedostępny dla hakerów.

Usługa podpisywania częściowo offline

OKX nie wykorzystuje zwykłego protokołu TCP/IP w naszym procesie komunikacji sieciowej. W zamian za to komunikacja ta jest przeprowadzana za pośrednictwem specjalnego protokołu komunikacji sieciowej, który definiujemy jako usługę podpisywania częściowo offline. W jej przypadku jest praktycznie niemożliwe, aby atakujący uzyskał prywatny klucz na serwerze, który jest częściowo offline, za pośrednictwem ataku online.

Mechanizmy wielokrotnego uwierzytelnienia

OKX stosuje mechanizm wielu podpisów. Właściciele prywatnych kluczy są od siebie odizolowani, aby zapobiegać nadużywaniu władzy.

Plan awaryjny dotyczący zapasowego prywatnego klucza

W różnych scenariuszach istnieją różne plany awaryjne dotyczące aktywacji zapasowego prywatnego klucza.

Portfel hot wallet OKX
Zarządzanie prywatnym kluczemProces wpłatyProces wypłaty

Tworzenie kluczy prywatnych

- Trzy klucze prywatne są losowo generowane i szyfrowane za pośrednictwem algorytmu. Szyfrogram jest przechowywany w urządzeniu do składania podpisów, które jest częściowo offline. Posiada go trzech różnych właścicieli prywatnego klucza.

- Dwóch właścicieli prywatnego klucza nie może podróżować jednocześnie w tym samym pojeździe. Wszyscy trzej właściciele prywatnych kluczy nie mogą być jednocześnie w tym samym kraju.

Kopia zapasowa prywatnego klucza

- Każdy prywatny klucz posiada kopię zapasową.

- Zapasowy prywatny klucz jest przechowywany w sejfach bankowych w trzech różnych krajach.

Warunki uruchomienia głównego prywatnego klucza

- Aby aktywować usługę składania podpisu, która jest częściowo offline, dwóch z trzech właścicieli prywatnego klucza musi autoryzować proces w różnych przestrzeniach fizycznych o wysokim poziomie zabezpieczeń.

- Prywatny klucz będzie przechowywany w pamięci RAM urządzenia w bezpiecznej lokalizacji fizycznej. Nawet jeśli ta lokalizacja zostanie fizycznie zaatakowana lub urządzenie zostanie skradzione, bezpieczeństwo prywatnego klucza nie zostanie naruszone.

Warunki uruchomienia zapasowego prywatnego klucza

- Jeśli którykolwiek z właścicieli prywatnego klucza będzie miał wypadek, który może skutkować trwałą utratą prywatnego klucza, w tym śmiercią lub amnezją, uruchomimy zapasowy prywatny klucz w ciągu 48 godzin.

- Jeśli bezpieczeństwo właściciela prywatnego klucza zostanie celowo naruszone w sposób, który może prowadzić do utraty prywatnego klucza – w tym poprzez szantaż, porwanie itp. – niezwłocznie wstrzymamy wypłaty środków i w ciągu 48 godzin odrzucimy hasło oryginalnego właściciela prywatnego klucza, aktywując zapasowy klucz prywatny. Następnie zaktualizujemy plik prywatnego klucza przechowywany w urządzeniu fizycznym i wybierzemy nowego właściciela prywatnego klucza.

- Jeśli dowolny z właścicieli prywatnego klucza tymczasowo nie może wykonywać swoich obowiązków z powodu wypadku lub udziału w ściśle tajnym zadaniu, uruchomimy zapasowy klucz prywatny w ciągu 30 dni.

Portfel hot wallet OKX śledzi wszystkie transakcje w sieci blockchain za pośrednictwem usługi Blockchain Gateway Service. Gdy system wykryje transakcję, która zawiera adresy OKX, przekazuje ją do systemu Vault System, który zapisuje transakcję w bezpiecznej bazie danych i wysyła informacje dotyczące wpłaty użytkownika do systemu zarządzania ryzykiem online OKX w celu sprawdzenia poprawności adresu.

W przypadku transakcji obejmujących wpłatę do OKX system zarządzania ryzykiem online sprawdza poprawność środków, a także kwotę i częstotliwość wpłat.

Jeśli transakcja wpłaty nie przejdzie kontroli ryzyka przeprowadzonej przez system, środki przekazywane na konto OKX danego użytkownika zostaną opóźnione przez usługę Treasury Service. Jeśli transakcja przejdzie wszystkie te kontrole, kwota wpłynie na konto użytkownika w czasie rzeczywistym.

W przypadku wypłat z OKX system zarządzania ryzykiem online sprawdza częstotliwość wypłat. Dokonuje on również kontroli pod kątem wszelkich nieprawidłowości w zakresie zysków i działań na koncie.

Transakcje wypłat, które przejdą powyższe kontrole przeprowadzane przez system zarządzania ryzykiem online, zostaną przesłane do systemu Vault System. System ten następnie automatycznie utworzy niepodpisaną transakcję. Następnie transakcja ta zostaje wysłana do podpisania i przekazana do etapu multisig, który jest częściowo offline, za pośrednictwem specjalnego protokołu komunikacji sieciowej dla podpisów. Ten proces nie jest zwykłym protokołem komunikacji TCP/IP. Definiujemy tę komunikację jako usługę podpisywania częściowo offline, w przypadku której jest praktycznie niemożliwe, aby atakujący uzyskał prywatny klucz na serwerze, który jest częściowo offline, za pośrednictwem ataku online. Z drugiej strony serwery, które są częściowo offline, nie mogą zostać narażone, nawet jeśli zostaną fizycznie zaatakowane, ponieważ prywatny klucz jest przechowywany w pamięci RAM serwera, przez co jest niedostępny dla hakerów.

System portfela hot wallet OKX ma ponadto drugą warstwę zarządzania ryzykiem: zarządzanie ryzykiem, które jest częściowo offline. Ten drugi system również sprawdzi niepodpisaną transakcję, aby przekonać się, czy jej częstotliwość lub kwota odbiega od normy, zgodnie z regularnie aktualizowaną bazą danych systemu. Tylko gdy niepodpisana transakcja przejdzie wszystkie kontrole systemu zarządzania ryzykiem, który jest częściowo offline, zostanie podpisana (multisig) i powróci do systemu Vault System. Następnie podpisana transakcja zostanie przekazana do usługi Treasury Service oraz usługi Blockchain Gateway Service w celu transmisji do odpowiedniej sieci blockchain. Jeśli niepodpisana transakcja nie przejdzie którejkolwiek kontroli ryzyka, etap multisig, który jest częściowo offline, opóźni lub odmówi podpisania transakcji i wyśle raport do systemu zarządzania ryzykiem online. Za pośrednictwem powyższych procesów i protokołów system portfela hot wallet OKX jest w stanie zawiesić duże wypłaty dokonywane przez złośliwych użytkowników w krótkim czasie oraz uchronić platformę przed atakami na system online.

Najważniejsze informacje na temat protokołu bezpieczeństwa OKX

Proces zarządzania prywatnymi kluczami wykorzystuje zdecentralizowane przechowywanie.

Każdy prywatny klucz posiada kopię zapasową w razie, gdyby właściciel prywatnego klucza uległ nieprzewidzianemu wypadkowi.

Istnieje wiele scenariuszy dotyczących aktywacji zapasowych kluczy prywatnych. Dotyczą one nieprzewidzianych sytuacji, takich jak śmierć, amnezja, utrata kontaktu itp.

W ramach oryginalnej usługi podpisywania częściowo offline prywatny klucz jest przechowywany wyłącznie w pamięci RAM i nie łączy się z Internetem, co pozwala jednocześnie zapobiegać atakom hakerskim online oraz atakom fizycznym offline.

Istnieje wiele mechanizmów wykrywania kontroli ryzyka umożliwiających zapobieganie wypływaniu i wpływaniu podejrzanych aktywów z i na giełdę OKX.

Cele, które nasz protokół bezpieczeństwa ma nadzieję osiągnąć

Jednocześnie zapobiegaj atakom sieciowym i fizycznym oraz zabezpiecz prywatny klucz.

Obsługuj i utrzymuj usługę wielu podpisów, mechanizmy wielu kopii zapasowych, a także kompleksowy wieloscenariuszowy plan aktywacji zapasowego prywatnego klucza, aby zminimalizować czas postoju związany z wypłatami.

Kompleksowy system zarządzania kontrolą ryzyka umożliwia oznaczanie i zapobieganie wpłatom i wypłatom odbiegającym od normy.