Design de cold wallet seguro

As criptomoedas são ativos digitais inovadores que formam a espinha dorsal da próxima geração de ecossistemas financeiros. Porém, as criptomoedas ainda enfrentam grandes desafios nas áreas de segurança dos ativos e de chaves privadas.



As criptomoedas alavancam os extensamente testados e amplamente aceites padrões criptográficos (Encriptação SHA-256 hash e ECDSA). Como tal, o principal desafio reside na forma como se armazena e protege chaves privadas. Atualmente, as exchanges utilizam cold wallets (carteiras offline) para abordar esta questão. Mantendo as chaves provadas offline e nunca as expondo á internet, é possível garantir a segurança dos fundos.

A OKX assegura a operação segura de cold wallets, não apenas com base em promessas, mas através de atos.

Aprendemos com a indústria das criptomoedas e criámos a nossa plataforma com base na experiência. A bem da transparência, partilhamos os detalhes da arquitetura das nossas carteiras com o público e estamos abertos às valiosas sugestões dos programadores e especialistas de segurança da nossa comunidade.

A filosofia do nosso conceito de segurança

Qualquer coisa ligada à internet é inerentemente vulnerável, razão pela qual mantemos a maioria dos fundos no nosso sistema offline de cold wallets.

Para prevenir a implantação de vírus, empregamos dispositivos de armazenamento com segurança reforçada.

O acesso ao nosso sistema de cold wallet requer a confirmação de vários funcionários autorizados.

Uma vez que se podem dar eventos inesperados e imprevisíveis, a nossa arquitetura disponibiliza várias cópias de segurança offline para reduzir o risco.

Usamos cofres seguros que requerem acesso em pessoa para a custódia.

Especificidades do nosso protocolo de segurança

• Os endereços de cold wallet com chaves privadas são gerados num dispositivo offline.

• Todas as chaves privadas são encriptadas em dispositivos offline utilizando o Advanced Encryption Standard (AES).

• Uma vez encriptadas todas as chaves privadas, todas as versões em texto não encriptado das chaves privadas são eliminadas de forma segura.

• As chaves AES são detidas por funcionários da OKX em locais separados.

• As chaves privadas encriptadas no dispositivo offline são acessíveis somente através de um mecanismo seguro.

• A chave privada encriptada é armazenada em cofres seguros que requerem acesso em pessoa.

• Cópias de segurança adicionais de chaves privadas são criadas e armazenadas em cofres em locais separados.

• Funcionários autorizados têm acesso limitado aos cofres.

• A segregação de deveres é implementada para reforçar a nossa segurança contra acessos não autorizados.

• Existem limites para o montante de ativos que podem ser transferidos para cada endereço de cold wallet.

• Um depositário de chaves AES efetua a desencriptação de chaves privadas encriptadas.

• As transações são assinadas nos dispositivos offline e seguidamente transferidas para os dispositivos online através de um mecanismo seguro e, seguidamente, transmitidas.

Principias funcionalidades do nosso protocolo de segurança

Os ativos detidos em cold wallets são distribuídos por múltiplos endereços.

Todas as chaves privadas são armazenadas num dispositivo offline.

As nossas chaves privadas nunca interagem diretamente com a Internet.

As nossas cópias de segurança de chaves privadas são armazenadas em cofres seguros em locais geograficamente distintos.

O acesso às palavras-passe de desencriptação é cópias de segurança das chaves é dividido entre múltiplos funcionários autorizados.

Os funcionários que tenham acesso a palavras-passe e cópias de segurança encontram-se em locais diferentes.

Os benefícios do nosso protocolo

Todos os ativos armazenados offline são distribuídos por vários endereços, evitando assim um ponto único de falha.

O acesso às cold wallets requer múltiplos funcionários autorizados.

As cópias de segurança são armazenadas em locais geograficamente distintos, garantindo assim segurança adicional contra desastres naturais.