Холодные кошелькиГорячие кошельки

Как мы разработали действительно безопасный горячий кошелёк

Вы уже знаете, что холодные кошельки ー это самый безопасный метод хранения больших сумм в криптовалюте. Но биржам нужно часто обрабатывать пополнения и выводы средств от пользователей. Поэтому холодные кошельки ー лишь часть системы. Горячие кошельки важны не меньше.

По сравнению с холодными, горячие кошельки требуют ещё большего внимания к безопасности и техническим возможностям. В OKX мы создали полуавтономную мультиподпись, которая обеспечивает быстрые, удобные и безопасные пополнения и выводы криптовалют.

Система горячих кошельков на OKX

Наша система горячих кошельков использует разнообразные технические решения: полуавтономные системы управления рисками, полуавтономные мультиподписи, системы управления рисками на основе big data и другие защитные механизмы. Пополнение кошелька и вывод средств проверяются системами управления рисками перед передачей в блокчейн для подтверждения.

Основы горячего кошелька OKX

Безопасное хранение закрытых ключей

Наши полуавтономные серверы сложнее взломать даже с помощью физических атак. Закрытые ключи хранятся в оперативной, а не в постоянной памяти.

Полуавтономные подписи

Мы не используем типичный TCP/IP при отправке транзакций. Вместо этого мы разработали полуавтономный сервис подписи, специальный протокол, защищающий от кибератак.

Распределенная аутентификация

Система мультиподписи требует несколько подтверждений от уполномоченных сотрудников, которые находятся в разных точках планеты и имеют резервные копии закрытых ключей.

Непредвиденные обстоятельства

Мы учитываем непредвиденные обстоятельства до того, как они произойдут. Закрытые ключи имеют несколько резервных копий с различными сценариями и плановой резервации данных на случай чрезвычайных ситуаций.

Основы горячего кошелька OKX
Закрытые ключиПополнениеВывод средств

Генерация закрытых ключей

ー Три закрытых ключа генерируются случайным образом, шифруются и хранятся на полуавтономных устройствах для подписи, принадлежащих трем отдельным уполномоченным сотрудникам.

ー Два любых владельца приватных ключей не используют одно и то же средство передвижения. Все три владельца приватных ключей не находятся в одной и той же стране в одно и то же время.

Резервные копии закрытых ключей

ー У любого приватного ключа есть бэкап.

ー Бэкапы хранятся в банковских ячейках в трёх разных странах.

Условия для активации мастер-ключа

— Внедрена технология с несколькими подписями (2–3)

ー Два из трёх владельцев приватных ключей должны подтвердить активацию полуавтономной системы подписи, находясь в разных надёжных местах.

ー Приватные ключи хранятся исключительно в RAM устройств, которые сами находятся в надёжных местах. Даже если это место будет физически атаковано или устройство смогут украсть, злоумышленники не смогут получить доступ к приватному ключу.

Условия для активации бэкапов

ー Если любой владелец приватного ключа сталкивается с личными проблемами (включая смерть и амнезию), которые потенциально могут привезти к утере приватного ключа, мы активируем бэкап в течение 48 часов.

ー Если любой владелец приватного ключа сталкивается с намеренной угрозой (включая похищение и шантаж), которая потенциально может привести к утере приватного ключа, мы немедленно останавливаем вывод средств и сбрасываем пароль этого владельца , активирую бэкап. После этого мы обновляем приватный ключ, хранящийся на реальном устройстве, и выбираем нового владельца.

ー Если любой владелец приватного ключа временно не может выполнять свои обязанности из-за личных обстоятельств или участия в конфиденциальной работе, мы активируем бэкап в течение 30 дней.

Горячий кошелёк OKX отслеживает все транзакции в блокчейне с помощью блокчейн-шлюза. Когда система замечает транзакцию с адресом OKX, она передаёт её в хранилище, которое записывает транзакцию в защищённую базу данных. После этого хранилище отправляет информацию о пополнении в онлайн-систему управления рисками для проверки действительности адреса.

Для транзакций с пополнением средств для аккаунтов OKX, онлайн-система управления рисками также проверяет происхождение средств, частоту пополнений и суммы.

- Whether the customer address on blockchain has received crypto

- Whether the block height in which the transaction is packaged has reached a credible height

- Whether the amount of the deposit transaction triggers the risk control rules

Если транзакция не проходит проверку системы управления рисками, пополнение аккаунта пользователя откладывается казначейской службой.

Так же как и при депозитах, онлайн-система управления рисками проверяет транзакции вывода средств и следит за возможными аномалиями в поведении пользователей.

Транзакции с выводом средств, которые прошли вышеупомянутые проверки онлайн-системы управления рисками, попадают в хранилище. Эта система автоматически создаёт неподписанную транзакцию. После этого транзакция отправляется на полуавтономную мультиподпись через специальный сетевой протокол. Это не обычный процесс передачи по протоколу TCP/IP. Мы называем его полуавтономной системой мультиподписи, которая фактически делает невозможным получение приватного ключа сторонним лицом или хакером.

Система горячих кошельков OKX также включает в себя второй уровень управления рисками: полуавтономный. Эта система проверяет неподписанные транзакции, чтобы выявить аномалии. Транзакция одобряется только, когда неподписанная транзакция проходит все проверки полуавтономной системы управления рисками и возвращается в хранилище. Все подписанные транзакции отправляется в казначейскую службу и блокчейн-шлюз, который записывает её в подходящий блокчейн. Если неподписанная транзакция не проходит хотя бы одну проверку, мы откладываем или вовсе отменяем подпись. Благодаря описанным процессам и протоколам, система горячих кошельков OKX может останавливать подозрительные выводы средств злоумышленниками в кратчайшие сроки, чтобы защитить вас от взлома.

Core features of our security protocol

Управление приватными ключами полагается на децентрализованное хранение.

У каждого приватного ключа есть бэкап. Он активируется в случае непредвиденных происшествий с владельцем приватного ключа.

У нас есть разные сценарии активации бэкапов приватных ключей, включая смерть, амнезию или отсутствие связи с владельцем приватного ключа.

Благодаря полуавтономной системе мультиподписи приватные ключи хранятся только в RAM устройств и не подключаются к интернету. Это помогает предотвратить и хакерские атаки онлайн, и физические атаки.

Несколько систем управления рисками отслеживают и борются с подозрительными финансовыми транзакциями в или из OKX.

Цели нашего протокола безопасности

Предотвращать одновременно и сетевые, и физические атаки. При этом хранить приватные ключи в безопасности.

Поддерживать работу мультиподписи, разнообразных бэкап-механизмов и комплексного плана активации бэкапов приватных ключей, чтобы минимизировать время ожидания при отключённых выводах.

Отслеживать и предотвращать аномальные пополнения и выводы средств с помощью комплексной системы управления рисками.