Холодные кошелькиГорячие кошельки

Как мы разработали действительно безопасный горячий кошелёк

Вы уже знаете, что холодные кошельки ー это самый безопасный метод хранения больших сумм в криптовалюте. Но биржам нужно часто обрабатывать пополнения и выводы средств от пользователей. Поэтому холодные кошельки ー лишь часть системы. Горячие кошельки важны не меньше.

По сравнению с холодными, горячие кошельки требуют ещё большего внимания к безопасности и техническим возможностям. В OKX мы создали полуавтономную мультиподпись, которая обеспечивает быстрые, удобные и безопасные пополнения и выводы криптовалют.

Система горячих кошельков на OKX

Наша система горячих кошельков использует разнообразные технические решения: онлайн- и полуавтономные системы управления рисками, полуавтономные мультиподписи, системы управления рисками на основе big data и другие защитные механизмы, которые обеспечивают безопасность приватных ключей. Все пополнения и выводы средств пользователей проверяются системами управления рисками перед передачей в блокчейн для подтверждения.

Основы горячего кошелька OKX

Безопасность хранения приватных ключей

Полуавтономные серверы невозможно взломать. Даже если добраться до них физически, доступ к приватным ключам получит не удастся. Ключи хранятся в RAM серверов.

Полуавтономные подписи

OKX не использует обычный протокол TCP/IP для связи в сети. Вместо этого мы полагаемся на специальный сетевой протокол, который мы называем полуавтономной мультиподписью. Благодаря этой технологии, наши приватные ключи с полуавтономных серверов полностью защищены от онлайн-атак.

Разные механизмы подтверждения

В OKX, мы активно используем мультиподпись. Более того, владельцы приватных ключей строго изолируются друг от друга, чтобы избежать превышения полномочий.

Бэкапы ключей и порядок действий

У нас есть разнообразные планы на случай чрезвычайных ситуаций. Они включают активацию бэкапов приватных ключей в разных возможных сценариях.

Основы горячего кошелька OKX
Управление приватными ключамиПополнениеВывод средств

Создание приватных ключей

ー Три приватных ключа генерируются случайным образом и шифруются посредством алгоритма. Шифротекст хранится в полуавтономном подписывающем устройстве. Его контролируют три разных владельца приватных ключей.

ー Два любых владельца приватных ключей не используют одно и то же средство передвижения. Все три владельца приватных ключей не находятся в одной и той же стране в одно и то же время.

Бэкапы приватных ключей

ー У любого приватного ключа есть бэкап.

ー Бэкапы хранятся в банковских ячейках в трёх разных странах.

Условия для активации мастер-ключа

-

ー Два из трёх владельцев приватных ключей должны подтвердить активацию полуавтономной системы подписи, находясь в разных надёжных местах.

ー Приватные ключи хранятся исключительно в RAM устройств, которые сами находятся в надёжных местах. Даже если это место будет физически атаковано или устройство смогут украсть, злоумышленники не смогут получить доступ к приватному ключу.

Условия для активации бэкапов

ー Если любой владелец приватного ключа сталкивается с личными проблемами (включая смерть и амнезию), которые потенциально могут привезти к утере приватного ключа, мы активируем бэкап в течение 48 часов.

ー Если любой владелец приватного ключа сталкивается с намеренной угрозой (включая похищение и шантаж), которая потенциально может привести к утере приватного ключа, мы немедленно останавливаем вывод средств и сбрасываем пароль этого владельца в течение 48 часов, активирую бэкап. После этого мы обновляем приватный ключ, хранящийся на реальном устройстве, и выбираем нового владельца.

ー Если любой владелец приватного ключа временно не может выполнять свои обязанности из-за личных обстоятельств или участия в конфиденциальной работе, мы активируем бэкап в течение 30 дней.

Горячий кошелёк OKX отслеживает все транзакции в блокчейне с помощью блокчейн-шлюза. Когда система замечает транзакцию с адресом OKX, она передаёт её в хранилище, которое записывает транзакцию в защищённую базу данных. После этого хранилище отправляет информацию о пополнении в онлайн-систему управления рисками для проверки действительности адреса.

Для транзакций с пополнением средств для аккаунтов OKX, онлайн-система управления рисками также проверяет происхождение средств, частоту пополнений и суммы.

Если транзакция проходит все проверки, пользователь получает свои средства вовремя. Если транзакция не проходит проверку системы управления рисками, пополнение аккаунта пользователя откладывается казначейской службой.

Что касается выводов средств с OKX, онлайн-система управления рисками проверяет частоту выводов. Она также следит за возможными аномалиями в доходах и поведении аккаунтов.

Транзакции с выводом средств, которые прошли вышеупомянутые проверки онлайн-системы управления рисками, попадают в хранилище. Эта система автоматически создаёт неподписанную транзакцию. После этого транзакция отправляется на полуавтономную мультиподпись через специальный сетевой протокол. Это не обычный процесс передачи по протоколу TCP/IP. Мы называем его полуавтономной системой мультиподписи, которая фактически делает невозможным получение приватного ключа с полуавтономного сервера в ходе онлайн-атаки. Также полуавтономные серверы невозможно взломать. Даже если добраться до них физически, доступ к приватным ключам получит не удастся. Ключи хранятся в RAM серверов.

Система горячих кошельков OKX также включает в себя второй уровень управления рисками: полуавтономный. Эта вторая система проверяет неподписанные транзакции, чтобы выявить аномалии в частоте выводов или суммах. Информация для проверки берётся из регулярно обновляемых баз данных. Только когда неподписанная транзакция проходит все проверки полуавтономной системы управления рисками, она подписывается (с помощью мультиподписи) и возвращается в хранилище. После этого уже подписанная транзакция отправляется сразу в казначейскую службу и блокчейн-шлюз, который записывает её в подходящий блокчейн. Если неподписанная транзакция не проходит хотя бы одну проверку, полуавтономная система мультиподписи откладывает или вовсе отменяет подпись. Эта система также отправляет отчёт в онлайн-систему управления рисками. Благодаря описанным процессам и протоколам, система горячих кошельков OKX может останавливать подозрительные выводы средств злоумышленниками в кратчайшие сроки. Также она защищает биржу от онлайн-атак.

Самое главное о протоколе безопасности OKX

Управление приватными ключами полагается на децентрализованное хранение.

У каждого приватного ключа есть бэкап. Он активируется в случае непредвиденных происшествий с владельцем приватного ключа.

У нас есть разные сценарии активации бэкапов приватных ключей, включая смерть, амнезию или отсутствие связи с владельцем приватного ключа.

Благодаря полуавтономной системе мультиподписи приватные ключи хранятся только в RAM устройств и не подключаются к интернету. Это помогает предотвратить и хакерские атаки онлайн, и физические атаки.

Несколько систем управления рисками отслеживают и борются с подозрительными финансовыми транзакциями в или из OKX.

Цели нашего протокола безопасности

Предотвращать одновременно и сетевые, и физические атаки. При этом хранить приватные ключи в безопасности.

Поддерживать работу мультиподписи, разнообразных бэкап-механизмов и комплексного плана активации бэкапов приватных ключей, чтобы минимизировать время ожидания при отключённых выводах.

Отслеживать и предотвращать аномальные пополнения и выводы средств с помощью комплексной системы управления рисками.