Thiết kế ví lạnh an toàn

Tiền mã hóa là tài sản kỹ thuật số đổi mới, giúp hình thành xương sống của thế hệ hệ sinh thái tài chính tiếp theo. Tuy nhiên, tiền mã hóa vẫn phải đối mặt với những thách thức lớn về bảo mật tài sản và bảo mật khóa riêng tư.



Tiền mã hóa sử dụng các tiêu chuẩn mật mã đã được thử nghiệm kỹ lưỡng và chấp nhận rộng rãi (SHA256 và EDSA). Do đó, thách thức chính nằm ở việc làm thế nào để lưu trữ và bảo vệ khóa riêng tư một cách an toàn. Các sàn giao dịch hiện sử dụng ví lạnh (ví ngoại tuyến) để giải quyết mối lo ngại này. Việc giữ khóa riêng tư ngoại tuyến và không bao giờ để lộ chúng trên internet có thể giúp bảo vệ số tiền một cách hiệu quả.

OKX đảm bảo việc vận hành ví lạnh an toàn không chỉ là lời hứa suông, mà còn phải được thể hiện thông qua hành động.

Chúng tôi học hỏi từ lĩnh vực tiền mã hóa và xây dựng nền tảng của mình bằng kinh nghiệm có được. Để minh bạch, chúng tôi chia sẻ công khai thông tin chi tiết về kiến ​​trúc ví của mình. Chúng tôi mong nhận được những đóng góp quý báu từ các chuyên gia bảo mật và nhà phát triển trong cộng đồng.

Ví lạnh OKX

Bất kỳ thứ gì kết nối với internet đều dễ bị tấn công. Đó là lý do tại sao chúng tôi giữ phần lớn lượng tiền trong hệ thống ví lạnh ngoại tuyến của mình.

Phương tiện lưu trữ có lớp bảo mật tăng cường được sử dụng để phòng chống vi-rút xâm nhập.

Quyền truy cập vào hệ thống ví lạnh cần được xác nhận từ nhiều nhân viên có thẩm quyền.

Những sự kiện ngoài dự kiến và không lường trước có thể xảy ra. Kiến trúc của chúng tôi có nhiều bản sao lưu ngoài hệ thống để giảm thiểu rủi ro.

Chúng tôi sử dụng vaults với yêu cầu phải có quyền truy cập trực tiếp để lưu ký.

Ví lạnh OKX

• Địa chỉ ví lạnh có khóa riêng tư được tạo trên thiết bị ngoại tuyến.

• Tất cả khóa riêng tư đều được mã hóa trên thiết bị ngoại tuyến bằng Tiêu chuẩn Mã hóa Nâng cao (AES).

• Sau khi tất cả khóa riêng tư được mã hóa, tất cả phiên bản văn bản của khóa riêng tư đều được xóa một cách an toàn.

• Khóa AES được giữ bởi nhân viên OKX ở những địa điểm riêng biệt.

• Chỉ có thể truy cập khóa riêng tư đã được mã hóa trên thiết bị ngoại tuyến thông qua cơ chế bảo mật.

• Khóa riêng tư đã mã hóa được lưu trữ bên trong vaults đòi hỏi phải có quyền truy cập trực tiếp.

• Các bản sao lưu khóa riêng tư bổ sung được tạo và lưu trữ trong vaults ở những địa điểm riêng biệt.

• Chỉ một số nhân viên có thẩm quyền mới được phép truy cập vaults.

• Áp dụng cơ chế phân chia nhiệm vụ để tăng cường bảo mật nhằm chống lại tình trạng truy cập trái phép.

• Áp dụng giới hạn về số lượng tài sản có thể chuyển vào mỗi địa chỉ ví lạnh.

• Người lưu giữ khóa AES phải thực hiện giải mã trên khóa riêng tư được mã hóa.

• Giao dịch phải được ký trên thiết bị ngoại tuyến, sau đó được chuyển đến thiết bị trực tuyến thông qua cơ chế bảo mật, rồi mới phát đi.

Điểm nổi bật của giao thức bảo mật OKX

Tài sản lưu giữ trong ví lạnh được phân bổ trên nhiều địa chỉ.

Tất cả khóa riêng tư đều được lưu trữ trên thiết bị ngoại tuyến.

Khóa riêng tư của chúng tôi không bao giờ tương tác trực tiếp với internet.

Bản sao lưu khóa riêng tư của chúng tôi được lưu trữ trong vaults ở nhiều vị trí địa lý khác nhau.

Quyền truy cập vào mật khẩu giải mã và các bản sao lưu chính được chia đều cho các nhiều nhân viên có thẩm quyền.

Những nhân viên có quyền truy cập vào mật khẩu và bản sao lưu sẽ ở các địa điểm khác nhau.

Điểm mạnh giao thức của chúng tôi

Tất cả tài sản trong kho lạnh đều được phân bổ trên nhiều địa chỉ, tránh được điểm lỗi duy nhất.

Quyền truy cập ví lạnh cần được cấp phép bởi nhiều nhân viên có thẩm quyền.

Các bản sao lưu được lưu trữ ở nhiều vị trí địa lý khác nhau, giúp tăng cường bảo mật trước các thảm họa thiên nhiên.