Ví lạnhVí nóng

Thiết kế & giao thức bảo mật ví nóng của chúng tôi

Trước đây chúng tôi đã từng chia sẻ trên trang web của mình rằng ví lạnh là phương thức an toàn nhất để lưu trữ số lượng lớn tài sản kỹ thuật số. Tuy nhiên, do các sàn giao dịch yêu cầu xử lý thường xuyên giao dịch nạp và rút tiền của người dùng nên ví lạnh chỉ có thể là một phần của giải pháp kỹ thuật. Ví nóng là một phần bổ sung cần thiết.

Quá trình vận hành an toàn ví nóng sẽ đặt ra những thách thức kỹ thuật lớn hơn so với vận hành ví lạnh. Công nghệ đa chữ ký bán ngoại tuyến được tạo ra bởi OKX cung cấp các giao dịch nạp và rút tài sản kỹ thuật số nhanh chóng, thuận tiện và an toàn trong khi vẫn đảm bảo an toàn cho tài sản.

Cấu trúc ví nóng trên OKX

Hệ thống ví nóng của OKX sử dụng nhiều giải pháp kỹ thuật như hệ thống quản lý rủi ro trực tuyến và bán ngoại tuyến, dịch vụ đa chữ ký bán ngoại tuyến, hệ thống quản lý rủi ro dữ liệu lớn và cơ chế bảo vệ khác nhằm đảm bảo tính bảo mật của khóa riêng tư. Mọi quy trình nạp và rút tài sản của người dùng đều cần được xác minh bởi nhiều cơ chế quản lý rủi ro trước khi được chuyển đến blockchain để xác nhận.

Ví nóng OKX

Bảo vệ không gian lưu trữ khóa riêng tư

Việc xâm nhập máy chủ bán ngoại tuyến của chúng tôi sẽ khó khăn hơn ngay cả khi tấn công ngoại tuyến. Chúng tôi lưu trữ khóa riêng tư trong RAM thay vì trong bộ nhớ vĩnh viễn.

Thiết bị tạo chữ ký bán ngoại tuyến

Chúng tôi không sử dụng TCP/IP thông thường khi gửi giao dịch. Thay vào đó, chúng tôi đã phát triển dịch vụ chữ ký bán ngoại tuyến, một giao thức đặc biệt giúp bảo vệ khỏi các cuộc tấn công mạng.

Nhiều cơ chế ủy quyền

Hệ thống đa chữ ký của chúng tôi yêu cầu một số xác nhận từ những nhân viên được ủy quyền ở nhiều khu vực địa lý và có sao lưu khóa riêng tư tại chỗ.

Kế hoạch dự phòng

Chúng tôi lên kế hoạch cho tình huống bất ngờ trước khi xảy đến—khóa riêng tư có nhiều bản sao lưu trong nhiều tình huống khẩn cấp và kế hoạch dự phòng khác nhau.

Ví nóng OKX
Quản lý khóa riêng tưQuy trình nạp tiềnQuy trình rút tiền

Tạo khóa riêng tư

- Có ba khóa riêng tư được tạo ngẫu nhiên và được mã hóa bằng thuật toán. Văn bản mã hóa được lưu trữ trên thiết bị chứa chữ ký hoạt động bán ngoại tuyến và được giữ bởi ba chủ sở hữu khóa riêng tư khác nhau.

- Hai chủ sở hữu khóa riêng tư bất kỳ không được đi cùng nhau trên cùng một phương tiện. Tất cả ba chủ sở hữu khóa riêng tư đều không được ở cùng một quốc gia.

Sao lưu khóa riêng tư

- Mỗi khóa riêng tư đều có một bản sao lưu.

- Khóa riêng tư dự phòng được lưu giữ trong két sắt ngân hàng ở ba quốc gia riêng biệt.

Các điều kiện để kích hoạt khóa riêng tư chính

- Đã triển khai công nghệ nhiều chữ ký loại 2 trên 3

- Hai trong số ba chủ sở khóa riêng tư bắt buộc phải ủy quyền quá trình này trong môi trường có độ bảo mật cao khác nhau để kích hoạt dịch vụ chữ ký bán ngoại tuyến.

- Khóa riêng tư chỉ được lưu trữ trong RAM của thiết bị ở một không gian thực an toàn. Ngay cả khi không gian thực bị tấn công hay thiết bị bị lấy cắp thì khóa riêng tư cũng không thể bị xâm nhập.

Các điều kiện để kích hoạt khóa riêng tư dự phòng

- Nếu chủ sở hữu khóa riêng tư bất kỳ gặp tai nạn cá nhân có thể dẫn đến việc mất khóa riêng tư vĩnh viễn, bao gồm cả tử vong hoặc mất trí nhớ thì chúng tôi sẽ kích hoạt khóa riêng tư dự phòng trong vòng 48 giờ.

- Nếu chủ sở hữu bất kỳ cố ý làm cho khóa riêng tư bị xâm nhập theo cách có thể dẫn đến mất khóa riêng tư - bao gồm cả việc bị tống tiền, bắt cóc, v.v. - chúng tôi sẽ ngay lập tức tạm dừng giao dịch rút tiền và hủy mật khẩu của chủ sở hữu khóa riêng tư ban đầu trong vòng 48 giờ bằng cách kích hoạt khóa riêng tư dự phòng. Sau đó, chúng tôi sẽ cập nhật tệp khóa riêng tư được lưu trữ trong thiết bị thực và chọn chủ sở hữu khóa riêng tư mới.

- Nếu chủ sở hữu khóa riêng tư bất kỳ tạm thời không thể thực hiện nhiệm vụ của họ do tai nạn hoặc tham gia vào công việc có tính bảo mật cao thì chúng tôi sẽ kích hoạt khóa riêng tư dự phòng trong vòng 30 ngày.

Ví nóng của OKX theo dõi tất cả các giao dịch trên blockchain qua Dịch vụ Cổng Blockchain. Khi hệ thống phát hiện thấy một giao dịch chứa các địa chỉ OKX, hệ thống sẽ chuyển giao dịch đó đến Hệ thống Vault, trong đó ghi lại giao dịch trong cơ sở dữ liệu an toàn và gửi thông tin nạp tiền của người dùng đến Hệ thống Quản lý Rủi ro Trực tuyến của OKX để kiểm tra tính hợp lệ của địa chỉ đó.

Đối với các giao dịch đang được ký thác vào OKX, Hệ thống Quản lý Rủi ro Trực tuyến sẽ kiểm tra tính hợp lệ của các khoản tiền, cũng như tần suất và số tiền nạp.

- Whether the customer address on blockchain has received crypto

- Whether the block height in which the transaction is packaged has reached a credible height

- Whether the amount of the deposit transaction triggers the risk control rules

Nếu giao dịch nạp tiền không thể vượt qua các kiểm tra về kiểm soát rủi ro của hệ thống thì việc chuyển tiền vào tài khoản OKX của người dùng sẽ bị hoãn lại bởi Dịch vụ Ngân quỹ. Nếu giao dịch vượt qua mọi kiểm tra thì tài khoản của người dùng sẽ được ghi có trong thời gian thực.

Về việc rút tiền từ OKX, Hệ thống Quản lý Rủi ro Trực tuyến sẽ kiểm tra tần suất rút tiền. Hệ thống cũng kiểm tra các bất thường về lợi nhuận và hành vi tài khoản.

Những giao dịch rút tiền vượt qua các kiểm tra trên của Hệ thống Quản lý Rủi ro Trực tuyến sẽ được gửi đến Hệ thống Vault. Sau đó, hệ thống tự động sẽ tạo giao dịch không ký. Sau đó, giao dịch này được gửi đến Nhiệm vụ Chữ ký và chuyển sang giai đoạn đa chữ ký bán ngoại tuyến thông qua giao thức truyền thông mạng đặc biệt dành cho chữ ký. Quy trình này không phải là giao thức truyền thông TCP/IP thông thường. Chúng tôi định nghĩa quy trình truyền thông này là dịch vụ chữ ký bán ngoại tuyến, trong đó kẻ tấn công không thể lấy được khóa riêng tư trên máy chủ bán ngoại tuyến thông qua cuộc tấn công trực tuyến. Mặt khác, máy chủ bán ngoại tuyến không thể bị xâm nhập, ngay cả khi máy chủ bị tấn công ngoại tuyến vì khóa riêng tư được lưu trữ trong RAM của máy chủ - khiến tin tặc không truy cập được.

Hệ thống ví nóng của OKX cũng có lớp quản lý rủi ro thứ hai: quản lý rủi ro bán ngoại tuyến. Hệ thống thứ hai này cũng sẽ kiểm tra giao dịch không ký để xem liệu tần suất hoặc số tiền có bất thường hay không, theo cơ sở dữ liệu được cập nhật thường xuyên của hệ thống. Chỉ khi giao dịch không ký được đề cập vượt qua mọi kiểm tra về quản lý rủi ro bán ngoại tuyến thì giao dịch đó mới được ký (đa chữ ký) và gửi lại cho Hệ thống Vault. Sau đó, giao dịch hiện đã ký sẽ được gửi tới cả Dịch vụ Ngân quỹ và Dịch vụ Cổng Blockchain để được chuyển đến mạng blockchain thích hợp. Nếu giao dịch không ký không vượt qua bất kỳ kiểm tra nào về rủi ro thì giai đoạn đa chữ ký bán ngoại tuyến sẽ bị hoãn lại hoặc từ chối ký vào giao dịch và gửi báo cáo cho Hệ thống Quản lý Rủi ro Trực tuyến. Thông qua các quy trình và giao thức trên, hệ thống ví nóng của OKX có thể tạm dừng giao dịch rút tiền với số lượng lớn của những người dùng có dụng ý xấu trong khoảng thời gian ngắn và bảo vệ nền tảng khỏi các cuộc tấn công hệ thống trực tuyến.

Điểm nổi bật của giao thức bảo mật OKX

Quy trình quản lý khóa riêng tư sử dụng lưu trữ phi tập trung.

Mỗi khóa riêng tư đều có một bản sao lưu trong trường hợp xảy ra sự cố không thể lường trước đối với chủ sở hữu khóa riêng tư.

Có nhiều kịch bản dự phòng liên quan đến việc kích hoạt khóa riêng tư dự phòng do các tình huống không thể đoán trước như tử vong, mất trí nhớ, mất liên lạc, v.v.

Thông qua dịch vụ chữ ký bán ngoại tuyến ban đầu, khóa riêng tư chỉ được lưu trữ trong RAM và không kết nối với internet - đồng thời ngăn chặn cả tấn công trực tuyến và tấn công ngoại tuyến.

Có nhiều cơ chế phát hiện rủi ro kiểm soát giúp ngăn chặn các tài sản đáng ngờ chảy vào hoặc ra khỏi OKX.

Những mục tiêu mà giao thức bảo mật của chúng tôi hy vọng sẽ đạt được

Đồng thời, ngăn chặn cả tấn công mạng và tấn công ngoại tuyến trong khi vẫn giữ an toàn cho khóa riêng tư.

Vận hành và duy trì cơ chế đa chữ ký, đa sao lưu và phương án kích hoạt khóa riêng tư dự phòng đa tình huống toàn diện nhằm giảm thiểu thời gian ngừng rút tiền về sau.

Hệ thống quản lý rủi ro kiểm soát toàn diện giúp gắn cờ và ngăn chặn giao dịch nạp và rút tiền bất thường.