Cold walletHot wallet

Desain dan protokol keamanan hot wallet kami

Sebelumnya kami telah menyampaikan di situs kami bahwa cold wallet adalah metode paling aman untuk menyimpan aset digital dalam jumlah besar. Namun, karena bursa harus terus memproses deposit dan penarikan pengguna, cold wallet hanya dapat digunakan sebagai salah satu solusi teknis. Hot wallet adalah pelengkap yang penting.

Pengoperasian hot wallet yang aman menghadirkan tantangan teknis yang lebih besar dibandingkan pengoperasian cold wallet. Teknologi multi-tanda tangan semi-offline yang diciptakan oleh OKX menghadirkan proses deposit dan penarikan cepat, mudah, dan aman sekaligus memastikan keamanan aset.

Arsitektur hot wallet di OKX

Sistem hot wallet OKX menggunakan beragam solusi teknis, termasuk sistem manajemen risiko online dan semi-offline, layanan multi-tanda tangan semi-offline, sistem manajemen risiko data besar, dan mekanisme perlindungan lain untuk memastikan keamanan kunci privat. Semua proses deposit dan penarikan aset pengguna harus diverifikasi oleh berbagai mekanisme manajemen risiko sebelum disiarkan ke blockchain untuk dikonfirmasi.

Hot Wallet OKX

Keamanan penyimpanan kunci privat

Server semi-offline tidak dapat disusupi meskipun diserang secara fisik karena kunci privat disimpan dalam RAM server, sehingga peretas tidak akan dapat mengaksesnya.

Layanan tanda tangan semi-offline

OKX tidak menggunakan protokol TCP/IP biasa dalam proses komunikasi jaringan kami. Sebagai gantinya, komunikasi dilakukan melalui protokol komunikasi jaringan khusus yang kami tetapkan sebagai layanan tanda tangan semi-offline, yang secara praktis tidak memungkinkan penyerang memperoleh kunci privat di server semi-offline melalui serangan online.

Mekanisme beberapa otorisasi

OKX telah mengadopsi mekanisme multi-tanda tangan. Pemegang kunci privat secara ketat diisolasi dari satu sama lain demi menghindari penyalahgunaan wewenang.

Rencana darurat untuk cadangan kunci privat

Terdapat beragam rencana darurat terkait aktivasi kunci privat cadangan untuk berbagai skenario.

Hot Wallet OKX
Manajemen kunci privatProses depositProses penarikan

Pembuatan kunci privat

- Tiga kunci privat dibuat secara acak dan dienkripsi melalui algoritme. Teks tersandi (ciphertext) disimpan dalam perangkat tanda tangan semi-offline dan dipegang oleh tiga pemegang kunci privat yang berbeda.

- Dua pemegang kunci privat tidak boleh bepergian bersama dengan kendaraan yang sama. Ketiga pemegang kunci privat tidak boleh berada di negara yang sama secara bersamaan.

Pencadangan kunci privat

- Setiap kunci privat memiliki cadangan.

- Kunci privat cadangan disimpan dalam brankas bank di tiga negara yang berbeda.

Persyaratan untuk mengaktifkan kunci privat master

-

- Dua dari tiga pemegang kunci privat harus memberikan izin proses di ruang fisik dengan keamanan tinggi yang berbeda guna mengaktifkan layanan tanda tangan semi-offline.

- Kunci privat hanya akan disimpan dalam RAM perangkat di ruang fisik yang aman. Meskipun ruang ini diserang secara fisik atau perangkat dicuri, kunci privat akan tetap aman.

Persyaratan untuk mengaktifkan kunci privat cadangan

- Jika pemegang kunci privat mengalami kecelakaan pribadi yang berpotensi mengakibatkan kunci privat hilang secara permanen, termasuk kematian atau amnesia, kami akan mengaktifkan kunci privat cadangan dalam 48 jam.

- Jika pemegang kunci privat secara sengaja membahayakan diri dengan cara yang dapat mengakibatkan hilangnya kunci privat, termasuk diperas, diculik, dll, kami akan segera menjeda penarikan dan menghapus kata sandi pemegang kunci privat awal dalam 48 jam dengan mengaktifkan kunci privat cadangan. Kemudian, kami akan memperbarui file kunci privat yang disimpan dalam perangkat fisik dan memilih pemegang kunci privat baru.

- Jika pemegang kunci privat untuk sementara tidak mampu menjalankan tugasnya akibat kecelakaan atau keterlibatan dalam pekerjaan yang sangat rahasia, kami akan mengaktifkan kunci privat cadangan dalam 30 hari.

Hot wallet OKX melacak semua transaksi pada blockchain melalui Layanan Gateway Blockchain. Ketika sistem mendeteksi transaksi yang meliputi alamat OKX, sistem akan meneruskannya ke Sistem Brankas, yang mencatat transaksi dalam database aman dan mengirimkan informasi deposit pengguna ke Sistem Manajemen Risiko Online OKX guna memeriksa validitas alamat.

Untuk transaksi yang disetorkan ke OKX, Sistem Manajemen Risiko Online akan memeriksa validitas dana, serta frekuensi dan jumlah deposit.

Jika transaksi deposit tidak lolos pemeriksaan kendali risiko sistem, transfer dana ke akun OKX pengguna yang ditetapkan akan ditunda oleh Layanan Perbendaharaan. Jika transaksi lolos semua pemeriksaan ini, dana akan dikreditkan ke akun pengguna secara real time.

Terkait penarikan dari OKX, Sistem Manajemen Risiko Online akan memeriksa penarikan secara berkala. Sistem juga akan memeriksa kejanggalan dalam keuntungan dan perilaku akun.

Transaksi penarikan yang lolos pemeriksaan Sistem Manajemen Risiko Online di atas akan dikirim ke Sistem Brankas. Sistem kemudian membuat transaksi yang belum ditandatangani secara otomatis. Transaksi ini kemudian dikirimkan ke Tugas Tanda Tangan dan diteruskan ke tahap multi-tanda tangan semi-offline melalui protokol komunikasi jaringan khusus untuk ditandatangani. Proses ini bukan protokol komunikasi TCP/IP biasa. Kami menetapkan komunikasi ini sebagai layanan tanda tangan semi-offline, yang secara praktis tidak memungkinkan penyerang memperoleh akses ke kunci privat di server semi-offline melalui serangan online. Sebaliknya, server semi-offline tidak dapat disusupi meskipun diserang secara fisik karena kunci privat disimpan dalam RAM server, sehingga peretas tidak akan dapat mengaksesnya.

Sistem hot wallet OKX juga memiliki lapisan manajemen risiko kedua: manajemen risiko semi-offline. Sistem kedua ini juga memeriksa transaksi yang belum ditandatangani untuk memeriksa apakah frekuensi atau jumlahnya janggal, menurut database sistem yang diperbarui secara berkala. Transaksi akan ditandatangani (multi-tanda tangan), dan dikembalikan ke Sistem Brankas hanya jika transaksi yang belum ditandatangani ini lolos semua pemeriksaan manajemen risiko semi-offline. Kemudian, transaksi yang sudah ditandatangani ini akan diteruskan ke Layanan Perbendaharaan dan Layanan Gateway Blockchain untuk disiarkan ke jaringan blockchain yang sesuai. Jika transaksi yang belum ditandatangani tidak lolos pemeriksaan risiko, tahap multi-tanda tangan semi-offline akan menunda atau menolak untuk menandatangani transaksi dan akan mengirimkan laporan ke Sistem Manajemen Risiko Online. Melalui proses dan protokol di atas, sistem hot wallet OKX dapat menangguhkan penarikan dalam jumlah besar yang dilakukan oleh pengguna berbahaya dalam waktu singkat serta mencegah platform agar tidak mengalami serangan sistem online.

Sorotan protokol keamanan OKX

Proses manajemen kunci privat menggunakan penyimpanan terdesentralisasi.

Setiap kunci privat memiliki cadangan jika terjadi kecelakaan tidak terduga pada pemegang kunci privat.

Terdapat beberapa skenario kontingensi terkait aktivasi kunci privat cadangan, yang mempertimbangkan skenario tidak terduga, termasuk kematian, amnesia, kehilangan kontak, dll.

Melalui layanan tanda tangan semi-offline awal, kunci privat hanya disimpan dalam RAM dan tidak terhubung ke Internet , guna mencegah serangan peretasan online dan serangan fisik offline.

Terdapat berbagai mekanisme deteksi kendali risiko untuk mencegah aset mencurigakan masuk atau keluar dari OKX.

Target yang ingin dicapai protokol keamanan kami

Mencegah serangan jaringan maupun serangan fisik sekaligus mengamankan kunci privat.

Mengoperasikan dan menjalankan mekanisme multi-tanda tangan, multi-cadangan, dan rencana aktivasi kunci privat cadangan multi-skenario komprehensif untuk meminimalkan waktu henti penarikan ke depannya.

Sistem manajemen kendali risiko komprehensif untuk menandai dan mencegah deposit dan penarikan yang janggal.