Armazenamento offlineArmazenamento online

Conceito de armazenamento online seguro

Armazenamento de ativos offline — carteiras offline — são os cofres mais seguros para criptomoedas. As bolsas de criptomoedas exigem o acesso imediato a alguns fundos para depositar e levantar fundos para os utilizadores. Isto é possível graças ao armazenamento online conhecido como carteiras online.

Uma vez que os sistemas das carteiras online estão ligados à Internet, operá-los em segurança representa um desafio cada vez maior. Criámos o nosso próprio mecanismo de múltiplas assinaturas semioffline. Suporta depósitos e levantamentos rápidos, seguros e práticos.

Como funciona a nossa arquitetura de carteira online

As nossas carteiras online utilizam várias soluções técnicas para uma maior conveniência e segurança. Temos mecanismos de múltiplas assinaturas semioffline e sistemas de gestão do risco online e semioffline com base em Big Data. Vários métodos de gestão do risco verificam os depósitos e os levantamentos antes de serem enviados para a blockchain.

A filosofia do nosso conceito de segurança

Armazenamento da chave privada seguro

É impossível comprometer os nossos servidores semioffline através de um ataque físico. Armazenamos as chaves privadas na RAM em vez da memória permanente.

Assinaturas semioffline

Não utilizamos o habitual protocolo TCP/IP para a comunicação da rede. Alternativamente, utilizamos um serviço de assinatura semioffline que torna os ataques online praticamente impossíveis.

Autorização distribuída

O nosso sistema de múltiplas assinaturas exige várias confirmações de funcionários autorizados, que estão geograficamente separados e implementam cópias de segurança.

Cópias de segurança de emergência

Estamos preparados para vários cenários de emergência com várias cópias de segurança e exaustivos planos de redundância.

Especificidades do nosso protocolo de segurança
Geração de chaves privadas e cópias de segurançaDepósitos na carteira onlineLevantamentos da carteira online

Geração de chaves privadas

ー São geradas três chaves privadas aleatoriamente, encriptadas e armazenadas em dispositivos com assinatura semioffline detidos por três funcionários autorizados.

ー Quaisquer dois proprietários de chaves privadas estão proibidos de viajarem juntos a qualquer momento. Os três proprietários das chaves privadas estão proibidos de estar na mesma região em simultâneo.

Cópia de segurança da chave privada

ー Cada chave privada tem uma cópia de segurança.

ー As cópias de segurança estão armazenadas em cofres bancários seguros em três regiões diferentes.

Condições para ativar as chaves privadas

-

ー Dois dos três proprietários de chaves privadas têm de autorizar a ativação dos seus dispositivos de assinaturas semioffline em diferentes locais físicos de alta segurança.

ー As chaves privadas são armazenadas nos módulos de RAM dos dispositivos em locais seguros, impedindo o acesso não autorizado mesmo em caso de ataque físico.

Condições para ativar cópias de segurança das chaves privadas

ー Se qualquer proprietário de chave privada tiver um acidente que possa resultar na perda permanente da chave privada, é ativada uma chave de cópia de segurança no prazo de 48 horas.

ー Se qualquer proprietário da chave privada for comprometido e existir o risco de perder a chave, deveremos interromper de imediato os levantamentos, repor as palavras-passe e ativar as cópias de segurança num prazo de 48 horas. Em seguida, é designado um novo proprietário da chave privada.

ー Se qualquer proprietário de chave privado não conseguir desempenhar as suas funções devido a um acidente ou obrigação de confidencialidade, é ativada uma chave de cópia de segurança num prazo de 30 dias.

Monitorizamos as transações da blockchain com diferentes soluções. O serviço de porta de ligação da blockchain encontra todas as transações relacionadas com os endereços da OKX. O sistema de cofre regista estas transações na base de dados interna. O sistema de gestão do risco online verifica as informações do depósito e a validade do endereço.

O sistema de gestão do risco online revê todas as transações de depósitos quanto à validade dos fundos, montantes e frequência do depósito.

Se qualquer transação de depósito falhar as nossas verificações de gestão do risco, o serviço do tesouro atrasa o financiamento.

Semelhante às transações de depósito, o nosso sistema de gestão do risco online analisa os levantamentos quanto a quaisquer anomalias no comportamento do utilizador.

As transações de levantamentos que sejam aprovadas nas verificações de gestão do risco são enviadas para o nosso sistema de cofre. O sistema cria então transações não assinadas e envia-as para assinatura. Uma vez que utilizamos um mecanismo de múltiplas assinaturas semioffline especializado, é praticamente impossível para os atacantes e piratas informáticos comprometerem quaisquer chaves privadas no processo.

A segunda camada de segurança da nossa carteira online é o sistema de gestão do risco semioffline. Analisa a existência de anomalias em transações não assinadas. Uma transação não assinada só é aprovada quanto à assinatura depois de ser aprovada em ambas as verificações do sistema de gestão do risco. Todas as transações assinadas são enviadas do cofre para a nossa tesouraria e para o serviço da porta de ligação da blockchain para transmissão. Se qualquer transação de levantamento não assinada falhar as verificações da gestão do risco, atrasamos ou cancelamos a assinatura. Assim, as nossas carteiras online podem impedir grandes levantamentos por partes maliciosas rapidamente e proteger o utilizador de ataques online.

Principias funcionalidades do nosso protocolo de segurança

O nosso sistema de gestão da chave privada integra o armazenamento descentralizado

Cada chave privada tem uma cópia de segurança.

Temos muitos cenários de emergência que nos permitem ativar as cópias de segurança.

Mantemos as chaves privadas na RAM dos nossos dispositivos de assinatura semioffline, impedindo ataques online e offline.

Temos vários mecanismos de deteção e gestão do risco para impedir fluxos de ativos suspeitos.

Benefícios do nosso protocolo de segurança

Os nossos sistemas de segurança foram concebidos para manter as chaves privadas a salvo de ataques online e offline.

Os nossos planos exaustivos de cópia de segurança e contingência têm como objetivo minimizar a inatividade dos levantamentos devido a emergências e circunstâncias imprevisíveis.

Os nossos sistemas de gestão do risco sinalizam e evitam depósitos e levantamentos suspeitos.