Stocare offlineStocare online

Design securizat de stocare online

Stocarea activelor offline — portofele inactive — sunt cele mai sigure seifuri pentru criptomonede. Dar tranzacționările de criptomonede necesită accesul la anumite fonduri pentru a depune și retrage fonduri pentru utilizatori. Este posibil datorită spațiului de stocare online cunoscut sub numele de portofele active.

Deoarece sistemele de portofel activ sunt conectate la internet, operarea lor în condiții de siguranță este o provocare și mai mare. Am creat propriul nostru mecanism cu mai multe semnături semi-offline. Acceptă depuneri și retrageri rapide, sigure și convenabile.

Arhitectura noastră pentru portofelul activ

Portofelele noastre active utilizează mai multe soluții tehnice pentru o mai mare comoditate și securitate. Avem mecanisme cu mai multe semnături semi-offline, sisteme de gestionare a riscurilor online și semi-offline bazate pe date mari. Mai multe metode de gestionare a riscurilor verifică depunerile și retragerile înainte de a le trimite în blockchain.

Filozofia noastră de proiectare a securității

Stocare sigură de chei private

Este imposibil să ne compromitem serverele semi-offline, chiar și în cazul unui atac fizic. Stocăm cheile private în memoria RAM în loc de memoria permanentă.

Semnături semi-offline

Nu folosim protocolul TCP/IP tipic pentru comunicarea în rețea. În schimb, folosim un serviciu de semnături semi-offline care face practic imposibile atacurile online.

Autorizare distribuită

Sistemul nostru cu mai multe semnături necesită mai multe confirmări de la angajații autorizați, care sunt separați din punct de vedere geografic și dispun de copii de rezervă.

Copii de rezervă de urgență

Suntem pregătiți pentru diverse scenarii de urgență, cu mai multe copii de rezervă și planuri extinse de redundanță.

Specificul protocolului nostru de securitate
Generarea de chei private și copii de rezervăDepuneri portofel activRetrageri portofel activ

Generare de chei private

ー Trei chei private sunt generate, criptate și stocate aleatoriu pe dispozitive de semnătură semi-offline deținute de trei angajați autorizați.

ー Cei doi proprietari de chei private nu au voie să călătorească împreună în orice moment. Toți cei trei proprietari de chei private nu au voie să se afle în aceeași regiune în același timp.

Copie de rezervă cheie privată

ー Fiecare cheie privată are o copie de rezervă.

ー Copiile de rezervă sunt stocate în seifuri bancare sigure în trei regiuni diferite.

Condiții pentru activarea cheilor private

-

ー Doi dintre cei trei proprietari cheie trebuie să autorizeze activarea dispozitivelor de semnătură semi-offline în diferite locații fizice de înaltă securitate.

ー Cheile private sunt stocate în modulele RAM ale dispozitivelor în locații sigure, prevenind accesul neautorizat chiar și în cazul unui atac fizic.

Condiții pentru activarea copiilor de rezervă a cheilor private

ー Dacă un proprietar de cheie privată are un accident care ar putea duce la pierderea permanentă a cheii private, o cheie de rezervă este activată în 48 de ore.

ー Dacă un proprietar de cheie privată este compromis și există riscul de a pierde cheia, vom întrerupe imediat retragerile, vom reseta parolele și vom activa copiile de rezervă în 48 de ore. După aceasta, este desemnat un nou proprietar de cheie privată.

ー Dacă un proprietar de cheie privată nu își poate îndeplini temporar sarcinile din cauza unui accident sau a unei obligații de confidențialitate, o cheie de rezervă este activată în termen de 30 de zile.

Urmărim tranzacțiile blockchain cu diferite soluții. Serviciul blockchain gateway găsește toate tranzacțiile legate de adresele OKX. Sistemul seifului înregistrează aceste tranzacții în baza de date internă. Sistemul de gestionare a riscurilor online verifică informațiile despre depozit și valabilitatea adresei.

Sistemul de gestionare a riscurilor online analizează toate tranzacțiile de depunere pentru a verifica valabilitatea fondurilor, sumele și frecvența depunerilor.

Dacă orice tranzacție de depunere nu reușește să treacă verificările noastre de gestionare a riscurilor, serviciul de trezorerie întârzie finanțarea.

Similar tranzacțiilor cu depuneri, sistemul nostru online de gestionare a riscurilor analizează retragerile pentru orice anomalie în comportamentul utilizatorului.

Tranzacțiile de retragere care trec verificările de gestionare a riscurilor sunt trimise la sistemul nostru de seif. Apoi, sistemul creează tranzacții nesemnate și le trimite spre semnare. Întrucât folosim un mecanism multi-semnătură semi-offline specializat, este practic imposibil ca atacatorii și hackerii să compromită orice cheie privată din proces.

Al doilea strat al securității portofelului nostru activ este sistemul de gestionare a riscurilor semi-offline. Acesta analizează tranzacțiile nesemnate pentru anomalii. O tranzacție nesemnată este aprobată pentru semnare numai după ce trece de ambele verificări ale sistemului de gestionare a riscurilor. Toate tranzacțiile semnate sunt trimise din seif către serviciul nostru de trezorerie și blockchain pentru transmisiune. În cazul în care o tranzacție de retragere nesemnată nu reușește să treacă de verificările noastre de gestionare a riscurilor, amânăm sau anulăm semnarea. Astfel, portofelele noastre active pot opri rapid retragerile mari de la evenimente rău intenționate și vă pot proteja de atacurile online.

Funcțiile principale ale protocolului nostru de securitate

Sistemul nostru de gestionare a cheilor private integrează stocarea descentralizată

Fiecare cheie privată are o copie de rezervă.

Avem multe scenarii de urgență care ne permit să activăm copiile de rezervă.

Păstrăm cheile private în memoria RAM a dispozitivelor noastre semi-offline, prevenind atât atacurile online, cât și offline.

Avem mai multe mecanisme de detectare și gestionare a riscurilor pentru a preveni fluxurile de active suspecte.

Beneficiile protocolului nostru de securitate

Sistemele noastre de securitate sunt concepute pentru a păstra cheile private în siguranță împotriva atacurilor online și offline.

Planurile noastre extinse de rezervă și de urgență vizează să reducă timpul de oprire a retragerii din cauza unor situații de urgență și a unor circumstanțe imprevizibile.

Sistemele noastre de gestionare a riscurilor semnalează și previn depunerile și retragerile suspecte.