กระเป๋าเงินเย็นกระเป๋าเงินร้อน

การออกแบบและโปรโตคอลสำหรับการรักษาความปลอดภัยกระเป๋าเงินร้อนของเรา

ก่อนหน้านี้เราเผยแพร่บนเว็บไซต์ของเราว่า กระเป๋าเงินเย็นเป็นวิธีที่ปลอดภัยที่สุดในการจัดเก็บสินทรัพย์ดิจิทัลจำนวนมาก อย่างไรก็ตาม เนื่องจากศูนย์ซื้อขายจำเป็นต้องประมวลผลการฝากและการถอนของผู้ใช้บ่อยๆ กระเป๋าเงินเย็นจึงเป็นได้เพียงส่วนหนึ่งของวิธีการแก้ปัญหาทางเทคนิคเท่านั้น ส่วนกระเป๋าเงินร้อนเป็นส่วนเสริมที่จำเป็น

การใช้งานกระเป๋าเงินร้อนอย่างปลอดภัยก่อให้เกิดความท้าทายทางเทคนิคมากกว่าเมื่อเทียบกับการใช้งานกระเป๋าเงินเย็น เทคโนโลยีหลายลายเซ็นแบบกึ่งออฟไลน์ที่ OKX สร้างขึ้นช่วยให้สามารถฝากและถอนสินทรัพย์ดิจิทัลได้อย่างฉับไว สะดวกสบาย และปลอดภัย ในขณะเดียวกันก็มั่นใจได้ถึงการรักษาความปลอดภัยของสินทรัพย์

สถาปัตยกรรมกระเป๋าเงินร้อนบน OKX

ระบบกระเป๋าเงินร้อนของ OKX ผสานหลายวิธีแก้ปัญหาทางเทคนิคเข้าด้วยกัน ซึ่งรวมถึงระบบบริหารจัดการความเสี่ยงทางออนไลน์และแบบกึ่งออฟไลน์ บริการหลายลายเซ็นแบบกึ่งออฟไลน์ ระบบบริหารจัดการความเสี่ยงแบบบิ๊กดาต้า และกลไกป้องกันอื่นๆ เพื่อให้มั่นใจถึงการรักษาความปลอดภัยของกุญแจส่วนตัว ทุกขั้นตอนการฝากและการถอนสินทรัพย์ของผู้ใช้จะต้องได้รับการตรวจสอบโดยกลไกการบริหารจัดการความเสี่ยงหลายกลไกก่อนที่จะเผยแพร่ไปยังบล็อกเชนเพื่อขอรับการยืนยัน

กระเป๋าเงินร้อนของ OKX

การรักษาความปลอดภัยในการจัดเก็บกุญแจส่วนตัว

เซิร์ฟเวอร์แบบกึ่งออฟไลน์ไม่สามารถถูกบุกรุกได้แม้ว่าจะถูกโจมตีทางกายภาพก็ตาม เนื่องจากกุญแจส่วนตัวถูกจัดเก็บไว้ใน RAM ของเซิร์ฟเวอร์ จึงทำให้แฮกเกอร์เข้าถึงไม่ได้

บริการลายเซ็นแบบกึ่งออฟไลน์

OKX ไม่ใช้โปรโตคอล TCP/IP ปกติทั่วไปในขั้นตอนการสื่อสารทางเครือข่ายของเรา แต่การสื่อสารสารนี้ดำเนินการผ่านโปรโตคอลการสื่อสารทางเครือข่ายพิเศษซึ่งเรากำหนดให้เป็นบริการลายเซ็นแบบกึ่งออฟไลน์ ซึ่งในความเป็นจริงแล้วจึงเป็นไปไม่ได้ที่ผู้โจมตีจะนำกุญแจส่วนตัวในเซิร์ฟเวอร์แบบกึ่งออฟไลน์ออกไปได้ผ่านการโจมตีทางออนไลน์

กลไกการให้อนุญาตจากหลายฝ่าย

OKX ได้นำกลไกหลายลายเซ็นมาใช้ ผู้ถือกุญแจส่วนตัวจะต้องอยู่แยกจากกันโดยเคร่งครัด เพื่อป้องกันการใช้อำนาจในทางที่ผิด

แผนฉุกเฉินสำหรับการสำรองกุญแจส่วนตัว

เรามีแผนฉุกเฉินหลากหลายรูปแบบสำหรับการเปิดใช้งานกุญแจส่วนตัวสำรองในหลากหลายสถานการณ์

กระเป๋าเงินร้อนของ OKX
การจัดการกุญแจส่วนตัวขั้นตอนการฝากขั้นตอนการถอน

การสร้างกุญแจส่วนตัว

- กุญแจส่วนตัว 3 อันจะถูกสุ่มสร้างขึ้นมาและเข้ารหัสโดยใช้อัลกอริทึม ข้อความไซเฟอร์จะจัดเก็บไว้ในอุปกรณ์ลงลายเซ็นแบบกึ่งออฟไลน์และให้ผู้ถือกุญแจส่วนตัว 3 คนเก็บไว้

- ผู้ถือกุญแจส่วนตัว 2 คนจะต้องไม่เดินทางด้วยกันในพาหนะเดียวกัน ผู้ถือกุญแจส่วนตัวทั้ง 3 คนจะต้องไม่อยู่ในประเทศเดียวกันในเวลาเดียวกัน

การสำรองกุญแจส่วนตัว

- แต่ละกุญแจส่วนตัวจะมีการสำรองไว้

- กุญแจส่วนตัวสำรองจะจัดเก็บไว้ในเซฟของธนาคารแยกกัน 3 ประเทศ

เงื่อนไขในการเปิดใช้งานกุญแจส่วนตัวหลัก

-

- ผู้ถือกุญแจสำรอง 2 ใน 3 คนจะต้องสั่งอนุญาตให้ดำเนินกระบวนการในคนละสถานที่ซึ่งมีการรักษาความปลอดภัยแน่นหนาเพื่อเปิดใช้งานบริการลงลายเซ็นแบบกึ่งออฟไลน์

- กุญแจส่วนตัวจะจัดเก็บไว้ใน RAM ของอุปกรณ์ในสถานที่ซึ่งมีการรักษาความปลอดภัยทางกายภาพเท่านั้น แม้ว่าสถานที่แห่งนั้นจะถูกโจมตีหรืออุปกรณ์ถูกขโมยไปในพื้นที่จริง ก็ไม่สามารถนำกุญแจส่วนตัวไปได้

เงื่อนไขในการเปิดใช้งานกุญแจส่วนตัวสำรอง

- หากผู้ถือกุญแจส่วนตัวคนใดเกิดอุบัติเหตุที่อาจทำให้สูญเสียกุญแจส่วนตัวไปอย่างถาวร รวมถึงการเสียชีวิตหรือสูญเสียความทรงจำ เราจะเปิดใช้งานกุญแจส่วนตัวสำรองภายใน 48 ชั่วโมง

- หากผู้ถือกุญแจส่วนตัวคนใดถูกเล่นงานโดยเจตนาในลักษณะที่อาจนำไปสู่การสูญเสียกุญแจส่วนตัวได้ รวมถึงการถูกแบล็กเมล ถูกลักพาตัว ฯลฯ เราจะสั่งหยุดการถอนในทันทีและจะยกเลิกรหัสผ่านเดิมของผู้ถือกุญแจส่วนตัวรายนั้นภายใน 48 ชั่วโมงโดยเปิดใช้งานกุญแจส่วนตัวสำรอง จากนั้นเราจะอัปเดตไฟล์กุญแจส่วนตัวที่จัดเก็บไว้ในอุปกรณ์ทางกายภาพ และเลือกผู้ถือกุญแจส่วนตัวคนใหม่

- หากผู้ถือกุญแจส่วนตัวคนใดไม่สามารถปฏิบัติหน้าที่ได้ชั่วคราวเนื่องจากเกิดอุบัติเหตุหรือเข้าร่วมในงานที่เป็นความลับสูง เราจะเปิดใช้งานกุญแจส่วนตัวสำรองภายใน 30 วัน

กระเป๋าเงินร้อนของ OKX จะติดตามทุกธุรกรรมในบล็อกเชนผ่านทางบริการเกตเวย์บล็อกเชน (Blockchain Gateway Service) เมื่อระบบตรวจพบธุรกรรมที่มีที่อยู่ของ OKX ระบบจะส่งธุรกรรมนั้นไปยังระบบห้องนิรภัย (Vault System) ซึ่งจะบันทึกธุรกรรมในฐานข้อมูลที่มีการรักษาความปลอดภัยและส่งข้อมูลการฝากของผู้ใช้ไปยังระบบบริหารจัดการความเสี่ยงทางออนไลน์ของ OKX เพื่อตรวจสอบความถูกต้องของที่อยู่ดังกล่าว

สำหรับธุรกรรมที่ฝากเข้าสู่ OKX ระบบบริหารจัดการความเสี่ยงทางออนไลน์จะตรวจสอบความถูกต้องของเงินทุน รวมถึงความถี่ในการฝากและจำนวน

หากการทำธุรกรรมฝากดังกล่าวไม่ผ่านการตรวจสอบเพื่อควบคุมความเสี่ยงของระบบ ฝ่ายบริการธุรกรรมทางการเงิน (Treasury Service) จะเลื่อนการส่งเงินเข้าบัญชี OKX ของผู้ใช้รายดังกล่าวออกไป หากธุรกรรมนั้นผ่านการตรวจสอบทั้งหมด ระบบจะฝากเงินเข้าบัญชีของผู้ใช้แบบเรียลไทม์

ในส่วนของการถอนออกจาก OKX ระบบบริหารจัดการความเสี่ยงทางออนไลน์จะตรวจสอบความถี่ในการถอน และจะตรวจสอบความผิดปกติในส่วนของผลกำไรและพฤติกรรมของบัญชีด้วย

ธุรกรรมการถอนที่ผ่านการตรวจสอบข้างต้นจากระบบบริหารจัดการความเสี่ยงทางออนไลน์ จะถูกส่งไปยังระบบห้องนิรภัย จากนั้นระบบนี้จะสร้างธุรกรรมที่ไม่มีการลงชื่อโดยอัตโนมัติ แล้วธุรกรรมนี้จะถูกส่งไปยังงานลายเซ็น (Signature Task) และผ่านขั้นตอนหลายลายเซ็นแบบกึ่งออฟไลน์ผ่านโปรโตคอลการสื่อสารทางเครือข่ายพิเศษเพื่อขอลายเซ็น ขั้นตอนนี้ไม่ใช่โปรโตคอลการสื่อสาร TCP/IP ปกติทั่วไป เรากำหนดให้การสื่อสารนี้เป็นบริการลายเซ็นแบบกึ่งออฟไลน์ ซึ่งในทางปฏิบัติแล้วจึงเป็นไปไม่ได้ที่ผู้โจมตีจะนำกุญแจส่วนตัวในเซิร์ฟเวอร์แบบกึ่งออฟไลน์ออกไปได้ผ่านการโจมตีทางออนไลน์ ในทางกลับกัน เซิร์ฟเวอร์แบบกึ่งออฟไลน์ก็ไม่สามารถถูกบุกรุกได้แม้ว่าจะถูกโจมตีทางกายภาพก็ตาม เนื่องจากกุญแจส่วนตัวถูกจัดเก็บไว้ใน RAM ของเซิร์ฟเวอร์ จึงทำให้แฮกเกอร์เข้าถึงไม่ได้

ระบบกระเป๋าเงินร้อนของ OKX ยังมีการบริหารจัดการความเสี่ยงชั้นที่สองด้วย นั่นคือการบริหารจัดการความเสี่ยงแบบกึ่งออฟไลน์ ระบบขั้นที่สองนี้จะตรวจสอบธุรกรรมที่ไม่มีการลงชื่อเพื่อดูว่าความถี่และจำนวนในการทำธุรกรรมผิดปกติหรือไม่ โดยอิงตามฐานข้อมูลของระบบที่อัปเดตอย่างสม่ำเสมอ เมื่อธุรกรรมที่ไม่มีการลงชื่อดังกล่าวผ่านการตรวจสอบจากการบริหารจัดการความเสี่ยงแบบกึ่งออฟไลน์ทั้งหมดแล้ว ก็จะได้รับการลงชื่อ (หลายลายเซ็น) และส่งกลับไปยังระบบห้องนิรภัย จากนั้น ธุรกรรมซึ่งตอนนี้ได้รับการลงชื่อแล้วจะถูกส่งไปยังทั้งฝ่ายบริการธุรกรรมทางการเงินและบริการเกตเวย์บล็อกเชน เพื่อเผยแพร่ไปยังเครือข่ายบล็อกเชนที่เหมาะสม หากธุรกรรมที่ไม่มีการลงชื่อไม่ผ่านการตรวจสอบความเสี่ยง ขั้นตอนหลายลายเซ็นแบบกึ่งออฟไลน์จะเลื่อนธุรกรรมดังกล่าวออกไปและปฏิเสธการเซ็นธุรกรรมนั้น และจะส่งรายงานไปยังระบบบริหารจัดการความเสี่ยงทางออนไลน์ จากขั้นตอนและโปรโตคอลข้างต้น ระบบกระเป๋าเงินร้อนของ OKX จะสามารถระงับการถอนก้อนใหญ่โดยผู้ใช้ที่ประสงค์ร้ายได้ภายในระยะเวลาอันสั้นและป้องกันไม่ให้แพลตฟอร์มถูกโจมตีระบบทางออนไลน์ด้วย

ประเด็นสำคัญของโปรโตคอลการรักษาความปลอดภัยของ OKX

ขั้นตอนการบริหารจัดการกุญแจส่วนตัวจะใช้การจัดเก็บแบบกระจายอำนาจ

แต่ละกุญแจส่วนตัวจะมีสำรองให้แก่ผู้ถือกุญแจส่วนตัวในกรณีที่เกิดอุบัติการณ์ที่ไม่อาจคาดการณ์ได้

มีสถานการณ์ฉุกเฉินต่างๆ มากมายในส่วนที่เกี่ยวกับการเปิดใช้งานกุญแจส่วนตัวสำรองสำหรับบัญชีที่เกิดสถานการณ์ที่ไม่คาดฝัน อันรวมถึงการเสียชีวิต การสูญเสียความทรงจำ การติดต่อไม่ได้ ฯลฯ

ด้วยบริการลายเซ็นแบบกึ่งออฟไลน์ดั้งเดิม กุญแจส่วนตัวจะจัดเก็บไว้ใน RAM เท่านั้น และไม่เชื่อมต่อกับอินเทอร์เน็ต จึงช่วยป้องกันทั้งการแฮกจู่โจมทางออนไลน์หรือการเข้าจู่โจมสถานที่จริงทางออฟไลน์ไปพร้อมๆ กัน

มีกลไกตรวจจับเพื่อควบคุมความเสี่ยงหลายกลไกเพื่อป้องกันไม่ให้สินทรัพย์ที่ต้องสงสัยไหลเข้าหรือออกจาก OKX

เป้าหมายที่โปรโตคอลการรักษาความปลอดภัยของเรามุ่งหวังทำให้สำเร็จ

ป้องกันทั้งการจู่โจมทางเครือข่ายและการเข้าจู่โจมสถานที่จริงไปพร้อมๆ กัน ในขณะเดียวกันก็ช่วยรักษากุญแจส่วนตัวให้ปลอดภัย

ใช้งานและคงไว้ซึ่งกลไกแบบหลายลายเซ็น กลไกแบบหลายการสำรอง และแผนการเปิดใช้งานกุญแจส่วนตัวสำรองในหลากหลายสถานการณ์ที่มีความครอบคลุมเพื่อลดช่วงเวลาหยุดทำงานในการถอนที่จะเกิดขึ้น

ระบบบริหารจัดการควบคุมความเสี่ยงครบวงจรเพื่อแจ้งรายงานและป้องกันการฝากและการถอนที่ผิดปกติ