Sicheres Cold-Wallet-Design
Kryptowährungen sind innovative digitale Vermögenswerte, die das Rückgrat der nächsten Generation von Finanzökosystemen bilden. Allerdings stehen Kryptowährungen immer noch vor großen Herausforderungen was die Sicherheit der Vermögenswerte und der privaten Schlüssel betrifft.
Kryptowährungen nutzen ausgiebig getestete und weithin akzeptierte kryptografische Standards (SHA256 und EDSA). Die größte Herausforderung liegt daher in der sicheren Speicherung und dem Schutz privater Schlüssel. Derzeit verwenden Exchanges Cold Wallets (Offline-Wallets), um dieses Problem zu lösen. Indem sie die privaten Schlüssel offline aufbewahren und sie niemals dem Internet aussetzen, kann die Sicherheit der Geldmittel effektiv gewährleistet werden.
OKX gewährleistet den sicheren Betrieb von Cold Wallets nicht nur durch Versprechen, sondern durch Taten.
Wir lernen von der Kryptowährungsbranche und bauen unsere Plattform aus Erfahrung auf. Aus Gründen der Transparenz teilen wir die Details unserer Wallet-Architektur mit der Öffentlichkeit. Wir freuen uns über wertvolle Anregungen von Community-Mitgliedern und Sicherheitsexperten.
OKX Cold Wallet

Alles, was mit dem Internet verbunden ist, ist von Natur aus angreifbar.Deshalb bewahren wir den Großteil aller Geldmittel in unserem Cold-Wallet-System offline auf.

Es werden sicherheitsgehärtete Speichermedien verwendet, um die Einschleppung von Viren zu verhindern.

Der Zugang zu unserem Cold-Wallet-System erfordert die Bestätigung durch mehrere autorisierte Personen.

Es können unerwartete und unvorhersehbare Ereignisse eintreten. Unsere Architektur bietet mehrere Offsite-Backups, um das Risiko zu verringern.

Wir verwenden sichere Vaults, die einen persönlichen Zugang für die Verwahrung erfordern.
• Cold-Wallet-Adressen mit privaten Schlüsseln werden auf einem Offline-Gerät generiert.
• Alle privaten Schlüssel werden auf Offline-Geräten mit dem Advanced Encryption Standard (AES) verschlüsselt.
• Nachdem alle privaten Schlüssel verschlüsselt wurden, werden alle Klartextversionen der privaten Schlüssel sicher gelöscht.
• Die AES-Schlüssel werden von OKX-Mitarbeiterinnen/Mitarbeitern an verschiedenen Orten aufbewahrt.
• Die verschlüsselten privaten Schlüssel auf Offline-Geräten sind nur über einen sicheren Mechanismus zugänglich.
• Der verschlüsselte private Schlüssel wird in sicheren Vaults aufbewahrt, zu denen Sie persönlich Zugang haben müssen.
• Zusätzliche Sicherungskopien der privaten Schlüssel werden erstellt und in Vaults an verschiedenen Orten aufbewahrt.
• Nur autorisierte Mitarbeiter:innen haben Zugang zu den Vaults.
• Es gibt eine Aufgabentrennung, um die Sicherheit vor unbefugtem Zugriff zu stärken.
• Es gibt Limits für die Höhe der Vermögenswerte, die auf jede Cold Wallet Adresse übertragen werden können.
• Ein AES-Schlüsselverwahrer führt die Entschlüsselung verschlüsselter privater Schlüssel durch.
• Die Transaktionen werden auf Offline-Geräten signiert, dann über einen sicheren Mechanismus auf die Online-Geräte übertragen und anschließend gesendet.
Kernfunktionen unseres Sicherheitsprotokolls
Die in Cold Wallets gehaltenen Vermögenswerte sind auf mehrere Adressen verteilt.
Alle privaten Schlüssel werden auf einem Offline-Gerät gespeichert.
Unsere privaten Schlüssel interagieren niemals direkt mit dem Internet.
Unsere Backups der privaten Schlüssel werden in sicheren Vaults an verschiedenen geografischen Standorten aufbewahrt.
Der Zugang zu Entschlüsselungspasswörtern und Schlüsselsicherungen ist auf mehrere autorisierte Mitarbeiter:innen verteilt.
Die Mitarbeiter:innen, die Zugriff auf Passwörter und Backups haben, befinden sich an verschiedenen Standorten.
Vorteile unseres Protokolls
Sämtliche Vermögenswerte im Cold Storage sind auf mehrere Adressen verteilt, so dass es keinen Single Point of Failure gibt.
Der Zugriff auf Cold Wallets erfordert mehrere autorisierte Mitarbeiter:innen.
Die Backups werden an verschiedenen geografischen Standorten gespeichert, was zusätzliche Sicherheit vor Naturkatastrophen bietet.