Veilig cold wallet-ontwerp

Cryptocurrency's zijn innovatieve digitale bezittingen die de ruggengraat vormen van de volgende generatie financiële ecosystemen. Cryptocurrency's worden echter nog steeds geconfronteerd met grote uitdagingen op het gebied van de beveiliging van bezit en private keys.



Cryptocurrency's maken gebruik van uitgebreid geteste en algemeen geaccepteerde cryptografische standaarden (SHA-256 hash en ECDSA-versleuteling). Daarom ligt de grootste uitdaging in hoe de private keys veilig kunnen worden opgeslagen en beschermd. Momenteel gebruiken exchanges cold wallets (offline wallets) om dit probleem aan te pakken. Door private keys offline te houden en nooit aan het internet bloot te stellen, kan de veiligheid van geld effectief worden gegarandeerd.

OKX verzekert de veilige werking van cold wallets niet alleen door beloftes, maar door actie.

We leren van de cryptocurrency-industrie en bouwen ons platform op basis van ervaring. Om transparant te zijn, maken we de details van onze wallet-architectuur openbaar. We verwelkomen community-bouwers en beveiligingsexperts om waardevolle suggesties te geven.

Onze ontwerpfilosofie voor beveiliging

Alles wat verbonden is met het internet is inherent kwetsbaar. Daarom bewaren we de meerderheid van al het geld op ons offline, cold wallet-systeem.

Er worden beveiligde opslagmedia gebruikt om virusimplantatie te voorkomen.

Toegang tot ons cold wallet-systeem vereist bevestiging van meerdere bevoegde medewerkers.

Er kunnen onverwachte en onvoorziene gebeurtenissen plaatsvinden. Onze architectuur biedt meerdere offsite back-ups om risico's te beperken.

We gebruiken beveiligde kluizen die persoonlijke toegang vereisen voor bewaring.

Specifieke beveiligingsmaatregelen voor cold wallets

• Cold wallet-adressen met private keys worden gegenereerd op een offline apparaat.

• Alle private keys worden versleuteld op offline apparaten met behulp van Advanced Encryption Standard (AES).

• Nadat alle private keys zijn versleuteld, worden alle cleartext-versies van de private keys veilig gewist.

• De AES-keys worden door OKX-medewerkers op aparte locaties bewaard.

• De versleutelde private keys op offline apparaten zijn alleen toegankelijk via een beveiligd mechanisme.

• De versleutelde private key wordt opgeslagen in beveiligde kluizen, waartoe persoonlijk toegang is vereist.

• Extra back-ups van private keys worden aangemaakt en opgeslagen in kluizen op aparte locaties.

• Een beperkt aantal bevoegde medewerkers heeft toegang tot de kluizen.

• Er is een scheiding van taken om onze beveiliging tegen onbevoegde toegang te versterken.

• Er zijn limieten voor de hoeveelheid bezit die kan worden overgeschreven naar elk cold wallet-adres.

• Een bewaarder van de AES-keys voert decryptie uit op versleutelde private keys.

• Transacties worden ondertekend op offline apparaten, vervolgens overgebracht naar de online apparaten via een beveiligd mechanisme en vervolgens uitgezonden.

Belangrijkste kenmerken van ons beveiligingsprotocol

De bezittingen in cold wallets worden verdeeld over meerdere adressen.

Alle private keys worden opgeslagen op een offline apparaat.

Onze private keys hebben nooit direct contact met het internet.

Onze back-ups van private keys worden opgeslagen in veilige kluizen op geografisch verschillende locaties.

De toegang tot decryptiewachtwoorden en key-back-ups is verdeeld over meerdere geautoriseerde medewerkers.

Medewerkers die toegang hebben tot wachtwoorden en back-ups bevinden zich op verschillende locaties.

Voordelen van ons protocol

Alle bezittingen in cold storage zijn verspreid over meerdere adressen, waardoor een Single Point of Failure wordt vermeden.

Voor toegang tot cold wallets zijn meerdere bevoegde medewerkers nodig.

Back-ups worden opgeslagen op geografisch verschillende locaties, wat extra beveiliging biedt tegen natuurrampen.