Безопасность через ясность: как OKX хранит биткоины пользователей
Централизованные биржи предпочитают скрывать механизмы обеспечения безопасности средств, руководствуясь принципом security through obscurity. Чем меньше злоумышленник знает о внутреннем устройстве торговой площадки, тем сложнее ему воспользоваться потенциальными уязвимостями.
Однако команда OKX считает, что клиенты имеют право знать, как платформа хранит их средства. Прозрачность ― один из ключевых принципов биткоина и то, что отличает криптоиндустрию от TradFi.
В этой статье расскажем о системе холодных и горячих кошельков OKX, а также об аудите резервов (Proof-of-Reserves) этой торговой площадки.
Горячий кошелек
Как и многие криптобиржи, OKX использует два типа кошельков: холодные (офлайн) и горячие (онлайн). Последние подключены к интернету и потому уязвимы для хакерских атак. Однако они позволяют быстрее обрабатывать запросы клиентов на вывод средств.
Закрытые ключи горячих кошельков OKX генерируются и шифруются на полуавтономных устройствах для подписи, принадлежащих трем сотрудникам компании из разных стран.
У ключей есть бэкапы, которые находятся в банковских ячейках в трех юрисдикциях. При возникновении проблем с владельцем ключа (включая смерть или амнезию) биржа использует бэкап в течение 48 часов. Для защиты от офлайн-атак закрытые ключи хранятся в RAM устройств, а не в постоянной памяти.
После генерации ключей владельцы создают полуавтономную схему мультиподписи 2-из-3.
По словам представителей биржи, система управления рисками также проверяет исходящие транзакции и следит за аномалиями в поведении клиентов
Неподписанные исходящие транзакции проверяет на наличие аномалий отдельная полуавтономная система управления рисками, которая выступает вторым уровнем защиты горячего кошелька.
Транзакция подписывается и транслируется в блокчейн только после одобрения обеими системами. Если какой-либо запрос на вывод не проходит проверку, OKX откладывает или отменяет подпись.
Холодный кошелек
Холодные кошельки не имеют доступа к интернету. Это защищает их от взлома, но в то же время замедляет вывод криптовалют с биржи.