Безопасность через ясность: как OKX хранит биткоины пользователей

Централизованные биржи предпочитают скрывать механизмы обеспечения безопасности средств, руководствуясь принципом security through obscurity. Чем меньше злоумышленник знает о внутреннем устройстве торговой площадки, тем сложнее ему воспользоваться потенциальными уязвимостями.

Однако команда  OKX считает, что клиенты имеют право знать, как платформа хранит их средства. Прозрачность ― один из ключевых принципов биткоина и то, что отличает криптоиндустрию от TradFi.

В этой статье расскажем о системе холодных и горячих кошельков OKX, а также об аудите резервов (Proof-of-Reserves) этой торговой площадки.

Горячий кошелек

Как и многие криптобиржи, OKX использует два типа кошельков: холодные (офлайн) и горячие (онлайн). Последние подключены к интернету и потому уязвимы для хакерских атак. Однако они позволяют быстрее обрабатывать запросы клиентов на вывод средств.

Закрытые ключи горячих кошельков OKX генерируются и шифруются на полуавтономных устройствах для подписи, принадлежащих трем сотрудникам компании из разных стран.

У ключей есть бэкапы, которые находятся в банковских ячейках в трех юрисдикциях. При возникновении проблем с владельцем ключа (включая смерть или амнезию) биржа использует бэкап в течение 48 часов. Для защиты от офлайн-атак закрытые ключи хранятся в RAM устройств, а не в постоянной памяти.

После генерации ключей владельцы создают полуавтономную схему мультиподписи 2-из-3.

По словам представителей биржи, система управления рисками также проверяет исходящие транзакции и следит за аномалиями в поведении клиентов

Неподписанные исходящие транзакции проверяет на наличие аномалий отдельная полуавтономная система управления рисками, которая выступает вторым уровнем защиты горячего кошелька.

Транзакция подписывается и транслируется в блокчейн только после одобрения обеими системами. Если какой-либо запрос на вывод не проходит проверку,  OKX откладывает или отменяет подпись.

Холодный кошелек

Холодные кошельки не имеют доступа к интернету. Это защищает их от взлома, но в то же время замедляет вывод криптовалют с биржи.

Похожие записи:

Криптовалютная биржа OKX запустила собственный блокчейн Как казанцы и латыши гоняли миллиарды на «азартных» платежах «Цифровой след». Что будет с криптовалютами и блокчейном через 30 лет Как работают спотовые биткоин-ETF. Кто и когда покупает криптовалюту