Bonarous
Influencer
- BNB
- 0,00014850
OKEx'in soğuk cüzdanlarda tuttuğu fonları güvenle saklamak için aldığı önlemleri OKEx Soğuk Cüzdan Fon Güvenliği konusunda açıklamıştık. Nitelik olarak birbirinden çok ayrı yapılarda olan cüzdanlardan sıcak cüzdanlar için nasıl güvenlik sağlandığını da bu konuda açıklık getirmeye çalışacağız.
OKEx sıcak cüzdan güvenlik tasarımı ve protokolü
Soğuk cüzdanların büyük miktarda dijital varlığı depolamak için en güvenli yöntem olduğunu daha önce sitemizde paylaşmıştık. Ancak borsalarda kullanıcıların para yatırma ve çekme işlemlerinin sık sık işlenmesini gerektirdiğinden, soğuk cüzdanlar teknik çözümün yalnızca bir parçası olabilir. Sıcak cüzdanlar borsalardaki ticaretin işlemesi için önemli bir parçadır.
Sıcak cüzdanların güvenli bir şekilde çalıştırılması, soğuk cüzdanların çalıştırılmasına kıyasla daha büyük teknik zorluklar doğurur. OKEx tarafından oluşturulan yarı çevrimdışı çoklu imza teknolojisi, varlık güvenliğini sağlarken hızlı, kullanışlı ve güvenli dijital varlık yatırma ve çekme işlemleri sağlar.
OKEx'te sıcak cüzdan mimarisi
OKEx'in sıcak cüzdan sistemi, özel anahtarların güvenliğini sağlamak için çevrimiçi ve yarı çevrimdışı risk yönetim sistemleri, yarı çevrimdışı çoklu imza hizmetleri, büyük veri risk yönetimi sistemleri ve diğer koruma mekanizmaları dahil olmak üzere çoklu teknik çözümler kullanır. Tüm kullanıların kripto varlık yatırma ve çekme işlemlerinin, onay için blok zincirine yayınlanmadan önce birden fazla risk yönetimi mekanizması tarafından doğrulanması gerekir.
OKEx Sıcak Cüzdan Tasarım Konsepti
Private key depolama güvenliği
Özel anahtar, sunucunun RAM'inde saklandığından, bilgisayar korsanlarının erişmesini imkansız hale getirdiğinden, yarı çevrimdışı sunucuların güvenliği (fiziksel olarak saldırıya uğrasalar bile) ele geçirilemez.
Yarı çevrimdışı imza hizmeti
OKEx, ağ iletişim sürecinde sıradan bir TCP/IP protokolü kullanmaz. Bunun yerine, bu iletişim yarı çevrimdışı imza hizmeti olarak tanımlanan özel bir ağ iletişim protokolü aracılığıyla gerçekleştirilir. Bir saldırganın yarı çevrimdışı bir sunucudaki özel anahtarı çevrimiçi bir saldırı yoluyla elde etmesi gerçekçi olarak imkansızdır.
Çoklu yetkilendirme
OKEx, çoklu imza mekanizmasını benimsemiştir. Özel anahtar sahipleri, yetki suistimallerini önlemek için birbirlerinden kesinlikle izole edilir.
Özel anahtar yedekleme için acil durum planı
Çeşitli farklı senaryolarda yedek özel anahtar aktivasyonu için çeşitlendirilmiş acil durum planları vardır.
Private Key Yönetimi
Özel anahtar oluşturma
Üç özel anahtar rastgele oluşturulur ve bir algoritma aracılığıyla şifrelenir. Şifreli metin, yarı çevrimdışı bir imza cihazında saklanır ve üç farklı özel anahtar sahibi tarafından tutulur.
Herhangi iki özel anahtar sahibi aynı araçta birlikte seyahat etmemelidir. Üç özel anahtar sahibinin tümü aynı anda aynı ülkede bulunmamalıdır.
Özel anahtar yedekleme
Her özel anahtarın bir yedeği vardır. Yedek özel anahtar, üç ayrı ülkedeki banka kasalarında saklanır.
Ana özel anahtarı etkinleştirme koşulları
Yarı çevrimdışı imza hizmetini etkinleştirmek için üç özel anahtar sahibinden ikisinin farklı yüksek güvenlikli fiziksel alanlarda süreci yetkilendirmesi gerekir.
Özel anahtar yalnızca cihazın RAM'inde güvenli bir fiziksel alanda saklanacaktır. Alan fiziksel olarak saldırıya uğrasa veya cihaz çalınsa bile özel anahtarın güvenliği ihlal edilemez.
Yedek özel anahtarı etkinleştirme koşulları
Herhangi bir özel anahtar sahibinin, ölüm dahil olmak üzere özel anahtarın kalıcı olarak kaybedilmesine neden olabilecek bir kişisel kaza geçirmesi durumunda, yedek özel anahtar 48 saat içinde etkinleştirilir.
Herhangi bir özel anahtar sahibinin, özel anahtarın kaybolmasına yol açabilecek şekilde (şantaj, kaçırılma vb. dahil olmak üzere) kasıtlı olarak ele geçirilmesi durumunda, para çekme işlemleri derhal durdurulacak ve 48 saat içinde orijinal özel anahtar sahibinin şifresi yedek özel anahtarı etkinleştirerek silinecektir. Ardından, fiziksel cihazda depolanan özel anahtar dosyası güncellenecek ve yeni bir özel anahtar sahibi seçilecek.
Herhangi bir özel anahtar sahibi, bir kaza veya çok gizli bir çalışmaya katılım nedeniyle görevlerini geçici olarak yerine getiremezse, yedek özel anahtar 30 gün içinde etkinleştirilir.
Para Yatırma İşlemi
OKEx'in sıcak cüzdanı, Blockchain Ağ Geçidi Hizmeti aracılığıyla blok zincirindeki tüm işlemleri izler. Sistem, OKEx adreslerini içeren bir işlem tespit ettiğinde, işlemi güvenli bir veritabanına kaydeden ve adresin geçerliliğini kontrol etmek için kullanıcının para yatırma bilgilerini OKEx'in Çevrimiçi Risk Yönetim Sistemine gönderen Vault Sistemine iletir.
OKEx'e yatırılan işlemler için, Online Risk-Yönetim Sistemi daha sonra paranın geçerliliğini, para yatırma sıklığını ve miktarını kontrol eder.
İşlem tüm bu kontrolleri geçerse, kullanıcının hesabı gerçek zamanlı olarak kredilendirilir. Para yatırma işlemi sistemin risk kontrol kontrollerini geçemezse, söz konusu kullanıcının OKEx hesabına para yatırması Hazine Hizmeti tarafından ertelenecektir.
Para Çekme İşlemi
OKEx'ten yapılan para çekme işlemleriyle ilgili olarak, Çevrimiçi Risk Yönetim Sistemi, para çekme sıklığını kontrol eder. Ayrıca kârları ve hesap davranışındaki anormallikleri de kontrol eder.
Online Risk Yönetim Sisteminin yukarıdaki kontrollerinden geçen para çekme işlemleri Vault Sistemine gönderilecektir. Bu sistem daha sonra otomatik olarak imzasız bir işlem oluşturur. Bu işlem daha sonra İmza Görevine gönderilir ve imzalar için özel bir ağ iletişim protokolü aracılığıyla yarı çevrimdışı çoklu imza aşamasına geçirilir. Bu işlem sıradan bir TCP/IP iletişim protokolü değildir. Bu iletişim, bir saldırganın yarı çevrimdışı bir sunucudaki özel anahtarı çevrimiçi bir saldırı yoluyla elde etmesinin neredeyse imkansız olduğu yarı çevrimdışı bir imza hizmeti olarak tanımlanır. Öte yandan, özel anahtar sunucunun RAM'inde depolandığından, fiziksel olarak saldırıya uğrasalar bile yarı çevrimdışı sunucuların güvenliği ihlal edilemez ve bu da bilgisayar korsanlarının erişmesini imkansız hale getirir.
OKEx'in sıcak cüzdan sistemi ayrıca ikinci bir risk yönetimi katmanına sahiptir: yarı çevrimdışı risk yönetimi. Bu ikinci sistem, sistemin düzenli olarak güncellenen veritabanına göre sıklığı veya miktarının anormal olup olmadığını görmek için imzasız işlemi de inceleyecektir. Söz konusu imzasız işlem, yalnızca tüm yarı çevrimdışı risk yönetimi kontrollerini geçtiğinde imzalanır (multisign) ve Vault Sistemine geri gönderilir. Ardından, şimdi imzalanan işlem, uygun blok zinciri ağında yayınlanmak üzere hem Hazine Hizmetine hem de Blok Zinciri Ağ Geçidi Hizmetine iletilecektir. İmzasız bir işlem herhangi bir risk kontrolünden geçemezse, yarı çevrimdışı çoklu imza aşaması işlemi imzalamayı geciktirecek veya reddedecek ve Çevrimiçi Risk Yönetim Sistemine bir rapor gönderecektir. Yukarıdaki işlemler ve protokoller aracılığıyla OKEx sıcak cüzdan sistemi şunları yapabilir: Kötü niyetli kullanıcılar tarafından kısa sürede büyük para çekme işlemlerini askıya almak ve platformun çevrimiçi sistem saldırılarına maruz kalmasını önlemek.
OKEx güvenlik protokolünün öne çıkan özellikleri
- Özel anahtar yönetimi süreci, merkezi olmayan depolama kullanır.
- Her özel anahtarın, özel anahtar sahibinin yaşayacağı öngörülemeyen kazalar durumunda bir yedeği vardır.
- Ölüm, amnezi, iletişim kaybı vb. dahil olmak üzere öngörülemeyen senaryoları açıklayan yedek özel anahtar aktivasyonu ile ilgili birden fazla beklenmedik durum senaryosu vardır.
- Orijinal yarı çevrimdışı imza hizmeti aracılığıyla, özel anahtar yalnızca RAM'de saklanır ve internete bağlanmaz - aynı anda hem çevrimiçi bilgisayar korsanlığı saldırılarını hem de çevrimdışı fiziksel saldırıları önler.
- Şüpheli varlıkların OKEx'e girip çıkmasını önlemek için birden fazla risk kontrol algılama mekanizması vardır.
OKEx güvenlik protokolünün ulaşmayı umduğu hedefler
- Özel anahtarı güvende tutarken hem ağ saldırılarını hem de fiziksel saldırıları aynı anda önlemek.
- İleride para çekme kesinti süresini en aza indirmek için çoklu imza, çoklu yedekleme mekanizmaları ve kapsamlı bir çok senaryolu yedek özel anahtar etkinleştirme planını çalıştırmak ve sürdürmek.
- Anormal para yatırma ve çekme işlemlerini işaretlemek ve önlemek için kapsamlı risk kontrol yönetim sistemi.