Bonarous
Influencer
- BNB
- 0,00015300
OKEx, kripto varlıklarınızı saklarken tam güvenlik sağlamak için her türlü önlemi alıyor. Soğuk cüzdan ve sıcak cüzdan olarak iki farklı türde cüzdan kategorisinde varlık saklama hizmeti veren OKEx'te bu konuda soğuk cüzdanın güvenlik tasarımını ve protokolünü inceleyeceğiz. OKEx Sıcak Cüzdan Fon Güvenliğinin incelendiği konuya linke tıklayarak ulaşabilirsiniz.
OKEx Soğuk Cüzdan Güvenlik Tasarımı ve Protokolü
Bugün kripto para sektörünün karşı karşıya olduğu önemli zorluklar arasında, istikrarlı bir Bitcoin ve diğer kripto varlıklar ticaret platformunun nasıl işletileceği ve Bitcoin cüzdanlarının nasıl tamamen güvenli hale getirileceği yer alıyor.
Bitcoin güvenliği, temel Bitcoin özel anahtar şifreleme algoritmasına dayanmaktadır. Kriptografi uzmanları, Bitcoin şifreleme temelinin (SHA256 ve EDSA) mevcut şifre çözme yeteneklerine dayalı olarak kesinlikle güvenli olduğuna inanıyor. Burada ana zorluk, endüstrinin genellikle soğuk cüzdanlar (internet cüzdanlarıyla alakası olmayan cüzdanlar) aracılığıyla yaptığı özel anahtarların güvenli bir şekilde saklanmasıdır.
Gerçekten güvenli bir soğuk cüzdanı nasıl tasarlar ve çalıştırırsınız?
OKEx, varlık güvenlik programında uzun zamandır bir iyileştirme uyguladı ve şimdi bunu açıkça paylaşıyor. Sektöre yeni girenler arasında en iyi uygulamaları teşvik etmeye yardımcı olmayı umuyorlar. OKEx, ortaklarıyla sürekli olarak yeni fikirler yürüterek Bitcoin güvenliğinde lider kalmaya devam ediyor. Topluluk uzmanlarından gelen yeni önerilere her zaman açıklar ve en güvenli ve en basit Bitcoin cüzdanlarını kullanmayı dört gözle bekliyorlar.
OKEx soğuk cüzdan tasarım konsepti
İnternete bağlı herhangi bir ekipman, doğası gereği savunmasızdır. USB diskler virüslerle tehlikeye atılabileceği için USB sürücüler güvensizdir. Bu tarzda bir USB virüsü, bilgisayara takıldıktan sonra bir bilgisayar ağına verileri otomatik olarak kaydedebilir ve içindeki içeriği çalabilir.
Hiçbir güvenlik uygulaması tek bir kişiye bağlı olamaz. Çevrimdışı cüzdana erişim, iki yetkili tarafın onayını gerektirmelidir. Herkesin beklenmedik bir olaydan olumsuz etkilenme ihtimali vardır. Güvenliği sağlamak için diğer kişilerin site dışı yedeklemelere erişim yetkisine sahip olması gerekir.
Kişiler kaçırılabilir, bu nedenle önemli veriler en yüksek güvenlikli banka kasasında saklanmalı ve yüz yüze erişim gerektirmelidir.
Özel Anahtar Oluşturma ve Yedekleme
- - Tamamen çevrimdışı bilgisayarda 10000 özel anahtar ve ilgili adres oluşturulur.
- - Tamamen çevrimdışı bilgisayara AES özel anahtar şifrelemesi eklenir.
- - Orijinal özel anahtarlar silinir.
- - Biri OKEx'in Pekin ofisinde, biri Amerika Birleşik Devletleri'nin Batı Kıyısındaki bir şehirde olmak üzere iki OKEx şirket personeli tarafından kontrol edilecek AES şifresi oluşturulur.
- - İki AES ana şifre sahibi aynı anda aynı ulaşım aracını kullanamaz.
- - Çevrimdışı bilgisayardaki adres ve şifreli özel anahtar, QR kod biçiminde görüntülenir.
- - Sıcak cüzdanımızdan para yatırmak için soğuk cüzdanın adresini yayınlamak için adresin QR kodu başka bir bilgisayar tarafından taranır. Her bir soğuk cüzdan adresi yalnızca bir kez kullanılacaktır.
- - Şifreli anahtarın QR kodu yazdırılır ve son derece güvenli bir banka kasasında saklanır. Şifreli anahtarın sahibi kaçırılmış olsa bile, sahibinin anahtarı almak için bankada bulunması gerektiğinden belge güvenlidir.
- - Şifreli anahtarın QR kodu saklanır ve yedeklenir - biri Çin'deki banka kasasında ve diğeri Amerika Birleşik Devletleri'nin doğu kıyısındaki bir şehirde.
- - Bu iki bankaya erişim iki ayrı kişiye verilir.
- - Bu iki kişi ulaşımı birlikte kullanmazlar.
- - Banka kasalarına erişimi olanlar ile AES şifresini kontrol edenler aynı olamaz.
Soğuk Cüzdana Para Yatırma
- - Soğuk cüzdanın genel adresi alındığında, sıcak cüzdandan Bitcoin yatırılabilir. Güvenlik nedeniyle, herhangi bir adresin bakiyesi 1.000 Bitcoin'i aşamaz.
- - Her adres, tek bir giden işlemden sonra da kullanılmayacaktır.
Soğuk Cüzdandan Para Çekilmesi
- - Personeli ofisin yakınındaki banka kasasına gönderin ve uygun sayıda kullanılmamış şifreli özel anahtarı alın. Bu anahtarların QR kodunu çevrimdışı bir bilgisayara tarayın.
- - QR kodu tamamen çevrimdışı başka bir bilgisayara taranır.
- - AES ana parolasının sahibi, tamamen çevrimdışı bir bilgisayarda şifrelenmiş özel anahtarın şifresini çözer.
- - Özel anahtar, tamamen çevrimdışı başka bir bilgisayara aktarmak için QR kodu kullanılarak taranır.
- - Tamamen offline olarak başka bir bilgisayarda işlem imzalanması ve işlem imzasının ardından USB sürücü üzerinden internet yayınlı bir bilgisayara senkronize edilmesi işlemleriyle kripto varlık çekimi tamamlanır.
OKEx Güvenlik Protokolünün Öne Çıkan Özellikleri
Çevrimdışı soğuk cüzdanlaında en fazla 1.000 BTC saklanabilir.
Private keylerin saklandığı cihazlar çevrimdışıdır.
Private key USB'lerle veya internetle asla ilişki kurmaz..
İş yeri dışında yedekleme gerektiren şifrelenmiş private key belgesi farklı yerlerde olan ve birbirini tanımayan kişiler tarafından denetlenir.
Private keyler gibi AES private key şifresi de farklı yerlerdeki farklı kişiler tarafından denetlenir.
Şifrelenmiş private keyi alabilenler ile AES private key şifresinin sahipleri de birbirini tanımayan, farklı yerlerdeki farklı kişilerdir.
Private keyler BTC transferi için kullanıldığında aynı adres bir kez daha para yatırma için kullanılamaz.
OKEx Güvenlik Protokolünün Ulaşmayı Umduğu Hedefler
Çevrimdışı soğuk cüzdanlardaki BTC'ler birden fazla özel anahtara yayılacak.
Bir private key'e erişmek için AES şifresinin sahibi ve holder olmak üzere iki kişi gerekecektir.
Hem holder'ın hem de AES şifrei sahiplerinin coğrafi olarak yayılmış yedekleri olacak. Böylece beklenmedik olaylar yaşandığı halde de BTC'ler hala güvende olacak.
Şifrelenen private key'ler banka kasalarında saklanacak. Herhangi bir personelin kaçırılması durumunda içinde BTC olduğu bilinen bir soğuk cüzdana hala erişim sağlanamayacak.
Her çevrimdışı cüzdan adresi sadece bir transferde kullanılabilecek. Ondan sonra bir daha erişim sağlanamayacak.
Yatırım tavsiyesi değildir.
Son düzenleme: