Varlıklarınızın Korunması

Varlıklarınız, çoklu onay ve çoklu yedekleme teknolojilerine sahip sıcak ve soğuk cüzdan sistemleri ile sürekli olarak korunmaktadır.

Güvenlik Tasarımı Felsefemiz

Çoklu Yetkilendirme

İşlemlerin birden fazla taraf tarafından doğrulanmasını ve imzalanmasını sağlamak için çoklu imza mekanizmaları uygulanmaktadır. Bu, içeriden gelen tehditlerin veya tek güvenlik ihlali noktasının getirdiği riskleri azaltır.

Varlıkların Güvenli Şekilde Depolanması

Varlıkların bir kısmı işlem verimliliğini optimize etmek için sıcak cüzdanlarda kalırken, varlıkların büyük bölümü soğuk cüzdanlarda tamamen çevrim dışı olarak saklanır ve ağ saldırılarından korunur. Bu, hacklenme riskini büyük ölçüde azaltır ve sıcak cüzdanların güvenliği ihlal edilse bile soğuk cüzdanlardaki tüm varlıkları güvence altına alır.

Birden Çok Risk Kontrolü Katmanı

Her işlem, şüpheli işlemleri veya çekme faaliyetlerini gerçek zamanlı olarak belirlemek için çok katmanlı risk kontrollerinden geçer. Beyaz listeye alınmış adres doğrulaması ve dinamik işlem limitleri ile birlikte, sistemimizin güvenli ve verimli bir şekilde çalışmasını sağlıyoruz.

Sıcak Cüzdanımız

Sıcak cüzdan sistemimizde, varlık güvenliğiniz sağlanırken sorunsuz bir çekim deneyimi sunmak amacıyla birden çok teknik özellik uygulanır.

Güvenli Sıcak Cüzdan Tasarımı

Kripto borsalarının, kullanıcıların yatırma ve çekim ihtiyaçlarını desteklemek için varlıklara anında erişim sağlaması gerekir. Yalnızca soğuk cüzdanlara güvenmek, kullanıcıların ihtiyaçlarını karşılamaktan çok uzaktır. Bu nedenle sıcak cüzdanlar, varlıklara anında erişime olanak vermek için gereklidir.

Sıcak cüzdanların güvenli bir şekilde kullanılması, internete bağlı olmaları nedeniyle zor olabilmektedir. Bu yüzden son derece güvenli bir ortamda günlük yatırma ve çekme işlemlerini etkili bir şekilde destekleyen, kendimize ait yarı çevrim dışı çoklu imza mekanizmamızı geliştirdik.

Sıcak Cüzdan Tasarım İlkeleri

Güvenli Özel Anahtar Depolaması

Çevrim dışı fiziksel saldırılara karşı daha fazla güvenlik sağlamak amacıyla, yarı çevrim dışı cihazlarımızdaki özel anahtarlar, kalıcı bellek yerine geçici bellekte depolanır.

Yarı Çevrim Dışı İmzalar

İşlemler işlenirken tipik TCP/IP kullanılmamaktadır. Bunun yerine, siber saldırılara karşı koruma sağlayan özel bir protokol olan yarı çevrim dışı bir imza mekanizması geliştirdik.

Dağıtık Yetkilendirme

Cüzdan sistemimizin dışına yapılan transferlerde, tek güvenlik ihlali noktasını önlemek amacıyla, ayrı coğrafi konumlarda saklanan birden çok anahtardan imza gerekir.

Acil Eylem Planları

Beklenmeyen olaylara karşı önlemimizi şimdiden alıyoruz. Çeşitli acil duruma müdahale planları ile birlikte özel anahtarların birden çok yedeği bulunmaktadır.

Sıcak Cüzdanımızı Güvenli Şekilde Nasıl Yönetiyoruz?

Özel anahtar yönetimi

Özel Anahtar Oluşturma

Özel anahtarlar rastgele oluşturulur, şifrelenir ve erişim için birden çok çalışanın birlikte hareket etmesini gerektiren cihazlarda saklanır. Bu anahtarların tüm yedekleri, farklı konumlarda bulunan güvenli kasalarda saklanır.

Acil Durum Protokolleri

Bir özel anahtar sahibinin özel anahtara erişimini kalıcı olarak kaybetme riski taşıyan bir kaza geçirmesi durumunda, saatler içinde bir yedek anahtar etkinleştirilir. Bir güvenlik ihlali durumunda, mevcut özel anahtar sahiplerinin erişimini kaldırmak için derhal güvenlik önlemleri alınır ve daha sonra yeni bir özel anahtar sahibi belirlenir. Geçici görev devamsızlıklarında faaliyetleri sürdürmek için ilgili müdahale planı etkinleştirilir.

Risk kontrolü ve işlem güvenliği

Sıkı Risk Yönetimi Kontrolleri

Risk yönetimi sistemi, aşağıdaki kriterlere dayalı olarak tüm yatırma işlemlerini gözden geçirir:

  • Müşterinin varlıklarının kara listeye alınmış bir adresten gelip gelmediği
  • Blok zincirindeki işlemin yeterli yetkilendirmeye sahip olup olmadığı
  • İşlemin risk kontrol kurallarını karşılayıp karşılamadığı
  • Kullanıcı hesabının anormal davranışlar gösterip göstermediği
İşaretlenen işlemler, daha fazla işlem gerçekleştirilmeden incelemeye tabi tutulur.

İşlemlerin Gerçekleştirilmesine Yönelik Güvenlik Önlemleri

İşlem imzalaması için yarı çevrim dışı çoklu imza mekanizmaları benimsenir. İşlemler imzalanmak üzere işleme alınmadan önce risk kontrol denetimlerinden de geçmek zorundadır. Fiziksel bir saldırı veya sızıntı durumunda bile yetkisiz erişime karşı koruma sağlamak için, tüm özel anahtarlar cihazların geçici belleğinde birden fazla güvenli konumda saklanır.

Sıcak cüzdanlar işlem verimliliğini optimize etse de maksimum düzeyde koruma sağlamak için varlıklarınızın büyük kısmı soğuk cüzdan sistemimizde saklanır.

Soğuk Cüzdanımız

OKX TR, gelişmiş güvenlik mekanizmaları ve varlıkların çoğunluğunun çevrim dışı saklanması sayesinde soğuk cüzdanların güvenliğini sağlar.

Güvenli Soğuk Cüzdan Tasarımı

Sıcak cüzdanlar, internete bağlanmaları nedeniyle ağ tabanlı saldırılara maruz kalabilir. Bu durum, cüzdan güvenliği açısından risk oluşturabilir. Bu sorun, çevrim dışı soğuk cüzdanların kullanılmasıyla etkili bir şekilde giderilebilir. Özel anahtarları çevrim dışı tutarak ve asla internete maruz bırakmayarak, varlıkların güvenliğini bütünsel olarak sağlayabiliyoruz.

Soğuk Cüzdan Tasarım İlkeleri

İzolasyonu Sağlanmış Depolama

İnternete bağlı her şey doğası gereği savunmasızdır. Bu yüzden, varlıkların büyük kısmı çevrim dışı, izolasyonu sağlanmış soğuk cüzdan sistemimizde depolanmaktadır.

Güvenlik Bakımından Güçlendirilmiş

Virüs bulaşmasını engellemek için güvenlik açısından güçlendirilmiş depolama ortamları kullanılmaktadır.

Birden Çok Kişiden Yetkilendirme

Soğuk cüzdan sistemimize erişim için birden çok yetkili çalışanın onayı gerekir.

Başka Konumda Yedeklemeler ve Kasa Koruması

Beklenmeyen ve öngörülemeyen olaylar olabilir. Bu tür riskleri azaltmak amacıyla birden çok konumda yedekleme yapılır. Gözetim amacıyla, bizzat erişim gerektiren güvenlik kasaları kullanılır.

Soğuk Cüzdanımızı Güvenli Şekilde Nasıl Yönetiyoruz?

Özel anahtar yönetimi

Çevrim Dışı Özel Anahtar Oluşturma

Özel anahtara sahip soğuk cüzdan adresleri, çevrim dışı cihazlarda oluşturulur ve burada Gelişmiş Şifreleme Standardı (AES) kullanılarak şifrelenir. Özel anahtarların şifrelenmemiş sürümleri asla saklanmaz.

Çevrim Dışı Özel Anahtar Depolaması

Şifrelenmiş özel anahtarlar, güvenli kasalarda yer alan çevrim dışı cihazlarda saklanır. Oluşturulan ek özel anahtar yedeklemeleriyse ayrı konumlarda bulunan kasalarda saklanır.

Risk kontrolü ve işlem güvenliği

Erişim Kontrolü

Yetkisiz erişime karşı güvenliği daha da güçlendirmek için, kasalara yalnızca sınırlı yetkili çalışanların erişmesine izin veriyor ve görev dağılımı uyguluyoruz.

Dağıtık Varlık Yönetimi

Soğuk cüzdandaki varlıklar, birden çok adreste saklanır. Ayrıca her adresin saklayabileceği varlık miktarı sınırlandırılmıştır. Böylece adreslerin güvenliği ayrı ayrı ihlal edilse bile toplam varlık kaybının etkisi en alt düzeye indirilir.

İşlemlerin Gerçekleştirilmesi

Soğuk cüzdandan çekimlerde şifre çözme işlemi önce şifreli özel anahtarlarda gerçekleştirilir. İşlemler daha sonra çevrim dışı cihazlarda imzalanır ve yayımlanmak üzere güvenli bir mekanizma aracılığıyla çevrim içi cihazlara aktarılır. İşlemler, önceden beyaz listeye alınmış doğru adreslere gönderildiklerinden emin olmak için doğrulanacaktır.