Varlıklarınızın Korunması
Varlıklarınız, çoklu onay ve çoklu yedekleme teknolojilerine sahip sıcak ve soğuk cüzdan sistemleri ile sürekli olarak korunmaktadır.
Güvenlik Tasarımı Felsefemiz
İşlemlerin birden fazla taraf tarafından doğrulanmasını ve imzalanmasını sağlamak için çoklu imza mekanizmaları uygulanmaktadır. Bu, içeriden gelen tehditlerin veya tek güvenlik ihlali noktasının getirdiği riskleri azaltır.
Varlıkların bir kısmı işlem verimliliğini optimize etmek için sıcak cüzdanlarda kalırken, varlıkların büyük bölümü soğuk cüzdanlarda tamamen çevrim dışı olarak saklanır ve ağ saldırılarından korunur. Bu, hacklenme riskini büyük ölçüde azaltır ve sıcak cüzdanların güvenliği ihlal edilse bile soğuk cüzdanlardaki tüm varlıkları güvence altına alır.
Her işlem, şüpheli işlemleri veya çekme faaliyetlerini gerçek zamanlı olarak belirlemek için çok katmanlı risk kontrollerinden geçer. Beyaz listeye alınmış adres doğrulaması ve dinamik işlem limitleri ile birlikte, sistemimizin güvenli ve verimli bir şekilde çalışmasını sağlıyoruz.
Sıcak Cüzdanımız
Sıcak cüzdan sistemimizde, varlık güvenliğiniz sağlanırken sorunsuz bir çekim deneyimi sunmak amacıyla birden çok teknik özellik uygulanır.
Güvenli Sıcak Cüzdan Tasarımı
Kripto borsalarının, kullanıcıların yatırma ve çekim ihtiyaçlarını desteklemek için varlıklara anında erişim sağlaması gerekir. Yalnızca soğuk cüzdanlara güvenmek, kullanıcıların ihtiyaçlarını karşılamaktan çok uzaktır. Bu nedenle sıcak cüzdanlar, varlıklara anında erişime olanak vermek için gereklidir.
Sıcak cüzdanların güvenli bir şekilde kullanılması, internete bağlı olmaları nedeniyle zor olabilmektedir. Bu yüzden son derece güvenli bir ortamda günlük yatırma ve çekme işlemlerini etkili bir şekilde destekleyen, kendimize ait yarı çevrim dışı çoklu imza mekanizmamızı geliştirdik.
Sıcak Cüzdan Tasarım İlkeleri
Çevrim dışı fiziksel saldırılara karşı daha fazla güvenlik sağlamak amacıyla, yarı çevrim dışı cihazlarımızdaki özel anahtarlar, kalıcı bellek yerine geçici bellekte depolanır.
İşlemler işlenirken tipik TCP/IP kullanılmamaktadır. Bunun yerine, siber saldırılara karşı koruma sağlayan özel bir protokol olan yarı çevrim dışı bir imza mekanizması geliştirdik.
Cüzdan sistemimizin dışına yapılan transferlerde, tek güvenlik ihlali noktasını önlemek amacıyla, ayrı coğrafi konumlarda saklanan birden çok anahtardan imza gerekir.
Beklenmeyen olaylara karşı önlemimizi şimdiden alıyoruz. Çeşitli acil duruma müdahale planları ile birlikte özel anahtarların birden çok yedeği bulunmaktadır.
Sıcak Cüzdanımızı Güvenli Şekilde Nasıl Yönetiyoruz?
Özel anahtar yönetimi
Özel anahtarlar rastgele oluşturulur, şifrelenir ve erişim için birden çok çalışanın birlikte hareket etmesini gerektiren cihazlarda saklanır. Bu anahtarların tüm yedekleri, farklı konumlarda bulunan güvenli kasalarda saklanır.
Bir özel anahtar sahibinin özel anahtara erişimini kalıcı olarak kaybetme riski taşıyan bir kaza geçirmesi durumunda, saatler içinde bir yedek anahtar etkinleştirilir. Bir güvenlik ihlali durumunda, mevcut özel anahtar sahiplerinin erişimini kaldırmak için derhal güvenlik önlemleri alınır ve daha sonra yeni bir özel anahtar sahibi belirlenir. Geçici görev devamsızlıklarında faaliyetleri sürdürmek için ilgili müdahale planı etkinleştirilir.
Risk kontrolü ve işlem güvenliği
Risk yönetimi sistemi, aşağıdaki kriterlere dayalı olarak tüm yatırma işlemlerini gözden geçirir:
- Müşterinin varlıklarının kara listeye alınmış bir adresten gelip gelmediği
- Blok zincirindeki işlemin yeterli yetkilendirmeye sahip olup olmadığı
- İşlemin risk kontrol kurallarını karşılayıp karşılamadığı
- Kullanıcı hesabının anormal davranışlar gösterip göstermediği
İşlem imzalaması için yarı çevrim dışı çoklu imza mekanizmaları benimsenir. İşlemler imzalanmak üzere işleme alınmadan önce risk kontrol denetimlerinden de geçmek zorundadır. Fiziksel bir saldırı veya sızıntı durumunda bile yetkisiz erişime karşı koruma sağlamak için, tüm özel anahtarlar cihazların geçici belleğinde birden fazla güvenli konumda saklanır.
Sıcak cüzdanlar işlem verimliliğini optimize etse de maksimum düzeyde koruma sağlamak için varlıklarınızın büyük kısmı soğuk cüzdan sistemimizde saklanır.
Soğuk Cüzdanımız
OKX TR, gelişmiş güvenlik mekanizmaları ve varlıkların çoğunluğunun çevrim dışı saklanması sayesinde soğuk cüzdanların güvenliğini sağlar.
Güvenli Soğuk Cüzdan Tasarımı
Sıcak cüzdanlar, internete bağlanmaları nedeniyle ağ tabanlı saldırılara maruz kalabilir. Bu durum, cüzdan güvenliği açısından risk oluşturabilir. Bu sorun, çevrim dışı soğuk cüzdanların kullanılmasıyla etkili bir şekilde giderilebilir. Özel anahtarları çevrim dışı tutarak ve asla internete maruz bırakmayarak, varlıkların güvenliğini bütünsel olarak sağlayabiliyoruz.
Soğuk Cüzdan Tasarım İlkeleri
İnternete bağlı her şey doğası gereği savunmasızdır. Bu yüzden, varlıkların büyük kısmı çevrim dışı, izolasyonu sağlanmış soğuk cüzdan sistemimizde depolanmaktadır.
Virüs bulaşmasını engellemek için güvenlik açısından güçlendirilmiş depolama ortamları kullanılmaktadır.
Soğuk cüzdan sistemimize erişim için birden çok yetkili çalışanın onayı gerekir.
Beklenmeyen ve öngörülemeyen olaylar olabilir. Bu tür riskleri azaltmak amacıyla birden çok konumda yedekleme yapılır. Gözetim amacıyla, bizzat erişim gerektiren güvenlik kasaları kullanılır.
Soğuk Cüzdanımızı Güvenli Şekilde Nasıl Yönetiyoruz?
Özel anahtar yönetimi
Özel anahtara sahip soğuk cüzdan adresleri, çevrim dışı cihazlarda oluşturulur ve burada Gelişmiş Şifreleme Standardı (AES) kullanılarak şifrelenir. Özel anahtarların şifrelenmemiş sürümleri asla saklanmaz.
Şifrelenmiş özel anahtarlar, güvenli kasalarda yer alan çevrim dışı cihazlarda saklanır. Oluşturulan ek özel anahtar yedeklemeleriyse ayrı konumlarda bulunan kasalarda saklanır.
Risk kontrolü ve işlem güvenliği
Yetkisiz erişime karşı güvenliği daha da güçlendirmek için, kasalara yalnızca sınırlı yetkili çalışanların erişmesine izin veriyor ve görev dağılımı uyguluyoruz.
Soğuk cüzdandaki varlıklar, birden çok adreste saklanır. Ayrıca her adresin saklayabileceği varlık miktarı sınırlandırılmıştır. Böylece adreslerin güvenliği ayrı ayrı ihlal edilse bile toplam varlık kaybının etkisi en alt düzeye indirilir.
Soğuk cüzdandan çekimlerde şifre çözme işlemi önce şifreli özel anahtarlarda gerçekleştirilir. İşlemler daha sonra çevrim dışı cihazlarda imzalanır ve yayımlanmak üzere güvenli bir mekanizma aracılığıyla çevrim içi cihazlara aktarılır. İşlemler, önceden beyaz listeye alınmış doğru adreslere gönderildiklerinden emin olmak için doğrulanacaktır.