Безопасность через ясность: как OKX хранит биткоины пользователей

Централизованные биржи предпочитают скрывать механизмы обеспечения безопасности средств, руководствуясь принципом security through obscurity. Чем меньше злоумышленник знает о внутреннем устройстве торговой площадки, тем сложнее ему воспользоваться потенциальными уязвимостями.

Однако команда OKX считает, что клиенты имеют право знать, как платформа хранит их средства. Прозрачность ― один из ключевых принципов биткоина и то, что отличает криптоиндустрию от TradFi.

В этой статье расскажем о системе холодных и горячих кошельков OKX, а также об аудите резервов (Proof-of-Reserves) этой торговой площадки.

Горячий кошелек

Как и многие криптобиржи, OKX использует два типа кошельков: холодные (офлайн) и горячие (онлайн). Последние подключены к интернету и потому уязвимы для хакерских атак. Однако они позволяют быстрее обрабатывать запросы клиентов на вывод средств.

«Наши горячие кошельки хранят только 5% от общих активов, но все равно требуют внимания к безопасности, поскольку большинство атак хакеров направлены именно на них. При взломе CEX средства, как правило, похищают из горячих кошельков», ― отмечают представители биржи.

Закрытые ключи горячих кошельков OKX генерируются и шифруются на полуавтономных устройствах для подписи, принадлежащих трем сотрудникам компании из разных стран.

У ключей есть бэкапы, которые находятся в банковских ячейках в трех юрисдикциях. При возникновении проблем с владельцем ключа (включая смерть или амнезию) биржа использует бэкап в течение 48 часов. Для защиты от офлайн-атак закрытые ключи хранятся в RAM устройств, а не в постоянной памяти.

После генерации ключей владельцы создают полуавтономную схему мультиподписи 2-из-3.

«Горячий кошелек отслеживает все депозиты пользователей в блокчейне. Транзакция с адресом OKX поступает в хранилище, а информация о ней записывается в специальную базу данных, затем ― в систему управления рисками. Последняя проверяет происхождение средств, сумму и подтверждение транзакции в блокчейне», ― комментируют в OKX.

По словам представителей биржи, система управления рисками также проверяет исходящие транзакции и следит за аномалиями в поведении клиентов:

«Прошедшие проверку запросы на вывод средств попадают в хранилище. Система автоматически создает неподписанную транзакцию, после чего она отправляется на полуавтономную мультиподпись через специальный сетевой протокол. Такой подход фактически делает невозможным получение приватного ключа сторонним лицом или хакером».

Неподписанные исходящие транзакции проверяет на наличие аномалий отдельная полуавтономная система управления рисками, которая выступает вторым уровнем защиты горячего кошелька.

Транзакция подписывается и транслируется в блокчейн только после одобрения обеими системами. Если какой-либо запрос на вывод не проходит проверку, OKX откладывает или отменяет подпись.

Холодный кошелек

Холодные кошельки не имеют доступа к интернету. Это защищает их от взлома, но в то же время замедляет вывод криптовалют с биржи.

«Любое онлайн-оборудование уязвимо по своей природе. Хотя мы выделяем много ресурсов на обслуживание системы полуавтономной мультиподписи, она не может считаться безопасной из-за подключения к интернету, поэтому 95% средств мы храним на холодных кошельках», ― отмечают в OKX.

Создание закрытых ключей происходит по следующему алгоритму:

• ПО биткоина генерирует 10 000 приватных ключей и соответствующих адресов на отключенном от интернета компьютере;
• специалисты OKX шифруют их по методу AES на другом офлайн-компьютере и задают мастер-пароль, который хранят два сотрудника в разных странах;
• все 10 000 оригинальных ключей удаляются;
• адрес и зашифрованный приватный ключ отображаются в виде QR-кода на офлайн-компьютере;
• этот QR-код сканируется с другого компьютера для публикации адреса холодного кошелька и получения пополнений с горячих. Каждый адрес используется только один раз;
• QR-код зашифрованного ключа печатается и хранится в банке. Даже если владельца ключа похитят, сам документ останется в безопасности, так как для его получения нужно явиться лично;
• сотрудники OKX создают дополнительные резервные копии QR-кодов, находящиеся в разных банковских хранилищах. На данный момент существуют две резервные копии. Доступ к ним есть у двух разных людей. При этом сотрудники с доступами к банковским ячейкам и AES-паролями — это четыре разных человека.

Холодный кошелек может хранить до 1000 BTC. Также ни один адрес не используется повторно после первой исходящей транзакции.

Вывод средств состоит из следующих шагов:

• сотрудник OKX получает зашифрованные закрытые ключи путем сканирования QR-кода отключенного от интернета компьютера;
• мастер-пароль AES дешифрует ключи на офлайн-компьютере;
• сотрудник сканирует QR-код, импортирует его на другой компьютер и подписывает транзакцию.

После подписи транзакция транслируется в сеть через USB-устройство.

OKX Risk Shield и Proof-of-Reserves

На случай потенциального взлома OKX создала резервный фонд Risk Shield. Он регулярно пополняется процентом от торговых комиссий.

Кроме того, биржа каждый месяц публикует аудиты резервов (Proof-of-Reserves, PoR). Согласно последнему отчету за декабрь, платформа хранит активы на $14,9 млрд.

Обеспечением выступают 22 актива, включая биткоин, Ethereum, Tether (USDT) и USD Coin (USDC). По данным DeFi Llama, по состоянию на январь 2024 года «чистота» резервов составляет 97,9%.

«Насколько нам известно, OKX ― единственная биржа, которая предоставляет отчеты более 14 месяцев подряд. Все это время соотношение резервов остается на уровне 100% или выше. 

Сооснователь Coin Metrics Ник Картер назвал подтверждение резервов OKX одним из лучших среди крупных централизованных бирж. В качестве причин для такой высокой оценки он указал надежность OKX, профессионализм руководства, приверженность к прозрачности и общее качество PoR», ― комментируют представители биржи.

В апреле 2023 года OKX имплементировала в механизм Proof-of-Reserves технологию доказательств с нулевым разрешением zk-STARK, благодаря чему пользователи получили возможность самостоятельно проверять платежеспособность биржи.

Выводы

Со времен Mt.Gox мы регулярно слышим о взломах той или иной централизованной биржи. Так, только в 2023 году хакеры взломали горячие кошельки CoinEx, Poloniex и HTX. 

Подобные случаи служат очередным подтверждением: CEX не стоит использовать для долгосрочного хранения существенных сумм криптовалют. Для этого лучше подойдут аппаратные кошельки или некастодиальные решения вроде OKX Wallet. 

Даже для краткосрочных торговых операций стоит выбирать надежную платформу, которая инвестирует значительные ресурсы в безопасность. OKX не скрывает, как именно хранит средства, чтобы пользователи могли принять обоснованное решение, стоит ли доверять бирже свои деньги.