Как устроена система безопасности на бирже OKCoin - Новости криптовалют | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 435,016 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Все новости о платежных криптовалютах, таких как BitCoin, LiteCoin, PPCoin и прочих подобных p2p валютах
При поддержке
Обмен валют, доставка наличных
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 14:35
Старый 20.03.2015, 12:32
#1
Специалист
 
Пол: Мужской
Регистрация: 01.10.2013
Сообщений: 593
Благодарностей: 331
УГ: 1
КП: 0.146
Как устроена система безопасности на бирже OKCoin

В последнее время мы все чаще слышим о взломах криптовалютных бирж, обменников и прочих сервисов. По некоторым оценкам начиная с 2011 года более 18000 BTC крадется хакерами ежемесячно. В связи с этим вопрос безопасности становится одним из главных приоритетов для биткойн-сервисов. На прошлой неделе представители биржи OKCoin рассказали пользователям Reddit о том, как они обеспечивают защиту «холодных» кошельков, и об основных принципах, которые биржа применяет для надежного хранения биткойнов.
Принципы безопасности для холодных кошельков во многом заимствованы из концепции «правила двух человек», иначе известной как «принцип четырех глаз», который разработаны в нормативах ВВС США для достижения повышенного уровня безопасности при выполнении особо важных операций.
В разгар холодной войны в 1960-е годы в США имелось несколько ракет минутной готовности, пуск которых могли произвести только по правилу «двух человек». В случае команды на запуск, оба члена команды должны были использовать свои ключи одновременно с командой на отсчет. Два ключа располагались на таком расстоянии друг от друга, чтобы один человек не имел возможности использовать одновременно оба ключа и таким образом запустить ракеты.
В OKCoin стали внедрять новые меры безопасности для защиты клиентских холодных кошельков после нарушения системы безопасности биржи BTER, которое привело к краже более 7000 BTC. В посте на Reddit OKCoin сообщили, что поддерживают следующие принципы в соответствии с новой философией системы безопасности биржи:
  • Любое оборудование, подключённое к интернету, уже по сути уязвимо.
  • USB-накопители небезопасны, поскольку могут быть поражены вирусами. Такой вирус способен вносить изменения в сеть сразу после установки в порт и позволяет похитить содержимое системы.
  • Безопасность какой-либо системы не может зависеть от одного человека. Любой доступ к холодному кошельку должен быть подтвержден двумя уполномоченными лицами.
  • В случае непредвиденных ситуаций с одним из авторизованных лиц, должен быть кто-то с доступам к бекапам, не находящимся на сервере биржи.
  • Людей могут похитить, по этой причине данные должны храниться в максимально безопасных банковских сейфах только с личным доступом.
Компания также раскрыла принцип формирования закрытых ключей и резервных копий:
  • 10000 закрытых ключей и соответствующие адреса генерируются на не подключенном к сети компьютере.
  • На этом же компьютере эти данные проходят стадию AES шифрования.
  • После этого 10000 оригинальных ключей удаляются.
  • AES-пароль знают два сотрудниками OKCoin. Один из них находится в пекинском офисе биржи, другой в городе на Западном побережье США.
  • Эти два сотрудника не могут использовать одновременно один и тот же транспорт.
  • Адрес и зашифрованный закрытый ключ на автономном компьютере отображаются в формате QR-кода.
  • QR-код адреса сканируется с помощью другого компьютера для публикации адреса холодного кошелька для перевода депозита с оперативного кошелька. Каждый адрес «холодного» кошелька будет использован только один раз.
  • QR-код зашифрованного ключа печатается на бумаге и хранится в хорошо защищенном банковском сейфе. Даже если владелец зашифрованного ключа был похищен, документ будет находиться в безопасности, поскольку для получения кода нужно присутствовать в банке лично.
  • QR-код в зашифрованном виде хранится и в виде резервных копий. Одна в банковском сейфе в Китае, а другая на западном побережье США.
  • Доступ к этим двум банкам предоставлен двум отдельным людям.
  • Эти два человека не перемещаются совместно.
  • Доступ к банковским сейфам и контроль паролей AES предоставлен совершенно разным людям.
OKCoin является первой на сегодняшний день крупной биржей, которая публично озвучила меры, принимаемые для обеспечения безопасности средств клиентов. Команда также поделилась информацией о процессе перевода валюты из «холодного» хранения в операционный кошелек:
  • Персонал отправляется в банк рядом с офисом и получает из сейфа соответствующее количество неиспользованных зашифрованных ключей. QR-коды этих ключей сканируются на офлайн-компьютере.
  • QR-код сканируется на другой офлайн-компьютер.
  • Владелец мастер-пароля AES расшифровывает зашифрованные секретный ключ на офлайн-ПК.
  • Сканируется QR-код закрытого ключа и импортируется на другой офлайн-ПК.
  • Проходит процесс подписания транзакции на другом ПК в офлайн-режиме. После подписания транзакции проходит процесс синхронизации через компьютер с подключением к интернету с помощью USB-носителя.
CEO OKCoin Стар Сю говорит, что закрытые ключи для «холодного хранения» действительно надежно хранятся, и что использования «принципа четырех глаз» является лишь одной из мер безопасности, которые OKCoin взяли на вооружение.

Прозрачность OKCoin в вопросах безопасности является еще одним шагом вперед в направлении увеличения обмена информацией в криптовалютной индустрии, и команда OKCoin рассчитывает получить обратную связь по поводу озвученных принципов, как от пользователей, так и от представителей бизнеса.

http://coinspot.io/technology/princi...sti-na-okcoin/
DeFree вне форума  
Сказали спасибо:
Alex077 (21.03.2015)
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 14:35
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Система:Безрисковая система ГАРАНТИРОВАНОГО заработка на Валютный Рынок. Обучение sisi35 Обучение/Продажа торговых систем 21 26.03.2015 14:52
Китайскую Bitcoin-биржу OKCoin обвиняют в манипулировании объемами торгов Frend Новости криптовалют 0 02.08.2014 01:24
Биржа OKCoin запускает новые инструменты для трейдинга Roman101 Новости криптовалют 0 26.06.2014 01:35
OKCoin и Huobi обсудили ситуацию с биткойном в Китае Roman101 Новости криптовалют 0 29.05.2014 03:00
Немного о безопасности vlastelin Юмор 1 13.04.2008 21:19


Случайные темы
Аватара нет
Соинвестирование от 1 млн руб в действующий тепличный бизнес с дох. 70%
От Александр32 в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
Nanomoney, Infinitva and Geniusfunds - спокойно спать не будут! Мстя идет!
От MrJackGreen в разделе «Псевдоинвестиции: общий форум»
Аватар Oliver Frank
Фунт стрелингов назван худшей валютой с начала 2016 года
От Oliver Frank в разделе «Новости в мире финансов и инвестиций»
Аватар Andrey1231
ПАММ-счет kaloos:526670 (ForexTrend)
От Andrey1231 в разделе «Архив: Инвестирование в ПАММ-счета»
Аватар morg
Угадай курс BTC/USD на 21.10.2016 00:00 (100$ от FXOpen)
От morg в разделе «Конкурсы: Криптовалюты»
.     
Пользователей
435,016
Тем
504,858
Сообщений
12,674,979

mmgp.telegram