Ir al contenido principal
Todas las colecciones
Descripción general del marco de Crypto.com (Singapur) Custody

Descripción general del marco de Crypto.com (Singapur) Custody

Crypto.com Vault (Singapur) gestiona el almacenamiento, el acceso, la transferencia y la seguridad de los activos de los clientes.

Actualizado hace más de 2 meses

Crypto.com Vault

CDC Vault emplea un modelo de seguridad de dos niveles:

  1. La primera capa incorpora un flujo de trabajo de aprobación basado en quórum que permite a los clientes establecer normas de aprobación para las transferencias, como exigir varias firmas antes de que se produzca una transferencia. Así se evitan transferencias no autorizadas.

  2. La segunda capa utiliza criptografía avanzada conocida como computación multipartita (MPC) para asegurar las claves privadas necesarias para acceder a los fondos. La MPC permite que varias partes
    (dispositivos) que poseen partes de una clave generada localmente participen en la firma de una transacción de forma distribuida. En otras palabras, las claves se generan y almacenan en múltiples máquinas separadas de tal manera que obtener acceso a una sola en un momento dado no compromete la seguridad de la clave privada original.

Ambos niveles se ejecutan en entornos de ejecución de confianza (TEE) implementados por Intel SGX, que brindan seguridad a nivel de hardware para almacenar claves privadas. Un TEE es un área segura del hardware de un ordenador que se utiliza para almacenar y ejecutar datos y códigos confidenciales, lo que evita que terceros no autorizados accedan a ellos o los modifiquen de cualquier manera.

Crypto.com Vault ofrece resiliencia ante fallos de múltiples puntos.

  • Un flujo de trabajo basado en quórum con reglas definidas por el cliente evita transacciones
    no autorizadas.

  • Distribuir la generación y el almacenamiento de claves entre varias máquinas de modo que al comprometer una
    la clave no se ponga en riesgo.

  • Las claves privadas nunca son visibles para los humanos ni se exponen de forma clara. Siempre están protegidas de forma cifrada en el enclave a nivel de hardware.

  • La clave privada nunca existe en un solo lugar y los hackers necesitarían comprometer varios dispositivos
    simultáneamente para obtener acceso.

  • Todas las operaciones críticas de la caja fuerte están firmadas criptográficamente para garantizar su integridad y a prueba de manipulaciones.

  • La generación de números aleatorios mediante Intel RDRAND aporta una fuerte entropía para
    las operaciones criptográficas.

  • Las claves se vuelven a aleatorizar periódicamente para frustrar posibles intentos de robo.

  • Los permisos se controlan para evitar usos indebidos o accesos no autorizados.

Las copias de seguridad están cifradas y protegidas físicamente por la alta dirección.

Las claves privadas se almacenan en la máquina Intel SGX en Singapur y las copias de seguridad de las claves se encuentran fuera de Singapur.

¿Ha quedado contestada tu pregunta?