Passer au contenu principal
Toutes les collections
Présentation du cadre de garde de Crypto.com (Singapour)
Présentation du cadre de garde de Crypto.com (Singapour)

Crypto.com Vault (Singapour) s'occupe du stockage, de l'accès, du transfert et de la sécurité des actifs du client.

Mis à jour il y a plus d’une semaine

Crypto.com Vault

Le CDC Vault utilise un modèle de sécurité à deux niveaux :

  1. La première couche intègre un processus d'approbation basé sur le quorum qui permet aux clients de définir des règles d'approbation pour les transferts, par exemple en exigeant plusieurs signatures avant qu'un transfert n'ait lieu. Cela permet d'éviter les transferts non autorisés.

  2. La deuxième couche utilise une cryptographie avancée connue sous le nom de Multiparty Computation (MPC) pour sécuriser les clés privées nécessaires à l'accès aux fonds. Le MPC permet à plusieurs parties
    (dispositifs) détenant des parties d'une clé générée localement de participer à la signature d'une transaction de manière distribuée. En d'autres termes, les clés sont générées et stockées sur plusieurs machines distinctes de telle sorte que l'accès à une seule machine à un moment donné ne compromet pas la sécurité de la clé privée d'origine.

Les deux niveaux fonctionnent dans des environnements d'exécution de confiance (TEE) mis en œuvre par Intel SGX, qui fournit une sécurité au niveau du matériel pour le stockage des clés privées. Le TEE est une zone sécurisée du matériel d'un ordinateur utilisée pour stocker et exécuter des données et des codes sensibles, en empêchant que des parties non autorisées y aient accès ou qu'ils soient modifiés de quelque manière que ce soit.

Crypto.com Vault offre une résilience multipoints aux points de défaillance.

  • Un flux de travail basé sur le quorum avec des règles définies par le client empêche les transactions non autorisées
    .

  • Répartition de la génération et du stockage des clés sur plusieurs machines, de sorte que la compromission de l'une d'entre elles
    ne compromet pas la clé.

  • Les clés privées ne sont jamais visibles par les humains ou exposées en clair. Elles sont toujours sécurisées sous forme cryptée dans l'enclave au niveau du matériel.

  • La clé privée n'existe jamais en un seul endroit et les pirates devraient compromettre simultanément
    plusieurs appareils pour y accéder.

  • Toutes les opérations critiques effectuées dans le Vault sont signées cryptographiquement pour garantir leur intégrité et leur inviolabilité.

  • La génération de nombres aléatoires à l'aide d'Intel RDRAND garantit une forte entropie pour les
    opérations cryptographiques.

  • Les clés sont périodiquement re-randomisées afin de déjouer les tentatives de vol.

  • Les autorisations sont contrôlées afin d'éviter toute utilisation abusive ou tout accès non autorisé.

Les sauvegardes sont cryptées et physiquement sécurisées par la direction.

Les clés privées sont stockées dans la machine Intel SGX à Singapour et la sauvegarde des clés est située en dehors de Singapour.

Avez-vous trouvé la réponse à votre question ?