Vai al contenuto principale
Tutte le collezioni
Panoramica del framework di custodia di Crypto.com (Singapore)
Panoramica del framework di custodia di Crypto.com (Singapore)

Crypto.com Vault (Singapore) gestisce l'archiviazione, l'accesso, il trasferimento e la sicurezza degli asset dei clienti.

Aggiornato oltre una settimana fa

Crypto.com Vault

Crypto.com Vault utilizza un modello di sicurezza a due livelli:

  1. Il primo livello include un flusso di lavoro di approvazione basato sul quorum, che consente ai clienti di impostare regole di approvazione per i trasferimenti, come la richiesta di più approvazioni prima che venga effettuato un trasferimento. In questo modo si evitano trasferimenti non autorizzati.

  2. Il secondo livello utilizza una crittografia avanzata nota come Multiparty Computation (MPC) per proteggere le chiavi private necessarie per accedere ai fondi. MPC consente a più parti
    (dispositivi) che detengono sezioni di una chiave generata localmente di partecipare in modo distribuito alla firma di una transazione. In altre parole, le chiavi vengono generate e archiviate su più macchine separate, in modo che l'accesso a una sola macchina alla volta non comprometta la sicurezza della chiave privata originale.

Entrambi i livelli vengono eseguiti all'interno di ambienti di esecuzione attendibili (TEE) implementati da Intel SGX, che fornisce sicurezza a livello hardware per l'archiviazione delle chiavi private. Il TEE è un'area sicura dell'hardware di un computer utilizzata per archiviare ed eseguire dati e codici sensibili, impedendo l'accesso o la modifica da parte di entità non autorizzate.

Crypto.com Vault garantisce resilienza ai guasti su più punti.

  • Un flusso di lavoro basato su quorum con regole definite dal cliente impedisce transazioni non autorizzate
    .

  • La distribuzione della generazione e dell'archiviazione delle chiavi su più computer assicura che la compromissione di una singola macchina
    non metta a rischio l'intera chiave.

  • Le chiavi private non sono mai visibili né esposte in forma leggibile. Sono sempre protette in forma crittografata nell'enclave a livello di hardware.

  • La chiave privata non esiste mai in un unico luogo; gli hacker dovrebbero compromettere
    più dispositivi contemporaneamente per ottenere l'accesso.

  • Tutte le operazioni critiche del vault sono firmate crittograficamente per garantire l'integrità e la prova di manomissione.

  • La generazione di numeri casuali tramite Intel RDRAND garantisce una forte entropia per
    le operazioni di crittografia.

  • Le chiavi vengono periodicamente ri-randomizzate per prevenire potenziali tentativi di furto.

  • Le autorizzazioni sono controllate per prevenire l'utilizzo improprio o l'accesso non autorizzato.

I backup sono crittografati e protetti fisicamente dall'alta dirigenza.

Le chiavi private sono memorizzate su un computer Intel SGX a Singapore, mentre il backup delle chiavi è conservato al di fuori di Singapore.

Articoli correlati
Come effettuare il download di Crypto.com Onchain Desktop Wallet
Hai ricevuto la risposta alla tua domanda?