Crypto.com

CDC Vault wykorzystuje dwupoziomowy model bezpieczeństwa:

Pierwsza warstwa obejmuje przepływ zatwierdzania oparty na kworum, który umożliwia klientom konfigurowanie reguł zatwierdzania transferów, takich jak wymaganie wielu podpisów przed dokonaniem transakcji. Zapobiega to nieautoryzowanym transferom.

Druga warstwa wykorzystuje zaawansowaną kryptografię znaną jako Multiparty Computation (MPC) w celu zabezpieczenia kluczy prywatnych potrzebnych do uzyskania dostępu do środków. MPC pozwala wielu stronom (urządzeniom) posiadającym części klucza wygenerowanego lokalnie uczestniczyć w podpisywaniu transakcji w sposób rozproszony. Innymi słowy, klucze są generowane i przechowywane na wielu oddzielnych maszynach w taki sposób, że uzyskanie dostępu tylko do jednej maszyny w danym czasie nie zagraża bezpieczeństwu oryginalnego klucza prywatnego.

1. Pierwsza warstwa obejmuje przepływ zatwierdzania oparty na kworum, który umożliwia klientom konfigurowanie reguł zatwierdzania transferów, takich jak wymaganie wielu podpisów przed dokonaniem transakcji. Zapobiega to nieautoryzowanym transferom.
2. Druga warstwa wykorzystuje zaawansowaną kryptografię znaną jako Multiparty Computation (MPC) w celu zabezpieczenia kluczy prywatnych potrzebnych do uzyskania dostępu do środków. MPC pozwala wielu stronom (urządzeniom) posiadającym części klucza wygenerowanego lokalnie uczestniczyć w podpisywaniu transakcji w sposób rozproszony. Innymi słowy, klucze są generowane i przechowywane na wielu oddzielnych maszynach w taki sposób, że uzyskanie dostępu tylko do jednej maszyny w danym czasie nie zagraża bezpieczeństwu oryginalnego klucza prywatnego.

Obie warstwy działają w zaufanych środowiskach wykonawczych (TEE) zaimplementowanych przez Intel SGX, które zapewniają sprzętowe bezpieczeństwo przechowywania kluczy prywatnych. TEE to bezpieczny obszar sprzętu komputerowego używany do przechowywania i wykonywania poufnych danych i kodu, uniemożliwiający dostęp nieupoważnionym stronom lub modyfikowanie ich w jakikolwiek sposób.

Crypto.com Vault zapewnia wielopunktową odporność na awarie.

Przepływ pracy oparty na kworum z regułami zdefiniowanymi przez klienta zapobiega nieautoryzowanym transakcjom .

Dystrybucja generowania i przechowywania kluczy na wielu maszynach, dzięki czemu naruszenie jednego nie zagraża kluczowi.

Klucze prywatne nigdy nie są widoczne dla ludzi ani ujawniane w czystej postaci. Jest on zawsze zabezpieczony w postaci zaszyfrowanej na poziomie sprzętowym.

Klucz prywatny nigdy nie istnieje w jednym miejscu, a hakerzy musieliby uzyskać dostęp do wielu urządzeń jednocześnie, aby uzyskać dostęp.

Wszystkie krytyczne operacje w skarbcu są podpisane kryptograficznie, aby zagwarantować integralność i odporność na manipulacje.

Generowanie liczb losowych za pomocą Intel RDRAND zapewnia silną entropię dla operacji kryptograficznych .

Klucze są okresowo ponownie losowane, aby udaremnić potencjalne próby kradzieży.

Uprawnienia są kontrolowane, aby zapobiec niewłaściwemu użyciu lub nieautoryzowanemu dostępowi.

- Przepływ pracy oparty na kworum z regułami zdefiniowanymi przez klienta zapobiega nieautoryzowanym transakcjom .
- Dystrybucja generowania i przechowywania kluczy na wielu maszynach, dzięki czemu naruszenie jednego nie zagraża kluczowi.
- Klucze prywatne nigdy nie są widoczne dla ludzi ani ujawniane w czystej postaci. Jest on zawsze zabezpieczony w postaci zaszyfrowanej na poziomie sprzętowym.
- Klucz prywatny nigdy nie istnieje w jednym miejscu, a hakerzy musieliby uzyskać dostęp do wielu urządzeń jednocześnie, aby uzyskać dostęp.
- Wszystkie krytyczne operacje w skarbcu są podpisane kryptograficznie, aby zagwarantować integralność i odporność na manipulacje.
- Generowanie liczb losowych za pomocą Intel RDRAND zapewnia silną entropię dla operacji kryptograficznych .
- Klucze są okresowo ponownie losowane, aby udaremnić potencjalne próby kradzieży.
- Uprawnienia są kontrolowane, aby zapobiec niewłaściwemu użyciu lub nieautoryzowanemu dostępowi.

Kopie zapasowe są szyfrowane i fizycznie zabezpieczane przez kierownictwo wyższego szczebla.

Klucze prywatne są przechowywane w urządzeniu Intel SGX w Singapurze, a kopie zapasowe kluczy znajdują się poza Singapurem.

Crypto.com Vault (Singapur) obsługuje przechowywanie, dostęp, transfer i bezpieczeństwo aktywów klienta.

Przegląd regulacji powierniczych Crypto.com (Singapur)

Znajdź odpowiedzi i uzyskaj pomoc od ekspertów wsparcia i społeczności Intercom