Crypto.com

O CDC Vault emprega um modelo de segurança de duas camadas:

A primeira camada incorpora um fluxo de trabalho de aprovação baseado em quorum que permite que os clientes definam regras para transferências, como a exigência de várias assinaturas antes que uma transferência seja realizada. Isso evita transferências não autorizadas.

A segunda camada usa criptografia avançada conhecida como MPC (Multiparty Computation, computação multipartidária) para proteger as chaves privadas necessárias para acessar os fundos. O MPC permite que várias partes (dispositivos) que detêm partes de uma chave gerada localmente participem da assinatura de uma transação de forma distribuída. Em outras palavras, as chaves são geradas e armazenadas em várias máquinas separadas de forma que o acesso a apenas uma única máquina em um determinado momento não comprometa a segurança da chave privada original.

1. A primeira camada incorpora um fluxo de trabalho de aprovação baseado em quorum que permite que os clientes definam regras para transferências, como a exigência de várias assinaturas antes que uma transferência seja realizada. Isso evita transferências não autorizadas.
2. A segunda camada usa criptografia avançada conhecida como MPC (Multiparty Computation, computação multipartidária) para proteger as chaves privadas necessárias para acessar os fundos. O MPC permite que várias partes (dispositivos) que detêm partes de uma chave gerada localmente participem da assinatura de uma transação de forma distribuída. Em outras palavras, as chaves são geradas e armazenadas em várias máquinas separadas de forma que o acesso a apenas uma única máquina em um determinado momento não comprometa a segurança da chave privada original.

Ambas as camadas são executadas no Trusted Execution Environments (TEE) implementado pela Intel SGX, que oferece segurança em nível de hardware para o armazenamento de chaves privadas. O TEE é uma área segura do hardware de um computador usada para armazenar e executar dados e códigos confidenciais, impedindo que eles sejam acessados por partes não autorizadas ou modificados de alguma forma.

O Crypto.com Vault oferece resiliência a falhas em vários pontos.

Um fluxo de trabalho baseado em quórum com regras definidas pelo cliente evita transações não autorizadas.

Distribuir a geração e o armazenamento de chaves em várias máquinas para que o comprometimento de uma não comprometa a chave.

As chaves privadas nunca são visíveis para os seres humanos ou expostas de forma clara. Ela é sempre protegida de forma criptografada no enclave em nível de hardware.

A chave privada nunca existe em um único lugar e os hackers precisariam comprometer vários dispositivos simultaneamente para obter acesso.

Todas as operações críticas no cofre são assinadas criptograficamente para garantir a integridade e a inviolabilidade.

A geração de números aleatórios usando Intel RDRAND garante uma forte entropia para operações criptográficas.

As chaves são re-randomizadas periodicamente para impedir eventuais tentativas de roubo.

As permissões são controladas para evitar o uso indevido ou o acesso não autorizado.

- Um fluxo de trabalho baseado em quórum com regras definidas pelo cliente evita transações não autorizadas.
- Distribuir a geração e o armazenamento de chaves em várias máquinas para que o comprometimento de uma não comprometa a chave.
- As chaves privadas nunca são visíveis para os seres humanos ou expostas de forma clara. Ela é sempre protegida de forma criptografada no enclave em nível de hardware.
- A chave privada nunca existe em um único lugar e os hackers precisariam comprometer vários dispositivos simultaneamente para obter acesso.
- Todas as operações críticas no cofre são assinadas criptograficamente para garantir a integridade e a inviolabilidade.
- A geração de números aleatórios usando Intel RDRAND garante uma forte entropia para operações criptográficas.
- As chaves são re-randomizadas periodicamente para impedir eventuais tentativas de roubo.
- As permissões são controladas para evitar o uso indevido ou o acesso não autorizado.

Os backups são criptografados e fisicamente protegidos pela gerência sênior.

As chaves privadas são armazenadas na máquina Intel SGX em Cingapura e o backup das chaves está localizado fora deste país.

O Crypto.com Vault (Cingapura) cuida do armazenamento, acesso, transferência e segurança dos ativos do cliente.

Visão geral da estrutura de custódia da Crypto.com (Cingapura)

Encontre respostas e receba ajuda de especialistas do suporte e da comunidade da Intercom