Ir para conteúdo principal
Todas as coleções
Visão geral da estrutura de custódia da Crypto.com (Singapura)
Visão geral da estrutura de custódia da Crypto.com (Singapura)

A Crypto.com Vault (Singapura) trata do armazenamento, acesso, transferência e segurança dos ativos do cliente.

Atualizado há mais de uma semana

Crypto.com Vault

O CDC Vault utiliza um modelo de segurança de dois níveis:

  1. A primeira camada incorpora um fluxo de trabalho de aprovação baseado em quorum que permite aos clientes definir regras de aprovação para transferências, como a exigência de várias assinaturas antes de uma transferência ser efetuada. Isto evita transferências não autorizadas.

  2. A segunda camada utiliza cripto avançada conhecida como Multiparty Computation (MPC) para proteger as chaves privadas necessárias para aceder aos fundos. A MPC permite que várias partes
    (dispositivos) detentoras de partes de uma chave gerada localmente, participem na assinatura de uma transação de forma distribuída. Por outras palavras, as chaves são geradas e armazenadas em várias máquinas separadas, de forma a que o acesso a uma única máquina num determinado momento não comprometa a segurança da chave privada original.

Ambos os níveis são executados em ambientes de execução fiáveis (Trusted Execution Environments - TEE) implementados pela Intel SGX, que proporciona segurança a nível de hardware para o armazenamento de chaves privadas. A TEE é uma área segura do hardware de um computador utilizada para armazenar e executar dados e códigos sensíveis, impedindo que sejam acedidos por partes não autorizadas ou modificados de qualquer forma.

A Crypto.com Vault oferece resistência a falhas em vários pontos.

  • Um fluxo de trabalho baseado em quorum com regras definidas pelo cliente impede transações não autorizadas em
    .

  • Distribuir a geração e o armazenamento de chaves por várias máquinas, para que o comprometimento de uma
    não comprometa a chave.

  • As chaves privadas nunca são visíveis para os seres humanos ou expostas de forma clara. Está sempre protegido de forma encriptada no enclave ao nível do hardware.

  • A chave privada nunca existe num único local e os piratas informáticos teriam de comprometer vários dispositivos
    em simultâneo para obter acesso.

  • Todas as operações críticas no vault são assinadas criptograficamente para garantir a integridade e a inviolabilidade.

  • A geração de números aleatórios utilizando o Intel RDRAND garante uma forte entropia para as operações criptográficas do
    .

  • As chaves são re-randomizadas periodicamente para impedir potenciais tentativas de roubo.

  • As permissões são controladas para evitar a utilização indevida ou o acesso não autorizado.

As cópias de segurança são encriptadas e fisicamente protegidas pela gestão sénior.

As chaves privadas são armazenadas na máquina Intel SGX em Singapura e as cópias de segurança das chaves estão localizadas fora de Singapura.

Artigos relacionados
Como descarregar a carteira de desktop Crypto.com Onchain
Isto respondeu à sua pergunta?