К основному содержимому
Все коллекции
Обзор структуры кастодиального хранения Crypto.com (Сингапур)
Обзор структуры кастодиального хранения Crypto.com (Сингапур)

Crypto.com Vault (Сингапур) обеспечивает хранение, доступ, передачу и безопасность активов клиента.

Обновлено больше недели назад

Crypto.com Vault

В CDC Vault используется двухуровневая модель безопасности:

  1. Первый уровень включает в себя рабочий процесс утверждения на основе кворума, который позволяет клиентам устанавливать правила утверждения для перевода, например, требовать несколько подписей перед переводом. Это предотвращает несанкционированные переводы.

  2. Второй уровень использует передовую криптографию, известную как многосторонние вычисления (MPC), для защиты приватных ключей, необходимых для доступа к средствам. MPC позволяет нескольким сторонам
    (устройствам), владеющим частями ключа, сгенерированного локально, участвовать в подписании транзакций распределенным образом. Другими словами, ключи генерируются и хранятся на нескольких отдельных машинах таким образом, что получение доступа только к одной машине в определенный момент времени не нарушает безопасности исходного приватного ключа.

Оба уровня работают в доверенных средах исполнения (Trusted Execution Environments, TEE), реализованных на Intel SGX, которые обеспечивают безопасность хранения приватных ключей на аппаратном уровне. TEE — это защищенная область аппаратного обеспечения компьютера, используемая для хранения и выполнения конфиденциальных данных и кода, предотвращающая доступ к ним неавторизованных лиц или их изменение каким-либо образом.

Crypto.com Vault обеспечивает устойчивость к многоточечным сбоям.

  • Рабочий процесс на основе кворума с правилами, задаваемыми клиентом, предотвращает несанкционированные
    транзакции.

  • Распределение генерации и хранения ключей между несколькими машинами, так что компрометация одной
    не приведет к компрометации ключа.

  • Приватные ключи никогда не видны людям и не выставляются в открытом виде. Они всегда хранятся в зашифрованном виде в анклаве на аппаратном уровне.

  • Приватный ключ никогда не хранится в одном месте, и для получения доступа хакерам потребуется одновременно взломать
    несколько устройств.

  • Все критически важные операции в хранилище подписываются криптографической подписью, что гарантирует целостность и защиту от несанкционированного доступа.

  • Генерация случайных чисел с помощью Intel RDRAND обеспечивает высокую энтропию для
    криптографических транзакций.

  • Ключи периодически рандомизируются, чтобы предотвратить возможные попытки кражи.

  • Разрешения контролируются, чтобы предотвратить неправильное использование или несанкционированный доступ.

Резервные копии шифруются и физически защищаются высшим руководством.

Приватные ключи хранятся в машине Intel SGX в Сингапуре, а резервные копии ключей находятся за пределами Сингапура.

Нашли ответ на свой вопрос?