OmniSafe ist sich bewusst, dass unterschiedliche operative Anforderungen unterschiedliche Zugriffsebenen erfordern. Um dies zu berücksichtigen, verwenden wir einen abgestuften Storage-Ansatz, der sowohl Cold als auch Hot Wallets nutzt.

  • Cold Wallets (Offline-Speicherung): Ein erheblicher Teil der Assets wird in Cold Wallets gespeichert, die vollständig offline und vom Netzwerk getrennt sind.
    • Implementierungsdetails: Private Schlüssel für diese Wallets werden mit HSMs (Hardware Security Modules) oder sicheren, “air-gapped” Computern generiert. Zu den Speichermedien gehören verschlüsselte USB-Laufwerke, Hardware-Wallets oder Paper-Wallets, die in sicheren physischen Tresoren aufbewahrt werden.
    • Zugriffskontrollen: Der Zugriff auf diese Wallets erfordert eine strenge Multi-Faktor-Authentifizierung und manuelle Verfahren, um sicherzustellen, dass nur autorisiertes Personal darauf zugreifen kann.
  • Hot Wallets (Online-Speicherung): Ein kleinerer Teil der Assets wird in Hot Wallets gespeichert, die mit dem Netzwerk verbunden sind und eine schnellere Transaktionsverarbeitung ermöglichen. Diese sind Multi-Signatur-Wallets und werden immer durch fortschrittliche Verschlüsselung geschützt, um sicherzustellen, dass die Assets gesichert sind.
    • Implementierungsdetails: Private Schlüssel für Hot Wallets werden innerhalb von HSMs generiert und mit Multi-Faktor-Authentifizierung gesichert. Die Wallet-Struktur unterstützt mehrere Signierer und ermöglicht so die sichere Autorisierung von Transaktionen.
    • Überwachung: Hot Wallets werden kontinuierlich auf verdächtige Aktivitäten überwacht. Bei Feststellung von Anomalien werden automatische Warnmeldungen ausgelöst.

Zweck:

  • Optimale Sicherheit: Stellt sicher, dass der Großteil der Assets vor Online-Bedrohungen geschützt ist.
  • Operative Effizienz: Ermöglicht einen schnellen Zugriff auf einen kleineren Teil der Assets für routinemäßige Transaktionen und operative Anforderungen.
  • Granulare Kontrolle: Bietet einen flexiblen Ansatz, der Sicherheit und Zugänglichkeit in Einklang bringt.