Насколько безопасен Origami Tech? Безопасно ли его использовать?

Origami Tech помогает вам торговать криптовалютами умнее и безопаснее, используя ботов, созданных на нашей платформе, без необходимости кодирования.
Боты, которых вы развертываете через приложение Origami Tech, могут торговать криптовалютой, используя ваши личные аккаунты на биржах. Когда вы подключаете их к нашей платформе, мы делаем своим приоритетом обеспечение постоянной безопасности ваших данных и средств.

Хотя мы не будем раскрывать каждый уровень нашей инфраструктуры по соображениям безопасности, вот подробный обзор того, как Origami Tech защищает вас, от входа в систему до этапа доступа к API.

Ключи API

• Разрешения, контролируемые пользователем

Платформа Origami Tech требует для ваших ключей API только доступа на чтение и торговлю. Мы никогда не запрашиваем — и настоятельно рекомендуем отключать — разрешения на вывод криптовалюты.

• Зашифрованное хранение API с использованием ChaCha20-Poly1305

Ваши ключи API защищены с помощью ChaCha20-Poly1305, современного аутентифицированного

алгоритма шифрования, известного как своей скоростью, так и безопасностью.

Когда ключ добавляется в Origami Tech, он:

• Шифруется с использованием секретного и уникального сервиса;
• Объединяется со случайно сгенерированной 32-байтовой строкой, которая хранится отдельно;
• Разделяется на две части, каждая из которых хранится в изолированном сервисе.

Эта архитектура гарантирует, что ни одна отдельная система не имеет достаточной информации для восстановления полного ключа, добавляя мощный структурный уровень защиты помимо самого шифрования.

• Поддержка белого списка IP-адресов

Если ваша криптобиржа это позволяет (например, OKX), мы поддерживаем использование белого списка статических IP-адресов — это означает, что ключи API будут отвечать только на запросы, поступающие с защищенного IP-адреса Origami, обеспечивая дополнительную защиту.

• Что Origami Tech не может сделать

Даже в крайне маловероятном случае компрометации учетной записи пользователя Origami Tech не может осуществлять вывод криптовалют — не только потому, что необходимые разрешения API отключены, но и потому, что логика вывода средств не реализована на уровне кода. Это архитектурное решение гарантирует, что даже внутренние сотрудники не смогут обойти меры безопасности платформы.

Безопасность системы и серверов

• Передовые протоколы шифрования

Origami Tech использует стандартные для отрасли протоколы TLS (HTTPS и WSS) для всех коммуникаций с вашим браузером и криптобиржами. Это гарантирует, что все передаваемые данные шифруются при передаче.

• Шифрование ChaCha20-Poly1305 на уровне всей платформы

Помимо хранения ключей API, Origami Tech использует ChaCha20 с Poly1305 для всех конфиденциальных данных платформы, включая внутренние токены, учетные данные и секреты конфигурации. Это обеспечивает надежную защиту любых данных, хранящихся "в состоянии покоя".

• Архитектура распределенного хранения ключей

Вместо хранения секретов в одной системе Origami Tech использует модель раздельного хранения. Каждая часть зашифрованных данных делится и распределяется между отдельными внутренними сервисами. Только уровень инфраструктуры — а не разработчики или общий персонал — имеет доступ к частям, необходимым для безопасной передачи зашифрованного материала.

• Ограниченный доступ к среде выполнения

Все сервисы Origami Tech работают в изолированной среде. Доступ к критически важным компонентам ограничен и предоставляется только авторизованным членам команды инфраструктуры.

Защита доступа к аккаунту

• Аутентификация с доверенных устройств

Мы рекомендуем использовать Google Single Sign-On (SSO) для безопасного входа и предлагаем опциональную двухфакторную аутентификацию (2FA) через приложения-аутентификаторы. Это гарантирует, что только проверенные пользователи могут получить доступ к своим аккаунтам.

• Защита от неудачных попыток входа

Мы ограничиваем количество попыток входа:

— Не более 3 попыток в минуту

— Не более 10 в час

Эти ограничения помогают предотвратить атаки методом подбора на учетные данные пользователей.

• Поддержка сложных паролей

Origami Tech применяет строгую политику паролей. Пароли должны содержать заглавные буквы, цифры, специальные символы и соответствовать минимальному порогу сложности.

• Двухфакторная аутентификация (2FA)

2FA доступна для всех пользователей и может быть включена в настройках вашего аккаунта. Мы настоятельно рекомендуем включить ее для добавления дополнительного уровня защиты.

Доступ сотрудников и внутренняя политика

• Управление доступом на основе ролей

Доступ к конфиденциальным компонентам инфраструктуры ограничен для небольшого числа внутренних сотрудников. Разработчики не имеют доступа к данным API или учетным данным пользователей.

• Изолированная инфраструктура

Внутренняя среда Origami сегментирована за частной сетью и внешним VPN. 

• Отсутствие передачи данных третьим сторонам

Origami Tech не передает пользовательские данные или автоматизированные стратегии криптоторговли никаким внешним сторонам. Ваша информация всегда остается конфиденциальной и зашифрованной.

• Удаление данных и конфиденциальность стратегий

Origami Tech не имеет доступа к вашим пользовательским стратегиям или формулам, если только вы явно не решите поделиться ими (например, опубликовав пресет). Стратегии по умолчанию остаются конфиденциальными, и даже административные пользователи не могут их просматривать или получать к ним доступ. Когда проект удаляется, его стратегии отключаются от всех интерфейсов и в конечном итоге удаляются. До этого момента они остаются недоступными и изолированными.

Будьте в безопасности: 3 важных совета

Вы также можете следовать этим 3 важным советам, чтобы оставаться в безопасности при автоматизации торговли цифровыми активами:

 1. Создавайте субаккаунты

Изолируйте свою торговую активность от основного аккаунта криптобиржи. Субаккаунты позволяют управлять несколькими торговыми стратегиями, сохраняя при этом ваши основные активы отдельно.

2. Ограничивайте разрешения ключей API

Ваш ключ API должен иметь доступ только к торговле и просмотру баланса. Никогда не включайте доступ к выводу средств.

3. Диверсифицируйте по криптобиржам

Не храните все свои средства на одной бирже. Origami Tech поддерживает несколько платформ — воспользуйтесь этим, чтобы снизить системный риск.

Нужна помощь?

Есть вопрос или нужна помощь?

Origami Tech предлагает поддержку в онлайн-чате через Telegram, где вы можете получить помощь напрямую от нашей команды.

В ближайшем будущем мы также планируем запустить возможность записи на индивидуальные видеоконсультации.

А пока, не стесняйтесь писать нам в Telegram — мы будем рады помочь с настройкой, ключами API, стратегиями или чем-либо еще, что вам понадобится.