เราเชื่อว่ากระเป๋าสตางค์ crypto บนมือถือที่ปลอดภัยที่สุดคือกระเป๋าสตางค์ที่สามารถเอาชนะข้อจำกัดโดยธรรมชาติของระบบปฏิบัติการบนมือถือได้ ตัวอย่างเช่น บน iOS CryptoKit ของ Apple ไม่รองรับ เส้นโค้งรูปไข่ secp256k1ซึ่งเป็นมาตรฐานสำหรับ Bitcoin, Ethereum และบล็อกเชนอื่น ๆ อีกมากมาย
ข้อจำกัดนี้จำกัดนักพัฒนาไม่ให้ใช้องค์ประกอบที่ปลอดภัยของอุปกรณ์สำหรับการจัดเก็บคีย์และการลงนามธุรกรรม ด้วยเหตุนี้ กระเป๋าเงินดิจิตอลเข้ารหัสบนมือถือจึงถูกจัดประเภทเป็นกระเป๋าเงินร้อน เนื่องจากทั้งสองเชื่อมต่อกับอินเทอร์เน็ตและลงนามในธุรกรรมนอกองค์ประกอบที่ปลอดภัยโดยใช้การใช้ซอฟต์แวร์ของอัลกอริธึมการเข้ารหัส
ซึ่งหมายความว่าคีย์ส่วนตัวจะต้องถูกเปิดเผย – อย่างน้อยในระหว่างการลงนาม – ภายในหน่วยความจำของสภาพแวดล้อมแอปแบบแซนด์บ็อกซ์ สิ่งนี้ทำให้พวกเขาเสี่ยงต่อภัยคุกคามที่อาจเกิดขึ้นมากกว่ากระเป๋าเงินซึ่งใช้องค์ประกอบที่ปลอดภัยในการลงนามในธุรกรรม
แม้ว่าจะไม่สามารถดำเนินการลงนามในองค์ประกอบที่ปลอดภัยได้โดยตรง ซึ่งจะให้การป้องกันที่เพิ่มขึ้น แต่เรามุ่งมั่นที่จะจัดให้มี โอเพนซอร์ส กระเป๋าเงินดิจิตอลเข้ารหัสบนมือถือที่ให้ความสำคัญกับความปลอดภัย ความโปร่งใส และการควบคุมผู้ใช้
สถาปัตยกรรมการรักษาความปลอดภัยของเรามีจุดประสงค์เพื่อ:
- รองรับบล็อคเชนหลายอัน
- สร้างคีย์ส่วนตัวที่มีเอนโทรปีสูง ซึ่งเป็นการวัดความไม่แน่นอนที่เสริมความปลอดภัย
- ใช้ประโยชน์จากการเข้ารหัสที่ผ่านการทดสอบการต่อสู้เพื่อเข้ารหัสคีย์ส่วนตัวของผู้ใช้อย่างปลอดภัย โดยใช้ประโยชน์จากฮาร์ดแวร์ความปลอดภัยของโทรศัพท์มือถือและฟีเจอร์ความปลอดภัยของระบบปฏิบัติการ
- เสนอการรักษาความปลอดภัยขั้นสูงด้วยรหัสผ่านที่ผู้ใช้สร้างขึ้นสำหรับผู้ใช้ขั้นสูงที่ต้องการระดับการเข้ารหัสเพิ่มเติม (นอกเหนือจากการป้องกันพวงกุญแจ OS สำหรับคีย์ถอดรหัส)
- สร้างรากฐานที่มั่นคงสำหรับการรวมประเภทการจัดการคีย์ใหม่ในอนาคต เช่น กระเป๋าเงินฮาร์ดแวร์และระบบที่ใช้องค์ประชุม MPC
ข้อได้เปรียบของโอเพ่นซอร์ส
ตามหลักการรักษาความปลอดภัยขั้นพื้นฐานประการหนึ่ง กระเป๋าเงินคราเคน เป็นซอฟต์แวร์โอเพ่นซอร์สฟรี, จัดจำหน่ายภายใต้ ใบอนุญาต MIT- การสร้างกระเป๋าเงินใหม่ตั้งแต่ต้นจนจบ เป็นสิ่งสำคัญสำหรับเราที่จะช่วยส่งเสริมโอเพ่นซอร์สและระบบนิเวศแบบกระจาย
หากไม่มีรหัสโอเพ่นซอร์ส Kraken Wallet จะต้องได้รับความไว้วางใจจำนวนมากโดยไม่มีความโปร่งใส สิ่งนี้จะทำให้ลูกค้าได้รับความคุ้มครองน้อยลง คุณไม่สามารถตรวจสอบ แก้ไข หรือรันไคลเอนต์ได้ด้วยตัวเอง หากคุณต้องการ “ไม่เชื่อ ตรวจสอบ!” ไม่ได้เป็นเพียงหลักการสำคัญของอุตสาหกรรม แต่ยังเป็นหนึ่งในหลักการชี้นำของเรา
ซอฟต์แวร์โอเพ่นซอร์สของเราบรรลุเป้าหมายพื้นฐานสองประการที่เราตั้งไว้ในตอนแรกสำหรับผลิตภัณฑ์นี้: การลดความน่าเชื่อถือที่ตรวจสอบได้และสามารถตรวจสอบได้:
- การตรวจสอบความถูกต้อง: ความสามารถในการตรวจสอบว่าสมมติฐานด้านความปลอดภัยที่นำเสนอในโพสต์บล็อกนี้เป็นจริง ใครๆ ก็ทำได้ ดูซอร์สโค้ด เพื่อทำความเข้าใจโดยเฉพาะว่าอะไรคือสิ่งที่ทำและไม่ได้ทำในกระเป๋าเงินนี้
- ตรวจสอบได้: ความสามารถในการตรวจสอบว่าผลลัพธ์ของการดำเนินการรักษาความปลอดภัยของเรานั้นถูกต้อง และรายงานกลับเมื่อไม่ถูกต้อง เราได้ว่าจ้างทีมงานภายในและภายนอกเพื่อทำการตรวจสอบความปลอดภัยหลายครั้งก่อนที่จะเผยแพร่ นับจากนี้ไป ทุกคนสามารถตรวจสอบโค้ดและสร้างรายงานเกี่ยวกับสิ่งที่ค้นพบได้
การสร้างคีย์และการนำเข้าคีย์
React Native แม้จะเป็นเครื่องมือที่ทรงพลัง แต่ไม่มีโมดูลเข้ารหัสลับในตัว เพื่อนำทางไปรอบ ๆ นี้ เราใช้การใช้งาน pure-js (crypto-browserify) ของโมดูล crypto ของ NodeJS เมธอด crypto.randomBytes() ซึ่งสร้างไบต์สุ่มตามจริงที่เราต้องการระหว่างการสร้างคีย์ ได้รับการจัดการโดย ตอบสนองพื้นเมืองรับค่าสุ่ม โพลีฟิล
React-native-get-random-values ใช้โค้ดเนทิฟเพื่อใช้ Cryptographically Secure Pseudorandom Number Generator (CSPRNG) ที่มีอยู่ในอุปกรณ์เพื่อสร้างตัวเลขสุ่ม ในอุปกรณ์สมัยใหม่แทบทุกเครื่อง ตัวสร้างตัวเลขสุ่มนี้ได้รับการสนับสนุนโดยตัวสร้างตัวเลขสุ่มด้วยฮาร์ดแวร์ที่ปลอดภัย
ในระหว่างการเริ่มต้นกระเป๋าเงิน เราจะดึงเอนโทรปีจาก CSPRNG และแปลงเป็นเมล็ดช่วยในการจำโดยใช้แพ็คเกจ npm ที่ได้รับการยอมรับอย่างดี (BIP32, BIP39).
คีย์จะถูกแปลง จัดเก็บ และนำเสนอต่อผู้ใช้ภายใต้มาตรฐาน BIP39 ซึ่งนำเสนอวิธีการช่วยจำที่สำรองข้อมูลได้ง่ายพร้อมการทำงานร่วมกันสำหรับกระเป๋าเงินส่วนใหญ่ในระบบนิเวศ คุณลักษณะการนำเข้ารองรับการกู้คืนเมล็ดพันธุ์ที่เข้ากันได้กับ BIP39 ซึ่งให้การทำงานร่วมกันที่ดีที่สุดในระบบนิเวศ
การจัดการคีย์
Kraken Wallet มีค่าลับสองค่า ได้แก่ ค่าเริ่มต้นและตัวช่วยจำ และค่าที่ไม่เป็นความลับหลายค่า (แต่ยังคงเป็นส่วนตัว) เช่น ที่อยู่กระเป๋าสตางค์ ชื่อกระเป๋าสตางค์ และคำอธิบายธุรกรรม
วัสดุคีย์ส่วนตัว (seed/ช่วยในการจำ) จะถูกจัดเก็บไว้ใน Keychain (บน iOS) และ Keystore (บน Android) วัสดุคีย์สาธารณะและข้อมูลที่ไม่ละเอียดอ่อน (คีย์สาธารณะแบบขยาย ที่อยู่ และคำอธิบาย) จะถูกจัดเก็บไว้ในฐานข้อมูลที่เข้ารหัสของแอปพลิเคชัน (โดยใช้ ดินแดน).
มีการควบคุมความปลอดภัยหลายอย่างที่ปกป้องข้อมูล:
- ล็อคแอพ: สตริง 64 ไบต์ที่สร้างขึ้นแบบสุ่มซึ่งจัดเก็บไว้ในพวงกุญแจหรือที่เก็บคีย์ การเข้าถึงข้อมูลลับได้รับการปกป้องด้วยข้อกำหนดการแสดงตนของผู้ใช้ – การตรวจสอบสิทธิ์แบบไบโอเมตริกหรือรหัสผ่าน
- รหัสผ่าน: จัดทำโดยผู้ใช้และไม่ได้เก็บไว้ในอุปกรณ์ ผู้ใช้จะต้องระบุรหัสผ่านด้วยตนเองทุกครั้งที่แอปพลิเคชันถาม กระเป๋าเงินจะกำหนดว่าจำเป็นต้องใช้รหัสผ่านหรือไม่โดยดูแฟล็กสองแฟล็ก (is_storage_encrypted และ is_seed_encrypted) ที่จัดเก็บไว้ใน Keychain หรือ Keystore อัลกอริธึม Argon2 ใช้เป็นฟังก์ชันการได้มาของคีย์
- การเข้ารหัสฐานข้อมูล: ฐานข้อมูล (Realm) ใช้เพื่อเก็บข้อมูลที่ไม่เป็นความลับ ข้อมูลถูกเข้ารหัสด้วยคีย์สุ่ม 64 ไบต์
- กลไกการล็อค: การป้อนรหัสผ่านไม่ถูกต้องจะทำให้เกิดความล่าช้าก่อนที่จะพยายามป้อนรหัสผ่านครั้งต่อไป กลไกนี้ยับยั้งการโจมตีด้วยรหัสผ่านแบบ brute-force ได้อย่างมีประสิทธิภาพ ข้อมูลเกี่ยวกับพารามิเตอร์การล็อค เช่น จำนวนความพยายามและระยะเวลาของความล่าช้า จะถูกเก็บไว้อย่างปลอดภัยในพวงกุญแจหรือที่เก็บคีย์
คีย์การเข้ารหัสเมล็ดพันธุ์ ช่วยในการจำ และฐานข้อมูลจะถูกจัดเก็บในรูปแบบที่เข้ารหัสเสมอ
- เมื่อไม่ได้เปิดใช้งานการป้องกัน: คีย์การเข้ารหัส Seed, Mnemonic และ Realm จะถูกจัดเก็บโดยตรงใน Keychain หรือ Keystore โดยไม่มีการควบคุมการเข้าถึงโดยผู้ใช้
- เมื่อเปิดใช้งานการล็อคแอป: ตัวช่วยจำและเมล็ดพืชจะถูกเข้ารหัสด้วยความลับในการล็อคแอปก่อน จากนั้นจึงเก็บไว้อย่างปลอดภัยในพวงกุญแจหรือที่เก็บคีย์ คีย์การเข้ารหัส Realm จะถูกจัดเก็บไว้ในพวงกุญแจหรือที่เก็บคีย์โดยตรงเช่นกัน
- เมื่อเปิดใช้งานการป้องกันด้วยรหัสผ่าน: ตัวช่วยจำและ seed จะถูกเข้ารหัสด้วยรหัสผ่าน ในขณะที่คีย์การเข้ารหัส Realm จะถูกเข้ารหัสด้วยรหัสผ่านเฉพาะในกรณีที่ is_storage_encrypted ถูกตั้งค่าเป็นจริง
- เมื่อเปิดใช้งานทั้งการล็อคแอปและการป้องกันด้วยรหัสผ่าน: ตัวช่วยจำและเมล็ดพืชถูกเข้ารหัสด้วยรหัสผ่าน (ตัวแรก) และการล็อคแอป (ที่สอง) คีย์การเข้ารหัส Realm จะถูกเข้ารหัสด้วยรหัสผ่านเท่านั้น และเฉพาะเมื่อตั้งค่า is_storage_encrypted เป็นจริงเท่านั้น
การใช้คีย์
เมล็ด/ตัวช่วยจำจะถูกจัดเก็บไว้ในพวงกุญแจหรือที่เก็บคีย์ และมีบทบาทสำคัญในการดำเนินการเข้ารหัส เมื่อจำเป็นต้องสร้างที่อยู่กระเป๋าสตางค์ใหม่หรือจำเป็นต้องลงนามในธุรกรรม เราได้รับข้อมูลที่จำเป็น เช่น คีย์ส่วนตัว จากเมล็ดนี้
อย่างไรก็ตาม โปรดทราบว่าจะต้องโหลดคีย์ส่วนตัวลงในหน่วยความจำระหว่างการดำเนินการเหล่านี้ ความจำเป็นนี้เกิดจากข้อจำกัดที่เรากล่าวถึงก่อนหน้านี้เกี่ยวกับกระเป๋าเงินมือถือ และการขาดการเข้าถึงองค์ประกอบที่ปลอดภัยสำหรับการลงนามธุรกรรมโดยตรง
- การลงนามธุรกรรม (การส่งโทเค็น)
- การลงนามข้อมูล WalletConnect (การจัดการคำขอเซสชัน)
- การเพิ่มกระเป๋าเงินใหม่
- การเปิดใช้งานเครือข่ายเทสเน็ต (การเพิ่มกระเป๋าเทสเน็ต)
- การแสดงความจำ
- การตรวจสอบการช่วยจำ
- การเปิดและปิดการล็อคแอป
- การเปิดและปิดการใช้งานรหัสผ่าน
มีการตรวจสอบสิทธิ์ไบโอเมตริกซ์เพิ่มเติมสำหรับฟังก์ชันต่อไปนี้:
- การเปิดใช้งานการล็อคแอป
- กำลังล้างข้อมูลทั้งหมด
- การลบกระเป๋าเงิน (บัญชี)
- การเปิดใช้งานหรือปิดใช้งานรหัสผ่าน (นอกเหนือจากการดึงข้อมูลการล็อคแอป)
- กำลังเปิดแอปพลิเคชัน
- การย้ายแอปพลิเคชันไปที่เบื้องหน้า
- กำลังดูกุญแจสาธารณะแบบขยาย
- การเชื่อมต่อกับแอปพลิเคชันกระจายอำนาจ (dApp)
นอกจากนี้อาจต้องใช้รหัสผ่านในการเปิดแอปพลิเคชัน พวงกุญแจและที่เก็บคีย์มักจะใช้ผ่าน ปฏิกิริยาพื้นเมืองพวงกุญแจ กระดาษห่อ:
- Wrapper จะสร้างคีย์ใหม่ใน Keychain หรือ Keystore สำหรับทุกรายการ
- Wrapper มีหน้าที่ในการส่งแฟล็กการกำหนดค่าที่ถูกต้องสำหรับ Keychain และ Keystore
- กระเป๋าเงินจะร้องขอให้ wrapper กำหนดค่าแฟล็กเสมอเพื่อให้อุปกรณ์ต้องถูกปลดล็อคเพื่อเข้าถึงกุญแจ
- การตรวจสอบการแสดงตนของผู้ใช้ (ไบโอเมตริกซ์) ได้รับการกำหนดค่าให้ยึดตามเวลา และการตรวจสอบจะมีอายุการใช้งาน 5 วินาที ไม่มีการตรวจสอบสถานะผู้ใช้ต่อการเข้าถึง
อัลกอริธึมการเข้ารหัสจะเหมือนกันสำหรับทุกรายการ:
- คีย์ได้รับมาจาก Argon2id จากความลับที่ทำให้เป็นมาตรฐานของ NFC
- Salt สำหรับ Argon2id คือ ID เฉพาะของอุปกรณ์
- โหมดการเข้ารหัสคือ AES-GCM
- เวกเตอร์การเริ่มต้น (IV) สำหรับ AES คือ 16 ไบต์แบบสุ่ม
- แท็กการตรวจสอบสิทธิ์สำหรับ AES จะต้องมีความยาว 16 ไบต์
การลงนามในธุรกรรม
นอกเหนือจากมาตรการที่กล่าวมาก่อนหน้านี้เกี่ยวกับการจัดเก็บคีย์ การป้องกันทางชีวภาพและรหัสผ่าน การลงนามในธุรกรรมยังคงเป็นประเด็นสำคัญที่ต้องมุ่งเน้นสำหรับการปรับปรุงอย่างต่อเนื่อง ในขั้นเริ่มต้น เราได้ใช้มาตรการสำคัญหลายประการในโดเมนนี้ ได้แก่:
การจำลองธุรกรรม
เราใช้บริการ API ภายนอก (เช่น ปักเป้า และอื่น ๆ) เพื่อตรวจสอบระดับ "ความรุนแรง" ที่เป็นไปได้ที่ธุรกรรมสามารถนำมาสู่ผู้ใช้ได้ (คะแนนความเสี่ยง) ตั้งแต่การบล็อกแบบเต็มหน้าจอสำหรับธุรกรรมที่เป็นอันตรายที่อาจเกิดขึ้น (หรือการลงนามข้อความ) ไปจนถึงคำเตือนระดับความระมัดระวังที่แตกต่างกันที่ผู้ใช้ควรมีก่อนลงนามหรือยืนยันธุรกรรม
มาตรการอื่น ๆ ได้แก่ :
- การตรวจสอบที่อยู่เพื่อให้แน่ใจว่าคุณไม่ได้ส่งไปยังที่อยู่ผิด
- ที่อยู่ที่มองเห็นได้ทั้งหมดเสมอเพื่อให้แน่ใจว่าผู้ใช้ไม่ได้ตกเป็นเป้าหมายของการโจมตีเฉพาะที่อยู่รอบๆ องค์ประกอบที่อยู่
- การตรวจสอบเครือข่ายและคำเตือนเพื่อให้แน่ใจว่าผู้ใช้ไม่ได้ส่งไปยังเครือข่ายที่ไม่ถูกต้อง
- การตรวจสอบค่าธรรมเนียมเพื่อให้แน่ใจว่าผู้ใช้ไม่ได้จ่ายเงินมากเกินไปสำหรับธุรกรรม
ความเป็นส่วนตัวของเครือข่าย
เพื่อปกป้องความเป็นส่วนตัวและข้อมูลส่วนบุคคลของผู้ใช้ในลักษณะที่ข้อมูลนี้ไม่รั่วไหลในคำขอเครือข่าย โดยเฉพาะบริการของบุคคลที่สาม เราได้พัฒนาเกตเวย์ API สำหรับคำขอพร็อกซี พร็อกซีนี้ช่วยให้เราไม่ส่งคำขอของผู้ใช้ไปยังบริการของบุคคลที่สาม และไม่เปิดเผย IP ของลูกค้าต่อผู้ให้บริการภายนอกหรือสาธารณะ
บริการแบ็กเอนด์นี้โดยพื้นฐานแล้วเป็น API สำหรับการสืบค้นข้อมูลบล็อกเชนสาธารณะ ภายในสถาปัตยกรรมความปลอดภัยของกระเป๋าเงิน จุดประสงค์คือการสรุปฟังก์ชันการทำงานนี้เบื้องหลัง API ทั่วไปในบล็อกเชนทั้งหมด เพื่อให้ Kraken Wallet ไม่จำเป็นต้องใช้พฤติกรรมเฉพาะของบล็อกเชนสำหรับการสืบค้นข้อมูล
บริการแบ็กเอนด์นี้กำหนด API ทั่วไปนี้ ในที่สุดมันก็ส่งคำขอพรอกซีไปยังบุคคลอื่นเพื่อดึงข้อมูลจริง มันไม่ได้จัดทำดัชนีบล็อคเชนตัวเองและไม่ได้รักษาสถานะ
สมมติฐานด้านความปลอดภัย
สถาปัตยกรรมการรักษาความปลอดภัยของเราทำงานบนสมมติฐานหลักบางประการเพื่อการป้องกันที่เหมาะสมที่สุด เราถือว่า:
- อุปกรณ์ของผู้ใช้ไม่ได้ถูกรูท หรือระบบปฏิบัติการไม่ล้าสมัยและเสี่ยงต่อช่องโหว่ที่สำคัญซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงหน่วยความจำของอุปกรณ์ได้
- แพ็คเกจพวงกุญแจหรือที่เก็บคีย์ให้การปกป้องที่แข็งแกร่งเพียงพอ
- ระบบปฏิบัติการมือถือนำเสนอแซนด์บ็อกซ์ที่มั่นคงระหว่างกระบวนการของแอป ทำให้มั่นใจได้ว่าหน่วยความจำที่มีข้อมูลที่ละเอียดอ่อน เช่น Seed ได้รับการจัดการอย่างเหมาะสม
ฟังก์ชันเพิ่มเติม
- แอปทำงานบนหลักการจัดเก็บข้อมูลขั้นต่ำที่จำเป็นเพื่อเรียกใช้กระเป๋าเงินเท่านั้น
- ไม่มีการใช้การวิเคราะห์ของบุคคลที่สามหรือชุดพัฒนาซอฟต์แวร์รายงานข้อขัดข้อง (SDK) บนไคลเอนต์
- ด้วยความพยายามของเราที่จะไม่ทำให้ข้อมูลใดๆ รั่วไหลไปยังบุคคลที่สาม จึงไม่สมเหตุสมผลที่จะรวมการติดตามข้อมูลเพิ่มเติม ซึ่งหมายความว่าคุณจะไม่พบซอฟต์แวร์การวิเคราะห์หรือรายงานข้อขัดข้องใดๆ ในไคลเอนต์
- ไม่อนุญาตให้ใช้หรือปรับใช้การอัปเดตแบบ over-the-air (นอกขั้นตอนการอัปเดต AppStore/Play Store ปกติ) บนโค้ดเบส
- ผู้ใช้สามารถคาดหวังได้ว่าจะมีซอฟต์แวร์ที่คอมไพล์แล้วซึ่งไม่สามารถอัปเดตได้หากไม่ได้รับความยินยอมจากพวกเขา
- รายการโทเค็นและระบบชื่อเสียง
- เพื่อช่วยผู้ใช้ในการจัดการโทเค็น เราได้ใช้รายการและระบบชื่อเสียงตามสินทรัพย์ที่ Kraken และบุคคลที่สามอื่น ๆ มอบให้
- สแปม NFT
- ความพยายามเบื้องต้นที่เราวางแผนจะปรับปรุงต่อไปคือการตรวจจับสแปมและการโจมตีที่เกี่ยวข้องกับสแปม โดยที่สแปมจะถูกเก็บถาวรในโฟลเดอร์ของผู้ใช้โดยอัตโนมัติ
การตรวจสอบความปลอดภัยภายนอก
ความปลอดภัยของกระเป๋าสตางค์ที่ควบคุมตนเองของเราได้รับการประเมินอย่างเข้มงวดผ่านการตรวจสอบที่ดำเนินการโดย Trail of Bits ซึ่งเป็นบริษัทตรวจสอบความปลอดภัยที่ได้รับการยอมรับในอุตสาหกรรม การตรวจสอบนี้ครอบคลุมการตรวจสอบโค้ดเบสและสถาปัตยกรรมไคลเอนต์โดยละเอียด โดยมีวัตถุประสงค์เพื่อระบุและแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น
เพื่อให้เกิดความโปร่งใสและให้ข้อมูลเชิงลึกเกี่ยวกับความปลอดภัยของแพลตฟอร์มของเรา ผลลัพธ์ของการตรวจสอบนี้จึงเปิดเผยต่อสาธารณะ การเข้าถึงแบบเปิดนี้ช่วยให้ผู้ใช้และผู้มีส่วนได้เสียสามารถตรวจสอบผลการวิเคราะห์ความปลอดภัยที่ดำเนินการโดย Trail of Bits รายงานทำหน้าที่เป็นแหล่งข้อมูลสำคัญในการทำความเข้าใจมาตรการรักษาความปลอดภัยที่เรามี และความมุ่งมั่นของเราในการรักษาสภาพแวดล้อมที่ปลอดภัยสำหรับผู้ใช้ของเรา
ให้ความสำคัญกับความปลอดภัย ความโปร่งใส และการควบคุมผู้ใช้
Kraken Wallet สร้างสมดุลที่ละเอียดอ่อนระหว่างความสะดวกสบายและการป้องกันที่แข็งแกร่งเมื่อเผชิญกับข้อจำกัดของแพลตฟอร์มโดยธรรมชาติ แนวทางของเราคือการเริ่มต้นด้วยโครงสร้างกระเป๋าเงินที่ใช้งานร่วมกันได้ซึ่งเป็นที่ยอมรับอย่างกว้างขวาง รากฐานที่แข็งแกร่งนี้เป็นการปูทางให้เราสร้างสรรค์และเพิ่มความสามารถใหม่ๆ โดยมีเป้าหมายในการนำเสนอโซลูชันความปลอดภัยระดับสูงที่มีการพัฒนาอยู่ตลอดเวลาสำหรับการดูแลสินทรัพย์ crypto ของตนเอง
เอกสารเหล่านี้มีวัตถุประสงค์เพื่อให้ข้อมูลทั่วไปเท่านั้น และไม่ใช่คำแนะนำในการลงทุน คำแนะนำ หรือการชักชวนให้ซื้อ ขาย เดิมพัน หรือถือครองสินทรัพย์ดิจิทัลใด ๆ หรือเพื่อมีส่วนร่วมในกลยุทธ์การซื้อขายเฉพาะใด ๆ Kraken ไม่ได้และจะไม่ทำงานเพื่อเพิ่มหรือลดราคาของสินทรัพย์ดิจิทัลใด ๆ ที่มีอยู่ ผลิตภัณฑ์และตลาด crypto บางอย่างไม่ได้รับการควบคุม และคุณอาจไม่ได้รับการคุ้มครองโดยค่าตอบแทนของรัฐบาลและ/หรือแผนการคุ้มครองตามกฎระเบียบ ลักษณะที่คาดเดาไม่ได้ของตลาดสินทรัพย์ดิจิทัลสามารถนำไปสู่การสูญเสียเงินทุนได้ อาจต้องชำระภาษีสำหรับการคืนสินค้าและ/หรือการเพิ่มมูลค่าของสินทรัพย์ดิจิทัลของคุณ และคุณควรขอคำแนะนำอิสระเกี่ยวกับสถานะด้านภาษีของคุณ อาจมีข้อจำกัดทางภูมิศาสตร์
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://blog.kraken.com/product/kraken-wallet/kraken-wallet-security
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 1
- 13
- 16
- a
- ความสามารถ
- เกี่ยวกับเรา
- เข้า
- ลงชื่อเข้าใช้
- ข้าม
- ที่เกิดขึ้นจริง
- เพิ่ม
- เพิ่ม
- นอกจากนี้
- เพิ่มเติม
- ที่อยู่
- ที่อยู่
- ที่อยู่
- สูง
- คำแนะนำ
- AES
- มีวัตถุประสงค์เพื่อ
- ขั้นตอนวิธี
- อัลกอริทึม
- ทั้งหมด
- อนุญาตให้
- ช่วยให้
- ด้วย
- เสมอ
- จำนวน
- an
- การวิเคราะห์
- การวิเคราะห์
- และ
- หุ่นยนต์
- ใด
- ทุกคน
- API
- app
- การใช้งาน
- ใช้
- เข้าใกล้
- สถาปัตยกรรม
- เป็น
- AREA
- รอบ
- AS
- สินทรัพย์
- สมมติฐาน
- At
- โจมตี
- โจมตี
- การโจมตี
- ความพยายามในการ
- การตรวจสอบบัญชี
- ตรวจสอบได้
- การตรวจสอบบัญชี
- การตรวจสอบ
- รับรองความถูกต้อง
- การยืนยันตัวตน
- อัตโนมัติ
- ใช้ได้
- กลับ
- ถอย
- แบ็กเอนด์
- ยอดคงเหลือ
- ตาม
- เป็นพื้น
- BE
- รับ
- ก่อน
- เริ่ม
- พฤติกรรม
- หลัง
- กำลัง
- เชื่อ
- ที่ดีที่สุด
- ระหว่าง
- ไบโอเมตริกซ์
- การพิสูจน์ตัวตนแบบไบโอเมตริกซ์
- ชีวภาพ
- Bitcoin
- บิต
- ปิดกั้น
- blockchain
- ข้อมูล blockchain
- blockchains
- บล็อก
- หนุน
- ทั้งสอง
- นำมาซึ่ง
- การก่อสร้าง
- built-in
- แต่
- ซื้อ
- by
- CAN
- ความสามารถในการ
- การใช้ตัวพิมพ์ใหญ่
- ความระมัดระวัง
- ห่วงโซ่
- ความท้าทาย
- ตรวจสอบ
- การตรวจสอบ
- จัด
- ไคลเอนต์
- ลูกค้า
- รหัส
- codebase
- ความมุ่งมั่น
- มุ่งมั่น
- ร่วมกัน
- เข้ากันได้
- ค่าตอบแทน
- รวบรวม
- ดำเนินการ
- องค์ประกอบ
- การกำหนดค่า
- งานที่เชื่อมต่อ
- ข้อ จำกัด
- การให้คำปรึกษา
- ต่อเนื่องกัน
- ควบคุม
- การควบคุม
- ความสะดวกสบาย
- แปลง
- แปลง
- แก้ไข
- ได้
- Crash
- วิกฤติ
- สำคัญมาก
- การเข้ารหัสลับ
- การเข้ารหัสลับ
- กระเป๋าเงิน Crypto
- crypto wallets
- การเข้ารหัสลับสินทรัพย์
- สินทรัพย์ดิจิทัล
- สินทรัพย์ดิจิทัล
- การเข้ารหัสลับ
- เข้ารหัส
- การอ่านรหัส
- Dapp
- ข้อมูล
- ฐานข้อมูล
- ซึ่งกระจายอำนาจ
- ลดลง
- กำหนด
- ความล่าช้า
- ได้มา
- ที่ได้มา
- ปรารถนา
- รายละเอียด
- การตรวจพบ
- แน่นอน
- พัฒนา
- นักพัฒนา
- พัฒนาการ
- เครื่อง
- อุปกรณ์
- ต่าง
- โดยตรง
- การเข้าถึงโดยตรง
- โดยตรง
- กระจาย
- ทำ
- ไม่
- โดเมน
- ทำ
- Dont
- วาด
- ระยะเวลา
- ในระหว่าง
- ก่อน
- ระบบนิเวศ
- มีประสิทธิภาพ
- ความพยายาม
- ความพยายาม
- ธาตุ
- องค์ประกอบ
- รูปไข่
- ห้อมล้อม
- การเข้ารหัสลับ
- ที่มีการเข้ารหัส
- การเข้ารหัสลับ
- ว่าจ้าง
- หมั้น
- ที่เพิ่มขึ้น
- พอ
- ทำให้มั่นใจ
- การสร้างความมั่นใจ
- การป้อน
- ทั้งหมด
- สิ่งแวดล้อม
- โดยเฉพาะอย่างยิ่ง
- ethereum
- ประเมิน
- ทุกๆ
- การตรวจสอบ
- คาดหวัง
- ที่เปิดเผย
- ขยาย
- ภายนอก
- พิเศษ
- ใบหน้า
- ลักษณะ
- สองสาม
- หา
- ผลการวิจัย
- บริษัท
- ชื่อจริง
- ธง
- ไหล
- โฟกัส
- ดังต่อไปนี้
- สำหรับ
- ข้างหน้า
- อุปถัมภ์
- รากฐาน
- ฟรี
- ราคาเริ่มต้นที่
- เต็ม
- ฟังก์ชัน
- ฟังก์ชันการทำงาน
- ฟังก์ชั่น
- พื้นฐาน
- เงิน
- อนาคต
- เกตเวย์
- General
- สร้าง
- สร้าง
- สร้าง
- รุ่น
- เครื่องกำเนิดไฟฟ้า
- ในทางภูมิศาสตร์
- ให้
- เป้าหมาย
- เป้าหมาย
- ไป
- ไป
- รัฐบาล
- ให้
- พื้น
- ที่แนะนำ
- การจัดการ
- ฮาร์ดแวร์
- ฮาร์ดแวร์กระเป๋าสตางค์
- มี
- ช่วย
- จุดสูง
- ถือ
- ถือ
- ร้อน
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ที่ http
- HTTPS
- ระบุ
- if
- การดำเนินการ
- การดำเนินงาน
- การดำเนินการ
- นำเข้า
- สำคัญ
- การปรับปรุง
- การปรับปรุง
- in
- การไร้ความสามารถ
- ประกอบด้วย
- รวมทั้ง
- ไม่ถูกต้อง
- เพิ่ม
- เพิ่มขึ้น
- อิสระ
- ดัชนี
- อุตสาหกรรม
- ข้อมูล
- โดยธรรมชาติ
- แรกเริ่ม
- ในขั้นต้น
- เราสร้างสรรค์สิ่งใหม่ ๆ
- ความเข้าใจ
- ตัวอย่าง
- แทน
- สนใจ
- ภายใน
- อินเทอร์เน็ต
- การทำงานร่วมกัน
- การทำงานร่วมกัน
- เข้าไป
- การลงทุน
- iOS
- IP
- IT
- รายการ
- ITS
- ตัวเอง
- เพียงแค่
- เก็บ
- เก็บไว้
- คีย์
- กุญแจ
- คราเคน
- ไม่มี
- ใหญ่
- นำ
- รั่วไหล
- น้อยที่สุด
- น้อยลง
- ชั้น
- ระดับ
- กดไลก์
- การ จำกัด
- รายการ
- ล็อค
- กิจ
- ปิด
- ทำ
- เก็บรักษา
- การบำรุงรักษา
- ทำ
- ทำให้
- ที่เป็นอันตราย
- จัดการ
- การจัดการ
- การจัดการ
- ด้วยมือ
- หลาย
- ตลาด
- วัสดุ
- วัสดุ
- ความกว้างสูงสุด
- สูงสุด
- อาจ..
- วิธี
- วัด
- มาตรการ
- กลไก
- หน่วยความจำ
- กล่าวถึง
- ข่าวสาร
- วิธี
- ลดขนาด
- ขั้นต่ำ
- เอ็มไอที
- โทรศัพท์มือถือ
- โหมด
- ทันสมัย
- แก้ไข
- โมดูล
- MongoDB
- ข้อมูลเพิ่มเติม
- มากที่สุด
- คณะกรรมการนโยบายการเงิน
- หลาย
- ต้อง
- ชื่อ
- พื้นเมือง
- ธรรมชาติ
- นำทาง
- จำเป็น
- ความจำเป็น
- จำเป็น
- ความต้องการ
- เครือข่าย
- ใหม่
- ไม่
- หมายเหตุ
- น่าสังเกต
- จำนวน
- ตัวเลข
- of
- เสนอ
- การเสนอ
- เสนอ
- on
- ONE
- เพียง
- เปิด
- โอเพนซอร์ส
- รหัสโอเพนซอร์ซ
- การเปิด
- ดำเนินการ
- การดำเนินงาน
- ระบบปฏิบัติการ
- การดำเนินการ
- ดีที่สุด
- or
- ใบสั่ง
- OS
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- ของเรา
- เชย
- เอาท์พุต
- ด้านนอก
- แพ็คเกจ
- แพคเกจ
- พารามิเตอร์
- ในสิ่งที่สนใจ
- คู่กรณี
- ส่ง
- ที่ผ่านไป
- รหัสผ่าน
- ต่อ
- ดำเนินการ
- ดำเนินการ
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- ชิ้น
- สถานที่
- แผนการ
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- ตำแหน่ง
- เป็นไปได้
- โพสต์
- ที่มีศักยภาพ
- ที่มีประสิทธิภาพ
- จวน
- นำเสนอ
- ก่อนหน้านี้
- ราคา
- หลัก
- หลักการ
- ก่อน
- จัดลำดับความสำคัญ
- ความเป็นส่วนตัว
- ส่วนตัว
- คีย์ส่วนตัว
- คีย์ส่วนตัว
- กระบวนการ
- ก่อ
- ผลิตภัณฑ์
- ผลิตภัณฑ์
- ป้องกัน
- การป้องกัน
- ปกป้อง
- การป้องกัน
- ให้
- ให้
- ผู้ให้บริการ
- ให้
- การให้
- หนังสือมอบฉันทะ
- สาธารณะ
- blockchain สาธารณะ
- คีย์สาธารณะ
- กุญแจสาธารณะ
- สาธารณชน
- วัตถุประสงค์
- วัตถุประสงค์
- สุ่ม
- สร้างแบบสุ่ม
- ดินแดน
- ได้รับการยอมรับ
- แนะนำ
- การฟื้นตัว
- เกี่ยวกับ
- ปกติ
- หน่วยงานกำกับดูแล
- ปล่อย
- ซากศพ
- รายงาน
- การรายงาน
- ชื่อเสียง
- การร้องขอ
- ต้องการ
- จำเป็นต้องใช้
- ความต้องการ
- ทรัพยากร
- รับผิดชอบ
- ข้อ จำกัด
- ผล
- ผลสอบ
- การแก้ไข
- กลับ
- เปิดเผย
- ทบทวน
- ความเสี่ยง
- แข็งแรง
- บทบาท
- ซึ่งได้หยั่งราก
- วิ่ง
- เกลือ
- เดียวกัน
- รูปแบบ
- คะแนน
- จอภาพ
- sdks
- ที่สอง
- วินาที
- ลับ
- ปลอดภัย
- อย่างปลอดภัย
- ความปลอดภัย
- การตรวจสอบความปลอดภัย
- มาตรการรักษาความปลอดภัย
- เมล็ดพันธุ์
- เมล็ด
- แสวงหา
- ตนเอง
- การดูแลตนเอง
- กระเป๋าเงินสำหรับการดูแลตนเอง
- ขาย
- ส่ง
- การส่ง
- ความรู้สึก
- มีความละเอียดอ่อน
- ให้บริการอาหาร
- บริการ
- บริการ
- เซสชั่น
- ชุด
- ชุดอุปกรณ์
- หลาย
- น่า
- ลงชื่อ
- ลงนาม
- การลงชื่อ
- ตั้งแต่
- So
- ซอฟต์แวร์
- การพัฒนาซอฟต์แวร์
- การชักชวน
- ของแข็ง
- ทางออก
- บาง
- แหล่ง
- การจัดหา
- สแปม
- โดยเฉพาะ
- เฉพาะ
- ระยะ
- เดิมพัน
- มาตรฐาน
- สถานะ
- ลำต้น
- ขั้นตอน
- ยังคง
- การเก็บรักษา
- จัดเก็บ
- เก็บไว้
- การเก็บรักษา
- กลยุทธ์
- การนัดหยุดงาน
- เชือก
- แข็งแรง
- โครงสร้าง
- ภายหลัง
- อย่างเช่น
- สนับสนุน
- รองรับ
- แน่ใจ
- ที่ล้อมรอบ
- ฉลาด
- ระบบ
- TAG
- เป้าหมาย
- ภาษี
- การเก็บภาษี
- ทีม
- testnet
- กว่า
- ที่
- พื้นที่
- ที่มา
- ของพวกเขา
- พวกเขา
- แล้วก็
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- ที่สาม
- บุคคลที่สาม
- ของบุคคลที่สาม
- นี้
- ภัยคุกคาม
- ตลอด
- ครั้ง
- ไปยัง
- ราชสกุล
- เครื่องมือ
- ด้านบน
- การติดตาม
- เทรด
- กลยุทธ์การซื้อขาย
- แกะรอย
- การทำธุกรรม
- การทำธุรกรรม
- ความโปร่งใส
- จริง
- วางใจ
- สอง
- ชนิด
- ในที่สุด
- ภายใต้
- เข้าใจ
- ความเข้าใจ
- เป็นเอกลักษณ์
- ปลดล็อค
- ทายไม่ถูก
- อลหม่าน
- ให้กับคุณ
- การปรับปรุง
- การปรับปรุง
- เมื่อ
- us
- ใช้
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- ใช้
- การใช้
- นำไปใช้
- การใช้ประโยชน์
- ถูกต้อง
- การตรวจสอบ
- ความคุ้มค่า
- ความคุ้มค่า
- ที่ตรวจสอบได้
- ตรวจสอบ
- มองเห็นได้
- ช่องโหว่
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- อยาก
- คือ
- ทาง..
- we
- อะไร
- ความหมายของ
- เมื่อ
- เมื่อไรก็ตาม
- แต่ทว่า
- ว่า
- ที่
- ในขณะที่
- WHO
- อย่างกว้างขวาง
- วิกิพีเดีย
- จะ
- กับ
- ภายใน
- ไม่มี
- งาน
- จะ
- จะให้
- ผิด
- XYZ
- คุณ
- ของคุณ
- ด้วยตัวคุณเอง
- ลมทะเล