Технологическая составляющая инфраструктуры сервиса

Разработаны основные компоненты специализированного крипто-кастодиального сервиса:

• Полностью функционирующий бэкэнд с программным комплексом «Black Box + Safina API»;
• Система электронного документооборота с настроенными бизнес – процессами;
• Учетная система.

В основе решения применены принципы хранения информации как в централизованных, так и в децентрализованных системах, и разработаны собственные механизмы мультиподписи и хранения приватных ключей.

Black Box представляет собой неотъемлемую часть инфраструктуры C4C, являясь центральным элементом управления криптоактивами. Его функционал включает в себя подсистемы шифрования и хранения ключей, определение правил обработки секретных ключей, а также взаимодействие с блокчейном.

Размещенный в специально сегментированной зоне, Black Box активно блокирует несанкционированный доступ к внутренней сети, действуя в строгом соответствии с установленными при создании правилами. Этот сервер ответственен за генерацию кошельков, хранение приватных ключей, подписание транзакций и их последующую отправку в блокчейн.

Привилегии доступа к этому серверу строго ограничены, что гарантирует неприкосновенность приватных ключей кошельков и исключает возможность несанкционированных действий со стороны сотрудников. Это обеспечивает высокий уровень безопасности и надежности в управлении криптоактивами в рамках сервиса C4C.

Его основные свойства:

• Защита от несанкционированного физического доступа к информации;
• Внешние исходящие сетевые правила позволяют связь только с 3мя фиксированными нодами (HTTPS), 2мя управляющими серверами (шифрованный трафик между Domino серверами);
• Хранение ключей от кошелька (авторизация использования, уменьшение риска потери);
• Валидация входящих транзакций;
• Валидация и инициирование исходящих транзакций;
• Защита от внешней цифровой атаки;
• Защита от физической атаки на оборудование;
• Защита от принуждения клиента к подаче приказа на операцию;
• Ведение журналов запросов на операции и самих операций;
• Передача финансовой учетной системе реквизитов транзакции;
• Снабжение владельца актива оперативной информацией по балансу кошелька.

Safina API является сервером приложения, специально разработанным для обеспечения безупречного взаимодействия между Black Box и внешними сетями. Важной особенностью этого компонента является централизованное хранение приватного ключа кошелька в Black Box, отличающееся от распределения его частями между соподписантами и владельцем кошелька. Электронные подписи участников кошельков формируются сервером приложения Safina, после чего передаются в Black Box для интеграции в параметры соответствующих кошельков. Этот подход обеспечивает не только эффективное управление подписями, но и поддерживает высокий уровень безопасности при внесении изменений в кошельковые параметры.

Интеграция системы мультиподписи в систему электронного документооборота, основанную на HCL Notes, является ключевым элементом, обеспечивающим дополнительный уровень безопасности для операций с криптоактивами. Эта интеграция обеспечивает контроль и подтверждение подписей в рамках документооборота, создавая дополнительный барьер для защиты активов клиентов.

Система электронного документооборота с настроенными бизнес-процессами обеспечивает безопасный обмен структурированной информацией и электронными документами.

Электронный документооборот обеспечивает возможность прозрачного отслеживания всех документов и транзакций в системе. Это позволяет получать полную информацию о ходе операций, статусе транзакций и других важных событиях, что способствует улучшению контроля и управления активами.

Электронные документы, подписи и другие цифровые атрибуты поддерживаются с использованием многоуровневых мер безопасности, включая шифрование и цифровые подписи.

Настраиваемые бизнес-процессы, интегрированные в документооборот, позволяют автоматизировать многие рутинные операции, такие как проверка данных, обработка запросов и создание отчетов.

Это сокращает время выполнения операций и повышает общую эффективность работы. Он также включает в себя функции учета, обработки и обновления данных, что обеспечивает точность и надежность информации о держателях криптоактивов. Это является ключевым аспектом для соблюдения требований и стандартов в сфере криптокастодии.