Νοημοσύνη δεδομένων Πλάτωνα.
Κάθετη Αναζήτηση & Αι.

Blockchain

Πώς το Kraken Wallet αντιμετωπίζει τις προκλήσεις στην ασφάλεια κρυπτογράφησης για κινητά

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 0

Πιστεύουμε ότι το πιο ασφαλές κρυπτογραφικό πορτοφόλι για κινητά είναι αυτό που ξεπερνά τους εγγενείς περιορισμούς του λειτουργικού του συστήματος για κινητά. Για παράδειγμα, στο iOS, το CryptoKit της Apple δεν το υποστηρίζει ελλειπτική καμπύλη secp256k1, ένα πρότυπο για το Bitcoin, το Ethereum και πολλά άλλα blockchain.

Αυτός ο περιορισμός περιορίζει τους προγραμματιστές από τη χρήση του ασφαλούς στοιχείου των συσκευών για την αποθήκευση κλειδιών και την υπογραφή συναλλαγών. Ως αποτέλεσμα, τα πορτοφόλια κρυπτογράφησης για κινητά ταξινομούνται ως ζεστά πορτοφόλια, καθώς είναι συνδεδεμένα στο διαδίκτυο και υπογράφουν συναλλαγές εκτός ενός ασφαλούς στοιχείου χρησιμοποιώντας μια εφαρμογή λογισμικού των κρυπτογραφικών αλγορίθμων.

Αυτό σημαίνει ότι τα ιδιωτικά κλειδιά πρέπει να εκτίθενται –τουλάχιστον κατά την υπογραφή– στη μνήμη του περιβάλλοντος εφαρμογής sandboxed. Αυτό τους αφήνει πιο εκτεθειμένους σε πιθανές απειλές από ένα πορτοφόλι που χρησιμοποιεί ένα ασφαλές στοιχείο για την υπογραφή συναλλαγών.

Παρά την αδυναμία εκτέλεσης της υπογραφής στα ασφαλή στοιχεία απευθείας, γεγονός που θα πρόσφερε αυξημένη προστασία, έχουμε δεσμευτεί να παρέχουμε ένα ανοικτού κώδικα κινητό κρυπτοπορτοφόλι που δίνει προτεραιότητα στην ασφάλεια, τη διαφάνεια και τον έλεγχο των χρηστών.

Η αρχιτεκτονική ασφαλείας μας έχει σχεδιαστεί για να:

  • Υποστήριξη πολλαπλών blockchains
  • Δημιουργήστε ιδιωτικά κλειδιά με υψηλή εντροπία, ένα μέτρο απρόβλεπτου που ενισχύει την ασφάλεια
  • Αξιοποιήστε την κρυπτογραφία δοκιμασμένης μάχης για να κρυπτογραφήσετε με ασφάλεια τα ιδιωτικά κλειδιά των χρηστών, αξιοποιώντας το υλικό ασφαλείας των κινητών τηλεφώνων και τις λειτουργίες ασφαλείας του λειτουργικού συστήματος
  • Προσφέρετε βελτιωμένη ασφάλεια με έναν κωδικό πρόσβασης που δημιουργείται από τον χρήστη για προχωρημένους χρήστες που επιθυμούν ένα επιπλέον επίπεδο κρυπτογράφησης (πάνω από την προστασία κλειδιού λειτουργικού συστήματος για το κλειδί αποκρυπτογράφησης)
  • Δημιουργήστε μια σταθερή βάση για μελλοντική ενσωμάτωση νέων τύπων διαχείρισης κλειδιών, όπως πορτοφόλια υλικού και συστήματα που βασίζονται σε απαρτία MPC

Το πλεονέκτημα του ανοιχτού κώδικα

Ως μία από τις θεμελιώδεις αρχές ασφαλείας του, Πορτοφόλι Kraken είναι δωρεάν λογισμικό ανοιχτού κώδικα, διανέμεται υπό την άδεια του MIT. Κατασκευάζοντας ένα νέο πορτοφόλι από την αρχή, ήταν σημαντικό για εμάς να βοηθήσουμε στην προώθηση του ανοιχτού κώδικα και του διανεμημένου οικοσυστήματος.

Χωρίς κώδικα ανοιχτού κώδικα, το Kraken Wallet θα απαιτούσε μεγάλη εμπιστοσύνη χωρίς διαφάνεια. Αυτό θα παρείχε στους πελάτες λιγότερη προστασία. δεν θα μπορούσατε να επαληθεύσετε, να τροποποιήσετε ή να εκτελέσετε τον πελάτη μόνοι σας, αν το θέλατε. "Μην εμπιστεύεστε, επαληθεύστε!" δεν είναι απλώς ένα αξίωμα του κλάδου, είναι μία από τις κατευθυντήριες αρχές μας.

Η ανοιχτή πηγή λογισμικού μας πληροί δύο θεμελιώδεις στόχους που θέσαμε αρχικά για αυτό το προϊόν: ελαχιστοποίηση αξιοπιστίας με δυνατότητα επαλήθευσης και ελέγχου:

  • Επαληθευσιμότητα: Η δυνατότητα επαλήθευσης ότι οι υποθέσεις ασφαλείας που παρουσιάζονται σε αυτήν την ανάρτηση ιστολογίου είναι αληθείς. Οποιοσδήποτε μπορεί κοιτάξτε τον πηγαίο κώδικα για να κατανοήσετε συγκεκριμένα τι γίνεται και τι δεν γίνεται σε αυτό το πορτοφόλι. 
  • Ελεγκτικότητα: Η δυνατότητα να επαληθεύσουμε ότι το αποτέλεσμα της εφαρμογής ασφαλείας μας είναι σωστό και να αναφέρουμε όταν δεν είναι. Έχουμε προσλάβει εσωτερικές και εξωτερικές ομάδες για την εκτέλεση ελέγχων ασφαλείας πολλές φορές πριν από την κυκλοφορία. Στο εξής, οποιοσδήποτε μπορεί να ελέγξει τον κώδικα και να παράγει μια αναφορά για τα ευρήματά του.

Δημιουργία κλειδιών και εισαγωγή κλειδιών

Το React Native, αν και ένα ισχυρό εργαλείο, δεν διαθέτει ενσωματωμένη μονάδα κρυπτογράφησης. Για να περιηγηθούμε γύρω από αυτό, χρησιμοποιήσαμε μια εφαρμογή pure-js (crypto-browserify) της μονάδας κρυπτογράφησης του NodeJS. Η μέθοδος crypto.randomBytes() – η οποία δημιουργεί τα πραγματικά τυχαία byte που χρειαζόμαστε κατά τη δημιουργία κλειδιού – χειρίζεται το react-native-get-random-values πολυγέμισμα.

Το React-native-get-random-values ​​χρησιμοποιεί εγγενή κώδικα για τη χρήση της Cryptographically Secure Pseudorandom Number Generator (CSPRNG) που είναι διαθέσιμη στη συσκευή για τη δημιουργία τυχαίων αριθμών. Πρακτικά σε όλες τις σύγχρονες συσκευές, αυτή η γεννήτρια τυχαίων αριθμών υποστηρίζεται από μια ασφαλή γεννήτρια τυχαίων αριθμών υλικού.

Κατά την προετοιμασία του πορτοφολιού, αντλούμε εντροπία από το CSPRNG και το μετατρέπουμε σε μνημονικό σπόρο χρησιμοποιώντας καλά καθιερωμένα πακέτα npm (BIP32, BIP39).

Τα κλειδιά μετατρέπονται, αποθηκεύονται και παρουσιάζονται στον χρήστη σύμφωνα με το πρότυπο BIP39, το οποίο προσφέρει μια εύκολη στη δημιουργία αντιγράφων ασφαλείας μνημονική μέθοδο με διαλειτουργικότητα για τα περισσότερα πορτοφόλια στο οικοσύστημα. Η δυνατότητα εισαγωγής υποστηρίζει την ανάκτηση σπόρων συμβατών με BIP39, οι οποίοι παρέχουν την καλύτερη διαλειτουργικότητα στο οικοσύστημα. 

Βασική διαχείριση 

Το Kraken Wallet περιέχει δύο μυστικές τιμές – το seed και το μνημονικό – και πολλές μη μυστικές (αλλά ακόμα ιδιωτικές) τιμές, όπως διευθύνσεις πορτοφολιού, ονόματα πορτοφολιών και περιγραφές συναλλαγών.

Το υλικό ιδιωτικού κλειδιού (seed/mnemonic) αποθηκεύεται στο Keychain (σε iOS) και στο Keystore (στο Android). Υλικό δημόσιου κλειδιού και μη ευαίσθητα δεδομένα (εκτεταμένα δημόσια κλειδιά, διευθύνσεις και περιγραφές) αποθηκεύονται στην κρυπτογραφημένη βάση δεδομένων της εφαρμογής (με χρήση Βασίλειο).

Υπάρχουν πολλαπλοί έλεγχοι ασφαλείας που προστατεύουν τα δεδομένα:

  • Κλείδωμα εφαρμογής: Μια τυχαία δημιουργημένη συμβολοσειρά 64 byte που είναι αποθηκευμένη στο Keychain ή στο Keystore. Η πρόσβαση στο μυστικό προστατεύεται με απαιτήσεις παρουσίας χρήστη – βιομετρική ταυτότητα ή έλεγχος ταυτότητας με κωδικό πρόσβασης.
  • Κωδικός Πρόσβασης: Παρέχεται από τον χρήστη και δεν διατηρείται σε συσκευή. Αντίθετα, ο χρήστης πρέπει να παρέχει τον κωδικό πρόσβασης με μη αυτόματο τρόπο όποτε του ζητηθεί από την εφαρμογή. Το πορτοφόλι καθορίζει εάν ο κωδικός πρόσβασης είναι απαραίτητος συμβουλευόμενος δύο σημαίες (is_storage_encrypted και is_seed_encrypted) που είναι αποθηκευμένες στο Keychain ή στο Keystore. Ο αλγόριθμος Argon2 χρησιμοποιείται ως συνάρτηση παραγωγής κλειδιού.
  • Κρυπτογράφηση βάσεων δεδομένων: Η βάση δεδομένων (Realm) χρησιμοποιείται για την αποθήκευση μη απόρρητων δεδομένων. Τα δεδομένα είναι κρυπτογραφημένα με ένα τυχαίο κλειδί 64 byte.
  • Μηχανισμός κλειδώματος: Η εισαγωγή λανθασμένου κωδικού πρόσβασης ενεργοποιεί καθυστερήσεις πριν γίνουν οι επόμενες προσπάθειες κωδικού πρόσβασης. Αυτός ο μηχανισμός αποτρέπει αποτελεσματικά τις επιθέσεις ωμής βίας με κωδικό πρόσβασης. Οι πληροφορίες σχετικά με τις παραμέτρους κλειδώματος, όπως ο αριθμός των προσπαθειών και η διάρκεια των καθυστερήσεων, αποθηκεύονται με ασφάλεια στο Keychain ή στο Keystore.

Το κλειδί κρυπτογράφησης αρχικής, μνημονικής και βάσης δεδομένων αποθηκεύονται πάντα σε κρυπτογραφημένη μορφή

  • Όταν δεν είναι ενεργοποιημένες οι προστασίες: Το κλειδί κρυπτογράφησης Seed, Mnemonic και Realm αποθηκεύονται απευθείας στο Keychain ή στο Keystore χωρίς έλεγχο πρόσβασης παρουσίας χρήστη.
  • Όταν είναι ενεργοποιημένο το κλείδωμα εφαρμογής: Το μνημονικό και το seed πρώτα κρυπτογραφούνται με το μυστικό κλειδώματος εφαρμογής και στη συνέχεια αποθηκεύονται με ασφάλεια στο Keychain ή στο Keystore. Το κλειδί κρυπτογράφησης Realm αποθηκεύεται επίσης απευθείας στο Keychain ή στο Keystore.
  • Όταν είναι ενεργοποιημένη η προστασία με κωδικό πρόσβασης: Το mnemonic και το seed κρυπτογραφούνται με τον κωδικό πρόσβασης, ενώ το κλειδί κρυπτογράφησης Realm κρυπτογραφείται με τον κωδικό πρόσβασης μόνο εάν το is_storage_encrypted έχει οριστεί σε true.
  • Όταν είναι ενεργοποιημένη τόσο το κλείδωμα εφαρμογής όσο και η προστασία με κωδικό πρόσβασης: Το Mnemonic και το Seed είναι κρυπτογραφημένα τόσο με κωδικό πρόσβασης (πρώτο) όσο και με κλείδωμα εφαρμογής (δεύτερο). Το κλειδί κρυπτογράφησης Realm κρυπτογραφείται μόνο με τον κωδικό πρόσβασης και μόνο εάν το is_storage_encrypted έχει οριστεί σε true.

Βασική χρήση

Το seed/mnemonic αποθηκεύεται στο Keychain ή στο Keystore και παίζει κρίσιμο ρόλο στις κρυπτογραφικές λειτουργίες. Όταν πρέπει να δημιουργηθεί μια νέα διεύθυνση πορτοφολιού ή πρέπει να υπογραφεί μια συναλλαγή, αντλούμε τις απαραίτητες πληροφορίες, όπως το ιδιωτικό κλειδί, από αυτόν τον σπόρο.

Ωστόσο, είναι σημαντικό να σημειωθεί ότι το ιδιωτικό κλειδί πρέπει να φορτωθεί στη μνήμη κατά τη διάρκεια αυτών των λειτουργιών. Αυτή η αναγκαιότητα πηγάζει από τους περιορισμούς που αναφέραμε προηγουμένως σχετικά με τα κινητά πορτοφόλια και την έλλειψη άμεσης πρόσβασης στο ασφαλές στοιχείο για την υπογραφή συναλλαγών.

  • Υπογραφή συναλλαγής (αποστολή κουπονιών)
  • Υπογραφή δεδομένων WalletConnect (χειρισμός αιτημάτων συνεδρίας)
  • Προσθήκη νέου πορτοφολιού
  • Ενεργοποίηση αλυσίδων δοκιμαστικού δικτύου (προσθήκη πορτοφολιών δοκιμαστικού δικτύου)
  • Εμφάνιση του μνημονικού
  • Επαλήθευση του μνημονικού
  • Ενεργοποίηση και απενεργοποίηση κλειδώματος εφαρμογών
  • Ενεργοποίηση και απενεργοποίηση του κωδικού πρόσβασης

Πραγματοποιείται πρόσθετος βιομετρικός έλεγχος ταυτότητας για τις ακόλουθες λειτουργίες:

  • Ενεργοποίηση κλειδώματος εφαρμογής
  • Σβήσιμο όλων των δεδομένων
  • Διαγραφή πορτοφολιού (λογαριασμού)
  • Ενεργοποίηση ή απενεργοποίηση κωδικού πρόσβασης (επιπλέον της ανάκτησης κλειδώματος εφαρμογής)
  • Άνοιγμα της εφαρμογής
  • Μετακίνηση της εφαρμογής στο προσκήνιο
  • Προβολή εκτεταμένων δημόσιων κλειδιών
  • Σύνδεση σε αποκεντρωμένη εφαρμογή (dApp)

Επιπλέον, ενδέχεται να απαιτείται ο κωδικός πρόσβασης για το άνοιγμα της εφαρμογής. Το Keychain και το Keystore χρησιμοποιούνται πάντα μέσω του react-native-keychain περικάλυμμα:

  • Το περιτύλιγμα δημιουργεί ένα νέο κλειδί στο Keychain ή Keystore για κάθε αντικείμενο
  • Το περιτύλιγμα είναι υπεύθυνο για τη μετάδοση των σημαιών της σωστής διαμόρφωσης για το Keychain και το Keystore
  • Το πορτοφόλι ζητά πάντα από το περιτύλιγμα να διαμορφώσει τις σημαίες έτσι ώστε η συσκευή πρέπει να ξεκλειδωθεί για πρόσβαση στο κλειδί
  • Ένας έλεγχος παρουσίας χρήστη (βιομετρικός) έχει ρυθμιστεί ώστε να βασίζεται στον χρόνο και ο έλεγχος ισχύει για 5 δευτερόλεπτα. ο έλεγχος παρουσίας χρήστη δεν εκτελείται ανά πρόσβαση

Ο αλγόριθμος κρυπτογράφησης είναι ίδιος για όλα τα στοιχεία:

  • Το κλειδί προέρχεται με το Argon2id από ένα κανονικοποιημένο μυστικό με NFC
  • Το αλάτι για το Argon2id είναι το μοναδικό αναγνωριστικό της συσκευής
  • Η λειτουργία κρυπτογράφησης είναι AES-GCM
  • Το διάνυσμα αρχικοποίησης (IV) για το AES είναι 16 τυχαία byte
  • Η ετικέτα auth για το AES απαιτείται να έχει μήκος 16 byte

Υπογραφή συναλλαγής

Εκτός από τα προαναφερθέντα μέτρα σχετικά με την αποθήκευση κλειδιών, τα βιομετρικά στοιχεία και την προστασία με κωδικό πρόσβασης, η υπογραφή συναλλαγών παραμένει κρίσιμος τομέας εστίασης για συνεχή βελτίωση. Ως αρχικό βήμα, έχουμε εφαρμόσει αρκετά αξιόλογα μέτρα σε αυτόν τον τομέα, όπως:

Προσομοίωση συναλλαγής

Χρησιμοποιούμε εξωτερικές υπηρεσίες API (όπως π.χ Blowfish και άλλα) για να ελέγξετε τα πιθανά επίπεδα «σοβαρότητας» που μπορεί να επιφέρει μια συναλλαγή στον χρήστη (βαθμολογία κινδύνου). Αυτό ξεκινά από την πλήρη οθόνη για πιθανές κακόβουλες συναλλαγές (ή υπογραφή μηνυμάτων) έως προειδοποιήσεις για τα διαφορετικά επίπεδα προσοχής που πρέπει να έχει ο χρήστης πριν υπογράψει ή επιβεβαιώσει μια συναλλαγή. 

Άλλα μέτρα περιλαμβάνουν:

  • Επικύρωση διεύθυνσης για να βεβαιωθείτε ότι δεν θα στείλετε σε λάθος διεύθυνση
  • Διευθύνσεις που είναι πάντα ορατές στο σύνολό τους για να βεβαιωθείτε ότι ο χρήστης δεν στοχεύει σε συγκεκριμένες επιθέσεις γύρω από τη σύνθεση διευθύνσεων
  • Επικύρωση δικτύου και προειδοποιήσεις για να βεβαιωθείτε ότι ο χρήστης δεν στέλνει σε λάθος δίκτυο
  • Έλεγχοι λογικής χρέωσης για να βεβαιωθείτε ότι ο χρήστης δεν πληρώνει υπερβολικά για μια συναλλαγή

Απόρρητο δικτύωσης

Για να προστατεύσουμε το απόρρητο και τα προσωπικά δεδομένα των χρηστών με τρόπο που αυτά τα δεδομένα δεν διαρρέουν σε αιτήματα δικτύου – ειδικά σε υπηρεσίες τρίτων – έχουμε αναπτύξει μια πύλη API για αιτήματα διακομιστή μεσολάβησης. Αυτός ο διακομιστής μεσολάβησης μας επιτρέπει να μην μεταβιβάζουμε αιτήματα χρηστών σε υπηρεσίες τρίτων και δεν αποκαλύπτει την IP ενός πελάτη σε εξωτερικούς ή δημόσιους παρόχους. 

Αυτή η υπηρεσία υποστήριξης είναι βασικά ένα API για την αναζήτηση δεδομένων δημόσιας αλυσίδας μπλοκ. Εντός της αρχιτεκτονικής ασφαλείας του πορτοφολιού, ο σκοπός του είναι να ενσωματώσει αυτήν τη λειτουργικότητα πίσω από ένα κοινό API σε όλες τις αλυσίδες μπλοκ, έτσι ώστε το Kraken Wallet να μην χρειάζεται να εφαρμόζει συμπεριφορές που σχετίζονται με το blockchain για την αναζήτηση δεδομένων.

Αυτή η υπηρεσία υποστήριξης ορίζει αυτό το κοινό API. Τελικά στέλνει αιτήματα μεσολάβησης σε άλλα μέρη από τα οποία ανακτά τα πραγματικά δεδομένα. Δεν ευρετηριάζει τα ίδια τα blockchain ούτε διατηρεί την κατάσταση.

Υποθέσεις ασφαλείας

Η αρχιτεκτονική ασφαλείας μας λειτουργεί με μερικές βασικές παραδοχές για βέλτιστη προστασία. Υποθέτουμε:

  • Η συσκευή του χρήστη δεν είναι root, ούτε το λειτουργικό σύστημα είναι ξεπερασμένο και επιρρεπές σε κρίσιμα τρωτά σημεία που θα μπορούσαν να δώσουν σε έναν εισβολέα πρόσβαση στη μνήμη της συσκευής
  • Το πακέτο Keychain ή Keystore παρέχει αρκετά ισχυρή προστασία
  • Το λειτουργικό σύστημα κινητής τηλεφωνίας προσφέρει σταθερό sandboxing μεταξύ των διαδικασιών των εφαρμογών, διασφαλίζοντας ότι η μνήμη που περιέχει ευαίσθητα δεδομένα, όπως οι σπόροι, γίνεται σωστά

Πρόσθετη λειτουργικότητα

  • Η εφαρμογή λειτουργεί με βάση την αρχή της αποθήκευσης μόνο των ελάχιστων δεδομένων που χρειάζεται για να τρέξει το πορτοφόλι
  • Δεν χρησιμοποιούνται αναλυτικά στοιχεία τρίτου μέρους ή κιτ ανάπτυξης λογισμικού αναφοράς σφαλμάτων (SDK) στον πελάτη
    • Με τις προσπάθειές μας να μην διαρρεύσουμε δεδομένα σε τρίτους, δεν θα είχε νόημα να συμπεριλάβουμε επιπλέον παρακολούθηση δεδομένων – πράγμα που σημαίνει ότι δεν θα βρείτε κανένα λογισμικό ανάλυσης ή αναφοράς σφαλμάτων στον πελάτη
  • Δεν επιτρέπονται ούτε υλοποιούνται ενημερώσεις μέσω του αέρα (εκτός της κανονικής ροής ενημέρωσης AppStore/Play Store) στη βάση κωδικών
    • Ο χρήστης μπορεί να αναμένει ένα μεταγλωττισμένο κομμάτι λογισμικού που δεν μπορεί να ενημερωθεί χωρίς τη συγκατάθεσή του
  • Λίστα διακριτικών και σύστημα φήμης
    • Για να βοηθήσουμε τους χρήστες να διαχειρίζονται τα διακριτικά τους, εφαρμόσαμε μια λίστα και ένα σύστημα φήμης που βασίζεται στα περιουσιακά στοιχεία που παρέχονται από την Kraken και άλλα τρίτα μέρη
  • ανεπιθύμητα μηνύματα NFT
    • Μια αρχική προσπάθεια που σκοπεύουμε να συνεχίσουμε να βελτιώνουμε είναι η ανίχνευση επιθέσεων που σχετίζονται με ανεπιθύμητη αλληλογραφία και ανεπιθύμητη αλληλογραφία, όπου τα ανεπιθύμητα αρχεία αρχειοθετούνται αυτόματα στο φάκελο του χρήστη

Εξωτερικός έλεγχος ασφάλειας

Η ασφάλεια του πορτοφολιού μας για την αυτοεπιμέλεια αξιολογήθηκε αυστηρά μέσω ελέγχου που διενεργήθηκε από Trail of Bits, μια καλά αναγνωρισμένη εταιρεία ελέγχου ασφαλείας στον κλάδο. Αυτός ο έλεγχος περιλάμβανε μια λεπτομερή εξέταση της βάσης κωδικών μας και της αρχιτεκτονικής πελατών μας, με στόχο τον εντοπισμό και την αντιμετώπιση πιθανών τρωτών σημείων ασφαλείας.

Για τη διασφάλιση της διαφάνειας και την παροχή πληροφοριών σχετικά με την ασφάλεια της πλατφόρμας μας, τα αποτελέσματα αυτού του ελέγχου είναι δημόσια διαθέσιμα. Αυτή η ανοιχτή πρόσβαση επιτρέπει στους χρήστες και τα ενδιαφερόμενα μέρη να αναθεωρήσουν τα ευρήματα της ανάλυσης ασφαλείας που διεξήχθη από το Trail of Bits. Η αναφορά χρησιμεύει ως σημαντική πηγή για την κατανόηση των μέτρων ασφαλείας που έχουμε λάβει και τη δέσμευσή μας να διατηρήσουμε ένα ασφαλές περιβάλλον για τους χρήστες μας.

Δίνοντας προτεραιότητα στην ασφάλεια, τη διαφάνεια και τον έλεγχο των χρηστών

Το Kraken Wallet επιτυγχάνει μια λεπτή ισορροπία μεταξύ της ευκολίας και της ισχυρής προστασίας ενόψει των εγγενών περιορισμών της πλατφόρμας. Η προσέγγισή μας ήταν πάντα να ξεκινάμε με μια διαλειτουργική δομή πορτοφολιού που είναι ευρέως αναγνωρισμένη. Αυτή η στέρεη βάση μας θέτει τις βάσεις για να καινοτομούμε και να προσθέσουμε νέες δυνατότητες, με στόχο να προσφέρουμε στους χρήστες μας μια συνεχώς εξελισσόμενη, κορυφαίας βαθμίδας λύση ασφαλείας για τη φύλαξη των κρυπτογραφικών τους στοιχείων.

Αυτά τα υλικά προορίζονται μόνο για σκοπούς γενικής πληροφόρησης και δεν αποτελούν επενδυτικές συμβουλές ή σύσταση ή παρότρυνση για αγορά, πώληση, μερίδιο ή κατοχή οποιουδήποτε κρυπτοστοιχείου ή συμμετοχή σε κάποια συγκεκριμένη στρατηγική συναλλαγών. Το Kraken δεν λειτουργεί και δεν θα λειτουργήσει για να αυξήσει ή να μειώσει την τιμή οποιουδήποτε συγκεκριμένου κρυπτοστοιχείου που καθιστά διαθέσιμο. Ορισμένα προϊόντα και αγορές κρυπτογράφησης δεν υπόκεινται σε ρύθμιση και ενδέχεται να μην προστατεύεστε από κρατικές αποζημιώσεις ή/και ρυθμιστικά συστήματα προστασίας. Η απρόβλεπτη φύση των αγορών κρυπτονομισμάτων μπορεί να οδηγήσει σε απώλεια κεφαλαίων. Ενδέχεται να είναι πληρωτέος φόρος σε οποιαδήποτε επιστροφή ή/και σε οποιαδήποτε αύξηση της αξίας των κρυπτοστοιχείων σας και θα πρέπει να ζητήσετε ανεξάρτητη συμβουλή σχετικά με τη φορολογική σας θέση. Ενδέχεται να ισχύουν γεωγραφικοί περιορισμοί.

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.

Συνομιλία με μας

Γεια σου! Πώς μπορώ να σε βοηθήσω?