BitMEX冷存储方案：平台如何保障用户资产

BitMEX等交易所主要采用的是冷存储防护用户资产的措施，冷钱包是将私钥离线保存，不与网络连接，所以其很难受到黑客攻击，通常，冷钱包会保存大部分的用户资产，而热钱包只是用来应付普通提现的需求。

最为重要的一点是私钥的管理问题，冷存储一般都是将私钥分成若干个切片，由不同的人或者在不同的地方分别保存。所以要进行操作，就需要多个条件同时满足，单一条件不成立就无法进行。

当然，系统安全并不局限于冷存储，还有物理安全隔离以及访问控制等配套措施，总之就是阻止黑客窃取核心数据，同时也不能够接触到私钥。

BitMEX大部分用户数字资产存储于离线冷钱包当中。冷钱包是与互联网隔离的存储方式，所以可以有效提高安全性，防止被黑客攻击。同时，公司将资金分散存储在不同的冷钱包中，并定期进行冷热钱包的资金转化，实现资金风险最小化。“热钱包少量、冷钱包大量”。

冷存储确实能够有效防止外部攻击，但是只依靠冷存储并不够，还需要有其他的措施：多重私钥签名、物理隔离、不同人员权限控制等。总之，就是要将私钥分散掌握在不同的人员手中，即便系统被攻破也拿不到钱。

BitMEX的冷存储是将大部分用户资金存放于与互联网物理隔绝的离线钱包中，使得黑客无法远程访问。一般会将私钥分割成多个部分分别存储在不同的安全地点，必须经过多个权限的认证后才能调用资金。

冷保存：把绝大部分的资产保存在冷备份中，黑客无从下手。 BitMEX 将用户的资产分离成热备份和冷备份进行储存，热备份只承担交易的功能，大量资产被锁定在冷备份之中。即使黑客入侵了服务器也没有办法获得冷备份中的私钥。 而且，私钥不在线上，也就无法访问。