随着加密数字货币的普及,越来越多的人开始接触并拥有自己的加密数字货币,伴随而来的则是用户对资产安全重视程度的与日俱增。交易所作为加密货币市场的核心枢纽,大部分用户都在其存有资产,故而交易所的资产安全问题也一直受外界关注。然而,由于对加密货币交易所资产管理形式的不了解,外界的很多担忧都是没有必要的。为此,本文将具体介绍交易所管理数字钱包的具体模式,希望通过这来提高交易所的透明度,增强用户对交易所的信任。加密货币交易所的资产管理方案
我们知道,掌控加密数字货币其实就是储存和管理这笔资产的私钥。在储存与管理私钥方面,主要有两大目标:一是安全性,即保证没有其他人可以动用我们的加密资产;二是便捷性,即我们可以方便快捷、随时随地动用资产。然而,安全性与便捷性之间具有天然的矛盾:为了安全性,必须牺牲一定程度的便捷性;满足了便捷性,安全性会打折扣。交易所在加密资产的管理上,同样也面临着上述矛盾。目前对于加密资产的存储,主要有热存储和冷存储两种形式。其中,热存储即采用联网的钱包进行存储,而冷存储则是将资产放在处于离线状态的钱包中。这与银行对现金类资产的保管有相似之处:热钱包就像银行柜台前的钞箱,可以高频处理用户的充币、提币需求,但安全程度低一些;冷钱包就像银行的地下金库,与外部隔绝,安全程度很高,但在充币和提币时十分不方便。同商业银行一样,为了兼顾便捷性和安全性,OKEx在资产的管理方案上,将5%的资产放置在热钱包中,95%的资产置于冷钱包。由热钱包满足用户的日常充提币需求,而存放在绝大多数资产的冷钱包,则可充分保障用户资产的安全。当热钱包中的资产不足时,冷钱包短时间联网上线,转入一部分资产到热钱包;当热钱包中的资产过多时,热钱包将资产打入冷钱包的地址即可,此过程冷钱包可不用上线。
Hooked Protocol:将部署新uHGT代币合约并进行代币迁移:12月19日消息,Web3社交网络Hooked Protocol发布uHGT安全事件澄清和代币迁移解决方案相关文章。12月18日发生一起uHGT代币安全事件,团队立即发现风险,并部署修复措施以解决该事件。BUSD和HOOK代币的所有用户资产都是安全且不受影响的。应用内体验和uHGT收益正常。在迁移期间,每个uHGT代币的固定汇率设置为0.000002 BUSD。[2022/12/19 21:53:53]
图1.不同数字钱包在目标性能上的权衡取舍以上“热钱包-冷钱包”运营模式是从大的框架上保证了用户的资产安全和提币需求。为进一步提高资产安全,无论是热钱包还是冷钱包,OKEx都以高标准、高要求进行了管理方案的升级,具体如下:OKEx热钱包管理方案为了保证热钱包私钥的安全,OKEx在交易和私钥存储两个环节都进行了创新,主要分为以下三个方面:首先,由于热钱包是随时联网的,容易遭受黑客的攻击。为此,OKEx在交易发送过程中使用的并不是普通的TCP/IP协议,而是自主研发了一种特殊的网络通讯协议——半离线签名服务。在此条件下黑客几乎不可能通过网络攻击获取半离线机器上的私钥。其次,为有效抵御线下物理攻击,半离线签名服务将私钥只存储在内存里,这样即使服务器受到物理攻击,其他人也难以获取到私钥数据。最后,OKEx独创热钱包风控系统,所有用户的充值、提现需求都需要经过多重风险管理认证,才会广播至区块链确认,以此确保资产安全。
Mango黑客提案:使用国库7000万美元偿还坏账,若通过将返还部分Token:10月12日消息,Mango攻击事件黑客发起提案,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。
黑客还表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果Mango Token持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”
该提案投票将于3天后结束。
此前消息,今日早些时候,Solana生态DeFi平台Mango遭遇黑客攻击,损失或超1亿美元。[2022/10/12 10:31:53]
OKEx第12次回购销毁约200万枚OKB,价值约3615万美元:OKEx官方刚刚发布公告公示OKB回购销毁情况。公告显示,2021年3月1日至2021年5月31日,OKB启动了新一季度的回购销毁。这是OKB的第12次回购销毁,共面向二级市场回购并销毁的OKB数量为2,008,753.54枚,价值约3615万美金(按90日均价),已转入黑洞地址。目前已累计销毁OKB数量为32,563,881.78枚,OKB现有流通量为267,436,118.22枚。[2021/6/2 23:04:08]
图2.OKEx热钱包系统三大特性OKEx冷钱包管理方案对于冷钱包而言,管理其私钥存在一个小问题:一方面,考虑到安全性问题,我们希望使用不同的地址进行收款,所以我们把加密数字货币从热钱包转移到冷钱包的时候,要用一个新的冷钱包地址;另一方面,由于冷钱包不上线,热钱包必须要事先知道该冷钱包地址。一种可行的解决方案是:让冷钱包一次性生成一批地址,然后把地址类别发送给热钱包,热钱包依次使用这些地址即可,但这个方案也会带来一定的缺陷---冷钱包不得不经常联网上线。对此,OKEx采用分层确定性钱包来解决该问题。该方案可以让冷存储端知道无限制的地址数量,然后通过一个短暂的、一次性的交换知晓所有地址。分层确定性钱包具有以下优势:首先,两方都可以生成公钥/私钥序列,而且这些公钥/私钥相互匹配;其次,当交易所向热钱包提供这些公钥时,这些公钥之间没有任何联系,即别人无法判断这些公钥来自同一个钱包,这样就保护了地址的安全和隐私性。
声音 | OKEx CEO:EM/USDK交易对将在20:00如期开放:OKEx CEO Jay Hao刚刚发布微博称:“由于在服务器修复过程中,后台配置时间出现误差,导致PC端与手机端预约时间不一致。针对此情况我们及时进行了调整并延长预约时间,顺利保证所有符合条件的用户预约成功。EM/USDK交易对将在20:00如期开放,敬请期待。”[2019/7/31]
图3.OKEx分层确定性钱包示意图OKEx的私钥管理方案
多重签名技术在上面我们介绍了OKEx如何通过冷热钱包来管理用户资产。但我们还面临者一个重要问题:如何妥善保管钱包私钥。普通用户可以将密钥保存在软件中、写在一张纸上或者通过助记词记忆实现。但对于拥有巨额资产的交易所而言,普通用户的私钥管理方式根本无法适用,其中最重要的---交易所的钱包私钥必须克服单点保存的缺陷。为了避免一个私钥的丢失导致地址的资金丢失,达到风险分散的目的,OKEx采用了“多重签名”技术。所谓多重签名技术,就是把一个钱包地址的控制权交给多个密钥,这些密钥保存在不同的地点,并分别生成签名。举个简单的例子:2-3多重签名,表示3个人拥有签名权,而两个人签名就可以支配这个账户里的资金;1-2多重签名,表示2个人可以签名,两个人拥有私钥,谁都可以来支配这笔资金。在热钱包方面,OKEx采用的是2-3多重签名技术,需要三个私钥持有人中的两个在不同的高安保级别的物理空间中分别进行授权,才能启动半离线签名服务。在冷钱包方面,OKEx采用的是2-2多重签名技术,即每个私钥的使用需要两个人双重授权才能进行提币,同时两人分数异地,以保证冷钱包安全。私钥备份方案在采用多重签名技术的同时,为了进一步降低秘钥丢失或损坏的风险,OKEx还对私钥进行了备份处理:a)对于冷钱包,目前OKEx有两份备份,一份在OKEx办公室附近的银行保险柜,一份在美国东部某城市一家银行的保险柜内;同时,异地银行保险柜必须由两个不同的人掌握,掌握银行保险柜的两个人不得乘坐同一辆交通工具。b)对于热钱包,OKEx将每把私钥都进行了备份,备份私钥存储于美国、日本、新加坡三地的银行保险柜中。
分析 | TokenInsight:市场人气持续下跌 资金持观望态度:据 TokenInsight 数据显示,反映区块链行业整体表现的 TI 指数北京时间 10 月 18 日 8 时报 605.59 点,较昨日同期下跌 0.8 点,跌幅为 0.13%。此外,在 TokenInsight密切关注的 21 个细分行业板块中,24 小时内涨幅最高的为共享经济版块,涨幅为 5.19%;24 小时内跌幅最高的为数据存储版块,跌幅为 2.67%。
另据监测显示,BTC 全网交易额同比一周前有效上升 57.49%,全网流量较上周同期下降 7.5%。BCtrend分析师 Jeffrey 认为,市场人气延续下跌趋势,周均链上转账额仍处今年第三低位,资金观望氛围浓厚。[2018/10/18]
图4.交易所数字钱包管理框架目前,OKEx已经建立了成熟完备的资产管理框架,形成了“用户--热钱包---冷钱包”的横向风控体系,以及“私钥产生/备份---钱包充提币”的纵向管理机制,在保障资金安全的同时,还能提供快捷、安全的数字资产的充提服务。当然,我们的钱包管理还有继续改进的地方。比如在过去的一个月,由于OKEx部分私钥负责人配合调查,导致热钱包的某一把私钥无法授权。尽管OKEx一直以来对私钥管理人都设有备份机制,确保每一把私钥管理人在死亡或者失忆等?期无法覆职的情况下均可触发启用备份私钥,但由于私钥管理人是在短期内无法联系,并未出现原备份机制中的设计场景,因此无法启用备份私钥,不得不在短期内暂停提币。正如前文所言,数字钱包的管理必须在“安全性”与“便捷性”两者之间进行权衡取舍。过去一段时间的暂停提币,反映出我们的钱包管理方案在“便捷性”目标上存在不足,没有考虑到特殊情况下用户充提币需求,由此带来的诸多不便,我们深表歉意。我们将尽快改进私钥管理机制,杜绝此类情况的出现。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。