LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 行走笔记:OKEx风波“拷问”CEO 直面私钥管理问题

行走笔记:OKEx风波“拷问”CEO 直面私钥管理问题

2020-11-24 行走 来源:区块链网络

昨晚,OKEX CEO JayHao首次在金色财经公开进行直播,直面近段时间交易所的风波,分享私钥管理问题。

以下是笔记分享,Enjoy:

金色财经内容总监 王瑜琨(以下简称主持人):

10月16日OKEx宣布暂停提币,原因是部分私钥负责人正配合调查,无法完成授权。直到11月19日,OKEX在暂停提币35天之后,终于宣布将于11月27日之前开放自由提币。

在此期间,各种市场传言真假难辨。其中很大一部分是关于○KEx的私钥管理问题。为帮助大家了解背后的真实情况,我们独家邀请到 OKEX CEO Jay hao在此次风波过后首度回应大家所关心的一系列问题。

在OKEx暂停提币的1个多月中,OKEx的用户被戏称为“持豆人”,就算赚再多的“欢乐豆”也无法提币。恐慌之下,部分用户被迫在法币交易区或场外割肉。不仅损失了大部分本金,还可能错过这波牛市。总之,OKEx这次事件最受伤的是广大用户。

问题一:接下来打算如何弥补对用户造成的伤害?有哪些具体计划?

Jayhao:

我跟大家一样也是持豆人,所以非常理解大家的心情,肯定会非常大力的补偿大家。尤其是对于一直相信并支持我们的用户。

补偿方案主要从两个方面来考虑:合约手续费分红以及出金亏损补偿。

我们会拿出合约手续费收入的20%用于开启全新的快乐星期五,且这个快照时间从公告关闭提币时(10月16日)开始计算,以后也会作为一个常态化的产品运营,每周五进行。

另外看到很多小伙伴在问OKT和OKB的问题。目前主网启动工作已经基本就绪,OKT相关智能合约开发已经完成,正在进行第9轮全面的功能性测试。具体上线时间及方案会尽快向大家公布。

主持人:一下曝出两个料,一个是补偿策略,一个是OKT上线时间!

Jayhao:用户最关心安全性的问题。我也说明一下。

首先,OKEx作为区块链行业最早期创业起来的平台之一,自成立以来一直在严格遵守全球各地法律法规的前提下开展业务。一直以和传统金融机构一样严格的标准进行KYC、反洗钱等风控制度的建立。这是我们的红线。

我们相信法律的公平正义。如果我们参与洗钱或涉嫌非法经营,那我们不可能伴随这个行业走到今天。今天我也不可能在这里跟大家聊天了。

当然,如果大家不相信我的一面之词,我们也引入了权威第三方机构。第三方机构会定期进行反洗钱审计,将定期向大家公布,让大家放心。

主持人:在OKEx宣布暂停提币后,市场中有不少关于OKEx资金仍在转出的消息,还晒出了相

应的截图。这让本就焦虑的用户更加恐慌。虽然OKEX官方多次辟谣,但依然无法让用户平息。

问题二:与其一味地辟谣,为何不直接公布OKEx钱包地址?这对于安抚用户岂不是更加有效?

Jayhao:这个问题我在微博上也跟大家聊过很多次。OKEx的地址在很多第三方浏览器上已经公开标注了,但有一些浏览器存在标记错误的情况。误把其它钱包地址标记为OKEx钱包地址,造成用户的恐慌。

目前,我们已经一一跟这些错误标记的浏览器沟通更正。未来半年内我们也将启动交易所透明计划,公布钱包地址。大家可以随时查询。

主持人:通过此次事件,不少用户会质疑中心化交易所的资金安全问题,尤其是在如今市场环境下,中心化交易所的一举一动都可能直接影响用户。

问题三:OKEx未来打算如何避免类似问题的发生?

Jayhao:这里我要强调的是,一直以来OKEx钱包都是使用了多重签名技术来保障安全,不依赖某一个人的权限与操作。

此次事件主要是因为过去我们的私钥管理流程确实不够完善,私钥备份启用机制设计不充分,未将“失联”考虑在内。

我们始终认为,从技术和风控手段来预防单点或多点故障发生更为可靠。而不是依赖于某一人或一群人。相信大家也能看到,这几天我们一直在根据新的私钥管理方案进行演习和安全测试,未来会更加完善。

主持人:看到了OK在这方面要改变的决心。

看到OKEx的公告中提到OKEx采用的是2-3的私钥管理方式。而其他平台甚至有超过2位数的私钥管理者。

问题四:这是否也是造成这次事件的原因?○KEⅹ会考虑增加私钥管理者吗?能否具体介绍一下你们的热钱包机制?

Jayhao:这个问题会有点长,我尽量精简一些。

在我看来,其实并非私钥管理人越多越好。从某种意义上来说,人越多,风险也会越大。2-3是国际上比较常见的管理方式。

我们的设计理念主要包含OKEx独创的半离线服务签名、私钥存储的安全性、多重授权、明确的备份私钥应急预案4个核心。

关于OKEx热钱包充提的主要流程,大家可以看这张图:

而这次,我们也对整个热钱包系统中私钥备份危机启用条件进行了有针对性的升级。在此也跟大家汇报一下:

首先,OKEⅹ热钱包是通过算法随机生成三把私钥并对其进行加密。为有效抵御线上黑客攻击,密文存储在半离线签名设备中。OKEX在交易发送过程中使用的并不是普通的TCP/IP协议,而是自主研发了一种特殊的网络通讯协议。我们将其称之为半离线签名服务。

密码分别由三个不同的私钥管理人持有。任意两名私钥管理人不得乘坐同一辆交通工具,三人不得同时出现在同一国家或地区,避免出意外的风险。

可以告诉大家的是,每把私钥的备份位于美国旧金山、日本、新加坡三地的银行保险柜里。

关于大家最关心的私钥启用问题,前面提到了OKEX采用的是2-3多重签名技术。私钥启用需要三人中的两人在不同的高安保级别的物理空间里分别授权,才能启动半离线签名服务。

私钥只会存储在物理空间中的设备内存里,即使空间被物理爆破或设备被偷走,也无法盗取私钥。

重点来了!那么备份私钥如何启用呢?任何一名私钥管理人如果岀现生理性事故,比如死亡或失忆等,48小时内我们将会启用备份私钥!任何一名私钥管理人,如遭到蓄意谋害、胁迫、绑架等意外情况,导致其存在泄露私钥密码的风险,我们将会停止提币。

如果遇到上述情况,在48小时内通过启动备份私钥,更新物理空间设备中的私钥文件,从而废弃原私钥持有人的密码。

因意外或参与协助保密性较强的工作导致暂时无法履职的私钥密码持有人,我们将在30天内启动备份。所以一定不会再次发生这次这样的情况。

说了这么多,我再简单总结一下OKEx热钱包

设计要点:

1、私钥采用多点分散式保管;

2、每个私钥都有备份,以防止私钥管理人出现

意外;

3、多场景的备份私钥启用预案,包括死亡、失

忆、失联等不可预测的场景方案;

4、通过独创的半离线签名服务,私钥只存储在

内存中且不触网。同时隔离了线上黑客攻击和线下物理攻击;

5、多重风险检测方案,前置性的预防可疑代币

通过OKEx进行流入或转出。

主持人:我们的问答环节到此结束了。下面进入自由问答环节,有疑问的小伙伴可以提出相应的问题。

Jayhao:不好意思,我马上要去开会过补偿方案。最后5分钟。

互动问题一:OK信赖者,坚定持有者给补偿吗?

Jayhao:我前面说过了,手续费分红是针对全平台所有用户的。尤其是那些一直相信和支持我们的。

互动问题二:分红是给持有OKB的还是全体用户?

Jayhao:全体用户。

互动问题三:okb的持有者等于说没有什么特殊政策?

Jayhao:会有的。

互动问题四:我只想知道未来平台怎么发展?交易体验会不会有更加优质的体验?

Jayhao:这个可以放心。产品、技术一直是OKEx的核心优势。我们也将一如既往的提升平台服务质量和产品体验,会有更多惊喜的产品功能。大家也可以到我的微博,多给我提建议。

主持人:感谢杰伦的分享。本次直播到此结束啦!

以上是笔记的全部内容。截至行走发文时,OKEⅹ官方具体的补偿方案还未出。行走先贴出OKEⅹ CEO Jay 杰伦微博上关于补偿方案的说明和同用户的互动。

官方具体的补偿方案发出后,会第一时间同步过来。

—-

编译者/作者:行走

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...