前言 大家好,我是雨凡,作为新人,初来乍到,还望大家多多指教。 感谢币乎一些朋友的帮扶,给雨凡出了各种建议,雨凡会好好加油的。 写文呢,只为学习,与交朋友。感谢大家留步观看雨凡文章,新人只求相互评论做个朋友,点赞什么的就暂不奢求了。 每天文章中埋伏两轮红包,欢迎大家围观! 第一轮1200key,80个包 第二轮800key,60个包 听说阅读三分钟才有效,以后雨凡尽量多写一些东西,与大家共同分享,共同进步。 好了接下来开始今天的内容吧 ------------------------------------- 正文 金秋十月,事故多发 2020年因为疫情的来袭,全世界都处于动荡之中,全球的经济更是遭受到了重创,币圈作为金融的一部分,自然也逃脱不了受挫。312的惨状让所有目睹的人都触目惊心,比特币的价格更是从高点直接跌落至3800的位置,其实自从上一轮熊市结束之后,雨凡便觉得再也没有可能见到4000 的比特币。怎料世事无常。 2020是一个多事之年,九、十月更是一个多事之秋。从Bithumb创始人被韩国警方带走协助调查,到Kucoin的盗币事件,到 BitMEX 高管被美国司法部和美国商品期货交易委员会起诉,再到OKEX限制提币,CEX 频频遭遇暴雷,难免弄得人心惶惶。 OKEX黑天鹅后,用户信任危机加剧 今年以来,CEX频频遭遇爆雷,从Bithumb创始人被韩国警方带走协助调查,到Kucoin的盗币事件,再到Bitmex CTO被美国警方带走,CEX的黑天鹅危机一个接着一个。 最近OKEX由于创始人徐明星被公安机关调查而失联,导致OKEX出现暂停提币的现状。OKEX作为三大头部交易所之一,其给本就危机四伏的币圈增加了更大的不稳定风险,也放大的风险危机。 OKEX因此陷入困境:一方面是用户资产安全受到威胁,导致用户产生恐慌情绪,进而造成用户流失;另一方面是交易所除了面临着用户严重流失之外,还要面对在恢复提币后可能会产生挤兑危机的局面。 由于用户与做市商也会因为担心后续还会有类似事件发生,而纷纷提币走人,导致OKEx的期货产品深度降低,进入下沉的螺旋。用户分流严重,对平台后续的运行和盈利能力必然会产生不小的影响。 说到底,OKEX危机仅仅是因创始人徐明星个人失联导致的,那么,是否也证明,OKEX的资产完全系于一人之手?OKEX私钥是一人持有还是三人持有?OKEX到底采用的是多签还是单签?OKEX对资产到底采取什么样的方案? OKEX能不能提币,徐明星的私钥成了关键,换句话说,要提币必须要等徐明星出来。 徐明星失联,便公告暂停提币,恰巧暴露出私钥单签的可能性,让人不得不怀疑OKEX的私钥是不是在徐明星一人手上,并非采取真正意义上的多人持签机制,否则就很难解释,为什么没了徐明星个人持有的私钥,平台就不能动冷钱包,难道没有其他持签人可以操作的应急方案吗? 虽然目前OKEX其他业务看似恢复正常,但是OKEX存在安全漏洞性已经成为必然。 跳出OKEX,其他中心化交易所是否也存在类似情况? 莱特币矿池CEO江卓尔发文就提到:从OK开始,所有交易所都有义务自证其私钥管理方案。 一时间,交易所资产及私钥管理成为这场事件最集中关注的话题。 去年年初,加拿大QuadrigaCX交易所就曾因私钥保管问题而导致资产无法提取事件而轰动一时: 2019年1月,加拿大QuadrigaCX交易所创始人杰拉尔德·科顿(Gerald Cotten)去世,由于Quadriga的冷存储解决方案由创始人Cotton全权负责,且拥有唯一的控制权,从而导致1.9亿美元用户资金无法提取。 这一事件与OKEX这次事件类似,均是由创始人掌握“密钥”,而导致资产无法访问,因此在徐明星失联而资产无法提取之后,用户恐慌和质疑加剧,更加放大了事件的危机程度。 对OKEX质疑便上升到对整个CEX的信任。 其他交易所是否有足够的风险规避流程?交易所资产是否集中在一个人手中? 毕竟,目前加密领域并没有法律保障,安全本身就存在很大风险,抛开作恶,如果仅因个人原因就导致资产无法提取,那么,交易所是无法获得用户信任和肯定的。 OKEX这一次黑天鹅事件造成的信任危机,就不仅仅是限于OKEX范围,也不仅仅是单一的无法提币的危机了,而是上升到了对CEX风险抵御能力,以及中心化交易所关于用户资产管理及风险规避流程设计的信任。 CEX集体发声:自证资产安全管理 CEX由于具备更好的交易深度好、交易速度快等良好的体验,并且拥有丰富的杠杆、期货等金融衍生品,这是DEX无法取代的,因此,CEX具备很强的存在意义,也是用户选择CEX的重要原因。 但是,如果CEX资产安全问题存在重大隐患,失去用户信任,即使具备绝对优势,也面临被用户抛弃的可能。 因此,CEX证明资产抵御风险能力,以及是否多签等,显得尤其重要。 更为直接的是,在OKEX危机下,大量的用户将从OKEX流失,因此,从危机中抢占机遇,抢占用户流量的角度来说,CEX也有必要公开资产管理流程,抢占用户信任。 事实上,在OKEX事件发生后,MXC、Bibox等交易所纷纷发出“平安”公告。火币、币安则先后公布了各自的钱包管理机制: 16日当天,火币就对外公告,其冷钱包使用了多重签名和门限签名技术,以保障私钥签名过程的安全性,同时多人、多地备份保障私钥,保证了可用性,并以自主研发的硬件保障存储安全。同时,严格规范流程标准以及最小权限、多人背靠背隔离操作等机制,在技术和流程上实现了在极端情况下“不依赖某一个人的权限与操作行为”。 19日,币安创始人赵长鹏在推特上表示,币安团队近日举行了一场密钥管理人失联「消防演习」,「这一演习过去也定期进行,只是没向大家公开。」他说,在系统方面,币安综合运用多重签名、门限签名(TSS)以及其他技术,不依靠任何单个人员。在人员架构层面,币安无论谁失联,托管在平台的资金都不会被冻结,「从一开始,我们就专门确保币安的资金“不依赖于CZ”,因为我经常出行,很多时候在飞机上。」 从两大交易所的公告内容来看,一方面,可以读出其对OKEX的针对性,大有抢占OKEX流失用户的意思,另一方面,我们也看到交易所钱包钱包系统结合了多重签名和门限签名机制来保障资产安全。 实际上,从各CEX的公开信息上看,目前CEX主要采用的资产安全管理流程便是多签机制和门限签名来分散管理私钥,避免私钥单人独控,来保证钱包权限不依赖个人。 因为私钥在一个人手上,一旦私钥管理人出事,资金被锁,公司可能就瘫痪了。 多重签名和门限签名两者有相同之处,在资产从钱包转出时,都需要多个私钥管理者签名并有效才能通过。验证机制可以设置为「5选3」或「3选2」。不同之处在于,多重签名的多位私钥管理者,都需要在链上签名通过验证;而门限签名更为复杂,每一位私钥管理者签名完成后,最后要用算法汇总做一次总验证有效,才能执行钱包的转账等功能。 采用多重签名和门限签名的交易所,虽然不能阻止中心化作恶,但是,起码能够为资产提供多一重的安全保障,更避免因个人原因带来资产损失。 AEX的资产管理 相对于币安、火币等泛泛而谈的安全公告,成立于2013年的老牌交易所AEX公布的资产管理流程显得更加具体并有诚意一些。 AEX的资产管理除了采用多签机制外,还采用了按比例分级管理模式,来解决单一的个体出现意外时导致资产无法动用问题,也能有效解决单一的个体出现的监守自盗行为。 一、满足用户实时提币需求的实时热钱包:约存放用户可动用资产的3-5%,以满足用户实时提币,采用双签技术(热钱包服务器 + 风控服务器在线双签名)。双签可以有效降低单一服务器出现逻辑故障或安全事故时出现资产损失的风险。 二、离线状态的后备钱包:存放用户可动用资产的20%左右,一般为离线状态,当出现较大额度提币或热钱包资产不足时,由资产管理部门同事3签2的方式(3人中任意2人同意),签名后从钱包服务器进行广播,转入实时热钱包。 三、冷钱包:除实时热钱包和后备钱包外,其余资产均分布在大约5-10个不同的冷钱包地址,冷钱包一般采用5签3的方式进行管理(5人中任意3人同意),除非后备钱包资产不足,否则冷钱包一般不动用(每年可能只会进行2-3次操作),5个私钥由平台核心人员保管。 AEX将资产进行了分割,并且存放到不同,并且根据钱包资产比例增加多签,多角度来保障资产安全。 一方面资产分级存储与不同钱包,可以避免遭遇恶性事件时,扩大财产损失,给交易所和用户造成不可挽回的损失。 首先,多签及分离管理,可以有效防止单一的个体出现意外时导致资产无法动用问题,也能有效解决单一的个体出现的监守自盗行为。 其次,防止黑客攻击,造成大面积财产损失,以至于交易所陷入无法挽回的危机。不管CEX还是DEX,黑客攻击一直都是不可避免的。AEX将资产分离,虽然不能阻止黑客攻击,但是可以控制损失财产数量,即使在遭遇恶性攻击之后,剩余的财力也能够帮助交易所走出困境,为用户提供更加有保障的资产安全管理。 再次,降低个人中心化作恶造成的资产损失,即使出现个别作恶行为,也能够保障大部分资产安全,从而保护用户资产避免损失。 AEX成立8年,属于老牌交易所,其稳定的运营理念、健全的风控体系,为交易所长期安全健康发展,提供了有效保障。 在交易所事故频发的币圈,很难看到AEX的负面消息,尤其是资产安全方面,几乎没有出现过安全事故报道。 作为老牌交易所,AEX能够在币圈泥潭中一直保持洁身自好的状态,是非常不容易的。相较于其他交易所,包括三大头部交易所,AEX确实能够提供更加放心的资产托管。 ------------------------------------- 后记 微信:yufantandao 每天十二点内有红包 1、首先还要感谢一下大家能够耐心的看完这篇文章,有错误与不足的地方还望大家在评论里面指正,雨凡目前会先记下来,后期将补发奖励支持。 2、从今天起,对精评进行奖励(评论+转发+点赞),每人200key奖励。 奖励会在后期Key到账后进行补发。 10月17号 蜗牛小子4986 10月18号 yml1153 10月20日 行走 3、雨凡建了一个群聊,与大家聊天交流,分享知识。欢迎加入! 感谢大家支持 ------------------------------------- 雨凡是好友给起的昵称,而自己在网上一用就是十几年;谈道当初只是为了贴合币圈,但雨凡谈的不是道,是认知的分享。每天的学习为了充实生活,写文成了记录生活的方式。与人分享,相互进步! —- 编译者/作者:雨凡谈道 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
OKEX限制提币,EX遭质疑,大局当下,看CEX自证资产安全
2020-10-23 雨凡谈道 来源:区块链网络
LOADING...
相关阅读:
- 您应该了解的有关加密经纪人的所有基本知识2020-10-23
- 恒星跳过协议14; 引用验证程序崩溃的问题2020-10-23
- 一名伪装成律师的骗子将俄罗斯人的钱引诱到比特币钱包中2020-10-23
- Blockstack:搭建互联比特币的Web 32020-10-23
- 行走笔记:资产发行新思路即近期大事件解读2020-10-23