随着加密数字货币的普及,越来越多的人开始接触并拥有自己的加密数字货币,伴随而来的则是用户对资产安全重视程度的与日俱增。交易所作为加密货币市场的核心枢纽,大部分用户都在其存有资产,故而交易所的资产安全问题也一直受外界关注。然而,由于对加密货币交易所资产管理形式的不了解,外界的很多担忧都是没有必要的。为此,本文将具体介绍交易所管理数字钱包的具体模式,希望通过这来提高交易所的透明度,增强用户对交易所的信任。加密货币交易所的资产管理方案
我们知道,掌控加密数字货币其实就是储存和管理这笔资产的私钥。在储存与管理私钥方面,主要有两大目标:一是安全性,即保证没有其他人可以动用我们的加密资产;二是便捷性,即我们可以方便快捷、随时随地动用资产。然而,安全性与便捷性之间具有天然的矛盾:为了安全性,必须牺牲一定程度的便捷性;满足了便捷性,安全性会打折扣。交易所在加密资产的管理上,同样也面临着上述矛盾。目前对于加密资产的存储,主要有热存储和冷存储两种形式。其中,热存储即采用联网的钱包进行存储,而冷存储则是将资产放在处于离线状态的钱包中。这与银行对现金类资产的保管有相似之处:热钱包就像银行柜台前的钞箱,可以高频处理用户的充币、提币需求,但安全程度低一些;冷钱包就像银行的地下金库,与外部隔绝,安全程度很高,但在充币和提币时十分不方便。同商业银行一样,为了兼顾便捷性和安全性,OKEx在资产的管理方案上,将5%的资产放置在热钱包中,95%的资产置于冷钱包。由热钱包满足用户的日常充提币需求,而存放在绝大多数资产的冷钱包,则可充分保障用户资产的安全。当热钱包中的资产不足时,冷钱包短时间联网上线,转入一部分资产到热钱包;当热钱包中的资产过多时,热钱包将资产打入冷钱包的地址即可,此过程冷钱包可不用上线。
Arbitrum生态收益指数协议Arbitrove将上线治理Token TROVE:2月17日消息,Arbitrum生态收益指数和策略保险库协议Arbitrove将于北京时间2月17日22:00在Camelot的Launchpad上线治理Token TROVE。TROVE总供应量为10亿枚,20%将用于公开发售,起始价为每枚0.0025美元。
ALP是Arbitrove协议的第一个指数,是一篮子精选的蓝筹Token,如GMX、MAGIC和GRAIL,用各种策略部署为用户创造收益。[2023/2/17 12:13:02]
图1.不同数字钱包在目标性能上的权衡取舍以上“热钱包-冷钱包”运营模式是从大的框架上保证了用户的资产安全和提币需求。为进一步提高资产安全,无论是热钱包还是冷钱包,OKEx都以高标准、高要求进行了管理方案的升级,具体如下:OKEx热钱包管理方案为了保证热钱包私钥的安全,OKEx在交易和私钥存储两个环节都进行了创新,主要分为以下三个方面:首先,由于热钱包是随时联网的,容易遭受黑客的攻击。为此,OKEx在交易发送过程中使用的并不是普通的TCP/IP协议,而是自主研发了一种特殊的网络通讯协议——半离线签名服务。在此条件下黑客几乎不可能通过网络攻击获取半离线机器上的私钥。其次,为有效抵御线下物理攻击,半离线签名服务将私钥只存储在内存里,这样即使服务器受到物理攻击,其他人也难以获取到私钥数据。最后,OKEx独创热钱包风控系统,所有用户的充值、提现需求都需要经过多重风险管理认证,才会广播至区块链确认,以此确保资产安全。
安全公司:Jump Satoshi Token项目中留有后门,处于高风险状态,请用户及时提取资产:金色财经消息,据成都链安技术团队分析,发现Jump Satoshi Token项目中留有后门,项目方可以通过合约中的Approve函数更改代码实现地址。项目方的后门权限地址为0x23A15A374B0f5f20625B7D53666dF1Fe82b2916f,并已将实现地址更改为0x7d62b05bdf8fa07d8b3b8b9f315371aa91098f58。目前WBNB-JST交易池中存有3681586个WBNB,并处于高风险状态。请用户及时提取资产,以避免项目方利用后门盗取资产。[2022/4/26 5:12:38]
OKEx上线8个DeFi币种:BAND、JST、REN、RSR、YFI、 wNXM、YFII、TRB:据OKEx官方公告,OKEx Defi专区上线BAND, JST, REN, RSR, YFI, wNXM, YFII, TRB, 共计8个币种。
1. 充值时间:香港时间8月28日 12:00开放 BAND, JST, REN, RSR, YFI, wNXM, YFII, TRB充值 ;
2. 交易时间:香港时间8月28日 15:00开放BAND/USDT, JST/USDT, REN/USDT, RSR/USDT, YFI/USDT, wNXM/USDT, YFII/USDT, TRB/USDT 的市场交易;
香港时间8月28日16:00开放BAND/ETH, BAND/BTC; JST/ETH, JST/BTC; REN/ETH , REN/BTC; RSR/ETH, RSR/BTC; YFI/ETH, YFI/BTC; wNXM/ETH; TRB/ETH, TRB/BTC的市场交易。
3. 提现时间:香港时间8月31日 15:00 开放BAND, JST, REN, RSR, YFI, wNXM, YFII, TRB提现。[2020/8/28]
图2.OKEx热钱包系统三大特性OKEx冷钱包管理方案对于冷钱包而言,管理其私钥存在一个小问题:一方面,考虑到安全性问题,我们希望使用不同的地址进行收款,所以我们把加密数字货币从热钱包转移到冷钱包的时候,要用一个新的冷钱包地址;另一方面,由于冷钱包不上线,热钱包必须要事先知道该冷钱包地址。一种可行的解决方案是:让冷钱包一次性生成一批地址,然后把地址类别发送给热钱包,热钱包依次使用这些地址即可,但这个方案也会带来一定的缺陷---冷钱包不得不经常联网上线。对此,OKEx采用分层确定性钱包来解决该问题。该方案可以让冷存储端知道无限制的地址数量,然后通过一个短暂的、一次性的交换知晓所有地址。分层确定性钱包具有以下优势:首先,两方都可以生成公钥/私钥序列,而且这些公钥/私钥相互匹配;其次,当交易所向热钱包提供这些公钥时,这些公钥之间没有任何联系,即别人无法判断这些公钥来自同一个钱包,这样就保护了地址的安全和隐私性。
OKEx将上线Creditcoin(CTC):据官方公告,OKEx将上线Creditcoin(CTC) 。充值时间为4月9日17:00 (HKT),CTC/USDT 、CTC/BTC市场交易开放时间为4月10日17:00 (HKT)。[2020/4/7]
图3.OKEx分层确定性钱包示意图OKEx的私钥管理方案
多重签名技术在上面我们介绍了OKEx如何通过冷热钱包来管理用户资产。但我们还面临者一个重要问题:如何妥善保管钱包私钥。普通用户可以将密钥保存在软件中、写在一张纸上或者通过助记词记忆实现。但对于拥有巨额资产的交易所而言,普通用户的私钥管理方式根本无法适用,其中最重要的---交易所的钱包私钥必须克服单点保存的缺陷。为了避免一个私钥的丢失导致地址的资金丢失,达到风险分散的目的,OKEx采用了“多重签名”技术。所谓多重签名技术,就是把一个钱包地址的控制权交给多个密钥,这些密钥保存在不同的地点,并分别生成签名。举个简单的例子:2-3多重签名,表示3个人拥有签名权,而两个人签名就可以支配这个账户里的资金;1-2多重签名,表示2个人可以签名,两个人拥有私钥,谁都可以来支配这笔资金。在热钱包方面,OKEx采用的是2-3多重签名技术,需要三个私钥持有人中的两个在不同的高安保级别的物理空间中分别进行授权,才能启动半离线签名服务。在冷钱包方面,OKEx采用的是2-2多重签名技术,即每个私钥的使用需要两个人双重授权才能进行提币,同时两人分数异地,以保证冷钱包安全。私钥备份方案在采用多重签名技术的同时,为了进一步降低秘钥丢失或损坏的风险,OKEx还对私钥进行了备份处理:a)对于冷钱包,目前OKEx有两份备份,一份在OKEx办公室附近的银行保险柜,一份在美国东部某城市一家银行的保险柜内;同时,异地银行保险柜必须由两个不同的人掌握,掌握银行保险柜的两个人不得乘坐同一辆交通工具。b)对于热钱包,OKEx将每把私钥都进行了备份,备份私钥存储于美国、日本、新加坡三地的银行保险柜中。
公告 | OKEx进行ONT主网切换并暂停提币:7月4日OKEx发布公告:将于香港时间2018年7月4日开始对ONT进行主网切换工作。用户在平台的代币将会自动切换为主网代币,无需其他操作。OKEx平台现在已经暂停提币,暂停充值时间会另行通知。在ONT主网切换完成且稳定运行后,会重新开放ONT充提功能,具体时间请关注后续通知[2018/7/4]
图4.交易所数字钱包管理框架目前,OKEx已经建立了成熟完备的资产管理框架,形成了“用户--热钱包---冷钱包”的横向风控体系,以及“私钥产生/备份---钱包充提币”的纵向管理机制,在保障资金安全的同时,还能提供快捷、安全的数字资产的充提服务。当然,我们的钱包管理还有继续改进的地方。比如在过去的一个月,由于OKEx部分私钥负责人配合调查,导致热钱包的某一把私钥无法授权。尽管OKEx一直以来对私钥管理人都设有备份机制,确保每一把私钥管理人在死亡或者失忆等?期无法覆职的情况下均可触发启用备份私钥,但由于私钥管理人是在短期内无法联系,并未出现原备份机制中的设计场景,因此无法启用备份私钥,不得不在短期内暂停提币。正如前文所言,数字钱包的管理必须在“安全性”与“便捷性”两者之间进行权衡取舍。过去一段时间的暂停提币,反映出我们的钱包管理方案在“便捷性”目标上存在不足,没有考虑到特殊情况下用户充提币需求,由此带来的诸多不便,我们深表歉意。我们将尽快改进私钥管理机制,杜绝此类情况的出现。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。