宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Polygon > 正文

OKEx Research:交易所是如何管理数字钱包的?

作者:

时间:1900/1/1 0:00:00

随着加密数字货币的普及,越来越多的人开始接触并拥有自己的加密数字货币,伴随而来的则是用户对资产安全重视程度的与日俱增。交易所作为加密货币市场的核心枢纽,大部分用户都在其存有资产,故而交易所的资产安全问题也一直受外界关注。然而,由于对加密货币交易所资产管理形式的不了解,外界的很多担忧都是没有必要的。为此,本文将具体介绍交易所管理数字钱包的具体模式,希望通过这来提高交易所的透明度,增强用户对交易所的信任。加密货币交易所的资产管理方案

我们知道,掌控加密数字货币其实就是储存和管理这笔资产的私钥。在储存与管理私钥方面,主要有两大目标:一是安全性,即保证没有其他人可以动用我们的加密资产;二是便捷性,即我们可以方便快捷、随时随地动用资产。然而,安全性与便捷性之间具有天然的矛盾:为了安全性,必须牺牲一定程度的便捷性;满足了便捷性,安全性会打折扣。交易所在加密资产的管理上,同样也面临着上述矛盾。目前对于加密资产的存储,主要有热存储和冷存储两种形式。其中,热存储即采用联网的钱包进行存储,而冷存储则是将资产放在处于离线状态的钱包中。这与银行对现金类资产的保管有相似之处:热钱包就像银行柜台前的钞箱,可以高频处理用户的充币、提币需求,但安全程度低一些;冷钱包就像银行的地下金库,与外部隔绝,安全程度很高,但在充币和提币时十分不方便。同商业银行一样,为了兼顾便捷性和安全性,OKEx在资产的管理方案上,将5%的资产放置在热钱包中,95%的资产置于冷钱包。由热钱包满足用户的日常充提币需求,而存放在绝大多数资产的冷钱包,则可充分保障用户资产的安全。当热钱包中的资产不足时,冷钱包短时间联网上线,转入一部分资产到热钱包;当热钱包中的资产过多时,热钱包将资产打入冷钱包的地址即可,此过程冷钱包可不用上线。

安全团队:UvToken矿池合约因未检查用户传参合法性导致被黑:金色财经报道,根据安全团队慢雾区情报,UvTokenWallet Eco Staking 矿池合约被黑,漏洞关键原因在于,矿池合约取款函数未严格判断用户输入,导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾 MistTrack 对资金进行了追踪溯源分析:截止目前黑客已将获利资金共计 5,011 BNB 转移到 Tornado Cash。此外,攻击的手续费来源同样为 Tornado Cash。

此前报道,多链钱包UvToken遭遇攻击。[2022/10/27 11:48:38]

OKEx将于14:00完成账户结构优化升级:OKEx平台为提升用户体验,原计划于2020年11月24日10:00~12:00 期间进行账户结构优化。由于数据量较大,升级完成时间将调整至11月24日14:00。[2020/11/24 21:54:09]

图1.不同数字钱包在目标性能上的权衡取舍以上“热钱包-冷钱包”运营模式是从大的框架上保证了用户的资产安全和提币需求。为进一步提高资产安全,无论是热钱包还是冷钱包,OKEx都以高标准、高要求进行了管理方案的升级,具体如下:OKEx热钱包管理方案为了保证热钱包私钥的安全,OKEx在交易和私钥存储两个环节都进行了创新,主要分为以下三个方面:首先,由于热钱包是随时联网的,容易遭受黑客的攻击。为此,OKEx在交易发送过程中使用的并不是普通的TCP/IP协议,而是自主研发了一种特殊的网络通讯协议——半离线签名服务。在此条件下黑客几乎不可能通过网络攻击获取半离线机器上的私钥。其次,为有效抵御线下物理攻击,半离线签名服务将私钥只存储在内存里,这样即使服务器受到物理攻击,其他人也难以获取到私钥数据。最后,OKEx独创热钱包风控系统,所有用户的充值、提现需求都需要经过多重风险管理认证,才会广播至区块链确认,以此确保资产安全。

OKEx将于9月2日12:00暂停VITE充提:据OKEx公告,由于VITE主网升级,OKEx将于2020年9月2日12:00 (HKT) 暂停VITE的充提,待升级完成后开放。[2020/9/2]

图2.OKEx热钱包系统三大特性OKEx冷钱包管理方案对于冷钱包而言,管理其私钥存在一个小问题:一方面,考虑到安全性问题,我们希望使用不同的地址进行收款,所以我们把加密数字货币从热钱包转移到冷钱包的时候,要用一个新的冷钱包地址;另一方面,由于冷钱包不上线,热钱包必须要事先知道该冷钱包地址。一种可行的解决方案是:让冷钱包一次性生成一批地址,然后把地址类别发送给热钱包,热钱包依次使用这些地址即可,但这个方案也会带来一定的缺陷---冷钱包不得不经常联网上线。对此,OKEx采用分层确定性钱包来解决该问题。该方案可以让冷存储端知道无限制的地址数量,然后通过一个短暂的、一次性的交换知晓所有地址。分层确定性钱包具有以下优势:首先,两方都可以生成公钥/私钥序列,而且这些公钥/私钥相互匹配;其次,当交易所向热钱包提供这些公钥时,这些公钥之间没有任何联系,即别人无法判断这些公钥来自同一个钱包,这样就保护了地址的安全和隐私性。

T网(Tokencan)设立Defi和NFT交易专区:据官方消息,2020年9月1日,T网(Tokencan)设立Defi和NFT交易专区。接下来会持续上线热门优质Defi项目和挖掘优质NFT项目。

据了解,在Defi方面,T网除了开设专区,还成立由经济模型设计专家彭松牵头的Defi研究小组,设立了Defi专项技术组和Defi孵化器,为开放金融的实现添砖加瓦。

在NFT方面,T网是首家专注NFT领域的交易所,这和T网团队在艺术品交易领域、游戏领域、产权交易领域的人才和经验储备密不可分。T网是一个有3年历史的交易所,业务板块丰富,可以为项目方提供综合的服务,为中介机构提供多重盈利机会。T网下设MIsscoin项目孵化器、Mr.game游戏平台、矿业商城、实名区块链等项目可合作场景。2020年T网发展快速,尤其是韩国和日本市场,越南和马来西亚市场也已经启动,包括,海外市场的活跃度达到80%。[2020/9/1]

动态 | OKEx BTC合约空头持仓比例持续占优:截至今日21点,OKEx比特币合约精英账户中,多头平均持仓比例为19.22%,空头平均持仓比例为19.77%,空头持续占优。以太坊合约精英账户中,多头平均持仓比例为15.75%,空头平均持仓比例为14.49%,多头持续占优。当前BTC合约持仓总量约为5.1万个BTC,持仓量较昨日有所上升;ETH合约持仓总量约为44.8万个ETH,持仓量较昨日有所上升。[2019/7/22]

图3.OKEx分层确定性钱包示意图OKEx的私钥管理方案

多重签名技术在上面我们介绍了OKEx如何通过冷热钱包来管理用户资产。但我们还面临者一个重要问题:如何妥善保管钱包私钥。普通用户可以将密钥保存在软件中、写在一张纸上或者通过助记词记忆实现。但对于拥有巨额资产的交易所而言,普通用户的私钥管理方式根本无法适用,其中最重要的---交易所的钱包私钥必须克服单点保存的缺陷。为了避免一个私钥的丢失导致地址的资金丢失,达到风险分散的目的,OKEx采用了“多重签名”技术。所谓多重签名技术,就是把一个钱包地址的控制权交给多个密钥,这些密钥保存在不同的地点,并分别生成签名。举个简单的例子:2-3多重签名,表示3个人拥有签名权,而两个人签名就可以支配这个账户里的资金;1-2多重签名,表示2个人可以签名,两个人拥有私钥,谁都可以来支配这笔资金。在热钱包方面,OKEx采用的是2-3多重签名技术,需要三个私钥持有人中的两个在不同的高安保级别的物理空间中分别进行授权,才能启动半离线签名服务。在冷钱包方面,OKEx采用的是2-2多重签名技术,即每个私钥的使用需要两个人双重授权才能进行提币,同时两人分数异地,以保证冷钱包安全。私钥备份方案在采用多重签名技术的同时,为了进一步降低秘钥丢失或损坏的风险,OKEx还对私钥进行了备份处理:a)对于冷钱包,目前OKEx有两份备份,一份在OKEx办公室附近的银行保险柜,一份在美国东部某城市一家银行的保险柜内;同时,异地银行保险柜必须由两个不同的人掌握,掌握银行保险柜的两个人不得乘坐同一辆交通工具。b)对于热钱包,OKEx将每把私钥都进行了备份,备份私钥存储于美国、日本、新加坡三地的银行保险柜中。

图4.交易所数字钱包管理框架目前,OKEx已经建立了成熟完备的资产管理框架,形成了“用户--热钱包---冷钱包”的横向风控体系,以及“私钥产生/备份---钱包充提币”的纵向管理机制,在保障资金安全的同时,还能提供快捷、安全的数字资产的充提服务。当然,我们的钱包管理还有继续改进的地方。比如在过去的一个月,由于OKEx部分私钥负责人配合调查,导致热钱包的某一把私钥无法授权。尽管OKEx一直以来对私钥管理人都设有备份机制,确保每一把私钥管理人在死亡或者失忆等?期无法覆职的情况下均可触发启用备份私钥,但由于私钥管理人是在短期内无法联系,并未出现原备份机制中的设计场景,因此无法启用备份私钥,不得不在短期内暂停提币。正如前文所言,数字钱包的管理必须在“安全性”与“便捷性”两者之间进行权衡取舍。过去一段时间的暂停提币,反映出我们的钱包管理方案在“便捷性”目标上存在不足,没有考虑到特殊情况下用户充提币需求,由此带来的诸多不便,我们深表歉意。我们将尽快改进私钥管理机制,杜绝此类情况的出现。

标签:KEXokexEFIDEFIokex币币交易okex交易所币价Defi BombNRGY Defi

Polygon热门资讯
Filecoin挖矿收益高涨,分布式存储服务商「星际联盟」完成近亿元A轮融资 | 星球首发

12月8日,星际联盟宣布完成近亿元A轮融资,本轮投资方为抚州高新区产业基金等。捷璨资本在此次交易中担任独家FA。今年1月,星际联盟还曾获得共识投资管理(上海)有限公司和圈内某投资人的数百万天使投资.

1900/1/1 0:00:00
DeFi指数能让加密被动投资变得有价值吗

编者按:本文来自萌眼财经,Odaily星球日报经授权转载。DeFiETF的概念听起来很有前景,但也不是没有陷阱.

1900/1/1 0:00:00
2020牛市“大不同”:山寨币不再跟风比特币?

来自|Cointelegraph,编译|PANews经过漫长的等待,比特币价格终于回到三年前的价格范围。2017年,当比特币价格达到近19,900美元峰值时,大多数山寨币也都疯狂上涨,有的山寨币单周收益率甚至达到200%或更高.

1900/1/1 0:00:00
苏州数字人民币红包活动启动,周末观察反弹力度

央行数字货币又来了,这次正式降临苏州,而且是价值2000万的数字货币钱包,比此前深圳的红包活动金额要多了一倍。这次的苏州央行数字货币红包隶属于“双十二苏州购物节”活动,总金额2000万,每个红包200元,共计10万个红包.

1900/1/1 0:00:00
星球日报 | BTC破历史新高登上微博热搜;以太坊2.0今日进行创世启动?

头条 BTC突破19800美元,创历史新高昨日晚间23:13,BTC突破19800USDT,最高报19888USDT,OKEx、币安价格均创比特币诞生12年以来的历史新高,超过2017年12月17日创下的前高.

1900/1/1 0:00:00
PlatONE联盟链平台通过中国电子技术标准化研究院性能测试,性能表现优异

近日,中国电子技术标准化研究院对矩阵元旗下的基于隐私计算的PlatONE联盟链平台V3.2系统进行了性能测试。经电标院专家评审,测试结果真实有效。其后,电标院向矩阵元授予了区块链系统性能测试证书.

1900/1/1 0:00:00