百家谈 | OKEx CEO Jay Hao:私钥管理方式已升级 即将公布用户回馈计划

2024-12-24 区块链达人

112319:00,金色财经邀请OKEx CEO Jay Hao做客「金色百家谈」直播间,首次直面近段时间风波,公开分享私钥管理相关问题。

直播过程中,Jay Hao指出,在经过本次事件后,

OKEx

已对整个热钱包系统中私钥备份危机启用条件进行针对性升级,同时即将推出用户回馈计划,主要包括合约手续费分红以及出金亏损补偿:

1.拿出合约手续费收入的20%用于回馈OKEx资产持有和交易的用户,开启全新“快乐星期五”分红,快照时间从公告关闭提币时(1016)开始计算,以后也会作为一个常态化产品运营,每周五进行。

2.对1021到发布开通提币公告这期间,在法币市场净出金并且亏损的用户进行一定的召回补偿。

Jay Hao进一步透露,具体补偿规则最快今晚就会发布。“这既是对在特殊时期仍然相信OKEx的用户的表达感谢,也是对所有OKEX用户长期持续的回馈,”

以下为对话原文:

Q1:在OKEx暂停提币的1个多中,你们的用户被戏称为“持豆人”,就算赚再多的“欢乐豆”,也无法提币。恐慌之下,部分用户被迫在法币交易区或场外割肉,不仅损失了大部分本金,还可能错过这波牛市。总之,在OKEx次此事件最受伤的是广大用户,他们接下来打算如何弥补对用户造成的伤害?有哪些具体计划?

A1:补偿方案主要从2个方面来考虑,合约手续费分红以及出金亏损召回补偿,我们会拿出合约手续费收入的20%用于重启快乐星期五,主要面向全平台的资产持有及交易用户。且这个快照时间从公告关闭提币时(1016)开始计算,以后也会作为一个常态化产品运营,每周五进行。另外,我们会对1021到发布开通提币公告这期间,在法币市场净出金并且亏损的用户进行召回补偿,补偿力度可以说是非常大的。这既是对在特殊时期仍然相信OKEx的用户的表达感谢,也是对所有OKEX用户长期持续的回馈,具体补偿规则最快今晚就会发布,大家可以期待一下。另外,OKT以及公链相关问题,目前主网启动工作已经基本ready,OKT相关智能合约开发已经完成,正在进行第9轮全面的功能性测试,具体上线时间会尽快向大家公布。

Q2:根据你们此前发布的公告,OKEx暂停提币的原因是部分私钥负责人由于配合调查无法完成授权。坊间为此有不少猜测,诸如OKEx可能涉嫌参与洗钱,事实真的如此吗?你们打算如何打消这方面的顾虑?

A2:首先,OKEx作为区块链行业最早期的创业起来的平台之一,自成立以来,一直在严格遵守全球各地法律法规的前提下开展业务,一直以和传统金融机构一样严格的标准进行KYC、反洗钱等风控制度的建立,这是我们的红线,我们相信法律的公平正义,如果我们参与洗钱或涉嫌非法经营,那我们不可能伴随着这个行业走到今天。当然啦,如果大家不相信我的一面之词,我们也引入了权威第三方机构定期进行反洗钱审计,将定期向大家公布。

Q3:在OKEx宣布暂停提币后,市场中有不少关于OKEx资金仍在转出的消息,还晒出了相应的截图,这让本就焦虑的用户更加恐慌。虽然

OKEX

官方多次辟谣,但依然无法让用户平息。那么问题来了:与其一味地辟谣,为何不直接公布OKEx钱包地址?这对于安抚用户岂不是更加有效?

A3:OKEx的地址在很多第三方浏览器上已经公开标注了,但有一些浏览器出现标记错误的情况,误把其它钱包地址标记为OKEx的钱包地址,造成用户的恐慌。目前,我们已经一一跟这些错误标记的浏览器沟通更正,未来半年内我们也将启动交易所透明计划,公布钱包地址,大家可以随时查询。

Q4:通过此次事件,不少用户会质疑中心化交易所的资金安全问题,尤其是在如今市场环境下,中心化交易所的一举一动都可能直接影响用户。你们未来打算如何避免发生类似问题的发生?

A4:一直以来,OKEx钱包都是使用了多重签名技术来保障安全,不依赖某一个人的权限与操作。而此次事件主要是因为过去我们的私钥管理流程确实不够完善, 私钥备份启用机制设计不充分,未将“失联”考虑在内。我们始终认为从技术和风控手段来预防单点或多点故障发生更为可靠,而不是依赖于某一人或一群人。 这几天我们一直在根据新的私钥管理方案进行演习和安全测试。

Q5:看到OKEx的公告中提到

OKEx

采用的是2-3的私钥管理方式,而其他平台甚至有超过2位数的私钥管理者,这个是否也是造成这次事件的原因?OKEx考虑增加私钥管理者吗?以及能否具体介绍一下你们的热钱包机制?

A5:对于私钥管理,其实并非私钥管理人越多越好。从某种意义上来说,人越多,风险也会越大,2-3是国际上比较常见的管理方式。我们的设计理念主要包含OKEx独创的半离线服务签名、私钥存储的安全性、多重授权、明确的备份私钥应急预案4个核心。

OKEx

热钱包充提主要流程大家可以看这张图:

而这次,我们也对整个热钱包系统中私钥备份危机启用条件进行了有针对性的升级,在此也跟大家汇报一下:

首先,OKEx热钱包是通过算法随机生成三把私钥并对其进行加密,密文存储在半离线签名设备中,为有效抵御线上黑客攻击,OKEx 在交易发送过程中使用的并不是普通的 TCP/IP 协议,而是自主研发了一种特殊的网络通讯协议,我们将其称之为半离线签名服务。密码分别由三个不同的私钥管理人持有。任意两名私钥管理人不得乘坐同一辆交通工具,三人不得同时出现在同一国家或地区,避免出意外的风险;每把私钥的备份位于美国旧金山、本、新加坡三地的银行保险柜里;

而大家最关心的主私钥的启用问题,前面提到了OKEx采用的是2-3多重签名技术,私钥启用需要三人中的两人在不同的高安保级别的物理空间里分别授权,才能启动半离线签名服务。私钥只会存储在物理空间中的设备内存里,即使空间被物理爆破/设备被偷走,也无法盗取私钥。

那么备份私钥如何启用呢?任何一名私钥管理人,如果出现生理性事故比如死亡或失忆等,48小时内我们将会启用备份私钥。任何一名私钥管理人,如遭到蓄意谋害、胁迫、绑架等意外情况,导致其存在泄露私钥密码的风险,我们将会停止提币,同时在48小时内,通过启动备份私钥,更新物理空间设备中的私钥文件,从而废弃原私钥持有人的密码。因意外或参与协助保密性较强的工作导致暂时无法履职的私钥密码持有人,我们将在30天内启动备份。

同样,所有的线上充币及热钱包提币也会进行完善的在线风控检查,例如客户资金是否来源于黑名单地址、区块链上的客户地址是否收到币、交易被打包的区块高度是否达到可信高度等。

说了这么多,我再简单总结一下OKEx热钱包设计要点:

1、私钥采用多点分散式保管;

2、每个私钥都有备份,以防止私钥管理人出现意外;

3、多场景的备份私钥启用预案(包括死亡、失忆、失联等不可预测的场景方案)

4、通过独创的半离线签名服务,私钥只存储在内存中,且不触网。同时隔离了线上黑客攻击和线下物理攻击;

5、多重风险检测方案,前置性的预防可疑代币通过OKEx进行流入或转出。