11月23日19:00,金色財經邀請OKEx CEO Jay Hao做客「金色百家談」直播間,首次直面近段時間風波,公開分享私鑰管理相關問題。
直播過程中,Jay Hao指出,在經過本次事件後,OKEx已對整個熱錢包系統中私鑰備份危機啟用條件進行針對性升級,同時即將推出使用者回饋計劃,主要包括合約手續費分紅以及出金虧損補償:
1.拿出合約手續費收入的20%用於回饋OKEx資產持有和交易的使用者,開啟全新“快樂星期五”分紅,快照時間從公告關閉提幣時(10月16日)開始計算,以後也會作為一個常態化產品運營,每週五進行。
2.對10月21日到釋出開通提幣公告這期間,在法幣市場淨出金並且虧損的使用者進行一定的召回補償。
Jay Hao進一步透露,具體補償規則最快今晚就會發布。“這既是對在特殊時期仍然相信OKEx的使用者的表達感謝,也是對所有OKEX使用者長期持續的回饋,”
以下為對話原文:
Q1:在OKEx暫停提幣的1個多月中,你們的使用者被戲稱為“持豆人”,就算賺再多的“歡樂豆”,也無法提幣。恐慌之下,部分使用者被迫在法幣交易區或場外割肉,不僅損失了大部分本金,還可能錯過這波牛市。總之,在OKEx次此事件最受傷的是廣大使用者,他們接下來打算如何彌補對使用者造成的傷害?有哪些具體計劃?
A1:補償方案主要從2個方面來考慮,合約手續費分紅以及出金虧損召回補償,我們會拿出合約手續費收入的20%用於重啟快樂星期五,主要面向全平臺的資產持有及交易使用者。且這個快照時間從公告關閉提幣時(10月16日)開始計算,以後也會作為一個常態化產品運營,每週五進行。另外,我們會對10月21日到釋出開通提幣公告這期間,在法幣市場淨出金並且虧損的使用者進行召回補償,補償力度可以說是非常大的。這既是對在特殊時期仍然相信OKEx的使用者的表達感謝,也是對所有OKEX使用者長期持續的回饋,具體補償規則最快今晚就會發布,大家可以期待一下。另外,OKT以及公鏈相關問題,目前主網啟動工作已經基本ready,OKT相關智慧合約開發已經完成,正在進行第9輪全面的功能性測試,具體上線時間會盡快向大家公佈。
Q2:根據你們此前釋出的公告,OKEx暫停提幣的原因是部分私鑰負責人由於配合調查無法完成授權。坊間為此有不少猜測,諸如OKEx可能涉嫌參與洗錢,事實真的如此嗎?你們打算如何打消這方面的顧慮?
A2:首先,OKEx作為區塊鏈行業最早期的創業起來的平臺之一,自成立以來,一直在嚴格遵守全球各地法律法規的前提下開展業務,一直以和傳統金融機構一樣嚴格的標準進行KYC、反洗錢等風控制度的建立,這是我們的紅線,我們相信法律的公平正義,如果我們參與洗錢或涉嫌非法經營,那我們不可能伴隨著這個行業走到今天。當然啦,如果大家不相信我的一面之詞,我們也引入了權威第三方機構定期進行反洗錢審計,將定期向大家公佈。
Q3:在OKEx宣佈暫停提幣後,市場中有不少關於OKEx資金仍在轉出的訊息,還曬出了相應的截圖,這讓本就焦慮的使用者更加恐慌。雖然OKEx官方多次闢謠,但依然無法讓使用者平息。那麼問題來了:與其一味地闢謠,為何不直接公佈OKEx錢包地址?這對於安撫使用者豈不是更加有效?
A3:OKEx的地址在很多第三方瀏覽器上已經公開標註了,但有一些瀏覽器出現標記錯誤的情況,誤把其它錢包地址標記為OKEx的錢包地址,造成使用者的恐慌。目前,我們已經一一跟這些錯誤標記的瀏覽器溝通更正,未來半年內我們也將啟動交易所透明計劃,公佈錢包地址,大家可以隨時查詢。
Q4:透過此次事件,不少使用者會質疑中心化交易所的資金安全問題,尤其是在如今市場環境下,中心化交易所的一舉一動都可能直接影響使用者。你們未來打算如何避免發生類似問題的發生?
A4:一直以來,OKEx錢包都是使用了多重簽名技術來保障安全,不依賴某一個人的許可權與操作。而此次事件主要是因為過去我們的私鑰管理流程確實不夠完善, 私鑰備份啟用機制設計不充分,未將“失聯”考慮在內。我們始終認為從技術和風控手段來預防單點或多點故障發生更為可靠,而不是依賴於某一人或一群人。 這幾天我們一直在根據新的私鑰管理方案進行演習和安全測試。
Q5:看到OKEx的公告中提到OKEx採用的是2-3的私鑰管理方式,而其他平臺甚至有超過2位數的私鑰管理者,這個是否也是造成這次事件的原因?OKEx考慮增加私鑰管理者嗎?以及能否具體介紹一下你們的熱錢包機制?
A5:對於私鑰管理,其實並非私鑰管理人越多越好。從某種意義上來說,人越多,風險也會越大,2-3是國際上比較常見的管理方式。我們的設計理念主要包含OKEx獨創的半離線服務簽名、私鑰儲存的安全性、多重授權、明確的備份私鑰應急預案4個核心。OKEx熱錢包充提主要流程大家可以看這張圖:
而這次,我們也對整個熱錢包系統中私鑰備份危機啟用條件進行了有針對性的升級,在此也跟大家彙報一下:
首先,OKEx熱錢包是透過演算法隨機生成三把私鑰並對其進行加密,密文儲存在半離線簽名裝置中,為有效抵禦線上駭客攻擊,OKEx 在交易傳送過程中使用的並不是普通的 TCP/IP 協議,而是自主研發了一種特殊的網路通訊協議,我們將其稱之為半離線簽名服務。密碼分別由三個不同的私鑰管理人持有。任意兩名私鑰管理人不得乘坐同一輛交通工具,三人不得同時出現在同一國家或地區,避免出意外的風險;每把私鑰的備份位於美國舊金山、日本、新加坡三地的銀行保險櫃裡;
而大家最關心的主私鑰的啟用問題,前面提到了OKEx採用的是2-3多重簽名技術,私鑰啟用需要三人中的兩人在不同的高安保級別的物理空間裡分別授權,才能啟動半離線簽名服務。私鑰只會儲存在物理空間中的裝置記憶體裡,即使空間被物理爆破/裝置被偷走,也無法盜取私鑰。
那麼備份私鑰如何啟用呢?任何一名私鑰管理人,如果出現生理性事故比如死亡或失憶等,48小時內我們將會啟用備份私鑰。任何一名私鑰管理人,如遭到蓄意謀害、脅迫、綁架等意外情況,導致其存在洩露私鑰密碼的風險,我們將會停止提幣,同時在48小時內,透過啟動備份私鑰,更新物理空間裝置中的私鑰檔案,從而廢棄原私鑰持有人的密碼。因意外或參與協助保密性較強的工作導致暫時無法履職的私鑰密碼持有人,我們將在30天內啟動備份。
同樣,所有的線上充幣及熱錢包提幣也會進行完善的線上風控檢查,例如客戶資金是否來源於黑名單地址、區塊鏈上的客戶地址是否收到幣、交易被打包的區塊高度是否達到可信高度等。
說了這麼多,我再簡單總結一下OKEx熱錢包設計要點:
1、私鑰採用多點分散式保管;
2、每個私鑰都有備份,以防止私鑰管理人出現意外;
3、多場景的備份私鑰啟用預案(包括死亡、失憶、失聯等不可預測的場景方案)
4、透過獨創的半離線簽名服務,私鑰只儲存在記憶體中,且不觸網。同時隔離了線上駭客攻擊和線下物理攻擊;
5、多重風險檢測方案,前置性的預防可疑代幣透過OKEx進行流入或轉出。
