金色百家談 | OKEx CEO Jay Hao：私鑰管理方式已升級 即將公布用戶回饋計劃_okex:比特幣以太坊

11月23日19:00，金色財經邀請OKExCEOJayHao做客「金色百家談」直播間，首次直面近段時間風波，公開分享私鑰管理相關問題。

直播過程中，JayHao指出，在經過本次事件后，OKEx已對整個熱錢包系統中私鑰備份危機啟用條件進行針對性升級，同時即將推出用戶回饋計劃，主要包括合約手續費分紅以及出金虧損補償：

1.拿出合約手續費收入的20%用于開啟全新“快樂星期五”分紅，快照時間從公告關閉提幣時開始計算，以后也會作為一個常態化產品運營，每周五進行。

2.對10月21日到發布開通提幣公告這期間，在法幣市場凈出金并且虧損的用戶進行補償。

Jay?Hao進一步透露，具體補償規則最快今晚就會發布。“這既是對在特殊時期仍然相信OKEx的用戶的表達感謝，也是對所有OKEX用戶長期持續的回饋。”?

金色相對論 | Esther：以太坊2.0新路線圖一定程度上對Staking起到助推作用:11月27日消息，在今日舉行的金色相對論中，針對“對以太坊現在的“表現”有什么直觀感受？此外對于新的“路線圖”，是否支持？”的問題，ECN以太坊中文社區表示，與之前的路線圖相比，主要有四個不同點：1) 階段1簡化為數據分片，將其作為rollup或是其他layer2方案的數據可用性層；2) 信標鏈將具備執行功能，當前以太坊主鏈能夠直接合并到以太坊2.0鏈中，不再以分片形式并入; 3) 輕客戶端、分片以及eth1和eth2的合并工作將并行推進，不再順次實現; 4) 暫時擱置階段2，但是保留分片執行的可能性。按照先前的路線圖，用戶要取出在以太坊2.0中質押的ETH，需要等到階段2實現之后（至少2年），而新路線圖的一個優勢在于簡化并且加速了eth1和eth2的合并過程，甚至有可能在分片之前就可以實現合并，大幅縮短了ETH的鎖定時間。新路線圖的另一個優勢則在于能夠在階段1（數據分片）之后實現“分片+rollups”，提前為以太坊帶來數千倍的吞吐量。以太坊2.0路線圖的變動對目前即將啟動的階段0并沒有太大的直接影響，但是根據前面的分析，新路線圖可能在一定程度上對Staking起到了助推作用。[2020/11/27 22:20:40]

以下為對話原文：

金色午報 | 3月2日午間重要動態一覽:7:00-12:00關鍵詞：廣西、比特大陸、央行、灰度

1. 廣西將推動區塊鏈等現代科技與司法行政工作深度融合；

2. 比特大陸即將發售新品螞蟻礦機K5；

3. 研報：中國央行即將發行的央行數字貨幣和Libra存在本質差別；

4. 分析：比特幣減半當年2月29日的歷史數據預示其價格將長期增長；

5. 數據：超5000種代幣日交易量之和只占市場2%；

6. 機構投資者為灰度以太坊信托支付高達426%的溢價；

7. BTC現報8618.99美元，日內漲幅0.74%，加密貨幣當前總市值為2454.45億美元。[2020/3/2]

王瑜琨：在OKEx暫停提幣的1個多月中，你們的用戶被戲稱為“持豆人”，就算賺再多的“歡樂豆”，也無法提幣。恐慌之下，部分用戶被迫在法幣交易區或場外割肉，不僅損失了大部分本金，還可能錯過這波牛市。總之，在OKEx次此事件最受傷的是廣大用戶，他們接下來打算如何彌補對用戶造成的傷害？有哪些具體計劃？

金色午報 | 1月16日午間重要動態一覽:7:00-12:00關鍵詞：Bithumb、Ira Kleiman、BSV、波卡、比特幣開發者Tamás

1. 美國新罕布什爾州立法部門否決加密貨幣納稅法案。

2. Bithumb提起訴訟指控韓國國稅廳“無根據”征稅。

3. Ira Kleiman：希望盡快開庭，想得到“保稅快遞員”的真相。

4. BSV節點團隊正式發布節點軟件v1.0.0穩定版。

5. NBA薩拉門托國王隊推出基于區塊鏈的實時拍賣平臺。

6. 波卡PoS中繼鏈將在第一季度上線，跨鏈功能已設計完畢。

7. 金融壹賬通區塊鏈密鑰安全及密碼算法通過國密局密碼安全測試。

8. 比特幣開發者Tamás Blummer因罹患癌癥去世。

9. Instagram將改進加密貨幣廣告內容的檢測協議。

10. Bitfinex交易所內部地址移動12.34萬枚BTC。[2020/1/16]

JayHao：補償方案主要從2個方面來考慮，合約手續費分紅以及出金虧損補償，我們會拿出合約手續費收入的20%用于重啟快樂星期五，且這個快照時間從公告關閉提幣時開始計算，以后也會作為一個常態化產品運營，每周五進行。另外，我們會對10月21日到發布開通提幣公告這期間，在法幣市場凈出金并且虧損的用戶進行補償，補償力度可以說是非常大的。這既是對在特殊時期仍然相信OKEx的用戶的表達感謝，也是對所有OKEX用戶長期持續的回饋，具體補償規則最快今晚就會發布，大家可以期待一下。另外，OKT以及公鏈相關問題，目前主網啟動工作已經基本ready，OKT相關智能合約開發已經完成，正在進行第9輪全面的功能性測試，具體上線時間會盡快向大家公布。

金色相對論 | 創世資本創始合伙人孫澤宇：挖礦在熊市是一種更穩健的投資:在本期金色相對論上，針對金色財經內容合伙人佟揚“如何理解牛市炒幣，熊市挖礦？”的提問，創世資本創始合伙人孫澤宇表示：因為在牛市的時候，幣價波動比較大，短線的可操作性更強，因此在牛市，炒幣會是一個更好的選擇；另外，在牛市，隨著幣價的提升，礦機等各方面的硬件成本也會水漲船高，例如S9礦機，最高時候價格被炒到3萬以上，而現在成本也就幾千塊錢，二手的成本還要更低。而在熊市，二級市場流動性不足，二級市場的可操作性就沒有那么強。而挖礦各方面的成本都要比牛市低。從今年5月到今年11月，比特幣的價格并沒有明顯的上漲。可以看出來，挖礦在熊市是一種更穩健的投資。[2018/11/19]

王瑜琨：根據你們此前發布的公告，OKEx暫停提幣的原因是部分私鑰負責人由于配合調查無法完成授權。坊間為此有不少猜測，諸如OKEx可能涉嫌參與洗錢，事實真的如此嗎？你們打算如何打消這方面的顧慮？

分析 | 金色盤面：BBI泡沫指數持續升高:金色盤面綜合分析： chainext.IO數據，BBI泡沫指數自8月15日以來連續走高，目前報收71，該指數發布以來的峰值為85，出現在3月5日，當時BTC處在11000美元高位，之后市場開啟1個月的調整行情，btc價格也跌去了近50%。目前該指數尚未出現見頂跡象，金色盤面將持續追蹤指數變化。[2018/8/29]

Jay：首先，OKEx作為區塊鏈行業最早期的創業起來的平臺之一，自成立以來，一直在嚴格遵守全球各地法律法規的前提下開展業務，一直以和傳統金融機構一樣嚴格的標準進行KYC、反洗錢等風控制度的建立，這是我們的紅線，我們相信法律的公平正義，如果我們參與洗錢或涉嫌非法經營，那我們不可能伴隨著這個行業走到今天。當然啦，如果大家不相信我的一面之詞，我們也引入了權威第三方機構定期進行反洗錢審計，將定期向大家公布。

王瑜琨：在OKEx宣布暫停提幣后，市場中有不少關于OKEx資金仍在轉出的消息，還曬出了相應的截圖，這讓本就焦慮的用戶更加恐慌。雖然OKEX官方多次辟謠，但依然無法讓用戶平息。那么問題來了：與其一味地辟謠，為何不直接公布OKEx錢包地址？這對于安撫用戶豈不是更加有效？

Jay：OKEx的地址在很多第三方瀏覽器上已經公開標注了，但有一些瀏覽器出現標記錯誤的情況，誤把其它錢包地址標記為OKEx的錢包地址，造成用戶的恐慌。目前，我們已經一一跟這些錯誤標記的瀏覽器溝通更正，未來半年內我們也將啟動交易所透明計劃，公布錢包地址，大家可以隨時查詢。

王瑜琨：通過此次事件，不少用戶會質疑中心化交易所的資金安全問題，尤其是在如今市場環境下，中心化交易所的一舉一動都可能直接影響用戶。你們未來打算如何避免發生類似問題的發生？

Jay：一直以來，OKEx錢包都是使用了多重簽名技術來保障安全，不依賴某一個人的權限與操作。而此次事件主要是因為過去我們的私鑰管理流程確實不夠完善,私鑰備份啟用機制設計不充分，未將“失聯”考慮在內。我們始終認為從技術和風控手段來預防單點或多點故障發生更為可靠，而不是依賴于某一人或一群人。這幾天我們一直在根據新的私鑰管理方案進行演習和安全測試。

王瑜琨：看到OKEx的公告中提到OKEx采用的是2-3的私鑰管理方式，而其他平臺甚至有超過2位數的私鑰管理者，這個是否也是造成這次事件的原因？OKEx考慮增加私鑰管理者嗎？以及能否具體介紹一下你們的熱錢包機制？

Jay：對于私鑰管理，其實并非私鑰管理人越多越好。從某種意義上來說，人越多，風險也會越大，2-3是國際上比較常見的管理方式。我們的設計理念主要包含OKEx獨創的半離線服務簽名、私鑰存儲的安全性、多重授權、明確的備份私鑰應急預案4個核心。OKEx熱錢包充提主要流程大家可以看這張圖：

而這次，我們也對整個熱錢包系統中私鑰備份危機啟用條件進行了有針對性的升級，在此也跟大家匯報一下：

首先，OKEx熱錢包是通過算法隨機生成三把私鑰并對其進行加密，密文存儲在半離線簽名設備中，為有效抵御線上黑客攻擊，OKEx在交易發送過程中使用的并不是普通的TCP/IP協議，而是自主研發了一種特殊的網絡通訊協議，我們將其稱之為半離線簽名服務。密碼分別由三個不同的私鑰管理人持有。任意兩名私鑰管理人不得乘坐同一輛交通工具，三人不得同時出現在同一國家或地區，避免出意外的風險；每把私鑰的備份位于美國舊金山、日本、新加坡三地的銀行保險柜里；

而大家最關心的主私鑰的啟用問題，前面提到了OKEx采用的是2-3多重簽名技術，私鑰啟用需要三人中的兩人在不同的高安保級別的物理空間里分別授權，才能啟動半離線簽名服務。私鑰只會存儲在物理空間中的設備內存里，即使空間被物理爆破/設備被偷走，也無法盜取私鑰。

那么備份私鑰如何啟用呢？任何一名私鑰管理人，如果出現生理性事故比如死亡或失憶等，48小時內我們將會啟用備份私鑰。任何一名私鑰管理人，如遭到蓄意謀害、脅迫、綁架等意外情況，導致其存在泄露私鑰密碼的風險，我們將會停止提幣，同時在48小時內，通過啟動備份私鑰，更新物理空間設備中的私鑰文件，從而廢棄原私鑰持有人的密碼。因意外或參與協助保密性較強的工作導致暫時無法履職的私鑰密碼持有人，我們將在30天內啟動備份。

同樣，所有的線上充幣及熱錢包提幣也會進行完善的在線風控檢查，例如客戶資金是否來源于黑名單地址、區塊鏈上的客戶地址是否收到幣、交易被打包的區塊高度是否達到可信高度等。

說了這么多，我再簡單總結一下OKEx熱錢包設計要點：

1、私鑰采用多點分散式保管；

2、每個私鑰都有備份，以防止私鑰管理人出現意外；

3、多場景的備份私鑰啟用預案

4、通過獨創的半離線簽名服務，私鑰只存儲在內存中，且不觸網。同時隔離了線上黑客攻擊和線下物理攻擊；

5、多重風險檢測方案，前置性的預防可疑代幣通過OKEx進行流入或轉出。

Tags：okexKEX以太坊JAYokex交易所幣價求okex交易手續費明細比特幣以太坊Jaypegggers

芝麻開門交易所