金色百家談 | OKEx CEO Jay Hao：私鑰管理方式已升級 即將公布用戶回饋計劃_以太坊

11月23日19:00，金色財經邀請OKExCEOJayHao做客「金色百家談」直播間，首次直面近段時間風波，公開分享私鑰管理相關問題。

直播過程中，JayHao指出，在經過本次事件后，OKEx已對整個熱錢包系統中私鑰備份危機啟用條件進行針對性升級，同時即將推出用戶回饋計劃，主要包括合約手續費分紅以及出金虧損補償：

1.拿出合約手續費收入的20%用于開啟全新“快樂星期五”分紅，快照時間從公告關閉提幣時開始計算，以后也會作為一個常態化產品運營，每周五進行。

2.對10月21日到發布開通提幣公告這期間，在法幣市場凈出金并且虧損的用戶進行補償。

Jay?Hao進一步透露，具體補償規則最快今晚就會發布。“這既是對在特殊時期仍然相信OKEx的用戶的表達感謝，也是對所有OKEX用戶長期持續的回饋。”?

現場丨金色算力云聯合創始人洪睿：Web3.0時代用戶將會掌握數據的所有權 去中心化存儲是必不可少的基礎設施:金色財經現場報道，11月27日，由金色財經主辦，金色算力云聯合主辦，IPFS100，ZMQ，脈沖科技，時代區塊鏈協辦的金色沙龍第58期在深圳舉辦，金色算力云聯合創始人洪睿表示，Web3.0時代用戶將會掌握數據的所有權。洪睿指出在互聯網雛形階段，所有的內容都是由運營者產生，用戶只能被動接受，而運營方也無法知道用戶瀏覽了什么，做了什么事情，信息是單向傳輸的。隨著微博微信抖音的崛起我們進入到了Web2.0的領域，這個階段運營者和用戶是雙向互動的關系，雙方都可產生內容，可以說Web2.0是把我們帶入到了一個絢麗的畫面里。我們可以在這個共享的空間里創造我們的idea和我們的創意，但這個空間是屬于科技巨頭的。Web3.0是下一代的互聯網，此時數據將不再屬于科技巨頭，而是屬于我們自己，想要做到這一點，去中心化存儲是必不可少的基礎設施。[2020/11/27 22:20:14]

以下為對話原文：

金色相對論丨林晗：以太坊2.0通過“信標鏈+多分片鏈”模式提高網絡的可擴展性:在今日舉行的金色相對論中，針對“以太坊2.0相對于以太坊1.0主要改進在哪里？”的提問，OKEx礦池運營總監林晗發言指出：以太坊2.0和現有以太坊網絡的最大區別之處在于，改用PoS機制代替PoW機制來對交易順序達成共識。PoS和PoW一個顯著的區別在于，PoW機制的網絡中，是算力決定話語權；而在PoS機制的網絡中，是持幣的數量和時間決定話語權。以太坊2.0的目標是提高以太坊的可擴展性、安全性和可編程性。通過“信標鏈+多分片鏈”模式，每一條分片鏈都是一條單獨的鏈，很多條分片鏈由信標鏈統一起來，這將有效提高整個網絡的可擴展性。所以以太坊2.0之所以轉為PoS機制，最重要的一個原因其實是出于本身性能優化的考慮。當然，轉為PoS機制的以太坊，相對于PoW機制而言，也會降低參與門檻，讓更多的普通用戶參與到整個區塊鏈網絡的治理中。[2020/6/17]

王瑜琨：在OKEx暫停提幣的1個多月中，你們的用戶被戲稱為“持豆人”，就算賺再多的“歡樂豆”，也無法提幣。恐慌之下，部分用戶被迫在法幣交易區或場外割肉，不僅損失了大部分本金，還可能錯過這波牛市。總之，在OKEx次此事件最受傷的是廣大用戶，他們接下來打算如何彌補對用戶造成的傷害？有哪些具體計劃？

金色相對論 | 幣信熊越：閃電網絡旨在提升比特幣交易速度 而非將其用于支付:在本期金色相對論之“閃電網絡：Hello，TPS”上，金色財經合伙人佟揚對話幣信CMO熊越，針對閃電火炬傳遞活動，您認為其最大的意義在于什么，又怎么看待其法律合規問題？的提問，熊越表示：閃電網絡火炬傳遞最近很火，也分出了很多不同版本。我覺得它最大的意義在于宣傳，讓大家知道閃電網絡不只是停留在白皮書上，它已經可用了。其實比特幣早期也經歷過這個階段；另外就是，閃電網絡是為了提升比特幣的（小額）交易速度，而不是“把比特幣當成貨幣用于支付”。國內的政策應該是禁止用比特幣做支付的。但只要你把這些做好了，也可以有很多應用場景。比如，跨境支付、打賞、視頻流按秒支付等。[2019/3/7]

JayHao：補償方案主要從2個方面來考慮，合約手續費分紅以及出金虧損補償，我們會拿出合約手續費收入的20%用于重啟快樂星期五，且這個快照時間從公告關閉提幣時開始計算，以后也會作為一個常態化產品運營，每周五進行。另外，我們會對10月21日到發布開通提幣公告這期間，在法幣市場凈出金并且虧損的用戶進行補償，補償力度可以說是非常大的。這既是對在特殊時期仍然相信OKEx的用戶的表達感謝，也是對所有OKEX用戶長期持續的回饋，具體補償規則最快今晚就會發布，大家可以期待一下。另外，OKT以及公鏈相關問題，目前主網啟動工作已經基本ready，OKT相關智能合約開發已經完成，正在進行第9輪全面的功能性測試，具體上線時間會盡快向大家公布。

金色財經現場報道星瀚資本創始人楊歌：大數據的現存問題:金色財經現場報道，在2018中國區塊鏈高峰論壇峰會現場星瀚資本創始人楊歌表示，“大數據的現存問題有四個方面，數據收集競爭激烈，數據噪音大有效數據少，數據密集但孤立分布，總嘗試解決復雜問題。”[2018/5/20]

王瑜琨：根據你們此前發布的公告，OKEx暫停提幣的原因是部分私鑰負責人由于配合調查無法完成授權。坊間為此有不少猜測，諸如OKEx可能涉嫌參與洗錢，事實真的如此嗎？你們打算如何打消這方面的顧慮？

Jay：首先，OKEx作為區塊鏈行業最早期的創業起來的平臺之一，自成立以來，一直在嚴格遵守全球各地法律法規的前提下開展業務，一直以和傳統金融機構一樣嚴格的標準進行KYC、反洗錢等風控制度的建立，這是我們的紅線，我們相信法律的公平正義，如果我們參與洗錢或涉嫌非法經營，那我們不可能伴隨著這個行業走到今天。當然啦，如果大家不相信我的一面之詞，我們也引入了權威第三方機構定期進行反洗錢審計，將定期向大家公布。

金色財經現場報道 金牛財經聯合創始人韓立華：區塊鏈行業正處于爆發的初期:金色財經現場報道，在2018全球區塊鏈精英峰會上，進行以《從媒體角度看區塊鏈行業發展趨勢》為題的圓桌談論，金牛財經聯合創始人韓立華指出：首先，從投資角度來看，區塊鏈行業正處于爆發的初期，不少從業者都認為行業好賺錢，同時又吸引了不少業外人士入場，這些投機客不會對市場和技術進行分析，他們只關注收益。看過比特幣白皮書的人是希望能真正ALL IN行業的人，媒體也應該有這樣的態度，不論這個行業未來走向如何，我們只要在其中奮斗，就會獲得收獲。[2018/4/28]

王瑜琨：在OKEx宣布暫停提幣后，市場中有不少關于OKEx資金仍在轉出的消息，還曬出了相應的截圖，這讓本就焦慮的用戶更加恐慌。雖然OKEX官方多次辟謠，但依然無法讓用戶平息。那么問題來了：與其一味地辟謠，為何不直接公布OKEx錢包地址？這對于安撫用戶豈不是更加有效？

Jay：OKEx的地址在很多第三方瀏覽器上已經公開標注了，但有一些瀏覽器出現標記錯誤的情況，誤把其它錢包地址標記為OKEx的錢包地址，造成用戶的恐慌。目前，我們已經一一跟這些錯誤標記的瀏覽器溝通更正，未來半年內我們也將啟動交易所透明計劃，公布錢包地址，大家可以隨時查詢。

王瑜琨：通過此次事件，不少用戶會質疑中心化交易所的資金安全問題，尤其是在如今市場環境下，中心化交易所的一舉一動都可能直接影響用戶。你們未來打算如何避免發生類似問題的發生？

Jay：一直以來，OKEx錢包都是使用了多重簽名技術來保障安全，不依賴某一個人的權限與操作。而此次事件主要是因為過去我們的私鑰管理流程確實不夠完善,私鑰備份啟用機制設計不充分，未將“失聯”考慮在內。我們始終認為從技術和風控手段來預防單點或多點故障發生更為可靠，而不是依賴于某一人或一群人。這幾天我們一直在根據新的私鑰管理方案進行演習和安全測試。

王瑜琨：看到OKEx的公告中提到OKEx采用的是2-3的私鑰管理方式，而其他平臺甚至有超過2位數的私鑰管理者，這個是否也是造成這次事件的原因？OKEx考慮增加私鑰管理者嗎？以及能否具體介紹一下你們的熱錢包機制？

Jay：對于私鑰管理，其實并非私鑰管理人越多越好。從某種意義上來說，人越多，風險也會越大，2-3是國際上比較常見的管理方式。我們的設計理念主要包含OKEx獨創的半離線服務簽名、私鑰存儲的安全性、多重授權、明確的備份私鑰應急預案4個核心。OKEx熱錢包充提主要流程大家可以看這張圖：

而這次，我們也對整個熱錢包系統中私鑰備份危機啟用條件進行了有針對性的升級，在此也跟大家匯報一下：

首先，OKEx熱錢包是通過算法隨機生成三把私鑰并對其進行加密，密文存儲在半離線簽名設備中，為有效抵御線上黑客攻擊，OKEx在交易發送過程中使用的并不是普通的TCP/IP協議，而是自主研發了一種特殊的網絡通訊協議，我們將其稱之為半離線簽名服務。密碼分別由三個不同的私鑰管理人持有。任意兩名私鑰管理人不得乘坐同一輛交通工具，三人不得同時出現在同一國家或地區，避免出意外的風險；每把私鑰的備份位于美國舊金山、日本、新加坡三地的銀行保險柜里；

而大家最關心的主私鑰的啟用問題，前面提到了OKEx采用的是2-3多重簽名技術，私鑰啟用需要三人中的兩人在不同的高安保級別的物理空間里分別授權，才能啟動半離線簽名服務。私鑰只會存儲在物理空間中的設備內存里，即使空間被物理爆破/設備被偷走，也無法盜取私鑰。

那么備份私鑰如何啟用呢？任何一名私鑰管理人，如果出現生理性事故比如死亡或失憶等，48小時內我們將會啟用備份私鑰。任何一名私鑰管理人，如遭到蓄意謀害、脅迫、綁架等意外情況，導致其存在泄露私鑰密碼的風險，我們將會停止提幣，同時在48小時內，通過啟動備份私鑰，更新物理空間設備中的私鑰文件，從而廢棄原私鑰持有人的密碼。因意外或參與協助保密性較強的工作導致暫時無法履職的私鑰密碼持有人，我們將在30天內啟動備份。

同樣，所有的線上充幣及熱錢包提幣也會進行完善的在線風控檢查，例如客戶資金是否來源于黑名單地址、區塊鏈上的客戶地址是否收到幣、交易被打包的區塊高度是否達到可信高度等。

說了這么多，我再簡單總結一下OKEx熱錢包設計要點：

1、私鑰采用多點分散式保管；

2、每個私鑰都有備份，以防止私鑰管理人出現意外；

3、多場景的備份私鑰啟用預案

4、通過獨創的半離線簽名服務，私鑰只存儲在內存中，且不觸網。同時隔離了線上黑客攻擊和線下物理攻擊；

5、多重風險檢測方案，前置性的預防可疑代幣通過OKEx進行流入或轉出。

Tags：KEXokex以太坊區塊鏈okex幣圈歐okex易官網幸運以太坊區塊鏈技術通俗講解圖

以太坊交易所