11 月 23 日 19:00,金色財經邀請 OKEx CEO Jay Hao 做客「金色百家談」直播間,首次直面近段時間風波,公開分享私鑰管理相關問題。

直播過程中,Jay Hao 指出,在經過本次事件後,OKEx 已對整個熱錢包系統中私鑰備份危機啓用條件進行鍼對性升級,同時即將推出用戶回饋計劃,主要包括合約手續費分紅以及出金虧損補償:

  1. 拿出合約手續費收入的 20% 用於回饋 OKEx 資產持有和交易的用戶 , 開啓全新「快樂星期五」分紅,快照時間從公告關閉提幣時(10 月 16 日)開始計算,以後也會作爲一個常態化產品運營,每週五進行。

  2. 對 10 月 21 日到發佈開通提幣公告這期間,在法幣市場淨出金並且虧損的用戶進行一定的召回補償。
    Jay Hao 進一步透露,具體補償規則最快今晚就會發布。「這既是對在特殊時期仍然相信 OKEx 的用戶的表達感謝,也是對所有 OKEX 用戶長期持續的回饋,」

以下爲對話原文:

Q1:在 OKEx 暫停提幣的 1 個多月中,你們的用戶被戲稱爲「持豆人」,就算賺再多的「歡樂豆」,也無法提幣。恐慌之下,部分用戶被迫在法幣交易區或場外割肉,不僅損失了大部分本金,還可能錯過這波牛市。總之,在 OKEx 次此事件最受傷的是廣大用戶,他們接下來打算如何彌補對用戶造成的傷害?有哪些具體計劃?

A1:補償方案主要從 2 個方面來考慮,合約手續費分紅以及出金虧損召回補償,我們會拿出合約手續費收入的 20% 用於重啓快樂星期五,主要面向全平臺的資產持有及交易用戶。且這個快照時間從公告關閉提幣時(10 月 16 日)開始計算,以後也會作爲一個常態化產品運營,每週五進行。另外,我們會對 10 月 21 日到發佈開通提幣公告這期間,在法幣市場淨出金並且虧損的用戶進行召回補償,補償力度可以說是非常大的。這既是對在特殊時期仍然相信 OKEx 的用戶的表達感謝,也是對所有 OKEX 用戶長期持續的回饋,具體補償規則最快今晚就會發布,大家可以期待一下。另外,OKT 以及公鏈相關問題,目前主網啓動工作已經基本 ready,OKT 相關智能合約開發已經完成,正在進行第 9 輪全面的功能性測試,具體上線時間會盡快向大家公佈。

Q2:根據你們此前發佈的公告,OKEx 暫停提幣的原因是部分私鑰負責人由於配合調查無法完成授權。坊間爲此有不少猜測,諸如 OKEx 可能涉嫌參與洗錢,事實真的如此嗎?你們打算如何打消這方面的顧慮?

A2:首先,OKEx 作爲區塊鏈行業最早期的創業起來的平臺之一,自成立以來,一直在嚴格遵守全球各地法律法規的前提下開展業務,一直以和傳統金融機構一樣嚴格的標準進行 KYC、反洗錢等風控制度的建立,這是我們的紅線,我們相信法律的公平正義,如果我們參與洗錢或涉嫌非法經營,那我們不可能伴隨着這個行業走到今天。當然啦,如果大家不相信我的一面之詞,我們也引入了權威第三方機構定期進行反洗錢審計,將定期向大家公佈。

Q3:在 OKEx 宣佈暫停提幣後,市場中有不少關於 OKEx 資金仍在轉出的消息,還曬出了相應的截圖,這讓本就焦慮的用戶更加恐慌。雖然 OKEX 官方多次闢謠,但依然無法讓用戶平息。那麼問題來了:與其一味地闢謠,爲何不直接公佈 OKEx 錢包地址?這對於安撫用戶豈不是更加有效?

A3:OKEx 的地址在很多第三方瀏覽器上已經公開標註了,但有一些瀏覽器出現標記錯誤的情況,誤把其它錢包地址標記爲 OKEx 的錢包地址,造成用戶的恐慌。目前,我們已經一一跟這些錯誤標記的瀏覽器溝通更正,未來半年內我們也將啓動交易所透明計劃,公佈錢包地址,大家可以隨時查詢。

Q4:通過此次事件,不少用戶會質疑中心化交易所的資金安全問題,尤其是在如今市場環境下,中心化交易所的一舉一動都可能直接影響用戶。你們未來打算如何避免發生類似問題的發生?

A4:一直以來,OKEx 錢包都是使用了多重簽名技術來保障安全,不依賴某一個人的權限與操作。而此次事件主要是因爲過去我們的私鑰管理流程確實不夠完善 , 私鑰備份啓用機制設計不充分,未將“失聯”考慮在內。我們始終認爲從技術和風控手段來預防單點或多點故障發生更爲可靠,而不是依賴於某一人或一羣人。 這幾天我們一直在根據新的私鑰管理方案進行演習和安全測試。

Q5:看到 OKEx 的公告中提到 OKEx 採用的是 2-3 的私鑰管理方式,而其他平臺甚至有超過 2 位數的私鑰管理者,這個是否也是造成這次事件的原因?OKEx 考慮增加私鑰管理者嗎?以及能否具體介紹一下你們的熱錢包機制?

A5:對於私鑰管理,其實並非私鑰管理人越多越好。從某種意義上來說,人越多,風險也會越大,2-3 是國際上比較常見的管理方式。我們的設計理念主要包含 OKEx 獨創的半離線服務簽名、私鑰存儲的安全性、多重授權、明確的備份私鑰應急預案 4 個核心。OKEx 熱錢包充提主要流程大家可以看這張圖:

而這次,我們也對整個熱錢包系統中私鑰備份危機啓用條件進行了有針對性的升級,在此也跟大家彙報一下:

首先,OKEx 熱錢包是通過算法隨機生成三把私鑰並對其進行加密,密文存儲在半離線簽名設備中,爲有效抵禦線上黑客攻擊,OKEx 在交易發送過程中使用的並不是普通的 TCP/IP 協議,而是自主研發了一種特殊的網絡通訊協議,我們將其稱之爲半離線簽名服務。密碼分別由三個不同的私鑰管理人持有。任意兩名私鑰管理人不得乘坐同一輛交通工具,三人不得同時出現在同一國家或地區,避免出意外的風險;每把私鑰的備份位於美國舊金山、日本、新加坡三地的銀行保險櫃裏;

而大家最關心的主私鑰的啓用問題,前面提到了 OKEx 採用的是 2-3 多重簽名技術,私鑰啓用需要三人中的兩人在不同的高安保級別的物理空間裏分別授權,才能啓動半離線簽名服務。私鑰只會存儲在物理空間中的設備內存裏,即使空間被物理爆破 / 設備被偷走,也無法盜取私鑰。

那麼備份私鑰如何啓用呢?任何一名私鑰管理人,如果出現生理性事故比如死亡或失憶等,48 小時內我們將會啓用備份私鑰。任何一名私鑰管理人,如遭到蓄意謀害、脅迫、綁架等意外情況,導致其存在泄露私鑰密碼的風險,我們將會停止提幣,同時在 48 小時內,通過啓動備份私鑰,更新物理空間設備中的私鑰文件,從而廢棄原私鑰持有人的密碼。因意外或參與協助保密性較強的工作導致暫時無法履職的私鑰密碼持有人,我們將在 30 天內啓動備份。

同樣,所有的線上充幣及熱錢包提幣也會進行完善的在線風控檢查,例如客戶資金是否來源於黑名單地址、區塊鏈上的客戶地址是否收到幣、交易被打包的區塊高度是否達到可信高度等。

說了這麼多,我再簡單總結一下 OKEx 熱錢包設計要點:

1、私鑰採用多點分散式保管;

2、每個私鑰都有備份,以防止私鑰管理人出現意外;

3、多場景的備份私鑰啓用預案(包括死亡、失憶、失聯等不可預測的場景方案)

4、通過獨創的半離線簽名服務,私鑰只存儲在內存中,且不觸網。同時隔離了線上黑客攻擊和線下物理攻擊;

5、多重風險檢測方案,前置性的預防可疑代幣通過 OKEx 進行流入或轉出。