okex:OKEx CEO Jay Hao直面風波：私鑰管理方式已升級，即將公布用戶回饋計劃_okex幣圈

A1：補償方案主要從2個方面來考慮，合約手續費分紅以及出金虧損召回補償，我們會拿出合約手續費收入的20%用于重啟快樂星期五，主要面向全平臺的資產持有及交易用戶。且這個快照時間從公告關閉提幣時開始計算，以后也會作為一個常態化產品運營，每周五進行。另外，我們會對10月21日到發布開通提幣公告這期間，在法幣市場凈出金并且虧損的用戶進行召回補償，補償力度可以說是非常大的。這既是對在特殊時期仍然相信OKEx的用戶的表達感謝，也是對所有OKEX用戶長期持續的回饋，具體補償規則最快今晚就會發布，大家可以期待一下。另外，OKT以及公鏈相關問題，目前主網啟動工作已經基本ready，OKT相關智能合約開發已經完成，正在進行第9輪全面的功能性測試，具體上線時間會盡快向大家公布。Q2：根據你們此前發布的公告，OKEx暫停提幣的原因是部分私鑰負責人由于配合調查無法完成授權。坊間為此有不少猜測，諸如OKEx可能涉嫌參與洗錢，事實真的如此嗎？你們打算如何打消這方面的顧慮？A2：首先，OKEx作為區塊鏈行業最早期的創業起來的平臺之一，自成立以來，一直在嚴格遵守全球各地法律法規的前提下開展業務，一直以和傳統金融機構一樣嚴格的標準進行KYC、反洗錢等風控制度的建立，這是我們的紅線，我們相信法律的公平正義，如果我們參與洗錢或涉嫌非法經營，那我們不可能伴隨著這個行業走到今天。當然啦，如果大家不相信我的一面之詞，我們也引入了權威第三方機構定期進行反洗錢審計，將定期向大家公布。Q3：在OKEx宣布暫停提幣后，市場中有不少關于OKEx資金仍在轉出的消息，還曬出了相應的截圖，這讓本就焦慮的用戶更加恐慌。雖然OKEX官方多次辟謠，但依然無法讓用戶平息。那么問題來了：與其一味地辟謠，為何不直接公布OKEx錢包地址？這對于安撫用戶豈不是更加有效？A3：OKEx的地址在很多第三方瀏覽器上已經公開標注了，但有一些瀏覽器出現標記錯誤的情況，誤把其它錢包地址標記為OKEx的錢包地址，造成用戶的恐慌。目前，我們已經一一跟這些錯誤標記的瀏覽器溝通更正，未來半年內我們也將啟動交易所透明計劃，公布錢包地址，大家可以隨時查詢。Q4：通過此次事件，不少用戶會質疑中心化交易所的資金安全問題，尤其是在如今市場環境下，中心化交易所的一舉一動都可能直接影響用戶。你們未來打算如何避免發生類似問題的發生？A4：一直以來，OKEx錢包都是使用了多重簽名技術來保障安全，不依賴某一個人的權限與操作。而此次事件主要是因為過去我們的私鑰管理流程確實不夠完善,私鑰備份啟用機制設計不充分，未將“失聯”考慮在內。我們始終認為從技術和風控手段來預防單點或多點故障發生更為可靠，而不是依賴于某一人或一群人。這幾天我們一直在根據新的私鑰管理方案進行演習和安全測試。Q5：看到OKEx的公告中提到OKEx采用的是2-3的私鑰管理方式，而其他平臺甚至有超過2位數的私鑰管理者，這個是否也是造成這次事件的原因？OKEx考慮增加私鑰管理者嗎？以及能否具體介紹一下你們的熱錢包機制？A5：對于私鑰管理，其實并非私鑰管理人越多越好。從某種意義上來說，人越多，風險也會越大，2-3是國際上比較常見的管理方式。我們的設計理念主要包含OKEx獨創的半離線服務簽名、私鑰存儲的安全性、多重授權、明確的備份私鑰應急預案4個核心。OKEx熱錢包充提主要流程大家可以看這張圖：

歐易OKEx將于今日15:00暫停XMR充提:官方消息，由于XMR錢包升級 ，歐易OKEx于2021年6月28日15:00暫停XMR的充提，待升級完成后開放。[2021/6/28 0:11:38]

而這次，我們也對整個熱錢包系統中私鑰備份危機啟用條件進行了有針對性的升級，在此也跟大家匯報一下：首先，OKEx熱錢包是通過算法隨機生成三把私鑰并對其進行加密，密文存儲在半離線簽名設備中，為有效抵御線上黑客攻擊，OKEx在交易發送過程中使用的并不是普通的TCP/IP協議，而是自主研發了一種特殊的網絡通訊協議，我們將其稱之為半離線簽名服務。密碼分別由三個不同的私鑰管理人持有。任意兩名私鑰管理人不得乘坐同一輛交通工具，三人不得同時出現在同一國家或地區，避免出意外的風險；每把私鑰的備份位于美國舊金山、日本、新加坡三地的銀行保險柜里；而大家最關心的主私鑰的啟用問題，前面提到了OKEx采用的是2-3多重簽名技術，私鑰啟用需要三人中的兩人在不同的高安保級別的物理空間里分別授權，才能啟動半離線簽名服務。私鑰只會存儲在物理空間中的設備內存里，即使空間被物理爆破/設備被偷走，也無法盜取私鑰。那么備份私鑰如何啟用呢？任何一名私鑰管理人，如果出現生理性事故比如死亡或失憶等，48小時內我們將會啟用備份私鑰。任何一名私鑰管理人，如遭到蓄意謀害、脅迫、綁架等意外情況，導致其存在泄露私鑰密碼的風險，我們將會停止提幣，同時在48小時內，通過啟動備份私鑰，更新物理空間設備中的私鑰文件，從而廢棄原私鑰持有人的密碼。因意外或參與協助保密性較強的工作導致暫時無法履職的私鑰密碼持有人，我們將在30天內啟動備份。同樣，所有的線上充幣及熱錢包提幣也會進行完善的在線風控檢查，例如客戶資金是否來源于黑名單地址、區塊鏈上的客戶地址是否收到幣、交易被打包的區塊高度是否達到可信高度等。說了這么多，我再簡單總結一下OKEx熱錢包設計要點：1、私鑰采用多點分散式保管；2、每個私鑰都有備份，以防止私鑰管理人出現意外；3、多場景的備份私鑰啟用預案4、通過獨創的半離線簽名服務，私鑰只存儲在內存中，且不觸網。同時隔離了線上黑客攻擊和線下物理攻擊；5、多重風險檢測方案，前置性的預防可疑代幣通過OKEx進行流入或轉出。

dFuture已上線移動端LPToken抵押功能:3月11日消息，去中心化衍生品交易協議dFuture（DFT）宣布已上線移動端LPToken抵押功能，在Mdex及Pancakeswap為DFT提供流動性的用戶，將LP代幣抵押至dFuture平臺，可分享20%的交易手續費收入和15%的DFT挖礦產出。[2021/3/11 18:36:32]

江卓爾：OKEx事件是人禍不是天災 目前錢包中20萬BTC安全:萊比特礦池CEO江卓爾今日發微博評論OKEx暫停提幣一事表示。

1、OK這事是人禍，不是天災。如果是天災（例如丟幣），那就可以直接放棄搶救了。目前看OK幾個錢包里20萬BTC還是安全的，提幣從公告后也停止了。

2、人禍為什么搞到不能提幣，我根據現在各種傳聞，推測（注意只是我的推測，沒有直接證據）私鑰問題不是不能，而是不愿。現在還是利益博弈階段，等博弈到某一方損失受不了的時候，才有結果。

3、不管最后博弈結果誰優誰劣，OK作為一只下金蛋的鵝，沒有人愿意殺掉它。

4、我黨一向注重社會穩定，因為人為原因，導致幾十萬人出現幾百億的資產損失，這樣的事情不能說絕對不可能發生，但可以說發生可能性極小。

5、從OK開始，所有交易所都有義務自證其私鑰管理方案。

6、從OK用戶開始，所有用戶都應學習掌握私鑰（助記詞）相關知識。如果你不想某一天自己的資產突然變成無法兌現的欠條，請務必自己管理自己的幣。[2020/10/18]

OKEx披露其熱錢包系統，回應ETC網絡51%攻擊：用戶沒有損失:OKEx已確認最近一次51％攻擊造成ETC損失約560萬美元，出于對ETC主網安全疑慮，正考慮從交易所中下架 ETC。OKEx CEO Jay Hao表示，“鑒于ETC的受歡迎程度和地位，我們不會急于下架。但是，ETC需要對網絡進行重大升級來減少發生51％攻擊的機率。 ”

根據OKEx周六發布的報告，OKEx會將用戶所丟失的ETC全部償還，并且由于攻擊，ETC所有充提已被暫停。OKEx在報告中表示，其唯一參與攻擊的是攻擊者使用OKEx購買和交易ETC。該說法是對區塊鏈分析公司Bitquery的一項分析的反駁，該公司聲稱攻擊者使用的那些錢包屬于OKEx。

OKEx表示，至于為什么攻擊者特別選擇OKEx來購買和交易其ETC，最可能的原因是流動性。攻擊者可能認為他們能夠相對容易和迅速地在OKEx上交易大量的ETC。OKEx將在未來增加ETC充提的確認時間。

OKEx還公開其熱錢包系統，從而提高其熱錢包系統上存款和取款過程的透明度。根據OKEx在報告中提供的圖表，OKEx的95％資金存儲在其冷錢包中，約5％的資金存儲在其熱錢包系統中，該系統已部署了在線和半離線風險管理系統。（CoinDesk）[2020/8/18]

Tags：okexKEXETCXMRokex幣本位合約okex幣圈ETCBEARXMR幣

區塊鏈