随着加密数字货币的普及,越来越多的人开始接触和拥有自己的加密数字货币,并越来越关注用户的资产安全。作为加密货币市场的核心枢纽,交易所是加密货币市场的核心枢纽,大多数用户都有资产。因此,数字货币钱包的安全排名和交易所的资产安全一直备受关注。
然而,由于对加密货币交易所的资产管理形式缺乏了解,许多外部担忧是毫无根据的。为此,本文将介绍数字钱包管理的具体模式,希望提高交易所的透明度,增强用户对交易所的信任。
1. 资产管理解决方案
众所周知,控制加密数字货币实际上是存储和管理这类资产的私钥。私钥的存储和管理主要有两个目标:
一是安全,即确保没有其他人可以使用我们的加密资产;
二是方便,即我们可以随时随地方便快捷地使用资产。
然而,安全与便利之间存在着自然的矛盾:为了安全,必须牺牲一定程度的便利;如果方便,安全就会受到影响。
交易所在加密资产管理方面也面临上述矛盾。目前,加密资产的存储方式主要有两种:热存储和冷存储。其中,热存储是使用网络钱包(热钱包),冷存储是将资产存储在离线钱包(冷钱包)中。这类似于银行对现金资产的托管:热钱包就像银行柜台前的钱箱,可以处理用户的高频硬币访问需求,但安全性低;冷钱包就像银行的地下金库,与外界隔离,安全性高,但硬币访问非常不方便。
和商业银行一样,为了兼顾便利性和安全性,OKEx 将 5% 的资产放在热钱包中的数字货币钱包安全排名中,将 95% 的资产放在冷钱包中进行资产管理计划。热钱包满足用户的日常存款需求,储存在大部分资产中的冷钱包可以充分保证用户资产的安全。当热钱包资产不足时,冷钱包会在短时间内上线,将部分资产转移到热钱包;当热钱包中的资产过多时,热钱包可以将资产转移到冷钱包的地址。在这个过程中,冷钱包不需要上线。
图1. 在目标性能上选择不同数字钱包
上述热钱包-冷钱包的运营模式从一个大框架保证了用户的资产安全和提现需求。无论是热钱包还是冷钱包,为了进一步提高资产安全性,OKEx高标准、高要求的管理方案升级如下:
(1)OKEx热钱包管理解决方案
为了保证热钱包私钥的安全,OKEx在交易和私钥存储方面进行了创新,主要分为以下三个方面:
数字货币钱包安全排名_数字货币加密算法哪个最安全?_一般数字货币钱包
首先,由于热钱包随时与互联网相连,很容易被黑客攻击。OKEx在交易发送过程中不使用普通的TCP/IP该协议独立开发了一种特殊的网络通信协议——半离线签名服务。在这种情况下,黑客几乎不可能通过网络攻击获得半离线机器上的私钥。
其次,为了有效抵抗离线物理攻击,半离线签名服务只将私钥存储在内存中,因此即使服务器受到物理攻击,其他人也很难获得私钥数据。
最后,OKEx原来的热钱包风险控制系统,所有用户的充值和提款都需要经过多次风险控制认证才能广播到区块链确认,以确保资产安全。
图2.OKEx热钱包系统的三个特点
(2)OKEx冷钱包管理解决方案
对于冷钱包来说,在管理自己的私钥时存在一个小问题:一方面,考虑到安全问题,我们希望使用不同的地址来接收付款,所以当我们将加密数字货币从热钱包转移到冷钱包时,必须使用冷钱包地址;另一方面,由于冷钱包不在线,热钱包必须提前知道冷钱包地址。
一个可行的解决方案是让冷钱包一次生成一批地址,然后将地址类别发送给热钱包。这些地址可以轮流使用,但这种解决方案也带来了一些缺陷——冷钱包必须经常在线。
对此,OKEx 使用分层确定性钱包来解决这个问题。该方案允许冷库端知道无限数量的地址,然后通过短时间的一次性交换知道所有地址。分层确定性钱包具有以下优点:首先,双方可以生成公钥/私钥序列,这些公钥/私钥相互匹配;其次,当交易所向热钱包提供这些公钥(地址)时,这些公钥之间没有联系,即其他人无法判断这些公钥来自同一个钱包,以保护地址的安全和隐私.
图3. OKEx 分层确定性钱包示意图
2. OKEx 私钥管理解决方案
数字货币加密算法哪个最安全?_数字货币钱包安全排名_通用的数字货币钱包
(1)多重签名技术
我们上面介绍过OKEx如何通过冷热钱包管理用户资产。但我们也面临着一个重要的问题:如何妥善保管钱包的私钥。普通用户可以将密钥保存在软件中,写在纸上,或通过助记词记忆。然而,对于资产巨大的交易所来说,普通用户的私钥管理模式根本无法应用,最重要的是,交易所的钱包私钥必须克服单点存储的缺陷。
为避免私钥丢失导致地址资金流失,达到分散风险的目的,OKEx采用多重签名技术。所谓多重签名技术,就是将钱包地址的控制权转移到多个密钥上,存储在不同的位置,生成签名。举个简单的例子:
2-3多签是指三个人有权签字,两个人的签名可以控制账户中的资金;
1-2 多签是指两个人可以签字,两个人有私钥,任何人都可以控制资金。
热钱包,OKEx采用2-3在启动半离线签名服务之前,三个私钥持有人中的两个需要在不同的高安全物理空间授权。在冷钱包方面,OKEx采用2-2多重签名技术,即使用每个私钥需要两个人的双重授权才能提取硬币,两个人的分数不同,以确保冷钱包的安全。
(2)私钥备份方案
为了进一步降低密钥丢失或损坏的风险,采用多重签名技术,OKEx还备份了私钥:
冷钱包,OKEx目前有两份备份,一份在OKEx在办公室附近的银行保险箱中,一个在美国东部一个城市的银行保险箱中;同时,两个不同的人必须掌握异地银行保险柜,两个持有银行保险柜的人不得乘坐同一辆车。
对于热钱包,OKEx 将在美国、日本和新加坡的银行保险箱中备份每个私钥。
目前,OKEx建立了成熟完善的资产管理结构,形成了用户-热钱包-冷钱包的横向风险控制体系
当然,我们的钱包管理还有改进的空间。比如最近一个月,由于OKEx一些私钥经理配合调查,导致热钱包的私钥无法授权。OKEx一直为私钥管理器提供备份机制,确保每个私钥管理器在死亡或失忆时触发和激活备份私钥,但不能在短时间内联系,原备份机制没有设计场景,因此备份私钥无法启用,必须在短时间内暂停提币。
如上所述,数字钱包的管理必须是安全和方便之间的平衡。过去暂停提款反映了我们的钱包管理计划在方便方面的不足,没有考虑到特殊情况下用户的提款需求。我们为给您带来的不便深表歉意。我们将尽快完善私钥管理机制,防止此类情况的发生。