OKEx Research：交易所是如何管理數字錢包的？_okex

隨著加密數字貨幣的普及，越來越多的人開始接觸并擁有自己的加密數字貨幣，伴隨而來的則是用戶對資產安全重視程度的與日俱增。交易所作為加密貨幣市場的核心樞紐，大部分用戶都在其存有資產，故而交易所的資產安全問題也一直受外界關注。然而，由于對加密貨幣交易所資產管理形式的不了解，外界的很多擔憂都是沒有必要的。為此，本文將具體介紹交易所管理數字錢包的具體模式，希望通過這來提高交易所的透明度，增強用戶對交易所的信任。加密貨幣交易所的資產管理方案

我們知道，掌控加密數字貨幣其實就是儲存和管理這筆資產的私鑰。在儲存與管理私鑰方面，主要有兩大目標：一是安全性，即保證沒有其他人可以動用我們的加密資產；二是便捷性，即我們可以方便快捷、隨時隨地動用資產。然而，安全性與便捷性之間具有天然的矛盾：為了安全性，必須犧牲一定程度的便捷性；滿足了便捷性，安全性會打折扣。交易所在加密資產的管理上，同樣也面臨著上述矛盾。目前對于加密資產的存儲，主要有熱存儲和冷存儲兩種形式。其中，熱存儲即采用聯網的錢包進行存儲，而冷存儲則是將資產放在處于離線狀態的錢包中。這與銀行對現金類資產的保管有相似之處：熱錢包就像銀行柜臺前的鈔箱，可以高頻處理用戶的充幣、提幣需求，但安全程度低一些；冷錢包就像銀行的地下金庫，與外部隔絕，安全程度很高，但在充幣和提幣時十分不方便。同商業銀行一樣，為了兼顧便捷性和安全性，OKEx在資產的管理方案上，將5%的資產放置在熱錢包中，95%的資產置于冷錢包。由熱錢包滿足用戶的日常充提幣需求，而存放在絕大多數資產的冷錢包，則可充分保障用戶資產的安全。當熱錢包中的資產不足時，冷錢包短時間聯網上線，轉入一部分資產到熱錢包；當熱錢包中的資產過多時，熱錢包將資產打入冷錢包的地址即可，此過程冷錢包可不用上線。

Huobi將在TRON網絡重新鑄造PGALA Token:11月7日，Huobi 發布關于在 TRON 網絡重新鑄造 PGALA Token 的通知：由于 pGALA Token 的合約使用了可升級透明代理（Transparent Proxy）模型，而且 pGALA 代理合約的 Admin 角色的 owner 私鑰在 Github 已經泄漏，從而丟失合約配置的權限，導致 pGALA 合約處于隨時可被攻擊的風險中，存在巨大安全隱患。

為了保證平臺上 PGALA 持有者的利益，Huobi Global 決定以平臺用戶實際持有的 pGALA 總量：6,211,014,582.57982347 作為總發行量，在 TRON 網絡重新鑄造 100% 去中心化、100% 流通的 PGALA Meme Token（PGALA），新的合約地址為：TF7Ncj2PwKYxVthJaCZCRS98XgnXhJ347h

合約更換完成之后，PGALA 的充提也將于 2022-11-07 23:00:00（GMT +8）開放，稅費燃燒機制將不受任何影響，后續銷毀也將在新的合約上進行，銷毀地址為：T9yD14Nj9j7xAB4dbGeiX9h8unkKHxuWwb。[2022/11/8 12:29:38]

動態 | OKEx幣幣杠桿交易梯度保證金即將上線:據OKEx官方消息，為提升幣幣杠桿風控水平、同時大幅提高杠桿借幣額度，OKEx將于2019年12月9日上線幣幣杠桿交易梯度保證金制度。據悉，該制度將支持更高的杠桿倍數、更高的借幣額度及梯度強平機制。[2019/12/5]

圖1.不同數字錢包在目標性能上的權衡取舍以上“熱錢包-冷錢包”運營模式是從大的框架上保證了用戶的資產安全和提幣需求。為進一步提高資產安全，無論是熱錢包還是冷錢包，OKEx都以高標準、高要求進行了管理方案的升級，具體如下：OKEx熱錢包管理方案為了保證熱錢包私鑰的安全，OKEx在交易和私鑰存儲兩個環節都進行了創新，主要分為以下三個方面：首先，由于熱錢包是隨時聯網的，容易遭受黑客的攻擊。為此，OKEx在交易發送過程中使用的并不是普通的TCP/IP協議，而是自主研發了一種特殊的網絡通訊協議——半離線簽名服務。在此條件下黑客幾乎不可能通過網絡攻擊獲取半離線機器上的私鑰。其次，為有效抵御線下物理攻擊，半離線簽名服務將私鑰只存儲在內存里，這樣即使服務器受到物理攻擊，其他人也難以獲取到私鑰數據。最后，OKEx獨創熱錢包風控系統，所有用戶的充值、提現需求都需要經過多重風險管理認證，才會廣播至區塊鏈確認，以此確保資產安全。

公告 | OKEx已開放SBTC充提:OKEx宣布SBTC錢包升級完成，現已穩定運行，OKEx已于今晚22:00開放SBTC的充提。[2019/4/17]

圖2.OKEx熱錢包系統三大特性OKEx冷錢包管理方案對于冷錢包而言，管理其私鑰存在一個小問題：一方面，考慮到安全性問題，我們希望使用不同的地址進行收款，所以我們把加密數字貨幣從熱錢包轉移到冷錢包的時候，要用一個新的冷錢包地址；另一方面，由于冷錢包不上線，熱錢包必須要事先知道該冷錢包地址。一種可行的解決方案是：讓冷錢包一次性生成一批地址，然后把地址類別發送給熱錢包，熱錢包依次使用這些地址即可，但這個方案也會帶來一定的缺陷---冷錢包不得不經常聯網上線。對此，OKEx采用分層確定性錢包來解決該問題。該方案可以讓冷存儲端知道無限制的地址數量，然后通過一個短暫的、一次性的交換知曉所有地址。分層確定性錢包具有以下優勢：首先，兩方都可以生成公鑰/私鑰序列，而且這些公鑰/私鑰相互匹配；其次，當交易所向熱錢包提供這些公鑰時，這些公鑰之間沒有任何聯系，即別人無法判斷這些公鑰來自同一個錢包，這樣就保護了地址的安全和隱私性。

石木資本歐陽默：區塊鏈沒Token就像互聯網沒網站:5月20日，石木資本董事長歐陽默在“鏈上無限”2018中國區塊鏈產業高峰論壇上表示，現在許多區塊鏈應用都不需要Token，但Token有可能通過讓大家有興趣使用區塊鏈技術而推動后者的發展。如果區塊鏈沒有Token，就好像當年的互聯網只有電子郵件而沒有網站。談及發展區塊鏈技術需要考慮的問題，歐陽默表示：

第一，區塊鏈技術發展到今天已經成為這個時代不可回避的技術，大家需要運用各自的優勢，讓朋友們認識區塊鏈；第二，我們應該有社會責任感；第三，做區塊鏈要合規合法；第四，區塊鏈是一個全新的行業，是否需要Token，應該具體問題具體分析，根據不同的情況來判斷，只有時間和實踐能告訴我們最佳答案。[2018/5/20]

OKEx發布公告上線Zillqa (ZIL）:據OKEx最新公告，OKEx上線Zillqa (ZIL), 并開放ZIL/BTC、ZIL/ETH、ZIL/USDT的交易市場。具體時間如下：1. Zillqa (ZIL)充值：5月8日16:00；2. ZIL/BTC、ZIL/ETH、ZIL/USDT的市場交易：5月9日16:00；3. Zillqa (ZIL)提現：5月10日18:00。[2018/5/8]

圖3.OKEx分層確定性錢包示意圖OKEx的私鑰管理方案

多重簽名技術在上面我們介紹了OKEx如何通過冷熱錢包來管理用戶資產。但我們還面臨者一個重要問題：如何妥善保管錢包私鑰。普通用戶可以將密鑰保存在軟件中、寫在一張紙上或者通過助記詞記憶實現。但對于擁有巨額資產的交易所而言，普通用戶的私鑰管理方式根本無法適用，其中最重要的---交易所的錢包私鑰必須克服單點保存的缺陷。為了避免一個私鑰的丟失導致地址的資金丟失，達到風險分散的目的，OKEx采用了“多重簽名”技術。所謂多重簽名技術，就是把一個錢包地址的控制權交給多個密鑰，這些密鑰保存在不同的地點，并分別生成簽名。舉個簡單的例子：2-3多重簽名，表示3個人擁有簽名權，而兩個人簽名就可以支配這個賬戶里的資金；1-2多重簽名，表示2個人可以簽名，兩個人擁有私鑰，誰都可以來支配這筆資金。在熱錢包方面，OKEx采用的是2-3多重簽名技術，需要三個私鑰持有人中的兩個在不同的高安保級別的物理空間中分別進行授權，才能啟動半離線簽名服務。在冷錢包方面，OKEx采用的是2-2多重簽名技術，即每個私鑰的使用需要兩個人雙重授權才能進行提幣，同時兩人分數異地，以保證冷錢包安全。私鑰備份方案在采用多重簽名技術的同時，為了進一步降低秘鑰丟失或損壞的風險，OKEx還對私鑰進行了備份處理：a)對于冷錢包，目前OKEx有兩份備份，一份在OKEx辦公室附近的銀行保險柜，一份在美國東部某城市一家銀行的保險柜內；同時，異地銀行保險柜必須由兩個不同的人掌握，掌握銀行保險柜的兩個人不得乘坐同一輛交通工具。b)對于熱錢包，OKEx將每把私鑰都進行了備份，備份私鑰存儲于美國、日本、新加坡三地的銀行保險柜中。

圖4.交易所數字錢包管理框架目前，OKEx已經建立了成熟完備的資產管理框架，形成了“用戶--熱錢包---冷錢包”的橫向風控體系，以及“私鑰產生/備份---錢包充提幣”的縱向管理機制，在保障資金安全的同時，還能提供快捷、安全的數字資產的充提服務。當然，我們的錢包管理還有繼續改進的地方。比如在過去的一個月，由于OKEx部分私鑰負責人配合調查，導致熱錢包的某一把私鑰無法授權。盡管OKEx一直以來對私鑰管理人都設有備份機制，確保每一把私鑰管理人在死亡或者失憶等?期無法覆職的情況下均可觸發啟用備份私鑰，但由于私鑰管理人是在短期內無法聯系，并未出現原備份機制中的設計場景，因此無法啟用備份私鑰，不得不在短期內暫停提幣。正如前文所言，數字錢包的管理必須在“安全性”與“便捷性”兩者之間進行權衡取舍。過去一段時間的暫停提幣，反映出我們的錢包管理方案在“便捷性”目標上存在不足，沒有考慮到特殊情況下用戶充提幣需求，由此帶來的諸多不便，我們深表歉意。我們將盡快改進私鑰管理機制，杜絕此類情況的出現。

Tags：okexKEXZIL區塊鏈okex幣價格okex交易所蘋果版dogezilla幣最新真實消息區塊鏈包括哪些方面

比特幣價格實時行情