在早几年玩区块链的时候,大家都是人手一个冷钱包,但是现在随着区块链行业的崛起,每日都有新的代币出现,国内和国外的项目层出不穷,但是从另一方面来讲,大家也更加关注自身的资产安全,更多是对于数字货币资产 交易所的考量。
OKEX的突发突发情况,让更多的人开始关注到CEX。
CEX集体发声:自证资产安全管理
CEX由于具备更好的交易深度好、交易速度快等良好的体验,并且拥有丰富的杠杆、期货等金融衍生品,这是DEX无法取代的,因此,CEX具备很强的存在意义,也是用户选择CEX的重要原因。
但是,如果CEX资产安全问题存在重大隐患,失去用户信任,即使具备绝对优势,也面临被用户抛弃的可能。
因此,CEX证明资产抵御风险能力,以及是否多签等,显得尤其重要。
更为直接的是,在OKEX危机下,大量的用户将从OKEX流失,因此,从危机中抢占机遇,抢占用户流量的角度来说,CEX也有必要公开资产管理流程,抢占用户信任。
事实上,在OKEX事件发生后,MXC、Bibox等交易所纷纷发出“平安”公告。火币、币安则先后公布了各自的钱包管理机制:
16日当天,火币就对外公告,其冷钱包使用了多重签名和门限签名技术,以保障私钥签名过程的安全性,同时多人、多地备份保障私钥,保证了可用性,并以自主研发的硬件保障存储安全。同时,严格规范流程标准以及最小权限、多人背靠背隔离操作等机制,在技术和流程上实现了在极端情况下“不依赖某一个人的权限与操作行为”。
19日,币安创始人赵长鹏在推特上表示,币安团队近日举行了一场密钥管理人失联「消防演习」,「这一演习过去也定期进行,只是没向大家公开。」他说,在系统方面,币安综合运用多重签名、门限签名(TSS)以及其他技术,不依靠任何单个人员。在人员架构层面,币安无论谁失联,托管在平台的资金都不会被冻结,「从一开始,我们就专门确保币安的资金“不依赖于CZ”,因为我经常出行,很多时候在飞机上。」
从两大交易所的公告内容来看,一方面,可以读出其对OKEX的针对性,大有抢占OKEX流失用户的意思,另一方面,我们也看到交易所钱包钱包系统结合了多重签名和门限签名机制来保障资产安全。
实际上,从各CEX的公开信息上看,目前CEX主要采用的资产安全管理流程便是多签机制和门限签名来分散管理私钥,避免私钥单人独控,来保证钱包权限不依赖个人。
因为私钥在一个人手上,一旦私钥管理人出事,资金被锁,公司可能就瘫痪了。
多重签名和门限签名两者有相同之处,在资产从钱包转出时,都需要多个私钥管理者签名并有效才能通过。验证机制可以设置为「5选3」或「3选2」。不同之处在于,多重签名的多位私钥管理者,都需要在链上签名通过验证;而门限签名更为复杂,每一位私钥管理者签名完成后,最后要用算法汇总做一次总验证有效,才能执行钱包的转账等功能。
采用多重签名和门限签名的交易所,虽然不能阻止中心化作恶,但是,起码能够为资产提供多一重的安全保障,更避免因个人原因带来资产损失。
OKEX黑天鹅后,用户信任危机加剧
今年以来,CEX频频遭遇爆雷,从Bithumb创始人被韩国警方带走协助调查,到Kucoin的盗币事件,再到Bitmex CTO被美国警方带走,CEX的黑天鹅危机一个接着一个。
最近OKEX由于创始人徐明星被公安机关调查而失联,导致OKEX出现暂停提币的现状。OKEX作为三大头部交易所之一,其给本就危机四伏的币圈增加了更大的不稳定风险,也放大的风险危机。
OKEX因此陷入困境:一方面是用户资产安全受到威胁,导致用户产生恐慌情绪,进而造成用户流失;另一方面是交易所除了面临着用户严重流失之外,还要面对在恢复提币后可能会产生挤兑危机的局面。
由于用户与做市商也会因为担心后续还会有类似事件发生,而纷纷提币走人,导致OKEx的期货产品深度降低,进入下沉的螺旋。用户分流严重,对平台后续的运行和盈利能力必然会产生不小的影响。
说到底,OKEX危机仅仅是因创始人徐明星个人失联导致的,那么,是否也证明,OKEX的资产完全系于一人之手?OKEX私钥是一人持有还是三人持有?OKEX到底采用的是多签还是单签?OKEX对资产到底采取什么样的方案?
OKEX能不能提币,徐明星的私钥成了关键,换句话说,要提币必须要等徐明星出来。
徐明星失联,便公告暂停提币,恰巧暴露出私钥单签的可能性,让人不得不怀疑OKEX的私钥是不是在徐明星一人手上,并非采取真正意义上的多人持签机制,否则就很难解释,为什么没了徐明星个人持有的私钥,平台就不能动冷钱包,难道没有其他持签人可以操作的应急方案吗?
虽然目前OKEX其他业务看似恢复正常,但是OKEX存在安全漏洞性已经成为必然。
跳出OKEX,其他中心化交易所是否也存在类似情况?
莱特币矿池CEO江卓尔发文就提到:从OK开始,所有交易所都有义务自证其私钥管理方案。
一时间,交易所资产及私钥管理成为这场事件最集中关注的话题。
去年年初,加拿大QuadrigaCX交易所就曾因私钥保管问题而导致资产无法提取事件而轰动一时:
2019年1月,加拿大QuadrigaCX交易所创始人杰拉尔德·科顿(Gerald Cotten)去世,由于Quadriga的冷存储解决方案由创始人Cotton全权负责,且拥有唯一的控制权,从而导致1.9亿美元用户资金无法提取。
这一事件与OKEX这次事件类似,均是由创始人掌握“密钥”,而导致资产无法访问,因此在徐明星失联而资产无法提取之后,用户恐慌和质疑加剧,更加放大了事件的危机程度。
对OKEX质疑便上升到对整个CEX的信任。
其他交易所是否有足够的风险规避流程?交易所资产是否集中在一个人手中?
毕竟,目前加密领域并没有法律保障,安全本身就存在很大风险,抛开作恶,如果仅因个人原因就导致资产无法提取,那么,交易所是无法获得用户信任和肯定的。
OKEX这一次黑天鹅事件造成的信任危机,就不仅仅是限于OKEX范围,也不仅仅是单一的无法提币的危机了,而是上升到了对CEX风险抵御能力,以及中心化交易所关于用户资产管理及风险规避流程设计的信任。
AEX的资产管理
相对于币安、火币等泛泛而谈的安全公告,成立于2013年的老牌交易所AEX公布的资产管理流程显得更加具体并有诚意一些。
AEX的资产管理除了采用多签机制外,还采用了按比例分级管理模式,来解决单一的个体出现意外时导致资产无法动用问题,也能有效解决单一的个体出现的监守自盗行为。
一、满足用户实时提币需求的实时热钱包:约存放用户可动用资产的3-5%,以满足用户实时提币,采用双签技术(热钱包服务器 + 风控服务器在线双签名)。双签可以有效降低单一服务器出现逻辑故障或安全事故时出现资产损失的风险。
二、离线状态的后备钱包:存放用户可动用资产的20%左右,一般为离线状态,当出现较大额度提币或热钱包资产不足时,由资产管理部门同事3签2的方式(3人中任意2人同意),签名后从钱包服务器进行广播,转入实时热钱包。
三、冷钱包:除实时热钱包和后备钱包外,其余资产均分布在大约5-10个不同的冷钱包地址,冷钱包一般采用5签3的方式进行管理(5人中任意3人同意),除非后备钱包资产不足,否则冷钱包一般不动用(每年可能只会进行2-3次操作),5个私钥由平台核心人员保管。
AEX将资产进行了分割,并且存放到不同,并且根据钱包资产比例增加多签,多角度来保障资产安全。
一方面资产分级存储与不同钱包,可以避免遭遇恶性事件时,扩大财产损失,给交易所和用户造成不可挽回的损失。
首先,多签及分离管理,可以有效防止单一的个体出现意外时导致资产无法动用问题,也能有效解决单一的个体出现的监守自盗行为。
其次,防止黑客攻击,造成大面积财产损失,以至于交易所陷入无法挽回的危机。不管CEX还是DEX,黑客攻击一直都是不可避免的。AEX将资产分离,虽然不能阻止黑客攻击,但是可以控制损失财产数量,即使在遭遇恶性攻击之后,剩余的财力也能够帮助交易所又出困境,为用户提供更加有保障的资产安全管理。
再次,降低个人中心化作恶完成的资产损失,即使出现个别作恶行为,也能够保障大部分资产安全,从而保护用户资产避免损失。
AEX成立8年,属于老牌交易所,其稳定的运营理念、健全的风控体系,为交易所长期安全健康发展,提供了有效保障。
在交易所事故频发的币圈,很难看到AEX的负面消息,尤其是资产安全方面,几乎没有出现过安全事故报道。
作为老牌交易所,AEX能够在币圈泥潭中一直保持洁身自好的状态,是非常不容易的。
AEX也是我们进入币圈的接触第一个交易所,到目前为止,仍然将重要的主流币资产放在AEX里面,除了高卖低买的效果操作,增加持币量之外,还通过不同形式的理财增加稳定收益。
相较于其他交易所,包括三大头部交易所,AEX确实能够提供更加放心的资产托管。
在数字货币的行业中从来都不缺少神话,只不过我们都是大浪潮流中的一朵小浪花,在获取新时代的风口红利的时刻,也要保护好自己手中资产,所以选择一个让人放心的交易所十分的的重要!