11月19日,OKEx平台发布公告称,私钥管理人员的失联问题已经得到解决,有关人员已经返回工作岗位,公司将于2020年11月27日前开放自由提币。消息一出,OKB一根大阳线,从4.7USDT一路走高,飙升到6.5USDT附近,经历了近40天的漫漫长夜和风雨洗礼,OKEx终于迎来了它的黎明时刻。这40天,对于OKEx来说太过漫长,对整个区块链行业太过漫长。
10月16日,当BTC正在12000美金的压力位下测试突破,正是2020年秋天最美的时节,也是整个加密行业行情正好启动的时候。当天上午,OKEx发布公告称,部分私钥负责人正在配合机关调查,目前正处于失联状态导致无法完成授权。根据《服务条款》8.1条“服务变更和中断”,OKEx可能在任何时间或不经提前通知,改变服务内容和/或中断、暂停或终止服务。
一纸公告震惊了半个区块链圈,被盗、入狱、挤兑等等谣言四起,掀起了一个多月的舆情疑云。众所周知,OKEx作为排名全球前三的交易平台,向来以技术和安全过硬闻名业内。即便这样,当这样突然的通知出现在OKEx官方公告时,用户恐慌情绪严重。
安全公司:过去24小时,超1亿美元Token从FTX转移至Nexo:11月7日消息,派盾(PeckShield)监测显示,在过去24小时内价值约1.03亿美元的加密货币已从FTX转移到Nexo,其中包括约56432枚ETH(约9000万美元)和约1390万美元的稳定币。[2022/11/7 12:27:08]
截止到当日11点,大量的资产都没有提现,价值20万个比特币的数字资产被锁定在OKEx的钱包中。一时间OKEx客服成了这个世界上最繁忙的角色,铺天盖地的消息和追问纷至沓来。从此,OKEx便开始了他这将近40天的黑暗岁月。
探究OKEx暂停提币背后
在OKExCEOJayHao的访谈中,JayHao表示“本次事件无关政策或监管因素,是相关私钥持有人协助调查,处于失联状态导致无法完成授权因而暂停提币,相关调查并不涉及交易所业务本身,在事件期间平台的各条业务线工作一切如常。”
这次OKEx事件并非因为加密资产交易的业务,只是配合相关部门进行调查,当然最后调查的结果也证明了OKEx的清白。
对于OKEx平台的合规问题,JayHao表示“自成立以来,一直在严格遵守全球各地法律法规的前提下开展业务,一直以和传统金融机构一样严格的标准进行KYC、反等风控制度的建立,这是我们的红线。”
OKEx是加密数字货币领域非常早期的交易平台,经历了行业的无数次洗礼,OKEx不光凭借系统的安全和流畅、过硬的产品以及客户至上理念赢得了市场用户的认可。近40天之后,法律还是给了OKEx应有的公平和正义。当然相信这次事件之后,OKEx在合规的路上将会更加完善,在Cointelegraph中文的采访中,JayHao表示,OKEx已经引入了权威第三方机构定期进行反审计,接下来也会定期向大家公布。
OKEx已扩大USDT保证金永续/交割合约的梯度档位规则:据官方消息,OKEx已将USDT保证金永续/交割合约的梯度档位规则扩大一倍。调整后,用户在相同的维持保证金率档位下将获得更高的持仓限额。[2020/4/8]
交易所钱包私钥管理方案探究
OKEx在11月19日的官方公告中公开了其冷热钱包的技术方案,由于交易平台需要高频处理用户的充币、提币需求,只依靠冷钱包远远无法满足用户需求,热钱包是必不可少的补充。相比冷钱包,如何安全稳定的运行热钱包具有更大的技术挑战,这也和广大的C端用户的充值和提现息息相关。
热钱包是通过算法随机生成三把私钥并对其进行加密,加密文存储在半离线签名设备中,为有效抵御线上黑客攻击,OKEx官网提到,OKEx独创了热钱包半离线多重签名技术,在保障资金安全的同时,还能提供快捷、安全的数字资产的充提服务。根据JayHao的描述,“OKEx在交易发送过程中使用的并不是普通的TCP/IP协议,而是自主研发了一种特殊的网络通讯协议,称之为半离线签名服务。”
在OKEx的官方公告中,OKEx热钱包系统采用在多重签名、半离线签名、大数据风控等技术等多重环节验证,以保证钱包及私钥的安全性。“OKEx的热钱包密码分别由三个不同的私钥管理人持有。任意两名私钥管理人不得乘坐同一辆交通工具,三人不得同时出现在同一国家或地区,避免出意外的风险;每把私钥的备份位于美国旧金山、日本、新加坡三地的银行保险柜里。”JayHao曾在近日的媒体采访中讲了OKEx私钥的管理策略。
公告 | OKEx将于12月26日18:30暂停ARK充提业务:据OKEx官方公告,由于ARK的节点升级,OKEx将于12月26日18:30暂停ARK充提业务。[2019/12/26]
在实际操作中,平台用户的资产充值、提现流程均是在OKEx交易所中进行,需要经过多重风险管理环节认证后,才发送至区块链线上确认。JayHao表示“大家最关心的主私钥的启用问题,需要三人中的两人在不同的高安保级别的物理空间里分别授权,才能启动半离线签名服务。”
在安全性方面,交易所掌管了巨额的用户资产,风险防范异常重要,所以保管成本非常昂贵,私钥只会存储在物理空间中的设备内存里,在这种多签的安全保障下,即使空间被物理爆破/设备被偷走,也无法盗取私钥。
关于启用备份私钥,对资产安全性而言一个非常重大的事情。JayHao在Cointelegraph中文的访谈中提到“任何一名私钥管理人,如果出现生理性事故比如死亡或失忆等,48小时内OKEx将会启用备份私钥;任何一名私钥管理人,如遭到蓄意谋害、胁迫、绑架等意外情况,导致其存在泄露私钥密码的风险,将会停止提币,同时在48小时内,通过启动备份私钥,更新物理空间设备中的私钥文件,从而废弃原私钥持有人的密码;因意外或参与协助保密性较强的工作导致暂时无法履职的私钥密码持有人,将在30天内启动备份。”
本次停止提币的原因系热钱包的某一把私钥无法授权。OKEx一直以来对私钥管理人都设有备份机制,本次事件中,私钥管理人短期内无法履职的情况,确实不在以上所有的预设范围内,的确超出原设计机制范畴。
EDU 智能合约出现重大漏洞,可转走任意账户的 EDU Token:据慢雾区披露,EDU 智能合约出现重大漏洞,可转走任意账户的 EDU Token。在 transferFrom 函数中,未校验 allowed[_from][msg.sender] >= _value 并且函数内 allowed[_from][msg.sender] -= _value; 没有使用 SafeMath,导致无法抛出异常并回滚交易。目前发现有大量洗劫行为,攻击者不需要私钥即可转走你账户里所有的 EDU,并且由于合约没有 Pause 设计,导致无法止损,请冷静并关注项目方官方公告。[2018/5/24]
另外,关于宣布暂停提币后,市场上还有OKEx资金转出的消息,OKEx首席战略官徐坤曾在近日的媒体采访中表示“是由于第三方地址标签标注错误,OKEx官方也已经跟相关团队一一沟通更正,并且未来半年内将启动交易所透明计划,公布钱包地址。”
OKEx用户留存和补偿计划解析
作为加密行业的一家头部企业,OKEx非常重视用户的感受,特别制定了补偿方案。这次OKEx面向C端客户的活动主要有四个部分,JayHao向Cointelegraph中文详细介绍了活动内容,具体有:
重启且升级了“快乐星期五”活动,第一期OKEx将拿出7周平台合约总手续费的20%作为鼓励金,根据资产及交易情况一次性以BTC的形式进行发放,对于关闭提币期间仍有入金、持币、交易的忠实用户无疑会有更高的综合系数,可获得更多的分红;
imToken钱包升级版将提供交易所功能 目前在内测阶段:Kyber Network官方发布推特称,imToken钱包2.0版本即将上线,目前向白名单用户开放内测版,并附上注册链接。据悉,imToken钱包升级版将包括交易所功能,而该功能将由Kyber Network提供支持。[2018/4/7]
同时,OKB的持有者将享受专属福利,即在折合USDT时会按照2倍来计算。第二重活动中,针对快照资产超过10000U的用户,OKEx可返还最低100U最高1000U的手续费返佣卡。
此外,在关提币期间通过法币渠道出金未入金且没有内部转账的,在开通提币后7日内入金即可获得价值不超过1300U的现金加返佣卡奖励。
这个活动补偿方案不管是对暂停提币期间受影响的用户,还是OKB亏损的用户,或是出金亏损的用户,或是持续活跃的用户,都做了充分的考虑。这里要注意的一点其中20%是合约手续费,不是现货手续费,我们都知道OKEx合约交易量是现货的3~5倍,这一小小的细节也体现了OKEx这次补偿活动的诚意。
另外当问到受这次影响较大的做市商、量化团队、项目方等群体,针对他们有哪些政策性挽留方案时,JayHao向Cointelegraph中文表示对于机构以及其他大客户,他们已经派出专门人员与进行了接洽,会根据具体的协商拿出专门的补偿方案。
OKEx新征程的未来规划
针对这次危机性事件的处理,尤其是在遇到这种非可抗力因素造成的重大事件面前,OKEx团队依然保持了各项业务的正常开展,侧面体现了一个相当成熟的管理体系所能呈现出来的专业素质和担当,以下行为值得行业和用户对OKEx尊敬和信任:
企业的高管一直活跃在社交平台,向用户反馈最新进展;
官方公告保持更新私钥事件的最新进展,保证客户的知情权;
现货、合约、期权等交易正常运转满足了受影响客户的基本要求;
11月24日,公布对受影响用户的补偿方案;
11月19日,宣布开放提币的安排;
11月15日,正常支持了BCH的分叉;
11月16日,完成了YFV置换并上线VALUE;
10月22日,完成了LEND置换并上线AAVE;
10月21日,法币入口重开,保障了出金用户的基本诉求;
10月16日,提前公告了将暂停提币并且告知原因;
在Cointelegraph中文对JayHao的采访中,发现这次事件后,OKEx就自身的反脆弱能力构建更加重视,JayHao提到,在开放提币前,针对这次事件OKEx已经进行了一场私钥管理者失联的安全演习,对相关风险进行了查缺补漏,未来也将不定期地举行此类安全演习;
其次,OKEx已经改进私钥管理机制,在未来,任何一名私钥管理人,如遇到因意外或参与保密性较强的工作而导致暂时无法履职的情况,我们将启动备份私钥,杜绝此类情况再发生;
另外,未来半年内OKEx也将启动交易所透明计划,公布钱包地址,方便公众查询。
在未来规划方面,JayHao表示“OKEx将继续扩大自己的加密生态版图。目前OKExChain的主网启动工作已经就绪,流动性挖矿Farm模块和OKExChainSwap模块已开发完成,并完成第一轮测试;OKT相关智能合约开发也已经完成,正在进行第9轮全面的功能性测试。在合适的时间我们将上线OKExChain以及相关产品,请大家拭目以待。”
很显然,这失去的40天,行情和市场热点变化都很大,对OKEx而言本该是逆水行舟,但这一次突如其来的“黑天鹅”事件,也让OKEx从上到下经历了一次严峻的集体考验,激发了团队内部应对不可抗因素的群体意志和未来应对更加复杂的外界突变的宝贵经验。
结语
市场竞争从来都是血腥和冰冷的,在这次黑天鹅事件中,除了平台自身用户的权益需要保障,在舆论风口浪尖之下的OKEx还面临着竞争对手的掠夺和蚕食,当时有公链借此机会通过等量的增发和销毁把OKEx中锁定的资产导流出来,有交易所甚至直接上线OKU来炒作OKEx平台USDT的价格,开放提现之后其他交易所和钱包也都在不择手段地去瓜分其市场份额。
从商业的竞争来讲这一切都无可后非,但对真正的强者而言每次危机都是一次反脆弱的训练,群狼环伺的市场下想要生存下去,就必须主动习得那种绝处逢生的能力,唯此,才能在血雨腥风的战场横刀立马。
“Whatdoesnotkillme,makesmestronger”《EcceHomo》中如是说。的确,任何不能将你毁灭的,只会使你更加强大。经此一役,OKEx经历了用户信仰的重塑,扛过了对手的抢掠,度过了资产挤兑的危机,经受了市场优胜劣汰的检阅,它在40天的漫漫长夜之中浴火重生,相信在通往前方的路上,它只会更加强大。
Cointelegraph中文作为区块链新闻资讯平台,所提供的资讯仅代表作者个人观点,与Cointelegraph中文平台立场无关,且不构成任何投资理财建议。如需转载请联系Cointelegraph中文相关工作人员。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。