最近几个月里,全球数字货币市场充斥着各种意外,而交易所接连“爆雷”无疑是币圈最大的“瓜”。
继Bithumb、KuCoin、BitMEX等交易所之后,OKEx、火币接连中招。10月16日,OKEx发布《暂停提币公告》,引出“部分私钥负责人正在配合机关调查”;11月2日,网传火币高管失联。一时间,耳闻者,惊恐万状;投资者,惶恐不安。
对于币圈来说,一旦两大头部交易所倒下,必将是一场“灭顶之灾”。一位资深玩家自嘲道,“从一个交易所逃到另一个交易所,币圈最大的悲哀是我们的数字资产无处安放。”
庆幸的是,11月19日,OKEx发布《关于开放提币功能等相关事宜的公告》,投资者由持“豆”回归持币在望;火币在事发当日,对不实消息予以辟谣澄清,平息了此次乌龙事件带来的风波。
经过此劫,交易所似乎成了投资者惶惶不可终日的“危墙”。近一个月以来,坊间不仅关于“黑天鹅事件”下的用户资产安全议论颇多,而且涉事交易所的一举一动皆被置于“显微镜”下,接受着全行业的审视。
DeFi治理聚合协议Power Pool推出指数协议PowerIndex v2:据官方消息,DeFi治理聚合协议Power Pool宣布推出指数协议PowerIndex v2。首批PowerIndex v2产品包括由 AAVE、SNX、SUSHI和YFI集中推出的ASSY,以及Yearn核心团队成员milkyklim提出的Yearn Lazy Ape Index。[2021/1/21 16:42:39]
多家交易所接连“爆雷”,投资者应保持警醒
今年,交易所在各种“黑天鹅”事件的狂轰滥炸中尚未缓过神,2020已悄然行至年尾。
尤其是2020年9月以来,中心化交易所“爆雷”事件频传。从Bithumb创始人被韩国带走协助调查,到KuCoin遭黑客攻击,再到BitMEXCTO被美国带走。不得不说,中心化交易所在监管与交易系统安全两方面的脆弱性被暴露无遗,而投资者永远是那个最受伤的人。
谁料这还不算完,令币圈人最揪心的是,OKEx、火币这两大交易所亦接连曝出震动行业的“大事”,着实惊出了一身冷汗。
数据:15个DeFi项目中12个有“上帝模式”的管理密钥:根据审查平台DeFi Watch的数据,15个最流行的DeFi协议中有12个仍然可以访问“上帝模式(God Mode)”的管理密钥。这些完全访问控制允许开发者修改或替换支撑其项目的智能合约,包括调整用户余额。虽然管理密钥被证明是保护用户资金的一种方式,并且经常与时间锁(timelock)和多重签名(multi-sig)等安全功能一起使用,但分析人士认为,这让人怀疑这些项目到底有多“去中心化”。(Cointelegraph)[2020/9/25]
10月16日,OKEx发布《暂停提币公告》称,部分私钥负责人正在配合机关调查,目前正处于失联状态导致无法完成授权。为了最大限度地保证客户的利益,OKEx决定暂停用户提币。不仅如此,OKEx方面还很快关闭了法币交易通道。
从持币者到持“豆”者的转变,引发了市场恐慌,部分用户不惜折价甚至腰斩出逃。直到11月19日,OKEx发布《关于开放提币功能等相关事宜的公告》,并定于2020年11月27日前开放自由提币后,用户的恐慌情绪才得以缓解。11月20日,徐明星在朋友圈做出回应,称因几年前完成一起股权并购交易,由于并购方涉及复杂的司法案件,其本人也被要求配合调查。至此,整个事件的来龙去脉终于水落石出。
DeFi项目DMM介绍治理代币DMG分配方案:总量为2.5亿枚,其中30%将售出:6月16日,DeFi货币市场协议DMM发文介绍了其治理代币DMG分配方案。DMG总量为2.5亿枚,30%将在一段时间内以多种形式售出;30%将保留用于激励生态系统开发人员、合作伙伴以及与其他主体;另外40%将捐给DMM基金会,用于生态发展。
此前3月16日,DMM基金会发文宣布,知名风险投资人Tim Draper通过购买DMM的治理代币,加入了该协议背后的中心化自治组织DMM DAO。[2020/6/16]
然而,一波未平一波又起。11月2日,传言称“火币也出事了”。
谣言很快就传遍了币圈,所有人都把目光聚焦在了火币身上。当日,火币方面迅即作出澄清:首先,火币联合创始人杜均做出回应,称“火币一切正常,欢迎测试充值提现”;其次,火币官方发布《火币平台运营一切正常》的公告,并特别重申:当前火币平台运营一切正常,用户资产安全,交易及充提均正常运转。
火币官方发布《火币平台运营一切正常》的公告。图片来源:火币官网
经核财经APP了解,自今年6月币圈曝出“冻卡潮”起,火币为响应国家监管和履行各项义务,曾积极配合多地公检法司打击、资金盘等行为。而关于火币集团COO朱嘉伟的谣传,实则为应有关部门要求,履行协助调查义务。
同时,11月2日发生的“火币转出1亿USDT”消息很快得到证实。当晚11时,北京链安Chainsmap监测系统发现,当日火币交易所发生的1亿USDT大额转账到Bitfinex一事,实际上为火币的跨链USDT流动性管理行为。
由此可见,当前数字货币市场依然处于蛮荒阶段,面对交易所的各种“爆雷”事件以及真假传言,再次给普通投资者提了个醒:审慎选择交易平台,妥善保管数字资产。
密钥管理考验职业操守,资产安全需警惕
从OKEx发生暂停提币事件以来,币圈关于交易所的安全问题都聚焦在了密钥管理上。事实上,自有数字货币交易所开始,密钥管理就是一个非常棘手的问题,由此引发的安全事件OKEx并不是首家。
据证券时报报道,此前比较著名的就是加拿大交易所QuadrigaCX创始人GeraldCotten意外病故。由于该交易所主要的数字货币都存放于冷钱包,而冷钱包的私钥只有GeraldCotten一个人知道,这就导致GeraldCotten意外病故后,价值约1.47亿美元的数字货币无法取出。
从OKEx“暂停提币事件”来看,徐明星拥有对OKEx用户资产的密钥管理权,虽然其他高管参与管理,但当徐明星处于失联状态时仍无法完成授权。
10月18日,莱比特矿池CEO江卓尔对OKEx暂停提币事件在其微博上表示,OKEx这事是人祸,不是天灾。据他推测,私钥问题不是不能,而是不愿。他还指出,所有交易所都有义务自证其私钥管理方案。
江卓尔就OKEx暂停提币事件发表看法。图片来源:江卓尔微博
正如江卓尔所说,OKEx暂停提币事件进一步放大了中心化交易所密钥管理存在的问题,密钥管理方案亦成为考量交易所资产安全的重要因素。
鉴于此,10月31日,火币创始人李林就公开表示,火币目前一共有15位私钥掌控者,采用多签机制,不会因为一人或数人的问题而影响平台资金安全。其言外之意,不管发生什么事,火币平台的充提业务均会正常运转。
业内人士还猜测,前不久李林“召回”火币初创时的元老杜均,其目的可能包括保管私钥的问题。
与此同时,不少交易所为了给用户吃一颗定心丸,纷纷举行了密钥管理人失联的“消防演习”,以示平台处于非常时期时,用户仍可完成充提操作。
经过本次事件后,OKEx也对整个热钱包系统中私钥备份危机启用条件进行了针对性升级。OKExCEOJayHao近日还透露,OKEx私钥管理设计理念主要包含OKEx独创的半离线服务签名、私钥存储的安全性、多重授权、明确的备份私钥应急预案4个核心。
分析人士认为,数字货币交易所作为集存储、交易等各类服务于一身的平台,密钥管理一定程度上考验着中心化交易所管理者的职业操守。近几日,“转危为安”的OKEx虽然再三强调有能力兑付平台上的用户资产,但难掩用户流失的窘境。
交易所安全重于一切,防患始于微末
“作为承载大量生态用户的交易所平台,安全稳定是交易所发展过程中需要高度重视的问题。”AsproDigital亚太区总裁蓝少如是说。
而交易所频频“爆雷”,不仅众多用户遭受损失,也给市场蒙上了一层阴影。举例来说,据成都链安统计,在2019年内,全球共发生超过28起交易所安全事件。其中,超过7成为交易所数字资产被盗,其余包括交易所跑路、交易所信息泄露及其他资产丢失事件,共计产生超过13亿美元的损失。
2019年交易所安全事件统计。数据来源:成都链安
分析人士指出,数字货币交易所没有绝对的安全,黑客攻击、钱包防护、系统漏洞等不管那里出现安全问题,都将可能把一家交易所推下悬崖。他认为,交易所要保持基业长青,就一定要“防患始于微末”。
杜均日前曾表示,交易所安全问题是加密货币从业者最为头痛的一个问题,火币没有发生任何安全问题的根源不仅受益于坚决“不作恶”的价值观,也得益于火币在资产保管方面的安全技术。
“火币一直将用户资产安全置于首位,不碰用户资产是火币的一条经营红线。李林曾亲自订下多条铁律:不碰用户资产、不干预市场、不做用户对手盘、遵守契约。”杜均还介绍称,在资产安全管控方面,火币持续不断地进行了技术升级和迭代,保证任何黑客都找不到技术安全漏洞。
11月3日,在链塔智库发布的一份报告中,对交易所的安全能力从安全事件、客户端问题以及风险管理规则等细分维度进行了考察。结果显示,火币排名第一,BitMEX、币安分别位列第二、三位。
2020年10月数字资产交易所安全榜。数据来源:链塔智库
对于中心化交易所如何重振用户对资产安全的信心这一问题,杜均认为最重要、也是最基础的是要保证平台资金余额透明。其表示:“火币的冷钱包地址长期公开,任何人都可以在链上查询到火币冷钱包的资产余额有多少。”
诚如11月19日杜均在火币海外社群中所说,高度重视用户的资产安全,长期注重全球合规化进程,这或许是火币成立7年以来做得最正确的事。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。