图3. OKEx分层确定性钱包示意图
2. OKEx的私钥管理方案
(1)多重签名技术
在上面我们介绍了OKEx如何通过冷热钱包来管理用户资产。但我们还面临者一个重要问题:如何妥善保管钱包私钥。普通用户可以将密钥保存在软件中、写在一张纸上或者通过助记词记忆实现。但对于拥有巨额资产的交易所而言,普通用户的私钥管理方式根本无法适用,其中最重要的---交易所的钱包私钥必须克服单点保存的缺陷。
为了避免一个私钥的丢失导致地址的资金丢失,达到风险分散的目的,OKEx采用了“多重签名”技术。所谓多重签名技术,就是把一个钱包地址的控制权交给多个密钥,这些密钥保存在不同的地点,并分别生成签名。举个简单的例子:
ü 2-3多重签名,表示3个人拥有签名权,而两个人签名就可以支配这个账户里的资金;
ü 1-2多重签名,表示2个人可以签名,两个人拥有私钥,谁都可以来支配这笔资金。
在热钱包方面,OKEx采用的是2-3多重签名技术,需要三个私钥持有人中的两个在不同的高安保级别的物理空间中分别进行授权,才能启动半离线签名服务。在冷钱包方面,OKEx采用的是2-2多重签名技术,即每个私钥的使用需要两个人双重授权才能进行提币,同时两人分数异地,以保证冷钱包安全。
(2)私钥备份方案
在采用多重签名技术的同时,为了进一步降低秘钥丢失或损坏的风险,OKEx还对私钥进行了备份处理:
a) 对于冷钱包,目前OKEx有两份备份,一份在OKEx办公室附近的银行保险柜,一份在美国东部某城市一家银行的保险柜内;同时,异地银行保险柜必须由两个不同的人掌握,掌握银行保险柜的两个人不得乘坐同一辆交通工具。
b) 对于热钱包,OKEx将每把私钥都进行了备份,备份私钥存储于美国、日本、新加坡三地的银行保险柜中。
QQ好友和群
