В OKEx заявили, что не используют одиночную подпись холодного кошелька
Криптовалютная биржа OKEx не полагается на одиночную подпись холодного биткоин-кошелька. Представители компании заявили о беспочвенности этих предположений, которые ранее появились на одном из китайских новостных порталов, пишет DeCrypt.
16 октября, OKEx объявила о приостановке вывода средств. Изначально сообщалось, что один из держателей приватного ключа, основатель OKEx и OKCoin Стар Сюй, «сотрудничает с правоохранительными органами» и не выходит на связь.
На этом фоне новость об использовании одиночной подписи, которую заметил и распространил глава компании Sino Global Capital Мэтью Грэм, вызвала повышенный интерес. Однако позже оригинальный источник удалил эту информацию. Удалил с извинениями за FUD свой пост в Twitter и Грэм.
I’m deleting this tweet because it may be photoshopped, I’m sorry about the FUD https://t.co/Szs4luBUgM
— Matthew Graham (@mattysino) October 29, 2020
Представители биржи заявили изданию, что не уполномочены раскрывать «любую информацию, которая может нести угрозу средствам клиентов». В отношении одиночной подписи холодного биткоин-кошелька они рекомендовали изучить отчет об атаках 51% на Ethereum Classic в августе. В нем подробно описана схема вывода средств при помощи «полу-офлайн» мультиподписи для горячих кошельков.
В отчете говорится, что 95% средств хранятся на холодных кошельках. В разделе о безопасности упоминается об использовании расширенного стандарта шифрования (Advanced Encryption Standard, AES) при генерации приватных ключей. Они «контролируются двумя сотрудниками – одним в пекинском офисе OKEx и другим в одном из городов на западном побережье США».
Вывод средств осуществляется по следующей схеме:
- сотрудник извлекает соответствующее количество неиспользуемых зашифрованных закрытых ключей из банковской ячейки рядом с офисом;
- они сканируют QR-код ключей на двух отдельных компьютерах, находящихся офлайн;
- владелец мастер-пароля AES расшифровывает закрытый ключ на полностью автономном компьютере;
- сканируется QR-код на другом автономном компьютере;
- происходит подписание операции на еще одном компьютере в режиме офлайн;
- подпись транзакции переносится на осуществляющий онлайн-перевод компьютер через USB-накопитель.
На момент написания остается неизвестным, когда биржа возобновит вывод средств.
Ранее, блокчейн-разработчик Zulu Republic совместно с поставщиком ликвидности Alameda Research и сообществом трейдеров Whalepool предложили институционалам услугу по выводу средств с OKEx.
Источник: cryptocurrency.tech