買以太坊 買以太坊
Ctrl+D 買以太坊
ads

NEX:活動回顧:交易所冷熱錢包的分配比例 | TokenInsight_EXC

Author:

Time:1900/1/1 0:00:00

OceanExCTO-周家雨:各位TokenInsight的小伙伴,我是OceanExCTO周家雨,非常高興能在今天和各位簡單聊聊。

我現在在密歇根州立大學擔任計算機科學助理教授,主要從事機器學習方面的研究,同時擔任OceanEx的CTO主持高性能交易平臺的開發。我于2014年亞利桑那州立大學計算機科學專業拿到機器學習方向的博士學位,后來在三星美國研究院,領導了三星研究公司(美國)的大規模推薦系統。后來2015年加入密歇根州立大學,一直做數據科學,機器學習和人工智能的研究。2018年跟幾個大學同學聯合成立了BitoceanGlobal/OceanEx并出任CTO。

/第一環節/

鏈聞提問

鏈聞-Ruby:我是鏈聞的Ruby,我的第一個問題是:是否能簡單介紹下,您是如何幫助OceanEx實現AI賦能的嗎?

OceanExCTO-周家雨:好的,自從數字資產的興起以來,不乏黑客從頂尖交易所盜竊大量數字資產,因此OceanEx一直把資產安全看作是我們的首要任務從未改變。從2018年我們的第一行代碼開始,我們的工程團隊便把每行代碼的安全作為首要考慮。

鏈聞-Ruby:的確,最近安全事件頻頻發生,用戶資產安全是第一位。

OceanExCTO-周家雨:讓我來舉一個AI的例子就是我們系統的冷熱錢包:OceanEx使用了AI來對系統冷熱錢包的分配進行管理,利用系統的大量數據計算出一個平衡系統性能和安全的最佳閾值。感興趣的讀者可以參考我們最近在人工智能頂級學術會議AAAI上發表的關于錢包閾值的論文:

亞洲時段的比特幣交易活動有所增加:金色財經報道,亞洲時段的比特幣交易活動增加,但美國和歐洲時段大幅下滑;美國交易所的比特幣和以太坊儲備大幅下降;交易所爭奪亞洲地盤。亞洲正迅速成為加密貨幣市場的新重心。因美國監管機構今年以來接連起訴了三家主要的加密貨幣交易所,數十億美元的交易量已轉移到亞洲。隨著做市商和交易所將資源轉移到該地區,這種轉變可能會加速。在該地區,幾個司法管轄區已經推出了監管框架,并在爭奪數字資產交易員。

加密貨幣投資者和交易場所都正在涌向新加坡、日本和韓國,最近還涌向中國香港,香港本月推出了一項新的加密貨幣監管制度。CryptoQuant編制的數據顯示,今年主要在亞洲時段的比特幣交易活動有所增加,但美國和歐洲時段的比特幣交易活動大幅下滑。代幣幾乎占加密貨幣總市值的一半。外媒采訪的幾位市場參與者表示,亞洲加密貨幣交易量的彈性是由機構投資者支撐的,他們認為那里的監管環境風險較低。[2023/6/23 21:55:31]

https://aaai.org/Papers/AAAI/2020GB/AAAI-ZhangX.8415.pdf

同時我們的AI系統也應用在了系統風控方面,對每個用戶的行為進行建模。當系統發現行為的異常,我們會及時鎖定用戶賬號,并且告知風控組,聯系用戶進行資產保護。

再舉一個例子:交易所系統后面有大量的互相配合的服務,例如注冊,登陸認證,KYC審核,錢包,交易結算,會員管理等等。為了能做到低延遲并且不浪費系統資源,這些服務需要根據平臺使用情況進行擴容和縮容。由于擴容縮容需要一段時間來完成,往往等用戶使用量上來再進行擴容會導致短時間的資源不足而服務中斷。我們將AI應用到了后臺系統性能中,根據平臺使用情況預測接下來的資源需求量,從而提前部署需要的資源來保持系統能一直處于低延遲的狀態。

美國銀行業監管機構將在2022年就加密貨幣活動發布更多信息:11月24日消息,據美國銀行業監管機構聲明,將在2022年提供更清晰的信息,說明哪些加密貨幣活動在法律上允許銀行進行。 將說明圍繞加密資產托管、貸款抵押、穩定幣發行等問題的法律問題。 11月,包括美聯儲主席、證券交易委員會主席、商品期貨交易委員會主席和財政部長珍妮特耶倫在內的總統金融事務工作組與FDIC和OCC一起發布了建議,呼吁對穩定幣進行監管銀行。(金十)[2021/11/24 7:07:09]

鏈聞-Ruby:感謝周博士,聽起來AI其實是和比較核心的功能進行了結合。我的第二個問題是:請問AI賦能在用戶體驗和交易安全兩方面會有怎樣的效果?

OceanExCTO-周家雨:其實AI在OceanEx上有著多種應用場景,其中就包括了用戶體驗和交易安全。首先在安全方面,交易所最重要的一環是對用戶的數字資產進行保護。用戶每天在我們支持的幾十個幣種上進行充幣和提幣,大量的數字資產流動需要交易所強有力的安全保障。

其次,我們也會把AI應用在提升用戶體驗方面。再舉個例子,一個對用戶體驗最有影響的應該是使用系統的延遲:簡單來說,就是一個頁面請求是不是能快速返回用戶需要的數據,或者行情到來是不是能第一時間用自己想要的價格成交。

除了上述應用,OceanEx還有很多AI的應用,有些已經部署在我們的系統中,有些還在研發之中。

/第二環節/

金色財經提問

金色財經-加勒比海帶:我是海帶,首先想請您簡單為大家介紹下,交易所冷熱錢包的“最佳閾值”,具體如何找到?

AAX平臺幣AAB搶購活動第六輪11分鐘售罄:據AAX官方消息,9月30日20:00 AAX平臺幣AAB搶購活動第六輪11分鐘搶購完畢。AAB第六輪搶購活動共計有1808名用戶成功預約,搶購活動限額500人參與,每人限量1000枚AAB,其中一半用戶即250人將獲得免單,免單中簽用戶將在搶購開始后24小時內公布。10月14日將進行第七輪AAB搶購活動。更多信息,請查看AAX官方消息。[2020/9/30]

OceanExCTO-周家雨:我盡量把它寫得直接一點。首先我們需要知道閾值的定義和必要性。Ocean交易所主要使用三種錢包:冷錢包,熱錢包,溫錢包。溫錢包接受用戶的存幣。冷錢包出賬需要風控團隊多人同時操作,因此非常安全但是低效,一般只適合N+1操作。熱錢包出賬完全由交易所系統自動操作,因此風險比冷錢包高但是非常高效適合大量用戶提幣需求。

當一個存幣進來到用戶的溫錢包之后,系統會根據一定的策略,馬上將這個存幣轉到熱錢包或者冷錢包,所謂”同進同出”。普林斯頓大學計算機系的研究團隊在2018年在“JournalofCybersecurity”期刊上發表了一篇文章來討論如何確定冷熱錢包的閾值:《Determininganoptimalthresholdontheonlinereservesofabitcoinexchange》

https://academic.oup.com/cybersecurity/article/4/1/tyy003/5066370

這篇文章用了一種悲觀估計的方法,假設熱錢包的資產會有一定幾率被盜,然后轉化成一個嚴格的風控優化數學模型。

聲音 | 美國財長:FATF新規允許適當使用,但不容忍加密貨幣用于非法活動:美國財政部長姆努欽(Steven T. Mnuchin)今日在反洗錢金融行動特別工作組(FATF)奧蘭多全體會議上發表演講時指出,根據最新措施,虛擬資產服務提供商將被要求執行與傳統金融機構相同的AML/CFT(反洗錢/反恐怖融資)要求。具體要求包括: 識別資金的發送方及接收方; 開發相關流程,要求其與虛擬資產的其他提供者及執法部門共享信息; 了解客戶并進行適當的盡職調查,確保他們不從事非法活動; 制定風險程序,以解釋其特定業務類型中的風險。 姆努欽還表示:“ 我們不允許加密貨幣與秘密編號賬戶存在對等關系; 我們將允許適當使用,但我們不會容忍(加密貨幣)繼續使用于非法活動; 在美國,我已與美聯儲和其他監管機構成立了一個工作組,以確保數字資產只用于合法用途; 我鼓勵你們在自己的市場也這樣做。”[2019/6/22]

對于悲觀估計,我可以進一步解釋一下。任何聯網的計算機系統都是有風險的。用windows的同學應該記得windows的系統每一段時間都會有一堆安全補丁。曾經完美的安全方案,隨著計算能力的上升,隨著基礎設施的漏洞暴露,隨著更新換代引入的未知安全漏洞,隨著黑客攻擊手段的增強,防御都會隨著時間變得脆弱。

這說明安防再強的公司,也不可能把安全隱患降到0。任何人拍著胸脯說自己設計的互聯網系統是永遠沒有安全隱患的,那他一定是在忽悠。因此防御的加強必須時刻進行,而且任何時候我們都不能假設系統沒有漏洞而不去進行思考。因此悲觀模型非常適合我們用來做熱錢包的風控。

我們最開始使用普林斯頓的這個模型,發現性能并不可靠,因為這個模型僅僅是從單幣種充提幣的角度去看問題的,更像一個銀行ATM機器的現金管理方案,因此用在交易所上會導致運營效率低下,或者風控太松。

波蘭央行為“反數字貨幣”活動提供資金支持 欲投資委內瑞拉“石油幣”:根據波蘭新聞門戶網站money.pl的報道,該國中央銀行已經承認,他們為社交媒體上的“反數字貨幣”活動提供資金,其中包括“油管(YouTube)”上的波蘭播客主馬克西·杜貝爾(Marcin Dubiel)發布的一個名為“我把錢都弄丟了?!”的視頻。不僅如此,有報道稱波蘭還希望支持委內瑞拉總統尼古拉斯·馬杜羅推出的“石油幣”,作為該數字貨幣的外國投資方之一,他們愿意交易食品和藥品兌換“石油幣”。[2018/2/20]

根據我們的數據分析發現,交易所是一個有機的整體,市場活躍情況,多個幣種市場之間的聯動性,宏觀的用戶活動情況,以及更加細粒度的用戶行為習慣,都跟充提幣有著或多或小的關系。因此我們利用AI技術建立了一個更加適合交易所的風控數學模型,對于任何一種幣種,我們都會考慮到交易所其他所有的相關信息構建損失函數,利用歷史數據來進行機器學習得到適合于交易所的模型,由此平衡系統中的風險和運營效率。我們的研究團隊經過評估發現這個模型與之前的簡單模型比,極大的增加系統的運營效率同時把盜竊風險降到最低。

金色財經-加勒比海帶:分析的詳細。OceanEx以“人工智能”和“交易安全”著稱,請問在安全方面,OceanEx具體有哪些壁壘?

OceanExCTO-周家雨:OceanEx的技術壁壘主要來自兩方面,安全和性能。在安全方面,我們有多個維度的考量。

第一個維度是風控機制。設計得再完美的系統,也是人在操作。是人操作就需要考慮到人性的弱點。大家也許還記得加拿大那個大交易所QuadrigaCX的事件,當用戶資金能由一個人操作決定的時候,往往會出現意想不到的問題。因此OceanEx團隊在最開始便確定并一直貫徹最嚴格的風控機制,比如說冷錢包管理方案中使用了銀行級別的風控方案,需要多人同時參與才能完成轉賬,交易所系統和資金托管系統之間的多重驗證,服務器管理權限的分配等。雖說這些措施都是非常簡單明了,卻是所有安全體系的基石。由于非常繁瑣往往被許多人所忽略,最終可能導致巨大的損失。

第二個維度是基礎設施。基礎設施是技術上的第一防線,從提供商的選擇,底層服務器的網絡設置,服務器集群的信任機制,上層服務之間的權限和通信,入口防火墻的訪問規則,每個層面都需要進行安全的考量。很多時候這些選擇都是安全/效率/成本之間的權衡,需要進行不斷的討論和論證來決定最適合公司的方案。

第三個維度是工程質量。當基礎設施和風控規則都有保證之后,便是落實到代碼的工程質量。溢出攻擊,注入攻擊等都是通過合法的請求來完成,必須通過工程師的設計和思考來規避風險。工程質量,一定程度取決于工程師的經驗和習慣,另外也需要嚴謹的工程制度來保證。OceanEx工程團隊的每個工程師,都把對安全的思考貫徹到了每一行代碼,構思設計,編寫,到測試,都會考慮到各種攻擊的場景。每行代碼在上線之前都需要經過嚴格的審核和安全測試。同時我們也與包括慢霧在內的多家安全審計機構對系統進行了多輪全方位安全測試。

第四個維度是數據科學/人工智能。AI在任何公司都是屬于最高層的應用,建立在所有其他部件的基礎上,在OceanEx也是如此。在之前的三個緯度都被保證的基礎下,我們利用對數據的分析,其中模式的挖掘,以及相關性和因果關系的建模,來進一步加強我們的運營效率以及最大化系統的安全。例如對錢包風控的管理,用戶賬戶安全的監控等,這塊在之前的幾點都有所討論在此不再贅述。

最后我想說OceanEx的真正壁壘不僅僅是技術上的,而是我們技術團隊的文化:對技術上的精益求精,用科學研究的精神來解決工程上的每個細節問題。

/第三環節/

鏈得得提問

鏈得得-Unessani:大家好,我是鏈得得的靈鴿,前面周博士提到了很多關于技術與安全的內容,那么OceanEx之后在技術和交易安全上,是否還會有全新變革?

OceanExCTO-周家雨:會有,安全并不是靜態的,而是一個非常動態的概念。就用加密學來舉例,早在19世紀便出現了有理論基礎的加密和破譯方法,比如說CharlesBabbage的多字元加密法分析。

經歷了一戰二戰到今天,加密算法被數學家研究人員不斷的創新,也被研究人員不斷的破解。有些破解是基于數學工具的發展,有些破解則是基于計算能力的提升。如今不僅僅是數字資產,加密算法早已被廣泛用于計算機和通信領域的各種地方,從網絡底層鏈路層的加密協議,到安全套接字層SSL證書,以及儲存用戶密碼的hash算法。每天都有新的研究來增強這些算法,同時每天也有無數研究人員在嘗試破解這些算法。因此,今天安全的加密算法,明天便不那么安全了。OceanEx技術團隊每天都在這個動態的安全領域思考新的威脅以及用最前沿的技術來最小化未知威脅可能帶來的風險。

鏈得得-Unessani:現在越來越多的人更愿意去做一個“Holder”,而這些用戶其實目前還處在冷熱錢包選擇迷茫期,您是否有一些建議給到他們?

好的,對于用戶來說,熱錢包一般是指的線上托管的錢包(交易所或者數字資產托管服務商)或者自己生成的地址,冷錢包是自己離線生成密鑰不接觸互聯網的地址。冷熱各有各的優點和缺點。熱錢包不需要自己備份私鑰可以非常方便的進行充提幣,風控一般由提供商來做,缺點也很明顯,如果提供商跑路了或者數據丟失了便直接失去了資產。另外一方面冷錢包可以有絕對的安全,但是使用起來非常不方便:需要自己管理私鑰,找到備份的地方,并且自己管理簽名。另外如果不小心丟了,資產也就都丟了。

我有一個非常要好的朋友畢業之后剛參加工作不久,當時比特幣剛出來不久,2010年左右,無聊挖了10來個比特幣。那時候也就值一美金左右,也沒有想太多就沒玩了。后來BTC漲到了一萬美金的時候,他存了10個比特幣私鑰卻再也找不到了,非常郁悶。當然,有人說可以把私鑰存在云上的文件系統例如Dropbox/iCloud。這樣雖然解決了丟密鑰的風險,但是卻容易有比托管熱錢包更高的風險,例如云上賬號被盜。OceanEx的錢包系統,有我們團隊設計的嚴格訪問控制,2FA,AI行為保護等,還有企業級冷熱錢包風控管理。

對冷熱錢包的選擇,跟用戶長期的習慣有關系。如果做持有者不進行頻繁交易,有條件能在家放保險柜或者租銀行保險箱的,可以把私鑰存在保險箱里相對安全。如果沒有條件的用戶,建議考慮有嚴格安全措施的交易所或者托管商(不光是牌子大)進行存儲。

另外,幣價波動是幣圈的一個獨特性質,當市場行情發生劇烈波動的時候,熱錢包能更加方便的來拿到波動帶來的利潤。同時,有很多交易所和托管機構專門為持幣用戶設計了保證收益的理財產品比如OceanExCryptoFarm,用戶能在持幣的同時享受到相當豐厚的回報。

TokenInsight-維維:感謝給廣大屯幣黨提出了安全的建議。本期問答已經全部結束了,周博士這邊有沒有什么想要總結的呢?

OceanExCTO-周家雨:我剛剛所有的問題和回答基本上都跟安全相關,我想說做交易所也好券商也好托管機構也好,一定要把安全防范變成第一位。每一次被盜,損失的不僅僅是交易所的資產,偷走的還有所有人對數字資產的信心,不是說丟幣了我們賠得起那么簡單的。安全重于泰山,大家共勉!

/第四環節/

觀眾提問

觀眾提問:周教授,我可以理解為一般交易所處于紅框狀態。OceanEX應用了咱們這個閾值以后,處于藍框狀態么?

OceanExCTO-周家雨:理解是對的,具體來說紅色的是最傳統的時序模型大家一般都喜歡用,因為簡單。藍色是我們的方法。

Tags:OCEANNEXCTOEXCMOCEANS價格NextDAODCTOMinexCoin

火幣網下載官方app
區塊鏈:BSN海外部署規劃解讀_bsn幣什么時候上線

區塊鏈服務網絡BSN自10月15日發布以來,歷經為期半年的內測期,已于2020年4月25日正式進入商用階段,并開啟了BSN國際版官網的海外公測.

1900/1/1 0:00:00
ING:頭條行情 | ETH巨鯨地址數減少,資金更看好BTC?_1ETH

●今日看點 |交易平臺BTC余額持續下降自5月12日減半之后,有23540枚BTC從交易平臺轉出.

1900/1/1 0:00:00
以太坊:三兩談幣:炒幣機器人告訴你幣圈的炒幣能力_Kakashi Sensei

炒幣機器人,幣圈論炒幣能力,各行各業都有能力高下之分,炒幣也概莫能外。我們都知道一句話,那就是,他是專業的啊,我們跟他沒法比哦!這就顯示出能力的高低了,在傳統領域,“專業”一詞,是區分高低手的標.

1900/1/1 0:00:00
區塊鏈:韓國釜山公布第二輪區塊鏈特區候選項目,Bithumb 的「虛擬資產流動性共享平臺」項目落選_VESPASHIBA價格

鏈聞消息,據DealSite報道,5月14日,韓國釜山市舉行釜山市區塊鏈監管自由特區計劃變更會議,公開了第二輪釜山區塊鏈監管自由特區的4個候選項目.

1900/1/1 0:00:00
BDC:央行:支持粵港澳大灣區建設區塊鏈貿易融資信息服務平臺_CBD價格

鏈聞消息,為深入貫徹黨中央、國務院決策部署,經國務院同意,近日,中國人民銀行、銀保監會、證監會、外匯局發布《關于金融支持粵港澳大灣區建設的意見》.

1900/1/1 0:00:00
USDT:行情分析丨大餅晚間強勢上拉,趨勢漸明進場盈利_SGMT幣

大盤震蕩橫的時間不短了,晚間開始強勢上拉,又上漲了,你還敢繼續做多嗎哈哈?不過還是得看好自己的倉位,任何時候止盈止損永遠都是對的。最近回撤期一直勸跟單的朋友及時出金,也是考慮這一點.

1900/1/1 0:00:00
ads