月亮链 月亮链
Ctrl+D收藏月亮链
首页 > XRP > 正文

OCEAN:活动回顾:交易所冷热钱包的分配比例 | TokenInsight_cto币局

作者:

时间:1900/1/1 0:00:00

OceanExCTO-周家雨:各位TokenInsight的小伙伴,我是OceanExCTO周家雨,非常高兴能在今天和各位简单聊聊。

我现在在密歇根州立大学担任计算机科学助理教授,主要从事机器学习方面的研究,同时担任OceanEx的CTO主持高性能交易平台的开发。我于2014年亚利桑那州立大学计算机科学专业拿到机器学习方向的博士学位,后来在三星美国研究院,领导了三星研究公司(美国)的大规模推荐系统。后来2015年加入密歇根州立大学,一直做数据科学,机器学习和人工智能的研究。2018年跟几个大学同学联合成立了BitoceanGlobal/OceanEx并出任CTO。

/第一环节/

链闻提问

链闻-Ruby:我是链闻的Ruby,我的第一个问题是:是否能简单介绍下,您是如何帮助OceanEx实现AI赋能的吗?

OceanExCTO-周家雨:好的,自从数字资产的兴起以来,不乏黑客从顶尖交易所盗窃大量数字资产,因此OceanEx一直把资产安全看作是我们的首要任务从未改变。从2018年我们的第一行代码开始,我们的工程团队便把每行代码的安全作为首要考虑。

链闻-Ruby:的确,最近安全事件频频发生,用户资产安全是第一位。

OceanExCTO-周家雨:让我来举一个AI的例子就是我们系统的冷热钱包:OceanEx使用了AI来对系统冷热钱包的分配进行管理,利用系统的大量数据计算出一个平衡系统性能和安全的最佳阈值。感兴趣的读者可以参考我们最近在人工智能顶级学术会议AAAI上发表的关于钱包阈值的论文:

Ripple在2020年为加密货币立法游说活动花费近70万美元:Ripple Labs在2020年花费了69万美元在美国进行游说活动,但仍未能从美国证券交易委员会(SEC)手中拯救该公司。Ripple资助的游说活动主要针对美国国会面前的立法,如《代币分类法》和《数字商品交易法》。 这些法规为数字资产是否是证券设定了新规则。证券法和加密问题显然对Ripple的商业模式至关重要。对于XRP是否是一种证券,该公司长期以来一直面临质疑。(Cointelegraph)[2021/1/26 13:29:29]

https://aaai.org/Papers/AAAI/2020GB/AAAI-ZhangX.8415.pdf

同时我们的AI系统也应用在了系统风控方面,对每个用户的行为进行建模。当系统发现行为的异常,我们会及时锁定用户账号,并且告知风控组,联系用户进行资产保护。

再举一个例子:交易所系统后面有大量的互相配合的服务,例如注册,登陆认证,KYC审核,钱包,交易结算,会员管理等等。为了能做到低延迟并且不浪费系统资源,这些服务需要根据平台使用情况进行扩容和缩容。由于扩容缩容需要一段时间来完成,往往等用户使用量上来再进行扩容会导致短时间的资源不足而服务中断。我们将AI应用到了后台系统性能中,根据平台使用情况预测接下来的资源需求量,从而提前部署需要的资源来保持系统能一直处于低延迟的状态。

链闻-Ruby:感谢周博士,听起来AI其实是和比较核心的功能进行了结合。我的第二个问题是:请问AI赋能在用户体验和交易安全两方面会有怎样的效果?

分析:灰度投资活动大涨 机构仍在大量积累BTC:加密研究员Kevin Rooke表示,过去几周,灰度投资(Grayscale Investments)出现了大量比特币投资活动。他在分析后发现,仅在过去一周,灰度就在其信托资产中增加了9503枚比特币,而矿工们在同期内产出了6863枚比特币。分析师们认为这是利好消息,因为单一比特币公司客户吸收的比特币数量超过了每周挖出的比特币数量。此外,灰度的另一款旗舰产品以太坊信托(ETHE)也出现了类似的趋势。一位行业分析师在6月4日透露,该信托的交易价格为每份239.50美元(每份代表超过0.094枚ETH),比支持该资产的以太坊价值高出1000%以上。这表明零售和机构积累强劲。(Bitcoinist)[2020/6/5]

OceanExCTO-周家雨:其实AI在OceanEx上有着多种应用场景,其中就包括了用户体验和交易安全。首先在安全方面,交易所最重要的一环是对用户的数字资产进行保护。用户每天在我们支持的几十个币种上进行充币和提币,大量的数字资产流动需要交易所强有力的安全保障。

其次,我们也会把AI应用在提升用户体验方面。再举个例子,一个对用户体验最有影响的应该是使用系统的延迟:简单来说,就是一个页面请求是不是能快速返回用户需要的数据,或者行情到来是不是能第一时间用自己想要的价格成交。

除了上述应用,OceanEx还有很多AI的应用,有些已经部署在我们的系统中,有些还在研发之中。

/第二环节/

金色财经提问

金色财经-加勒比海带:我是海带,首先想请您简单为大家介绍下,交易所冷热钱包的“最佳阈值”,具体如何找到?

动态 | 雪道XDC抢购活动将于12月27日下午3点(GMT+8)开启:据官方消息,雪道XDC将于12月27日下午3点(GMT+8)在雪道APP官方开启“世纪手速抢购活动”。根据活动规则,XDC总额度5万USDT。每位通过实名认证,KYC的用户仅可参与抢购价值288 USDT的额度。抢购活动仅接受USDT, 合格用户的唯一参与方式是通过提前充值USDT到雪道APP钱包,然后参与抢购。XD钱包最新版本于12月25日完成更新。另外,XDC主要用于支持平台的合约跟单以及经济生态模型发展。[2019/12/24]

OceanExCTO-周家雨:我尽量把它写得直接一点。首先我们需要知道阈值的定义和必要性。Ocean交易所主要使用三种钱包:冷钱包,热钱包,温钱包。温钱包接受用户的存币。冷钱包出账需要风控团队多人同时操作,因此非常安全但是低效,一般只适合N+1操作。热钱包出账完全由交易所系统自动操作,因此风险比冷钱包高但是非常高效适合大量用户提币需求。

当一个存币进来到用户的温钱包之后,系统会根据一定的策略,马上将这个存币转到热钱包或者冷钱包,所谓”同进同出”。普林斯顿大学计算机系的研究团队在2018年在“JournalofCybersecurity”期刊上发表了一篇文章来讨论如何确定冷热钱包的阈值:《Determininganoptimalthresholdontheonlinereservesofabitcoinexchange》

https://academic.oup.com/cybersecurity/article/4/1/tyy003/5066370

声音 | 美国情报部:朝鲜因遭制裁而开展挖掘加密货币、银行盗窃等网络犯罪活动:据The Block今日消息,韩国先驱报5月30日报道称,朝鲜一直在从事网络犯罪,以颠覆经济制裁。联邦调查局外联和情报部门副主任Tonya Ugoretz表示,包括2014年索尼影视娱乐公司和2016年孟加拉国银行抢劫案,发生网络攻击的原因是遭制裁。制裁正在产生经济影响,因为网络攻击是一种赚钱手段, 无论是通过加密货币采矿还是银行盗窃。[2019/5/31]

这篇文章用了一种悲观估计的方法,假设热钱包的资产会有一定几率被盗,然后转化成一个严格的风控优化数学模型。

对于悲观估计,我可以进一步解释一下。任何联网的计算机系统都是有风险的。用windows的同学应该记得windows的系统每一段时间都会有一堆安全补丁。曾经完美的安全方案,随着计算能力的上升,随着基础设施的漏洞暴露,随着更新换代引入的未知安全漏洞,随着黑客攻击手段的增强,防御都会随着时间变得脆弱。

这说明安防再强的公司,也不可能把安全隐患降到0。任何人拍着胸脯说自己设计的互联网系统是永远没有安全隐患的,那他一定是在忽悠。因此防御的加强必须时刻进行,而且任何时候我们都不能假设系统没有漏洞而不去进行思考。因此悲观模型非常适合我们用来做热钱包的风控。

我们最开始使用普林斯顿的这个模型,发现性能并不可靠,因为这个模型仅仅是从单币种充提币的角度去看问题的,更像一个银行ATM机器的现金管理方案,因此用在交易所上会导致运营效率低下,或者风控太松。

根据我们的数据分析发现,交易所是一个有机的整体,市场活跃情况,多个币种市场之间的联动性,宏观的用户活动情况,以及更加细粒度的用户行为习惯,都跟充提币有着或多或小的关系。因此我们利用AI技术建立了一个更加适合交易所的风控数学模型,对于任何一种币种,我们都会考虑到交易所其他所有的相关信息构建损失函数,利用历史数据来进行机器学习得到适合于交易所的模型,由此平衡系统中的风险和运营效率。我们的研究团队经过评估发现这个模型与之前的简单模型比,极大的增加系统的运营效率同时把盗窃风险降到最低。

政策 | 爱沙尼亚通过新法案 旨在加强加密货币活动许可证发放监管:爱沙尼亚财政部于本月初发布的一份新闻稿显示,爱沙尼亚已通过一项新法案,以加强对加密货币交易及钱包服务商发放加密货币活动许可证的监管。 法案修订了向加密货币服务提供商发放活动许可证的要求,包括: 1. 责令财务情报组在发牌的过程中,查核该公司董事会成员的背景(即无污点声誉); 2. 要求公司、董事会和活动的注册地址必须设在爱沙尼亚,外国公司必须在爱沙尼亚开设分公司才能获得营业执照; 3. 许可证申请费用将从345欧元增加至3300欧元; 4. 是否发牌的决定期限将由30个营业日延长至3个月。 财政部长Martin Helme表示,该修正案绝对不是为了阻止爱沙尼亚的加密货币交易。然而,必须更彻底地监管这一领域,以预防和打击与有关的风险。[2019/5/16]

金色财经-加勒比海带:分析的详细。OceanEx以“人工智能”和“交易安全”著称,请问在安全方面,OceanEx具体有哪些壁垒?

OceanExCTO-周家雨:OceanEx的技术壁垒主要来自两方面,安全和性能。在安全方面,我们有多个维度的考量。

第一个维度是风控机制。设计得再完美的系统,也是人在操作。是人操作就需要考虑到人性的弱点。大家也许还记得加拿大那个大交易所QuadrigaCX的事件,当用户资金能由一个人操作决定的时候,往往会出现意想不到的问题。因此OceanEx团队在最开始便确定并一直贯彻最严格的风控机制,比如说冷钱包管理方案中使用了银行级别的风控方案,需要多人同时参与才能完成转账,交易所系统和资金托管系统之间的多重验证,服务器管理权限的分配等。虽说这些措施都是非常简单明了,却是所有安全体系的基石。由于非常繁琐往往被许多人所忽略,最终可能导致巨大的损失。

第二个维度是基础设施。基础设施是技术上的第一防线,从提供商的选择,底层服务器的网络设置,服务器集群的信任机制,上层服务之间的权限和通信,入口防火墙的访问规则,每个层面都需要进行安全的考量。很多时候这些选择都是安全/效率/成本之间的权衡,需要进行不断的讨论和论证来决定最适合公司的方案。

第三个维度是工程质量。当基础设施和风控规则都有保证之后,便是落实到代码的工程质量。溢出攻击,注入攻击等都是通过合法的请求来完成,必须通过工程师的设计和思考来规避风险。工程质量,一定程度取决于工程师的经验和习惯,另外也需要严谨的工程制度来保证。OceanEx工程团队的每个工程师,都把对安全的思考贯彻到了每一行代码,构思设计,编写,到测试,都会考虑到各种攻击的场景。每行代码在上线之前都需要经过严格的审核和安全测试。同时我们也与包括慢雾在内的多家安全审计机构对系统进行了多轮全方位安全测试。

第四个维度是数据科学/人工智能。AI在任何公司都是属于最高层的应用,建立在所有其他部件的基础上,在OceanEx也是如此。在之前的三个纬度都被保证的基础下,我们利用对数据的分析,其中模式的挖掘,以及相关性和因果关系的建模,来进一步加强我们的运营效率以及最大化系统的安全。例如对钱包风控的管理,用户账户安全的监控等,这块在之前的几点都有所讨论在此不再赘述。

最后我想说OceanEx的真正壁垒不仅仅是技术上的,而是我们技术团队的文化:对技术上的精益求精,用科学研究的精神来解决工程上的每个细节问题。

/第三环节/

链得得提问

链得得-Unessani:大家好,我是链得得的灵鸽,前面周博士提到了很多关于技术与安全的内容,那么OceanEx之后在技术和交易安全上,是否还会有全新变革?

OceanExCTO-周家雨:会有,安全并不是静态的,而是一个非常动态的概念。就用加密学来举例,早在19世纪便出现了有理论基础的加密和破译方法,比如说CharlesBabbage的多字元加密法分析。

经历了一战二战到今天,加密算法被数学家研究人员不断的创新,也被研究人员不断的破解。有些破解是基于数学工具的发展,有些破解则是基于计算能力的提升。如今不仅仅是数字资产,加密算法早已被广泛用于计算机和通信领域的各种地方,从网络底层链路层的加密协议,到安全套接字层SSL证书,以及储存用户密码的hash算法。每天都有新的研究来增强这些算法,同时每天也有无数研究人员在尝试破解这些算法。因此,今天安全的加密算法,明天便不那么安全了。OceanEx技术团队每天都在这个动态的安全领域思考新的威胁以及用最前沿的技术来最小化未知威胁可能带来的风险。

链得得-Unessani:现在越来越多的人更愿意去做一个“Holder”,而这些用户其实目前还处在冷热钱包选择迷茫期,您是否有一些建议给到他们?

好的,对于用户来说,热钱包一般是指的线上托管的钱包(交易所或者数字资产托管服务商)或者自己生成的地址,冷钱包是自己离线生成密钥不接触互联网的地址。冷热各有各的优点和缺点。热钱包不需要自己备份私钥可以非常方便的进行充提币,风控一般由提供商来做,缺点也很明显,如果提供商跑路了或者数据丢失了便直接失去了资产。另外一方面冷钱包可以有绝对的安全,但是使用起来非常不方便:需要自己管理私钥,找到备份的地方,并且自己管理签名。另外如果不小心丢了,资产也就都丢了。

我有一个非常要好的朋友毕业之后刚参加工作不久,当时比特币刚出来不久,2010年左右,无聊挖了10来个比特币。那时候也就值一美金左右,也没有想太多就没玩了。后来BTC涨到了一万美金的时候,他存了10个比特币私钥却再也找不到了,非常郁闷。当然,有人说可以把私钥存在云上的文件系统例如Dropbox/iCloud。这样虽然解决了丢密钥的风险,但是却容易有比托管热钱包更高的风险,例如云上账号被盗。OceanEx的钱包系统,有我们团队设计的严格访问控制,2FA,AI行为保护等,还有企业级冷热钱包风控管理。

对冷热钱包的选择,跟用户长期的习惯有关系。如果做持有者不进行频繁交易,有条件能在家放保险柜或者租银行保险箱的,可以把私钥存在保险箱里相对安全。如果没有条件的用户,建议考虑有严格安全措施的交易所或者托管商(不光是牌子大)进行存储。

另外,币价波动是币圈的一个独特性质,当市场行情发生剧烈波动的时候,热钱包能更加方便的来拿到波动带来的利润。同时,有很多交易所和托管机构专门为持币用户设计了保证收益的理财产品比如OceanExCryptoFarm,用户能在持币的同时享受到相当丰厚的回报。

TokenInsight-维维:感谢给广大屯币党提出了安全的建议。本期问答已经全部结束了,周博士这边有没有什么想要总结的呢?

OceanExCTO-周家雨:我刚刚所有的问题和回答基本上都跟安全相关,我想说做交易所也好券商也好托管机构也好,一定要把安全防范变成第一位。每一次被盗,损失的不仅仅是交易所的资产,偷走的还有所有人对数字资产的信心,不是说丢币了我们赔得起那么简单的。安全重于泰山,大家共勉!

/第四环节/

观众提问

观众提问:周教授,我可以理解为一般交易所处于红框状态。OceanEX应用了咱们这个阈值以后,处于蓝框状态么?

OceanExCTO-周家雨:理解是对的,具体来说红色的是最传统的时序模型大家一般都喜欢用,因为简单。蓝色是我们的方法。

标签:OCEANNEXEXCCTOocean-protocolnexa币交易所Trexcoincto币局

XRP热门资讯
POS:早报行情 (5月16日)比特币行情上蹿下跳,多头还有戏吗?_比特币汇率多少

关于老道:擅长趋势波段+短线结合,区块链行情分析,货币合约策略,币圈自媒体,老道会定期写一些交易心得、结合自己多年的实战经验,希望大家的交易能有帮助!新闻快讯:V神:尽管不同意DPoS.

1900/1/1 0:00:00
KAI:【活动】交易送!8,000,000枚KAI等你来瓜分_Kaizen Finance

尊敬的Hotbit用户:为庆祝KAI登陆HOTBIT,HOTBIT将于2020年5月15日16:00开启KAI交易送好礼活动,活动期间HOTBIT平台的KAI交易用户可参与瓜分奖励.

1900/1/1 0:00:00
比特币:比特币又杀回来了,成功收复失地_AMP

312事件,比特币从从9000杀到4000附近,市场血流成河。前几天,比特币从10000跌到8000,也有不少人充满绝望、恐惧和怀疑。怀疑减半,总觉得牛市是不会到来的.

1900/1/1 0:00:00
比特币:价值投资中的“价值”如何衡量(一)_比特币害死多少人规模

我在前面介绍华尔街投资大师的文章中,分享他们的投资经验时,他们都会谈到要持有有价值的股票。这个理念引入到数字货币中,就是长期持有有价值的数字货币.

1900/1/1 0:00:00
BTC:欧科云链 OKLink:上周 BTC、ETH 链上活跃度与全网算力均下降_ERC20

5月11日至5月17日,BTC链上活跃地址数总计4,823,767?,较上周下降4.8%?;BTC链上交易量总计4,233,617.09?,较上周下降6.8%?;链上交易笔数总计2,060.

1900/1/1 0:00:00
XRP:交易员:预计XRP将在几周内跌至0.13美元,跌幅超30%_spartanprotocol

据Bitcoinist报道,两位交易员预计XRP将跌至0.125-0.13美元。5月13日,知名加密交易员Posty表示,预计XRP在未来几周内将趋向于0.13美元,并指出XRP最近跌破关键的上.

1900/1/1 0:00:00