赵长鹏：币安所遭遇的安全事件 让我们因祸得福

我对过去两周的一个回顾：过去两周，我们获取了一些经验教训，一方面顶住了各种压力，另一方面对币安的未来也因此更为清晰，所谓“吃一堑长一智”。

发生了什么？

一个黑客组织控制了多个用户的帐户，巧妙地绕过我们的前置提币风控体系进行大额提币。提币后，我们后置风控系统立即发现了这笔交易，并暂停所有后续提币请求。虽然事后看非常清楚，但在那一刻，我们并不完全确定发生了什么，这是用户的正常操作、系统故障、抑或是黑客行为？由于当时仍在评估情况，我们决定谨慎行事。我发布了一条推文说提币服务进入临时维护状态。与此同时，我们的团队继续调查发生的事情。在确认这是黑客行为之后，更多问题随之而来：1、黑客提出了多少币？2、在此之前，是否有其它未被发现的提币记录？3、除了本次事件涉及到的账户，黑客还有多少个其它帐户？4、还涉及哪些其它风险？5、黑客是如何准确地了解我们的风控管理规则的？是否有内鬼？6、我们需要做些什么才能重新开放提现？

当团队正在调查上述内容时，还有其它问题需要回答：1、我们该如何沟通？2、社区的反应会是什么？3、我们会遭受多大的声誉损害？

动态 | 过去一年加密行业最有影响力的100人：赵长鹏、Coinbase CEO、V神排名前三:今年仅ICO就筹集了140多亿美元的资金，2018年是区块链和加密产业的又一个创纪录的一年，这100个人正在引领世界各地人们购买、出售和投资加密货币的方式。今年对整个行业来说也是过山车一样的一年，但是尽管市场波动，我们仍然对这项技术的长期前景保持乐观——特别是考虑到今年推出的令人兴奋的创新和项目的数量。CryptoWeekly调查了世界各地参与加密的数百人，并将其列入了过去一年在社区中引起轰动的前100名个人。发现，赵长鹏排名首位，Coinbase CEO排名第二位，V神排名第三位。（cryptoweekly）[2019/10/15]

艰难时刻，我们总是回到我们的第一原则：保护用户，高度透明。

沟通

事件发生后，我们决定在所有渠道发布此次安全事件的通知。当时我们已经相对确定只有一笔受影响的交易转账。其它的钱包都是安全的，但同时也担心黑客可能仍然控制着其它帐户，我们并不完全确认是哪些账户。开放提币仍然存在风险，我们需要对系统进行一些重大调整和升级，才能重新开启提币。在安全信息更新公告中，我们表明预计将暂停一周的提币服务。

声音 | 赵长鹏：自由意味着选择:赵长鹏在李启威今日发布的投票下评论称：“非常乐意看到最终的结果。但我相信成千上万的区块链和数百万个通证。自由意味着选择。”今日，莱特币创始人李启威发起了一个BTC极端主义、BTC最高主义、山寨币最高主义和无币主义的投票，目前有近2万人参与投票，其中近50%的投票者表示自己是比特币最高主义者（Bitcoin Maximalist），他们相信比特币未来仍占主导地位，但是山寨币仍有其存在的空间甚至可以做到更好。[2019/1/8]

从技术角度，你很难准确预估多长时间才能完成这些任务，它们与可预测的重复性工作是完全不同的。但用户和社区需要一个时间，一旦对外公告，它就成了我们团队目标交付工作的截止日期。我不知道社区将对一周提币服务的暂停作何反应，但幸运的是，保持透明让我们获得了社区的极力支持，感谢每一位支持我们的用户！

经验总结：在危机期间，持续透明的沟通是关键。

你问我答

我们早有计划在Twitter上做一场公开的“你问我答”活动，时间安排在本次事件发生几小时之后。我认为我应该保留这个活动，因为很多人会有问题，结果证明这个决定是正确的。

声音 | 赵长鹏：将推动区块链采用并于数月后开启币安链:在 ForbesBlockchain的峰会上，赵长鹏作为企业家代表上台发表讨论，他表示币安将积极推动区块链的采用来推动行业进步。数月后币安链将上线，这将帮助众多项目方更容易地发行代币。[2018/12/4]

这场在线问答让社区更清晰地了解事件的原委，社区情绪开始稳定，大家对我直播的分析非常透彻，包括肢体语言分析，我认为这是一件非常好的事情，因为它真实地展示了社区如何以蜂巢思维从多个维度还原一件事。让我感到很欣慰的是，社区对我的肢体语言分析结果非常正面。

经验总结：在危机期间，进行实时视频直播沟通。你的用户不仅仅应该知道发生了什么，而且应该知道你如何做和如何处理，包括允许他们判断你的精神状态。

意外事件

在早上11点的“你问我答”之前，我整晚都没睡觉，真的感觉有点累！所以我在沙发上睡了15分钟。醒来后，我的团队告诉我，一位比特币核心开发者提出了一个有趣的建议。我读了几秒钟，它涉及一个叫做“reorg”的东西。虽然我知道技术上可以在51％的攻击情况下进行回滚，但在此之前我并不知道有一种重组形式是，在更改一笔交易记录的同时还能保持其它所有交易记录不变，并借此极大激励矿工。这个讨论当时在Twitter上已经很热了，所以我把这个内容当作一个建议在“你问我答”中提及到了。我没想到讨论这件事的可能性是一个禁忌话题，我个人因为讨论这个话题成为大家热议的对象，也在处理安全事件的同时承受了额外的压力。每个人都在谈论“重组”和我，我意识到虽然我不会去“重组”，但是讨论这件事情可能是一个冒犯。

声音 | 赵长鹏：富达若分配5％的投资会使加密市场市值增加两倍:据NewsBTC消息，为了强调机构投资者对数字货币的重要性，Binance首席执行官赵长鹏问了他的粉丝们一个问题：“如果像富达这样的基金将其投资组合的5％分配给数字货币会发生什么？”后来他表示：“考虑到大型基金所的财富总额，即使仅有5％（约合3500亿美元）的小额分配，都将会使整个加密空间的市值增加两倍。”[2018/10/22]

精神状态

我不否认，我的第一反应是“F***！”，第二和第三反应也是一样。过了一会儿，我才开始接受这个现实，“好吧，我们现在该做什么？很多人都在等着我，等我的指示，等着从我这里获取信息，还有人等着从我这里获得定心丸。好多事情要做，那就去做吧。”

等我与团队确认的时候，他们已经领先了我几步：实施了额外的安全措施，进一步巩固了我们的系统，并在讨论所有可行方案。整个团队都在线。我以前见过这种模式，它被称为“战争模式”。幸运的是，我们的团队已经习惯了高压战争环境，我们的战斗欲望比以往任何时候都强烈。他们中的一些人甚至拍了拍我的肩膀，对即将进行“你问我答”直播的我给予鼓励。“老板，加油！”他们在给我打气，我知道这是一个好兆头。

声音 | 赵长鹏回应V神“希望中心化交易所下地狱”言论 呼吁应心胸宽广:针对V神“希望中心化交易所下地狱”的言论，赵长鹏今日在推特做出回应，呼吁大家心胸宽广，承认彼此都是区块链生态体系中的一部分，而非独立的项目。意识到这点后，抛开法币和中心化的交易所不谈，所有数字货币的流动性、市值、价格和影响力，以及整个行业会都可能缩水10倍以上，且发展越来越慢。虽然一些人在做着卑微繁重的工作，但这并不代表他们就是卑鄙不堪的。

此外，1. 去中心化只是一种手段，不是终点。我们的目标是给人们以更多的自由和选择权，让他们选择自己想要的交易所。2. 完全去中心化是不存在的。拥有核心团队便意味着中心化。在今天的数字货币行业，V神作为项目顾问，或许比任何人都拥有且已经使用了如国王般的权力，以帮助那些项目决定他们的命运，至少是他们ICO时的命运。3. 去中心化并不一定更安全。否则我们为什么要拿ETC和ETH去做比较？4.有效性和采纳性是需要考虑的。[2018/7/11]

资金

在10秒的“F***，F***，F***”状态后，我在脑中做了几个快速的计算。7000BTC，还好，我知道我们的比特币资产不止于此。我们持有的比特币完全够。然后第二个计算，让我更加安定，这笔数量与我们大约一年前季度销毁的数量差不多。

此外，这并不是币安第一次全额垫付所有损失资金。早在2017年9月，中国政府发布了一封禁止ICO并“建议”项目方归还投资者资金的通知。此消息一出，虽然BNB价格坚挺，约为ICO的6倍，很多代币价格低于其ICO价格，这些项目方无力全额返还资金给用户。考虑到我们的确帮助许多项目方在币安平台上融资，而这些项目受到了此次政策的影响，我们决定做点什么。我们做了一个快速计算：如果我们帮助项目方清退，我们将花费大约600万美元。虽然我们两个月前筹集了1500万美元，但当时已经花了一大笔，几乎没有现金流支撑。无论如何我们还是决定这么做。当团队给我打电话时，我正在地铁里，我们在不到5分钟的时间里就做出了这个决定。这超过了我们现金的35％。这一决定最终为我们带来了许多来自中国和世界各地的用户，并推动了我们的增长。相比之下，这次的4000万美元只是我们现金储备的一小部分，而且我们还有#SAFU基金，所以币安可以完全承担这笔损失。

因此，我们在公告中宣布我们将承担全部损失。

经验总结：先做正确的事情，钱以后可以赚。

获得支持

我们得到了来自社区的极大支持，有捍卫我们的人，帮助我们在社区、Twitter、电报群和Facebook上回答问题的人，也有在多个社区全力以赴，协助用户解决问题的币安天使。正是这些人的付出，帮助我们让用户放心、安心。感谢，感谢，真心地感谢！

许多合作伙伴都主动来帮忙。分析团队帮助我们跟踪被盗资产，例如：PeckShield，WhaleAlert等。其它交易平台和钱包服务商们阻断与黑客地址相关的任何充值。其中一些可能被某些人视为我们的“竞争对手”，但是在需要的时候，整个社区团结一致，我对整个社区共同协作的情景感到印象深刻。

我们还收到了来自世界各地执法机构的大力帮助。这是币安帮助他们解决问题，与他们紧密合作带来的良性结果。现在，他们反过来向我们提供帮助。

经验总结：保持高度透明更容易获得他人的帮助。

销售人员

我收到了40多个安全专家/顾问/公司向我们提供帮助的信息。有部分人很明确是想提供帮助，也有很多只是想出售他们的服务。不管怎样非常感谢他们提供帮助的意愿，但实际上时机有点不太对。对我来说，在系统部分停机的那一周，安排40个电话是不恰当的。有些人甚至建议我们，让他们完全访问我们的服务器，这样他们就能帮助我们进行取证，我们婉言谢绝了。继续...

一周堪比一个季度

我们的团队日夜推进。在我们聚集的临时“办公室”，我们放置了一些临时的行军床。在此不做赘述，因为我不能透露我们的安全措施。但为了让系统在一周内重新上线，所有的团队在一周内完成了超过一个季度的工作。

因祸得福

我们保持与各个团队的沟通，正如社区成员GautamChhugani分析的一样，从长远来看，这一事件对我们来说可能是一件好事。追求安全永无止境。在安全方面总是有更多的事情要做，我们在上周已经实施了很多措施，并将在未来持续增加更多安全措施。鉴于此事，币安实际上变得比以前更加安全，不仅是在本次受影响的方面，而是就交易平台整体而言。

经验总结

在危机期间，我们始终与社区保持持续沟通和高度透明。我们认为这是一个强有力的因素，有助于我们从社区获得支持。一个明显的衡量标准是BNB的价格：它在安全事件发生初期略有下降，但是下降幅度并不像人们预期的那么大，甚至在我们恢复提现之前，它已经强势回归并再次创下美元历史新高价。

我们希望这会成为行业在顺境和逆境中与用户沟通的新基准。我们希望这会让我们的行业变得更健康，更强大。

非常感谢！

来源：https://www.binance.com/en/blog/336904059293999104/Security-Incident-Recap

标签：比特币区块链BTC数字货币中国比特币现状最新区块链工程专业学什么女生好超级比特币SBTC论坛个人买卖数字货币违法吗

UNI热门资讯