繼今早幣安熱錢包被黑客盜走 7074 枚比特幣之後,趙長鵬依舊按時現身 Periscope,與用戶溝通了黑客事件以及幣安將採取的措施。趙長鵬表示,幣安將不會採取比特幣回滾的方式追回被盜的幣,並將在接下來一週的時間內暫停充提以徹底覈查漏洞。除此之外,趙長鵬還回答了 Launchpad 的時間安排,以及迴應了社區關於穩定幣的問題。本文爲其線上訪談的精選內容。
分享者:趙長鵬,幣安 CEO
黑客事件
我們昨天發生了一起安全事故。大部分媒體已有所報道,這次我們遇到了非常聰明並且長期潛伏的黑客,他們通過內部和外部方式來進行(這次的攻擊)。這可能是最先進的攻擊方式,並且他們非常有耐心。
不幸的是,黑客團體使用了複合型的攻擊技術,繞過了我們的風控系統,提走了 7000 個比特幣,約 4000 萬美元。但幸運的是,我們設立了安全基金 SAFU 來承擔這次損失,不會有任何用戶有任何損失。
現在,我們的主要任務是專注重建並恢復系統。需要保證從所有數據中完全消除攻擊隱患,這個流程比較繁瑣,在流程完成之前,我們必須暫停充值和提幣。因爲我們必須確保萬無一失 。由於數據庫和系統架構非常大,預計需要一個星期左右完成。
通過訪問區塊記錄,可以看到這個轉賬是這次事件的唯一轉賬記錄。冷錢包沒有受到影響。受到影響的只是比特幣熱錢包。其它錢包和資產都是安全的。我們的確被盜了一些資產,但是我們可以處理好,也正竭盡全力修復並讓一切迴歸正軌。這是我們接下來一週的重中之重。
我們建議用戶採取以下安全措施:如果你使用 API 進行交易,我們強烈建議你更改 API 密鑰。我們建議所有用戶修改 2FA (二重驗證)設置,重置、禁用、然後重新啓動它。
許多行業內的交易所和項目方,包括孫宇晨,Coinbase,夸克鏈等都承諾將會爲幣安提供強有力的支持。目前,幣安有足夠的資金承擔 4000 萬美元,所以我們在資金方面完全沒問題。這次造成的損失確實不小,但我們還能承擔。 同時,我們也在與其它交易所合作,阻止來自黑客地址的充值。
比特幣回滾
不會發生比特幣回滾。比特幣賬本是世界上最可信的,不被人爲篡改的賬本。
我們努力保持極高的透明度,並且我們也獲得了社區幫助。 比如比特幣網絡重組是一個來自社區的想法,實際上我並不知道我們可以這樣做。如果我們在比特幣網絡上進行這種規模的回滾,那麼就會破壞比特幣的可信度,產生負面影響。
暫停充值 / 提現
接下來一週左右,爲了確保 100% 安全,我們會暫停提現,也會有一些系統更新,解決掉安全隱患,然後再讓業務重新運作起來,希望社區理解並暫且忍耐。安全是最重要的,我們正在和一些合作方協力解決這個問題,感謝這個過程中給與支持的夥伴。
除此之外,我們的團隊非常強大。團隊的心態很穩定,即便面臨着壓力和挫折。我自己和整個團隊以前都經歷過高壓情況,這次事件後也會讓我們變得更加強大,幣安會繼續努力穩定運行。
核心業務正常
幣安的交易業務仍在正常運行。到目前爲止,許多人確實試圖幫助我們,並提出向我們捐款(來補償損失)。 我們的迴應是相同的,我們現在不缺資金。 如果想要捐款,應該考慮捐贈給幣安慈善基金會,還有很多慈善項目需要捐贈。包括我個人承諾捐贈的項目,如澳本聰(CSW)事件,我將繼續捐款。我們不會改變正在努力做的事。 我們將繼續我們的核心業務。
幣安鏈 / 幣安 DEX
智能合約:
智能合約可能是中長期的(功能)。幣安鏈目前的重心是幫助項目遷移到鏈上,並普及幣安鏈。
開源:
幣安鏈和幣安 DEX 最終會開源,但我認爲現階段更重要的是爲平臺獲得更多關注。說實話,如果我們現在開源,所有其它交易所只會發佈類似版本的鏈。 這也是其中一個考慮因素。 我們希望先獲得一些應用之後再全部開源,總之最終我們會開源全部內容。
跨鏈:
我們想先取得一些進展,讓市場上一些有價值的項目在幣安鏈上發行資產,然後再考慮跨鏈。所以在幣安鏈早期,市值比較高的一些項目代幣,我們可能會通過 Binance.com 實現錨定。這不是最理想的方案,但這是最快的。
激勵機制:
選擇 BEP2 協議有很多好處,站在技術的角度,BEP2 的代幣轉賬速度更快,同時轉賬費用更低,且只需要一個區塊確認。另外早期遷移到幣安鏈上的項目,幣安主站會與他們進行聯合營銷活動,項目將得到更多關注與曝光。
現在上線幣安 DEX 會比較容易,隨着更多的項目加入幣安鏈,上幣審覈的工作將交給社區進行,會有一個完整的流程。我們不喜歡投票,因爲所有投票都有被操控的可能。我們的目標是 DEX 上的項目至少是 Binance.com 上項目數量的 10 倍,這樣我們可以從 DEX 上選擇更受歡迎的項目加入 Binance.com,這就是我們的目標。
穩定幣:
關於穩定幣(Stablecoin),可能會發生,但還是那句話,計劃趕不上變化。
槓桿交易
我想很多人已經在我們的 API 中發現了 Margin 的標識,是的,我們正在快速推進我們的保證金交易系統(Margin Trading System)。最初,我們會邀請一些交易量比較大的重要用戶參與內測,幫助我們進行更多功能測試。如果系統存在 BUG 或某些問題,他們將與我們緊密協作,共同解決系統中存在的問題。
Launchpad
我們正在籌備下一個 Launchpad 項目,我們實際上花費了很多精力來挑選合適的項目,已經有一些候選的項目,我們正在考慮哪個項目將在 Launchpad 上發行,希望能在五月開始。
這次,我們將縮短 BNB 持倉時間要求。但是參與 Launchpad 的持倉要求可能仍是 50 個 BNB。我認爲上次的搖號抽籤模式運行得非常好。很多人中籤並獲得了代幣,社交媒體抱怨的聲音也有所減少。證實這個方法有效。我們還會繼續採用這個模式。具體的 Launchpad 發行項目將晚些公佈。五月已經過去了一週,我們儘量在下週內完成這個事情,並且儘快讓 Binance.com 恢復正常。
法幣交易所
法幣交易所方面,我們上個月已經上線了幣安新加坡法幣交易平臺(Binance Singapore)。如果關注了我的 Twitter,你會發現我們之前與阿根廷有很多互動,所以下一個法幣入口很有可能就是它。
我們對在澤西、烏干達、新加坡建立的法幣交易所抱着謹慎的態度,我們要保證這些法幣交易所完全合規。法幣交易所最後肯定是會進行擴張的,但是在那之前我們有一條比較長的合規之路要走。
Binance.com 不太可能提供美元直接交易,但我們確實有許多法幣通道正在運行。 可能一些通道將支持美元,而其它支付渠道,包括使用信用卡支付功能,現在都是可行的。
最後,感謝大家的支持、理解和耐心,我們的重建工作可能需要一週,然後會重新開放充值和提現業務。再次向你們致以歉意,希望這次事件過後,我們的系統更加安全。任何問題都可以通過 Twitter 聯繫我,我在 Twitter 上實時在線保持高度活躍。再次感謝!
繁體中文
简体中文
English
日本語
Español