比特幣:趙長鵬：幣安所遭遇的安全事件 讓我們因禍得福_Bittensor

我對過去兩周的一個回顧：過去兩周，我們獲取了一些經驗教訓，一方面頂住了各種壓力，另一方面對幣安的未來也因此更為清晰，所謂“吃一塹長一智”。

發生了什么？

一個黑客組織控制了多個用戶的帳戶，巧妙地繞過我們的前置提幣風控體系進行大額提幣。提幣后，我們后置風控系統立即發現了這筆交易，并暫停所有后續提幣請求。雖然事后看非常清楚，但在那一刻，我們并不完全確定發生了什么，這是用戶的正常操作、系統故障、抑或是黑客行為？由于當時仍在評估情況，我們決定謹慎行事。我發布了一條推文說提幣服務進入臨時維護狀態。與此同時，我們的團隊繼續調查發生的事情。在確認這是黑客行為之后，更多問題隨之而來：1、黑客提出了多少幣？2、在此之前，是否有其它未被發現的提幣記錄？3、除了本次事件涉及到的賬戶，黑客還有多少個其它帳戶？4、還涉及哪些其它風險？5、黑客是如何準確地了解我們的風控管理規則的？是否有內鬼？6、我們需要做些什么才能重新開放提現？

當團隊正在調查上述內容時，還有其它問題需要回答：1、我們該如何溝通？2、社區的反應會是什么？3、我們會遭受多大的聲譽損害？

趙長鵬：大流動性是最好的消費者保護機制之一:金色財經報道，Binance首席執行官趙長鵬在社交媒體表示，大流動性是最好的消費者保護機制之一，因為它可以防止市場操縱、市場波動并減少清算。想象一下，如果我們將流動性劃分為 180 個國家，這將使大型交易者擺動市場的難度降低 180 倍，并顯著增加波動性。此時就會有套利交易者試圖平衡價格，但他們的效率不如一個訂單簿，而且哪些套利交易者會在買家和賣家兩者之間賺錢（由消費者支付）。人們有時會有另一個誤解：在交易所，用戶不選擇交易對手，只是用訂單簿進行交易，但其實訂單扮演的是經紀人的角色。流動性越大，也就能為用戶提供了更好的價格、更緊密的傳播，繼而降低滑點，這也是消費者保護的一種非常重要的形式。[2022/7/31 2:49:48]

艱難時刻，我們總是回到我們的第一原則：保護用戶，高度透明。

溝通

事件發生后，我們決定在所有渠道發布此次安全事件的通知。當時我們已經相對確定只有一筆受影響的交易轉賬。其它的錢包都是安全的，但同時也擔心黑客可能仍然控制著其它帳戶，我們并不完全確認是哪些賬戶。開放提幣仍然存在風險，我們需要對系統進行一些重大調整和升級，才能重新開啟提幣。在安全信息更新公告中，我們表明預計將暫停一周的提幣服務。

聲音 | 趙長鵬回應網友：黑客攻擊技巧很可能首先在幣安嘗試并被成功阻止:有推特網友轉發關于Coinbase曾在5月成功阻止一次黑客攻擊的推文并讓幣安“記筆記”。對此，趙長鵬回應稱：記下了。每筆交易每天都伴隨多次黑客攻擊企圖。FireFox的問題同樣適用于所有交易所。您還可以非常肯定地說，如果有黑客攻擊技巧在任何交易所上進行嘗試，它很可能首先在幣安進行并已經被阻止了。[2019/8/10]

從技術角度，你很難準確預估多長時間才能完成這些任務，它們與可預測的重復性工作是完全不同的。但用戶和社區需要一個時間，一旦對外公告，它就成了我們團隊目標交付工作的截止日期。我不知道社區將對一周提幣服務的暫停作何反應，但幸運的是，保持透明讓我們獲得了社區的極力支持，感謝每一位支持我們的用戶！

經驗總結：在危機期間，持續透明的溝通是關鍵。

你問我答

我們早有計劃在Twitter上做一場公開的“你問我答”活動，時間安排在本次事件發生幾小時之后。我認為我應該保留這個活動，因為很多人會有問題，結果證明這個決定是正確的。

聲音 | 趙長鵬：幣安所有掛單的問題已經修復，充值掉單問題在陸續處理:幣安創始人趙長鵬剛剛在微博上發文稱，1.所有掛單的問題已經修復，不需要在余額同步了；2.歷史委托和歷史成交需要一定時間同步，耐心等待；3.充值掉單的問題在陸續處理，提幣恢復了。據悉，剛剛幣安頁面出現卡頓現象，掛撤單和余額同步也出現問題。[2019/5/23]

這場在線問答讓社區更清晰地了解事件的原委，社區情緒開始穩定，大家對我直播的分析非常透徹，包括肢體語言分析，我認為這是一件非常好的事情，因為它真實地展示了社區如何以蜂巢思維從多個維度還原一件事。讓我感到很欣慰的是，社區對我的肢體語言分析結果非常正面。

經驗總結：在危機期間，進行實時視頻直播溝通。你的用戶不僅僅應該知道發生了什么，而且應該知道你如何做和如何處理，包括允許他們判斷你的精神狀態。

意外事件

在早上11點的“你問我答”之前，我整晚都沒睡覺，真的感覺有點累！所以我在沙發上睡了15分鐘。醒來后，我的團隊告訴我，一位比特幣核心開發者提出了一個有趣的建議。我讀了幾秒鐘，它涉及一個叫做“reorg”的東西。雖然我知道技術上可以在51％的攻擊情況下進行回滾，但在此之前我并不知道有一種重組形式是，在更改一筆交易記錄的同時還能保持其它所有交易記錄不變，并借此極大激勵礦工。這個討論當時在Twitter上已經很熱了，所以我把這個內容當作一個建議在“你問我答”中提及到了。我沒想到討論這件事的可能性是一個禁忌話題，我個人因為討論這個話題成為大家熱議的對象，也在處理安全事件的同時承受了額外的壓力。每個人都在談論“重組”和我，我意識到雖然我不會去“重組”，但是討論這件事情可能是一個冒犯。

聲音 | 趙長鵬：周日交易量的突然爆發引發了幣安交易所的延遲:趙長鵬發推稱，周日交易量的突然爆發引發了幣安交易所的延遲。由于比特幣價格跌至4000美元以下，交易所在系統負載方面創下歷史新高。交易所仍在努力改善其在密集交易時期的處理能力。[2019/2/25]

精神狀態

我不否認，我的第一反應是“F***！”，第二和第三反應也是一樣。過了一會兒，我才開始接受這個現實，“好吧，我們現在該做什么？很多人都在等著我，等我的指示，等著從我這里獲取信息，還有人等著從我這里獲得定心丸。好多事情要做，那就去做吧。”

等我與團隊確認的時候，他們已經領先了我幾步：實施了額外的安全措施，進一步鞏固了我們的系統，并在討論所有可行方案。整個團隊都在線。我以前見過這種模式，它被稱為“戰爭模式”。幸運的是，我們的團隊已經習慣了高壓戰爭環境，我們的戰斗欲望比以往任何時候都強烈。他們中的一些人甚至拍了拍我的肩膀，對即將進行“你問我答”直播的我給予鼓勵。“老板，加油！”他們在給我打氣，我知道這是一個好兆頭。

資金

聲音 | 趙長鵬：孫宇晨向幣安慈善基金會捐贈300萬美元:趙長鵬今日轉發孫宇晨推文并表示，孫宇晨向幣安慈善基金會捐贈300萬美元。隨后有用戶質疑是否存在什么隱情，趙長鵬回應稱：“并無隱情，TRX已經在幣安上市了，是孫宇晨看到幣安慈善基金會的新聞后主動聯系我的。”[2018/10/23]

在10秒的“F***，F***，F***”狀態后，我在腦中做了幾個快速的計算。7000BTC，還好，我知道我們的比特幣資產不止于此。我們持有的比特幣完全夠。然后第二個計算，讓我更加安定，這筆數量與我們大約一年前季度銷毀的數量差不多。

此外，這并不是幣安第一次全額墊付所有損失資金。早在2017年9月，中國政府發布了一封禁止ICO并“建議”項目方歸還投資者資金的通知。此消息一出，雖然BNB價格堅挺，約為ICO的6倍，很多代幣價格低于其ICO價格，這些項目方無力全額返還資金給用戶。考慮到我們的確幫助許多項目方在幣安平臺上融資，而這些項目受到了此次政策的影響，我們決定做點什么。我們做了一個快速計算：如果我們幫助項目方清退，我們將花費大約600萬美元。雖然我們兩個月前籌集了1500萬美元，但當時已經花了一大筆，幾乎沒有現金流支撐。無論如何我們還是決定這么做。當團隊給我打電話時，我正在地鐵里，我們在不到5分鐘的時間里就做出了這個決定。這超過了我們現金的35％。這一決定最終為我們帶來了許多來自中國和世界各地的用戶，并推動了我們的增長。相比之下，這次的4000萬美元只是我們現金儲備的一小部分，而且我們還有#SAFU基金，所以幣安可以完全承擔這筆損失。

因此，我們在公告中宣布我們將承擔全部損失。

經驗總結：先做正確的事情，錢以后可以賺。

獲得支持

我們得到了來自社區的極大支持，有捍衛我們的人，幫助我們在社區、Twitter、電報群和Facebook上回答問題的人，也有在多個社區全力以赴，協助用戶解決問題的幣安天使。正是這些人的付出，幫助我們讓用戶放心、安心。感謝，感謝，真心地感謝！

許多合作伙伴都主動來幫忙。分析團隊幫助我們跟蹤被盜資產，例如：PeckShield，WhaleAlert等。其它交易平臺和錢包服務商們阻斷與黑客地址相關的任何充值。其中一些可能被某些人視為我們的“競爭對手”，但是在需要的時候，整個社區團結一致，我對整個社區共同協作的情景感到印象深刻。

我們還收到了來自世界各地執法機構的大力幫助。這是幣安幫助他們解決問題，與他們緊密合作帶來的良性結果。現在，他們反過來向我們提供幫助。

經驗總結：保持高度透明更容易獲得他人的幫助。

銷售人員

我收到了40多個安全專家/顧問/公司向我們提供幫助的信息。有部分人很明確是想提供幫助，也有很多只是想出售他們的服務。不管怎樣非常感謝他們提供幫助的意愿，但實際上時機有點不太對。對我來說，在系統部分停機的那一周，安排40個電話是不恰當的。有些人甚至建議我們，讓他們完全訪問我們的服務器，這樣他們就能幫助我們進行取證，我們婉言謝絕了。繼續...

一周堪比一個季度

我們的團隊日夜推進。在我們聚集的臨時“辦公室”，我們放置了一些臨時的行軍床。在此不做贅述，因為我不能透露我們的安全措施。但為了讓系統在一周內重新上線，所有的團隊在一周內完成了超過一個季度的工作。

因禍得福

我們保持與各個團隊的溝通，正如社區成員GautamChhugani分析的一樣，從長遠來看，這一事件對我們來說可能是一件好事。追求安全永無止境。在安全方面總是有更多的事情要做，我們在上周已經實施了很多措施，并將在未來持續增加更多安全措施。鑒于此事，幣安實際上變得比以前更加安全，不僅是在本次受影響的方面，而是就交易平臺整體而言。

經驗總結

在危機期間，我們始終與社區保持持續溝通和高度透明。我們認為這是一個強有力的因素，有助于我們從社區獲得支持。一個明顯的衡量標準是BNB的價格：它在安全事件發生初期略有下降，但是下降幅度并不像人們預期的那么大，甚至在我們恢復提現之前，它已經強勢回歸并再次創下美元歷史新高價。

我們希望這會成為行業在順境和逆境中與用戶溝通的新基準。我們希望這會讓我們的行業變得更健康，更強大。

非常感謝！

來源：https://www.binance.com/en/blog/336904059293999104/Security-Incident-Recap

Tags：比特幣TTEWITITT萊特幣和比特幣的關系Alttex TokenElon Buys TwitterBittensor

Polygon