趙長鵬：幣安所遭遇的安全事件 讓我們因禍得福_BNB:BTC

我對過去兩周的一個回顧：過去兩周，我們獲取了一些經驗教訓，一方面頂住了各種壓力，另一方面對幣安的未來也因此更為清晰，所謂“吃一塹長一智”。

發生了什么？

一個黑客組織控制了多個用戶的帳戶，巧妙地繞過我們的前置提幣風控體系進行大額提幣。提幣后，我們后置風控系統立即發現了這筆交易，并暫停所有后續提幣請求。雖然事后看非常清楚，但在那一刻，我們并不完全確定發生了什么，這是用戶的正常操作、系統故障、抑或是黑客行為？由于當時仍在評估情況，我們決定謹慎行事。我發布了一條推文說提幣服務進入臨時維護狀態。與此同時，我們的團隊繼續調查發生的事情。在確認這是黑客行為之后，更多問題隨之而來：1、黑客提出了多少幣？2、在此之前，是否有其它未被發現的提幣記錄？3、除了本次事件涉及到的賬戶，黑客還有多少個其它帳戶？4、還涉及哪些其它風險？5、黑客是如何準確地了解我們的風控管理規則的？是否有內鬼？6、我們需要做些什么才能重新開放提現？

當團隊正在調查上述內容時，還有其它問題需要回答：1、我們該如何溝通？2、社區的反應會是什么？3、我們會遭受多大的聲譽損害？

趙長鵬：謹防LinkedIn上“Binance員工”欺詐:金色財經報道，Binance首席執行官趙長鵬在社交媒體發文稱，求職網站“領英” LinkedIn 上有 7000 個賬戶個人資料顯示為“Binance 員工”，但其中只有 50 個左右是真實的。趙長鵬表示希望 LinkedIn 有一個功能可以讓公司驗證人員的功能，并提醒大家希望 LinkedIn 有一個功能可以讓公司驗證人員。[2022/8/15 12:25:47]

艱難時刻，我們總是回到我們的第一原則：保護用戶，高度透明。

溝通

事件發生后，我們決定在所有渠道發布此次安全事件的通知。當時我們已經相對確定只有一筆受影響的交易轉賬。其它的錢包都是安全的，但同時也擔心黑客可能仍然控制著其它帳戶，我們并不完全確認是哪些賬戶。開放提幣仍然存在風險，我們需要對系統進行一些重大調整和升級，才能重新開啟提幣。在安全信息更新公告中，我們表明預計將暫停一周的提幣服務。

從技術角度，你很難準確預估多長時間才能完成這些任務，它們與可預測的重復性工作是完全不同的。但用戶和社區需要一個時間，一旦對外公告，它就成了我們團隊目標交付工作的截止日期。我不知道社區將對一周提幣服務的暫停作何反應，但幸運的是，保持透明讓我們獲得了社區的極力支持，感謝每一位支持我們的用戶！

聲音 | 趙長鵬：“山寨幣=除BTC之外的所有前10/20/50/100名加密貨幣”或是更好的衡量標準:Primitive Ventures創始合伙人萬卉（Dovey Wan）在推特發問：比特幣在價格走勢上是否還有其他主要時段出現與山寨幣脫鉤的情況？我查了前4年的價格，沒有發現任何這樣的情況。這是否意味著比特幣和山寨幣之間有著“共識水平差異（consensus level divergence）”？ 趙長鵬回復表示，如果“山寨幣=除了BTC之外的所有加密貨幣”，那么就會像大多數初創公司一樣，存在太多糟糕的項目。“山寨幣=除BTC之外的所有前10/20/50/100名加密貨幣”可能是一個更好的衡量標準。[2019/9/10]

經驗總結：在危機期間，持續透明的溝通是關鍵。

你問我答

我們早有計劃在Twitter上做一場公開的“你問我答”活動，時間安排在本次事件發生幾小時之后。我認為我應該保留這個活動，因為很多人會有問題，結果證明這個決定是正確的。

這場在線問答讓社區更清晰地了解事件的原委，社區情緒開始穩定，大家對我直播的分析非常透徹，包括肢體語言分析，我認為這是一件非常好的事情，因為它真實地展示了社區如何以蜂巢思維從多個維度還原一件事。讓我感到很欣慰的是，社區對我的肢體語言分析結果非常正面。

聲音 | 趙長鵬：部分國家監管部門不喜歡BNB和利潤掛鉤 故而把這部分描述去掉:趙長鵬發微博稱，關于白皮書更新：

1. “回購”一詞的使用并不準確。幣安的收入本來就是BNB，如果把BNB賣成USDT，再用USDT回購BNB， 似乎這種操作多此一舉。當初在白皮書階段使用這個詞是因為沒想清楚。2. “回購”不重要，重要的是銷毀了多少，總量減少了大家的幣才會增值。“回購”了還可以悄悄賣出去，繼續流向市場，但流通的總量沒有變化。人人都有銷毀自己錢包里的數字貨幣的權利，比特幣這些年一直在被動銷毀中。

3. 部分國家的監管部門不喜歡BNB和利潤掛鉤。我們聽取有關部門意見把這部分描述去掉了。

4. 白皮書在兩個月前已經更新了。兩天前的銷毀數量公開透明，大家自己可見，相比之前，我們的行動沒有任何改變。

5. 經過7次銷毀，BNB總計銷毀11,654,359個。[2019/4/19]

經驗總結：在危機期間，進行實時視頻直播溝通。你的用戶不僅僅應該知道發生了什么，而且應該知道你如何做和如何處理，包括允許他們判斷你的精神狀態。

意外事件

聲音 | 趙長鵬：現在是比歷史最高點（ATH）更好的投資機會:趙長鵬發推稱：雖然許多風險投資已“暫停”，但實際上現在更適合投資。估值更合理，大多數都有原型/產品，只剩下強大的團隊。這是比歷史最高點（ATH）更好的投資機會。[2018/12/14]

在早上11點的“你問我答”之前，我整晚都沒睡覺，真的感覺有點累！所以我在沙發上睡了15分鐘。醒來后，我的團隊告訴我，一位比特幣核心開發者提出了一個有趣的建議。我讀了幾秒鐘，它涉及一個叫做“reorg”的東西。雖然我知道技術上可以在51％的攻擊情況下進行回滾，但在此之前我并不知道有一種重組形式是，在更改一筆交易記錄的同時還能保持其它所有交易記錄不變，并借此極大激勵礦工。這個討論當時在Twitter上已經很熱了，所以我把這個內容當作一個建議在“你問我答”中提及到了。我沒想到討論這件事的可能性是一個禁忌話題，我個人因為討論這個話題成為大家熱議的對象，也在處理安全事件的同時承受了額外的壓力。每個人都在談論“重組”和我，我意識到雖然我不會去“重組”，但是討論這件事情可能是一個冒犯。

精神狀態

聲音 | 趙長鵬：幣安的目標是在2030年到2040年之間鞏固超過10億用戶:據Cryptoslate消息，幣安創始人趙長鵬表示，幣安的目標是在2030年到2040年之間鞏固超過10億用戶。幣安首席財務官周瑋指出，隨著非洲作為目標市場，并考慮到整個非洲大陸的移動電話技術的迅速普及，10億用戶是未來可以實現的目標。

投資有風險，入市須謹慎。

本資訊不作為投資理財建議。[2018/11/14]

我不否認，我的第一反應是“F***！”，第二和第三反應也是一樣。過了一會兒，我才開始接受這個現實，“好吧，我們現在該做什么？很多人都在等著我，等我的指示，等著從我這里獲取信息，還有人等著從我這里獲得定心丸。好多事情要做，那就去做吧。”

等我與團隊確認的時候，他們已經領先了我幾步：實施了額外的安全措施，進一步鞏固了我們的系統，并在討論所有可行方案。整個團隊都在線。我以前見過這種模式，它被稱為“戰爭模式”。幸運的是，我們的團隊已經習慣了高壓戰爭環境，我們的戰斗欲望比以往任何時候都強烈。他們中的一些人甚至拍了拍我的肩膀，對即將進行“你問我答”直播的我給予鼓勵。“老板，加油！”他們在給我打氣，我知道這是一個好兆頭。

資金

在10秒的“F***，F***，F***”狀態后，我在腦中做了幾個快速的計算。7000BTC，還好，我知道我們的比特幣資產不止于此。我們持有的比特幣完全夠。然后第二個計算，讓我更加安定，這筆數量與我們大約一年前季度銷毀的數量差不多。

此外，這并不是幣安第一次全額墊付所有損失資金。早在2017年9月，中國政府發布了一封禁止ICO并“建議”項目方歸還投資者資金的通知。此消息一出，雖然BNB價格堅挺，約為ICO的6倍，很多代幣價格低于其ICO價格，這些項目方無力全額返還資金給用戶。考慮到我們的確幫助許多項目方在幣安平臺上融資，而這些項目受到了此次政策的影響，我們決定做點什么。我們做了一個快速計算：如果我們幫助項目方清退，我們將花費大約600萬美元。雖然我們兩個月前籌集了1500萬美元，但當時已經花了一大筆，幾乎沒有現金流支撐。無論如何我們還是決定這么做。當團隊給我打電話時，我正在地鐵里，我們在不到5分鐘的時間里就做出了這個決定。這超過了我們現金的35％。這一決定最終為我們帶來了許多來自中國和世界各地的用戶，并推動了我們的增長。相比之下，這次的4000萬美元只是我們現金儲備的一小部分，而且我們還有#SAFU基金，所以幣安可以完全承擔這筆損失。

因此，我們在公告中宣布我們將承擔全部損失。

經驗總結：先做正確的事情，錢以后可以賺。

獲得支持

我們得到了來自社區的極大支持，有捍衛我們的人，幫助我們在社區、Twitter、電報群和Facebook上回答問題的人，也有在多個社區全力以赴，協助用戶解決問題的幣安天使。正是這些人的付出，幫助我們讓用戶放心、安心。感謝，感謝，真心地感謝！

許多合作伙伴都主動來幫忙。分析團隊幫助我們跟蹤被盜資產，例如：PeckShield，WhaleAlert等。其它交易平臺和錢包服務商們阻斷與黑客地址相關的任何充值。其中一些可能被某些人視為我們的“競爭對手”，但是在需要的時候，整個社區團結一致，我對整個社區共同協作的情景感到印象深刻。

我們還收到了來自世界各地執法機構的大力幫助。這是幣安幫助他們解決問題，與他們緊密合作帶來的良性結果。現在，他們反過來向我們提供幫助。

經驗總結：保持高度透明更容易獲得他人的幫助。

銷售人員

我收到了40多個安全專家/顧問/公司向我們提供幫助的信息。有部分人很明確是想提供幫助，也有很多只是想出售他們的服務。不管怎樣非常感謝他們提供幫助的意愿，但實際上時機有點不太對。對我來說，在系統部分停機的那一周，安排40個電話是不恰當的。有些人甚至建議我們，讓他們完全訪問我們的服務器，這樣他們就能幫助我們進行取證，我們婉言謝絕了。繼續...

一周堪比一個季度

我們的團隊日夜推進。在我們聚集的臨時“辦公室”，我們放置了一些臨時的行軍床。在此不做贅述，因為我不能透露我們的安全措施。但為了讓系統在一周內重新上線，所有的團隊在一周內完成了超過一個季度的工作。

因禍得福

我們保持與各個團隊的溝通，正如社區成員GautamChhugani分析的一樣，從長遠來看，這一事件對我們來說可能是一件好事。追求安全永無止境。在安全方面總是有更多的事情要做，我們在上周已經實施了很多措施，并將在未來持續增加更多安全措施。鑒于此事，幣安實際上變得比以前更加安全，不僅是在本次受影響的方面，而是就交易平臺整體而言。

經驗總結

在危機期間，我們始終與社區保持持續溝通和高度透明。我們認為這是一個強有力的因素，有助于我們從社區獲得支持。一個明顯的衡量標準是BNB的價格：它在安全事件發生初期略有下降，但是下降幅度并不像人們預期的那么大，甚至在我們恢復提現之前，它已經強勢回歸并再次創下美元歷史新高價。

我們希望這會成為行業在順境和逆境中與用戶溝通的新基準。我們希望這會讓我們的行業變得更健康，更強大。

非常感謝！

來源：https://www.binance.com/en/blog/336904059293999104/Security-Incident-Recap

Tags：BNB比特幣NCEBTCXMASBNB價格特比特幣價格Berserk Financebtcs幣未來值多少錢一枚

FTX