继今早币安热钱包被黑客盗走 7074 枚比特币之后,赵长鹏依旧按时现身 Periscope,与用户沟通了黑客事件以及币安将采取的措施。赵长鹏表示,币安将不会采取比特币回滚的方式追回被盗的币,并将在接下来一周的时间内暂停充提以彻底核查漏洞。除此之外,赵长鹏还回答了 Launchpad 的时间安排,以及回应了社区关于稳定币的问题。本文为其线上访谈的精选内容。

分享者:赵长鹏,币安 CEO

黑客事件

我们昨天发生了一起安全事故。大部分媒体已有所报道,这次我们遇到了非常聪明并且长期潜伏的黑客,他们通过内部和外部方式来进行(这次的攻击)。这可能是最先进的攻击方式,并且他们非常有耐心。

不幸的是,黑客团体使用了复合型的攻击技术,绕过了我们的风控系统,提走了 7000 个比特币,约 4000 万美元。但幸运的是,我们设立了安全基金 SAFU 来承担这次损失,不会有任何用户有任何损失。

现在,我们的主要任务是专注重建并恢复系统。需要保证从所有数据中完全消除攻击隐患,这个流程比较繁琐,在流程完成之前,我们必须暂停充值和提币。因为我们必须确保万无一失 。由于数据库和系统架构非常大,预计需要一个星期左右完成。

通过访问区块记录,可以看到这个转账是这次事件的唯一转账记录。冷钱包没有受到影响。受到影响的只是比特币热钱包。其它钱包和资产都是安全的。我们的确被盗了一些资产,但是我们可以处理好,也正竭尽全力修复并让一切回归正轨。这是我们接下来一周的重中之重。

币安被盗事件之后,赵长鹏现身社区并回应一切

我们建议用户采取以下安全措施:如果你使用 API 进行交易,我们强烈建议你更改 API 密钥。我们建议所有用户修改 2FA (二重验证)设置,重置、禁用、然后重新启动它。

许多行业内的交易所和项目方,包括孙宇晨,Coinbase,夸克链等都承诺将会为币安提供强有力的支持。目前,币安有足够的资金承担 4000 万美元,所以我们在资金方面完全没问题。这次造成的损失确实不小,但我们还能承担。 同时,我们也在与其它交易所合作,阻止来自黑客地址的充值。

比特币回滚

不会发生比特币回滚。比特币账本是世界上最可信的,不被人为篡改的账本。

我们努力保持极高的透明度,并且我们也获得了社区帮助。 比如比特币网络重组是一个来自社区的想法,实际上我并不知道我们可以这样做。如果我们在比特币网络上进行这种规模的回滚,那么就会破坏比特币的可信度,产生负面影响。

暂停充值 / 提现

接下来一周左右,为了确保 100% 安全,我们会暂停提现,也会有一些系统更新,解决掉安全隐患,然后再让业务重新运作起来,希望社区理解并暂且忍耐。安全是最重要的,我们正在和一些合作方协力解决这个问题,感谢这个过程中给与支持的伙伴。

除此之外,我们的团队非常强大。团队的心态很稳定,即便面临着压力和挫折。我自己和整个团队以前都经历过高压情况,这次事件后也会让我们变得更加强大,币安会继续努力稳定运行。

核心业务正常

币安的交易业务仍在正常运行。到目前为止,许多人确实试图帮助我们,并提出向我们捐款(来补偿损失)。 我们的回应是相同的,我们现在不缺资金。 如果想要捐款,应该考虑捐赠给币安慈善基金会,还有很多慈善项目需要捐赠。包括我个人承诺捐赠的项目,如澳本聪(CSW)事件,我将继续捐款。我们不会改变正在努力做的事。 我们将继续我们的核心业务。

币安链 / 币安 DEX

智能合约:

智能合约可能是中长期的(功能)。币安链目前的重心是帮助项目迁移到链上,并普及币安链。

开源:

币安链和币安 DEX 最终会开源,但我认为现阶段更重要的是为平台获得更多关注。说实话,如果我们现在开源,所有其它交易所只会发布类似版本的链。 这也是其中一个考虑因素。 我们希望先获得一些应用之后再全部开源,总之最终我们会开源全部内容。

跨链:

我们想先取得一些进展,让市场上一些有价值的项目在币安链上发行资产,然后再考虑跨链。所以在币安链早期,市值比较高的一些项目代币,我们可能会通过 Binance.com 实现锚定。这不是最理想的方案,但这是最快的。

激励机制:

选择 BEP2 协议有很多好处,站在技术的角度,BEP2 的代币转账速度更快,同时转账费用更低,且只需要一个区块确认。另外早期迁移到币安链上的项目,币安主站会与他们进行联合营销活动,项目将得到更多关注与曝光。

现在上线币安 DEX 会比较容易,随着更多的项目加入币安链,上币审核的工作将交给社区进行,会有一个完整的流程。我们不喜欢投票,因为所有投票都有被操控的可能。我们的目标是 DEX 上的项目至少是 Binance.com 上项目数量的 10 倍,这样我们可以从 DEX 上选择更受欢迎的项目加入 Binance.com,这就是我们的目标。

稳定币:

关于稳定币(Stablecoin),可能会发生,但还是那句话,计划赶不上变化。

杠杆交易

我想很多人已经在我们的 API 中发现了 Margin 的标识,是的,我们正在快速推进我们的保证金交易系统(Margin Trading System)。最初,我们会邀请一些交易量比较大的重要用户参与内测,帮助我们进行更多功能测试。如果系统存在 BUG 或某些问题,他们将与我们紧密协作,共同解决系统中存在的问题。

Launchpad

我们正在筹备下一个 Launchpad 项目,我们实际上花费了很多精力来挑选合适的项目,已经有一些候选的项目,我们正在考虑哪个项目将在 Launchpad 上发行,希望能在五月开始。

这次,我们将缩短 BNB 持仓时间要求。但是参与 Launchpad 的持仓要求可能仍是 50 个 BNB。我认为上次的摇号抽签模式运行得非常好。很多人中签并获得了代币,社交媒体抱怨的声音也有所减少。证实这个方法有效。我们还会继续采用这个模式。具体的 Launchpad 发行项目将晚些公布。五月已经过去了一周,我们尽量在下周内完成这个事情,并且尽快让 Binance.com 恢复正常。

法币交易所

法币交易所方面,我们上个月已经上线了币安新加坡法币交易平台(Binance Singapore)。如果关注了我的 Twitter,你会发现我们之前与阿根廷有很多互动,所以下一个法币入口很有可能就是它。

我们对在泽西、乌干达、新加坡建立的法币交易所抱着谨慎的态度,我们要保证这些法币交易所完全合规。法币交易所最后肯定是会进行扩张的,但是在那之前我们有一条比较长的合规之路要走。

Binance.com 不太可能提供美元直接交易,但我们确实有许多法币通道正在运行。 可能一些通道将支持美元,而其它支付渠道,包括使用信用卡支付功能,现在都是可行的。

最后,感谢大家的支持、理解和耐心,我们的重建工作可能需要一周,然后会重新开放充值和提现业务。再次向你们致以歉意,希望这次事件过后,我们的系统更加安全。任何问题都可以通过 Twitter 联系我,我在 Twitter 上实时在线保持高度活跃。再次感谢!