2019年5月8日,幣安CEO趙長鵬“CZ”進行第三次線上“有問必答”活動,確認幣安將推出保證金交易,與用戶溝通了黑客事件,回答了Launchpad的時間安排,回應了社區關于穩定幣的問題等。以下是全文內容。
以下是線上問答全部內容記錄。
大家好,我是CZ。
正如你所知,我們昨天發生了一起安全事故。大部分新聞已有所報道,這次我們遇到了一個非常聰明、并且長期潛伏的黑客行為,他們分別通過內部和外部方式來進行。這可能是最先進的方式,并且黑客非常有耐心。
有些不幸的是,由于黑客團體使用了復合型的攻擊技術,繞過了我們的風控系統,提走了7000個比特幣,約4000萬美元。幸運的是,我們設立了安全基金SAFU來補償這次的損失。
現在,我們的主要任務是專注重建并恢復系統。我們需要保證從所有數據中完全消除黑客留下的任何痕跡,以防萬一。這個過程非常繁瑣。很抱歉的是在這個流程完成之前,我們必須暫停充值和提幣。因為我們必須確保一切都安全。由于我們擁有非常大的數據庫和系統架構,所以我們預測需要一個星期完成。
我們建議用戶采取以下安全措施作為預防:如果你使用API進行交易,我們強烈建議您更改API密鑰。我們建議所有用戶修改2FA,重置、禁用、然后重新啟動它。
許多人行業內的交易所和項目方,包括孫宇晨,Coinbase,QKC等都承諾將會為幣安提供強有力的支持。目前,幣安有足夠的資金承擔4000萬美元,所以我們在資金方面完全沒問題。這次造成的損失確實不小,但我們還能承擔。同時,我們也一直在與其他交易所合作,以阻止這些被黑地址的充值。
關于我們是否想要回滾比特幣網絡的問題。現在,如果我們將7,000BTC分發給礦工,它將遠遠高于曠工在過去幾個區塊里得到的報酬。老實說。我們實際上可以在未來幾天內做到這一點。如果我們在比特幣網絡上進行這種規模的回滾,那么就會破壞比特幣的可信度,從而產生一些負面影響。所以,團隊仍在討論,還未做出決定,同時我們正在查看數據并檢查所有內容。
我們將努力保持極高的透明度,并且我們也獲得了社區幫助。比如reorg是一個來自社區的想法,我實際上并不知道我們可以做到這一點,但這樣做會產生嚴重后果,因此我們會非常謹慎地考慮。
接下來一周左右,我們會暫停提現,由此造成不便,敬請諒解。我們想要確保100%安全,解決掉安全隱患,然后再讓業務重新運作起來,尤其是充值和提現業務。安全是我們最關心的事情,我們現在正在和一些合作方一起解決這個問題,在這個過程中我們也得到了合作方的很多幫助。
幣安被谷歌與維基百科標記為“全球性詐騙加密貨幣交易所”:金色財經報道,有用戶反映,在谷歌與維基百科的搜索框中幣安交易所被標記為“一家全球性詐騙的加密貨幣交易所”。經查證,不同的IP,搜索的結果會有所不同。[2020/10/26]
以上是關于本次黑客事件的信息。一旦有更新消息,我們主動與你們分享。我會在Twitter上與你們保持積極互動,我們的所有社交媒體賬號都會保持與用戶進行積極地溝通。
有人問我,我現在感覺怎么樣。說實話,我現在感覺不是特別好。并不是說我生病了或者怎么了,只是說今天不是一個特別令人振奮的日子。此前,我們在不同的時間節點也接受了一次又一次挑戰。
我們重視安全并將傾注全力去重建,保證用戶安全,然后盡快再次開放提現和充值業務。這個工作需要一些時間,所以請暫且忍耐。接下來會有一些系統更新。我們本周的重點會是這一塊。在系統更新過程中,我們需要暫停交易幾小時,因為我們的確需要做一些系統更新的工作。
但除此之外,我們的團隊非常強大。團隊的心態很穩定,即便我們面臨著壓力和挫折,但我認為我自己和整個團隊以前都經歷過高壓情況,所以我們還好。幣安會繼續運行,我們會繼續努力,經歷過這次事件后還會變得更加強大,我們會一直繼續。
我為目前的充提服務中斷道歉。在此期間,我們非常感謝大家的支持,如果您希望與我們溝通,我認為社交媒體可能是最快捷的方式。我在Twitter上很活躍,你們可以在那里聯系我。
幣安的交易業務任在正常運行。到目前為止,許多人確實試圖幫助我們,并向我們捐款。我們的回應是相同的,我們現在不缺資金。如果人們想要捐款,他們應該考慮捐贈給幣安慈善基金會,還有很多慈善項目在等在捐贈。包括我個人承諾捐贈的項目,如CSW事件,我將繼續捐款,所以我們不會改變正在努力做的事。我們將繼續我們的核心業務。
讓我轉到Twitter上的評論,這樣我可以回答在黑客事件前準備回應的問題。感謝你們的支持。
幣安鏈不久后會把共識機制從BFT(拜占庭容錯)轉成POS嗎?有可能運行智能合約嗎?
我認為這可能在未來很長時間才會改變。我們想要先在鏈上大范圍地運行BFT。智能合約可能是中長期的。幣安鏈目前的重心是幫助項目遷移到鏈上,并普及幣安鏈。
關于幣安未來規劃的一些問題:
動態 | 幣安被盜BTC被黑客轉移至多個交易所測試,使用比特幣交易隱私保護工具意圖洗白:根據區塊鏈分析公司Coinfirm分析報告,幣安交易所被盜 BTC被黑客繼續轉入多個交易所以檢測是否資金會被凍結,并意圖通過比特幣交易隱私保護工具洗白。被盜BTC分別有小額資金被轉入 Kraken、火幣、BitX.co (Luno)、BTC-Alpha、CoinGate、BitPay等交易所測試,另外還有一筆6.46 BTC 的資金被轉入ChipMixer交易混雜地址。Coinfirm表示,ChipMixer 是一種混雜比特幣交易以保護隱私的工具,同時,目前主流交易所已經將被盜資金列入黑名單,但許多較小的交易所由于監管和追蹤技術薄弱很難發現并凍結被盜資金。[2019/8/6]
我們無法真正預測未來,所以也沒法提前預測我們的詳細規劃,計劃總是趕不上變化。雖然我們正在做很多事情,但還不能公布所有的工作。因此我們很難討論或確認任何跟未來計劃相關的事情。
關于在幣安未成功上幣/下幣的問題:
這些是我們不能公開討論的。我們不談論代幣、項目、及其他交易所等。所以,對于任何上幣請求或下幣的問題,和負責的項目團隊聊會更合適,并要求他們提交幣安上幣申請表。如果你們想要了解更多細節,我有一篇詳細的上幣指南。
關于保證金交易、穩定幣以及下一個Launchpad項目的問題:
我們正在籌備下一個Launchpad項目,我們實際上花費了很多精力來挑選合適的項目,已經有一些候選的項目,我們正在考慮哪個項目將在Launchpad上發行,希望能在五月開始。
這次,我們將縮短BNB持倉時間要求。但是參與Launchpad的持倉要求可能仍是50BNB。我認為上次的搖號抽簽模式運行得非常好。很多人中簽并獲得了代幣,社交媒體抱怨的聲音也有所減少。證實這個方法有效,我們還會繼續采用這個模式。具體的Launchpad發行項目將在晚些公布。五月已經過去了一周,我們盡量在下周內完成這個事情,并且盡快讓Binance.com回復正常。
關于穩定幣事情的內部討論:我們是否計劃推出自己的穩定幣,以及有哪些不同的方案和計劃?當然,有些事情可能會發生,但還是那句話,計劃趕不上變化。我們暫不承諾我我們還沒準備做或還沒準備好的事情。
我想很多人已經在我們的API中發現了Margin的標識,是的,我們正在快速推進我們的保證金交易系統。最初,我們會邀請一些交易量比較大的重要用戶參與內測,幫助我們進行更多功能測試。如果系統存在BUG或某些問題,他們將與我們達成共識,與我們緊密協作,共同解決系統中存在的問題。
動態 | 區塊鏈分析公司:幣安被盜比特幣再次移動:區塊鏈分析公司Coinfirm稱,黑客現在正在訪問包含幣安5月被盜比特幣的錢包。黑客在幾次轉賬中移動了1,060.64474480 BTC(超過610萬美元)。此后黑客將資金再次拆分轉移。最終,黑客向bc1qcg開頭錢包轉移了約1021枚比特幣,此后沒有移動。[2019/6/14]
我們將很快推出保證金平臺,它實際上已經在團隊內部進行了Beta測試。功能與代碼已經基本完成,只是需要更多的功能性測試。
另外,法幣方面,我們上個月已經上線了幣安新加坡法幣交易平臺。如果關注了我的Twitter,你會發現我們之前與阿根廷有很多互動,所以下一個法幣入口很有可能就是它。
網友提問:
1.你的頭發是灰色的?
我的頭發一直是灰色的,但只是淺灰色。其實是因為我關閉了一個很亮的窗戶,讓灰色變得更加明顯。還可能是因為我昨晚沒有睡覺,我已經連續工作了29個小時,也可能是這個原因讓它顯得是灰色。
2.在不久的將來,幣安會不會出現這種情況:獎勵和鎖倉、加密卡、加密銀行?
我們正在尋找不同的合作伙伴,能夠提供信用卡或直接使用信用卡支付加密幣。我不知道所有事情的具體進展情況,因為我們的組織是分散辦公,業務在這個過程中發展進行。關于加密銀行,我們并沒有關注銀行方向的業務。
3.幣安會不會用美元作為基礎貨幣?我知道這不是你的商業模式,但是在幣安交易又轉移到另一個交易所兌現是不方便的。
Binance.com不太可能提供美元直接交易,但我們確實有許多法幣通道正在運行。可能一些有通道將支持美元,而其他支付渠道,包括使用信用卡支付功能,現在都是可行的。
4.幣安是否會開放獲得BinanceDEX節點的通道?社區是否可以通過持倉來成為節點驗證者候選人?
這是相關BinanceDEX的問題。在BinanceChain上,現在還有點早。我們有一個非常密切的節點網絡。出于隱私原因,我們不會透露它們的身份。現在我們只想確保網絡正常運行。說實話,我沒有想太多關于治理模型,鎖倉以及如何成為節點候選人。一旦BinanceChain被采用,治理模型,鎖倉和節點競選可能是下一步,所以這一切很快就會到來。
5.菲律賓項目是否有機會在幣安交易平臺上幣交易?
分析 | BTC流量增速穩定,但幣安被盜幣影響人氣回落:據TokenInsight數據顯示,反映區塊鏈行業整體表現的TI指數北京時間05月08日8時報509.33點,較昨日同期上漲2.6點,漲幅為0.51%。此外,在TokenInsight密切關注的28個細分行業中,24小時內漲幅最高的為通用支付通證行業,漲幅為1.54%;24小時內跌幅最高的為存儲技術或協議行業,跌幅為5.97%。
?
據監測顯示,BTC活躍地址數和轉賬數分別較前日上升2.09%和10.43%。BCtrend分析師Jeffrey認為,BTC流量增速穩定,但幣安被盜幣影響人氣回落,短期延續調整。
?
另據BitUniverse量化分析,BNB在19.2$-25.4$之間寬幅震蕩,可網格高拋低吸獲利。[2019/5/8]
在幣安,我們不以地理位置來區分項目和選擇項目。我們將世界視為一體,因此每個項目在Binance.com擁有同樣的上幣機會。
說到這,我們會更多考慮已經在幣安鏈上發行代幣的項目。確實會有一些偏好。這是一個更容易在Binance.com上幣的的方式。
6.幣安應用程序上是否會有繪圖工具?
我希望會有,但我不知道到底會是什么時候。因此,在開發優先級方面,OCO即將到來,我們已經在這方面準備了很長一段時間。但同樣,這可能會延遲一周左右。
7.我們會在未來某個時候更改指標設置嗎?
我們希望也能擁有這一點,但我認為現在還沒有立即開展項目。
8.當我們將代幣換成USDT時,我們得到的是基于哪個協議的USDT呢?Omni,以太坊還是Tron?
目前,在Binance.com上的USDT,我們接受基于Omni和EthereumERC20協議的USDT充值,但是只支持基于Omni協議的USDT的提現。隨著用戶充值更多ERC20USDT,提走更多OmniUSDT,所以兩種協議的USDT余額會在某個固定點進行轉換。當ERC20USDT與OmniUSDT的數量比例達到50%以上時,我們會將提現和充值的USDT轉換為ERC20USDT。然后將所有OmniUSDT切換成ERC20USDT。我知道Tron也發布了他們的USDT。我們期待能夠支持更多的USDT,并不反對這一點。只是目前我們沒有時間做這些全部的開發,僅此而已。
動態 | 幣安被選為最受信任的交易所:據Coinspeaker消息,推特上一份“你最信任的交易所”的調查中,幣安以63%的票數排名第一,Coinbase排名第二,獲得了31%的票數。該調查共有11581人參與。[2018/12/24]
9.BinanceDEX和BinanceChain能否開源?
BinanceChain和BinanceDEX最終會開源,但我認為現階段更重要的是為平臺獲得更多關注。說實話,如果我們現在開源,所有其他交易所只會發布類似版本的鏈。這也是其中一個考慮因素。我們希望先獲得一些應用之后再全部開源,總之最終我們會開源全部內容。
10.您計劃什么時候做跨鏈功能?
再重復一下,這只是DEX測試版的功能。我們想先獲得一些勢能,所以我們想要吸引那些真正擁有市場價值的項目到幣安鏈發行,然后再考慮跨鏈的功能。起初,對于市值較高的項目和代幣,我們可能會通過Binance.com實現錨定,雖然不是最理想的方案,但是最快的方式。
Cosmos正在嘗試做跨鏈的工作,但目前整個網絡中沒有正在運行的項目,也沒有正在運行的區塊鏈。一旦他們有了更多的項目,技術上我們就有可能與這些鏈實現實現交互。我們晚點再看看會發生什么。
11.幣安對參與IEO的項目平均收費是多少?
每個項目收費是不同的。項目在Launchpad的發行是否會很受歡迎,取決于項目本身。比如:他們有多少用戶,產品有多成熟,他們需要我們提供什么樣的服務,他們需要我們提供什么咨詢。這取決于每個項目,我們沒有固定收費結構。
12.隔離見證?
隔離見證在我們路線圖中,但它優先級較低,因為比特幣交易網絡還是夠用的,尤其是閃電網絡,它承載了比特幣主網的負載。我們努力確保充幣、提幣的安全,因此并不是我們的主要任務,我們有很多事情要做。
13.到19年底幣安鏈和DEX會怎么樣?
事實上,目前我們想要的是增加它的應用,對于達到什么樣的程度,并沒規定確切的數字及設立非常宏偉目標的等。
14.你去過哪些國家?哪些國家你還沒有去過,但是接下來會優先考慮?
我沒有一個固定的旅行計劃或旅行愿望清單。我只是在需要的時候去到這些國家。我不會純粹為了觀光旅游去一個國家。我覺得我會出于必要原因去訪問一些國家,所以接下來會繼續這樣做。
15.你成功的終極秘訣是什么?
我沒有什么成功秘訣。我們盡可能的保持透明。除此之外,沒有什么秘密法寶。我們專注于問題本身,出現問題,我們就盡力去解決它。現在我們有一個比較棘手的問題待解決,我們會盡全力去解決它。
16.到目前為止,BinanceDEX的發布是否符合您的預期?到目前為止,你最大的感觸是什么,還是現在說太早了?
說實話,DEX發展超出了我的預期。當我們第一次說我們要開發DEX時,大約一年前。我認為DEX的發展會有一個漸進的改進,但我沒想到它如此之快,UI體驗如此順暢。所以從產品的角度來看,它已經超出了我的預期。現在,我認為技術團隊集體做了出色的工作。現在,它真的取決于我們集結所有的資源去推動,先是初期的技術采用,之后是重要的人群,最后我希望他可以靠自己傳播發展。到目前為止,它超出了我的預期。
17.項目方選擇BEP2發行代幣需要考慮哪些方面?有沒有經驗分享下?
這是個好問題,選擇BEP2協議有很多好處。站在技術角度看,BEP2的代幣轉賬速度更快,同時轉賬費用更低,且只需要一個區塊確認,這是技術層面的優勢。另一方面,早期遷移到幣安鏈上的項目,會受到Binance.com幣安主站的支持,包括更多的聯合市場營銷互動,獲得更多關注和曝光。
現在上線幣安DEX會比較容易,隨著更多的項目加入幣安鏈,上幣審核的工作將交給社區進行,會有一個完整的流程。我們不喜歡投票,任何投票都有被操控的可能。我們的目標是幣安DEX可交易i代幣至少是幣安主站Binance.com上代幣的10倍數量,這樣我們可以從幣安DEX上選擇受歡迎的項目,上線Binance.com。這就是我們的目標。這方面有很多激勵措施。
18.目前澤西、烏干達、新加坡的法幣交易平臺進展如何?
法幣交易平臺方面,我們一直謹慎行事,不會迅速擴張。我們要保證這些法幣交易平臺遵循當地的合規要求。我們不想觸怒監管部門,或者說去踩雷。所以我們在法幣交易所的擴張方面會非常小心。
我們希望得到監管部門的認可。比如在澤西,我們和當地監管部門進行了多次會議,他們對我們現在的工作是認可的。我們想要在全球打造最合規的法幣交易所,新加坡這邊會遵循同樣的原則。目前我們新加坡法幣交易所只有一個交易對,我們正在和新加坡監管部門反復溝通,確認我們的一切工作都是合規的。最后肯定是會進行擴張的,但是在那之前我們有一條比較長的合規之路要走,我們會謹慎對待。
19.幣安投資了很多早期的項目團隊,并幫助在Launchpad上籌集資金。您在現實中看到哪個細分領域的區塊鏈/應用程序,可以得到實際應用及擁有成功的跡象?您對區塊鏈生態系中最感到興奮的部分是什么?
我沒有水晶球,不是魔法師,所以不能預言未來。不過我們盡量去投資任何有助于區塊鏈生態系統建設的基礎設施項目。在應用方面,有一些比較明顯的案例。有支付、電子商務等等。融資可能是當前區塊鏈最大的殺手級應用。
我看到很多有趣的游戲已經在區塊鏈上推出,因為游戲可以做的非常簡單,特別是現在的很多游戲都比較簡單,很多人在手機上玩游戲。我認為游戲可能會有很大的潛力。
20.在機構投資者和個人投資者之間,你最在意的是哪一個?你覺得現在幣安有多在乎機構投資者?
我們為機構投資者開發了一些重要的功能。但是我覺得在現階段,我們應該更關注于廣大的用戶基礎,現在大多數用戶都是個人投資者。再次重申一下,我們不去評判,不去決定。我們需要確保我們可以給用戶選擇權。例如,如果大多數機構投資者為了入場而提出一些功能上的需求,我們也會開發滿足他們的。
最終總結
時間緊迫,我覺得后面加入的網友們還是有關于這次的黑客/安全事件的問題,來我來快速回顧一下。
黑客掌握了大量用戶的帳戶,其中一些賬戶有很多資金。他們能夠在不違反現有任何安全審核的情況下,發出提現請求。
所以這筆交易成功執行了,數量是7000個比特幣。這筆資金數量龐大,按照實時價格,約等于4000萬美金。
萬幸的是,我們先前設立了SAFU基金,可以承擔這次的損失。我們會用SAFU基金來覆蓋損失,用戶的資金不會受到任何影響。
我們需要一個星期。我們需要做一個非常詳盡的安全檢查,直到我們可以確保系統一切正常。根據我的團隊給我的反饋,這個工作大概需要一周左右的時間。
再次開放充值和提現之前,我們想確保系統是絕對安全的。你可以訪問區塊記錄,這是目前唯一一筆可疑的交易。我們的冷錢包沒有受到影響。
唯一受到影響的是我們的比特幣熱錢包。其它錢包都是安全的,資金也是安全的。我們的確損失了一些資金,但是我們有能力處理。我們現在正竭盡全力修復,讓一切回歸正軌。這是我們接下來一周左右的重中之重。.
關于回滾,我看到很多人發表了反對意見。我認為比特幣區塊鏈回滾涉及到很多道德上和信譽上的考量。很有趣的是,這是社區,包括比特幣社開發團隊的核心成員提供給我們的一個技術解決方案,這個解決方案我們之前也不知道,我們團隊也從未這樣想過。我們會非常認真地考慮收到的社區意見。
今天的直播到此要告一段落了。
感謝你們的支持、理解和耐心,我們的重建工作可能需要一周,至少是幾天到一周左右的時間,然后才能重新開放充值和提現業務。再次向你們致以歉意,希望這次事件過后,我們的系統更加安全,盡管我們為此付出了很大的代價。
非常感謝大家,感謝你們的支持!任何問題都可以通過Twitter聯系我,我在Twitter上實時在線保持高度活躍。再次感謝!
https://twitter.com/cz_binance
動態:
關注AMA,CZ決定不會采取”回滾”的方式。
https://twitter.com/cz_binance/status/1125996194734399488
觀看完整AMA視頻:
https://www.youtube.com/watch?v=CDm-m1FNl1w
加入幣安電報社群:https://t.me/binanceexchange
Tags:binanceNANANCBINBinance USDCrowFinanceVANCII幣Binance Smart Chain Girl
文章系金色財經專欄作者供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00近期,穩定幣市場又起風云。穩定幣霸主Tether被曝挪用用戶資金,填補加密交易所Bitfinex的8.5億美元損失;Tether和Bitfinex的總法律顧問StuartHoegner確認有74.
1900/1/1 0:00:00截至9:00,據58COIN交割合約行情:BTC合約現報價6399.20美元,較現貨貼水11.54美元,24h漲跌幅3.62%.
1900/1/1 0:00:00安全公司慢霧發布安全預警稱,ADX合約設計疑似存在“后門”風險。具體細節為:在合約中grantVestedTokens方法寫了轉賬是否可以允許被revoke,可以在grants這個mapping.
1900/1/1 0:00:00編者按:今天這篇文章更多是想引起關于staking話題的討論,文中涉及到一些數據值得一看,盡管按照昨天發布的《PoW和PoS大辯論》的觀點,我并不完全認同本文根據這些數據所得出的一些結論.
1900/1/1 0:00:00Gate.io致力于提供安全良好的交易環境,以實現數字資產管理服務立體化的目標,目前已上線了多款理財產品,如杠杠理財、法幣理財等.
1900/1/1 0:00:00