5月7日,幣安發公告宣布交易所被盜7000比特幣。公告發出后,幣圈一片嘩然,幣安在年初因為開啟1EO大潮后再次站到市場的風口浪尖上,只不過這次是站在了反向的浪尖上。
在對這次事件做任何評論前,女王覺得有必要對事件進行一次梳理。鑒于事件源自幣安,我們就先從幣安方流出的各種消息說起。
I.官方事件復盤
其實比特幣被盜后,趙長鵬并沒有第一時間站出來說明。5月7日事件發生后,趙長鵬的第一條相關推特說的是"正在進行突發系統維護,所有資產均安全。"
但網友并不買賬,一位用戶立刻站出來指出這些"維護"行為"應該跟那7000個轉出熱錢包的比特幣相關吧"?
而過了一段時間之后,幣安官方發出了事件的詳細解釋,趙長鵬才在轉推中承認了事件的發生:
而在之后同一天,幣安官網上貼出了一篇名為《幣安安全信息更新》的文章。在文章中,幣安敘述了當日發生的比特幣被盜事件并還原了細節。
根據幣安的公告,事件的框架大體是這樣的:
被盜用戶系使用API接口連接操作,應該是使用程序進行量化交易的用戶;
Delio將于6月28日恢復ADA、SOL等代幣存取款服務:6月26日消息,韓國加密金融公司Delio發布公告稱,將于北京時間6月28日11:00恢復Cardano(ADA)、Solana(SOL)、Tezos(XTZ)、Polkadot(DOT)、Kusama(KSM)、NEARProtocol(NEAR)存取款服務。[2023/6/26 22:00:15]
黑客通過釣魚、病等多種手段獲取了用戶API密鑰、谷歌2FA驗證碼等登錄信息進行攻擊;
一共被盜7000枚比特幣,占幣安比特幣存量2%;
幣安本身SAFU基金將用來賠付全部用戶損失;
幣安關閉網站沖提功能一周,以進行全面自我審查。
在官網聲明發出后,事件被定性,趙長鵬也同步向公眾做了一個AMA直播以回答用戶所有的問題。
而在今天,幣安進一步跟進,給用戶發送了最新的進展:
在文章中,幣安主要提供了以下幾點:
對被黑客攻擊的API、2FA和提幣流程進行了重大調整;
MELD披露Cardano上交易處理方式問題,目前雙方正在解決:金色財經報道,Cardano 上借貸協議 MELD 發推表示,發現了一個 Cardano 上交易處理方式的問題,可能會破壞 MELD 協議關鍵部分,將推遲主網啟動。MELD 稱,目前正在與 Input Output Global(IOG)合作測試節點軟件的下一次迭代,以共同解決這個問題,預計會在在 4 月份向 MELD 社區提供進一步反饋。
對此,Input Output 回應稱,正在與 MELD 團隊密切合作,解決目前影響預生產測試網上 Cardano 交易處理的問題。[2023/4/7 13:49:58]
將啟動新的U2F安全措施;
一周后開放充提計劃不變。
對之前AMA討論中的”回滾“議案進行道歉
至此為止,幣安盜幣事件告一段落。從整體的處理速度和處理方式來看,女王認為幣安的處理方式很及時、很專業也很穩重,在最大限度上做到了為用戶著想、不推卸責任。之所以這么說,女王認為有幾點可以證明:
事件發生后趙長鵬并沒有第一時間站出來辟謠或者承認,而是先說一些自己知道的事實。作為一家企業的領航人,首先需要的是穩。趙長鵬此時在幣安已經不再參與一線的代碼編寫和系統監測任務,因此在所有問題沒有查清之前,網友或者可以根據一星半點的線索自己做推論,但公司總裁是絕對不可以在沒有100%把握的情況下隨意發言的。因此趙長鵬的延后宣布可以說是一種穩定的表現;
The Wanderverse項目Discord服務器遭到攻擊:金色財經報道,據CertiK監測,The Wanderverse項目Discord服務器遭到攻擊。請社區用戶在服務器修復之前不要點擊任何鏈接。[2023/2/8 11:54:39]
確定事件之后,幣安的聲明對事情做了較為客觀的復述,擺事實給方案,沒有過多進行道德綁架或者乞求,顯示出了透明、效率和擔當的品質;
趙長鵬在事件后親自進行AMA以及在推特上活躍回復網友疑問,頗有超過一姐何一首席客服的架勢。作為公司的CEO這種對外負責的態度至少是該給加分的。
因此從總體來看,幣安出了事自己擔了全部責任,保證了所有用戶利益,一把手也及時謙虛的認錯,帶領公司查漏補缺。比起隔壁某B網發幣籌錢的做法,幣安的處理明顯更大氣一點。
II.這次被盜說明什么?
這次幣安被盜事件,如果從量級來看,可以算是歷史上第六大的交易所被盜事件,不可以說不小:
在說回幣安之前,我們可以先回顧一下歷史上最有名的門頭溝(Mt.Gox)比特幣被盜事件:
數字游戲市場Driffle完成340萬美元種子輪融資:11月8日消息,數字游戲市場 Driffle 宣布完成 340 萬美元種子輪融資,Beenext 領投,Jafco Asia、Taurus Ventures、Better Capital、White Venture Capital、以及 Maninder Gulati、Amit Damani 等著名天使投資人參投。Driffle 為全球游戲玩家提供低成本線上游戲服務,旨在提高玩家購買數字商品的體驗,方便用戶進行游戲、數字禮品卡和游戲積分交易。[2022/11/8 12:33:18]
在2011年6月19日,當時幣圈最大比特幣交易所門頭溝(Mt.Gox)交易所被黑客入侵,盜走大量比特幣。據事后披露,黑客從門頭溝一個審計員的電腦里偷出了必要錢包信息并將比特幣轉出。黑客竊取一共約85萬枚比特幣,并在盜取的同時立刻掛單市價賣出。黑客的賣出行為直接導致了幣價暴跌以及之后門頭溝交易所的破產和其擁有人”法胖“的被捕。對比門頭溝事件驚世駭俗,我們可以看到幣安這次攤的事遠沒有這些波瀾:
用戶的利益全部受到保障;
Angle Protocol借貸模塊現已上線Polygon:7月11日消息,據 Polygon 官方博客,繼以太坊之后,Polygon 成為第二個部署去中心化 Stablecoin 協議 Angle Protocol 借貸模塊的區塊鏈網絡,Polygon 用戶現在可以獲得與歐元掛鉤的 agEUR Stablecoin 并能將該 Stablecoin 兌換為 wETH、USDC 或 MATIC。
Angle Protocol 是一個資本效率高、去中心化和超額抵押 Stablecoin 協議,其平臺發行由歐元支持的高流動性 Stablecoin “agEUR”。[2022/7/12 2:06:34]
幣安根基依舊完好,并沒有出現任何運營不良的流言和消息;
比特幣價格沒有出現暴跌,相反,在之后幾日反而一路上漲
從這幾點我們可以看出從2011年到今日,幣圈已經經歷了無數翻天覆地的變化,當年脆弱的市場正在飛速成熟,其中的頭部公司也已經擁有了抗衡市場風險的能力,如今的幣圈不論在框架還是生態上,已經越發擁有了傳統金融市場的完備性,幣圈已經過了動輒傷筋動骨的日子了。
當然,這并不是說如今的市場是完備的。
相反,現在的幣市依然危機四伏。對比門頭溝事件,我們可以看出黑客攻擊幣安的攻擊手段并沒有比當年有多少進化,反而仍然極為相似。而在門頭溝事件8年之后,幣市中的頭部交易所依然頻頻出現大規模資產被盜事件,因此對于身處幣圈的投資者而言,女王希望大家小心、小心、再小心,永遠把安全放在第一位,不要貪圖便宜。
III.節外生枝
幣安被盜事件到這兒大概就告一段落,但這次事件卻意外引出了一場更大的討論。
比特幣被盜之后,黑客第一時間將被盜的比特幣轉出了交易所,據TokenAnalyst監測,目前轉出的7000比特幣中仍有5846.32個依然被存在錢包中,沒有進行任何方式的交易。
事件起源于趙長鵬為幣安被盜事件所做的問答直播中,由于比特幣已經被轉出了幣安,有了鏈上記錄,因此有一個用戶提問是否可以用“回滾”的方式來取消掉這則記錄,這樣就可以直接讓這筆交易被廢除掉,黑客的行為也將白費,正義得到伸張。
問題提出之后,長鵬同學做了一個較為致命的事兒:他沒有第一時間否定掉這個說法,而是說"也被納入過思考范圍"。
一石激起千層浪,趙長鵬的一句話激起了網絡眾怒,幾乎所有的幣圈網友都一邊倒的譴責趙長鵬腦子有問題。
(絕不可能發生,因為從根本上動搖了比特幣的信任根基)
對于這件事,女王站在網友這一邊,完全同意眾網友的憤怒。
因為對于”回滾“-或者說reorg也行-這一做法,趙長鵬和許多支持的人都認為可以有效防止"作惡"。但任何有腦子的人都清楚,如果真的"回滾"了,這種做法并不是防止了作惡,而是直接毀滅了比特幣作為金融工具里不可動搖的"價值存儲"屬性。從性質上來看,"作惡"只是一種道德標簽。但在標簽之下,其金融"行為"本身并沒有任何錯誤。一旦進行了"回滾",那么也就是說我們站在道德的高點否定了比特幣的貨幣本質。這么做無疑是毀滅性的。
即使在傳統金融的世界里,恐怖組織用鉆石、黃金、美元非法購買殺傷性武器時,我們也從來沒聽說過誰站出來宣布要將這些交易中的鉆石、黃金、美元"無效化",因為大家都知道貨幣的信用本質就是無差別對待。
這一點在中國歷代的錢莊生意中也有流傳。根據各種記載,清朝最大的錢莊全部都是"認票"的,不論銀票是怎么來的-哪怕是偷的官銀換的-只要是錢莊出具的銀票,那么錢莊一律都會承認,沒有差別。
所謂的"信用",就是這個意思。
說實話,在這件事上長鵬小朋友可能有點冤,因為技術的原則就是本著公開透明的原則討論一切可以討論的話題。作為技術出身的趙長鵬,總會要考慮多方可能性。
但是,作為在幣圈沉淀已久的"老人",長鵬同學你對比特幣也不陌生了,難道對貨幣的"信用"本質還沒有一點C數嗎?
例如這個網友就說道:"你可以內部討論,但以你的身份把這種東西公開來討論就是非常不負責任的。"
對此趙長鵬回應道:"那你是不想讓我們透明咯?這個問題我的團隊在AMA一小時之前給了我,當時我腦子里想的太多,因此就一并在問答環節里說了。"
當然,再怎么辯解,也掩蓋不了潑出去的水,因此趙長鵬不得不發了兩條推來澄清自己:
在澄清推特中,趙長鵬寫道:
這個主意不是我們提出的,而是網友提的;
我確實討論了這個話題,許多網友認為是錯的,但我認為討論本身有錯。不論在何種情況下,思想的自由并不是犯罪;
我們不想這么做;
我們也做不到。
這份澄清其實說的挺好,把原因和立場都說清楚了,但女王確實要說奉勸長鵬童鞋一句話:作為極客你可以隨意討論,但作為幣圈扛把子以及實力KOL,以后發言之前還請仔細想想自己的立場,多做好事,不要作惡,哪怕是非本意的惡。
IV.彩蛋
被盜事件發生后,隨著話題的一再發酵,我們不可避免的又見到了幣圈里四處出現的那厚臉皮:
對于這貨女王實在是不想翻譯了,貼張微博中文同款大家體會去吧:
TokenInsight發布全球加密通證量化基金行業研究報告。報告指出:1.加密通證市場市值和交易量在全球占比中較小,但增長迅速。2.加密通證正成為全球大類資產配置中的重要組成部分.
1900/1/1 0:00:00一項由巴西帕姆帕聯邦大學、盧森堡大學和墨爾本莫納什大學的研究人員發表的論文指出,對隱私幣Monero進行追蹤是可行的,該研究小組提出一種名為“交易泛濫攻擊,FloodXMR”的方法.
1900/1/1 0:00:00關于GT與GatechainGT(GatechainToken)是Gatechain的主網基礎原生資產。GateChain是一個專注于用戶資產安全和去中心化交易的新一代公有鏈.
1900/1/1 0:00:00FENBUSHIDIGITAL與通證通研究院聯合發布深度研究報告《基于價值儲備估值法的BTC價值區間測算——通證估值探索之五》。報告指出,BTC極具發展為一種優良價值儲備的潛力.
1900/1/1 0:00:00BTC今日早間持續上漲,并于16:30最高觸及6147美元,隨后在6040美元附近維持震蕩,截至目前火幣現報6034.59美元,24小時上漲1.76%.
1900/1/1 0:00:00針對推特上利用區塊重組恢復幣安被盜BTC的討論,比特幣核心開發者JimmySong連發7條推文稱,從數學角度出發,利用區塊重組恢復幣安被盜BTC不太可能實現.
1900/1/1 0:00:00