币安被盗后 赵长鹏在推特“有问必答”直播中都说了什么?
2019年5月8日, 币安CEO赵长鹏“CZ”进行第三次线上“有问必答”活动,确认币安将推出保证金交易,与用户沟通了黑客事件,回答了Launchpad的时间安排,回应了社区关于稳定币的问题等。以下是全文内容。
以下是线上问答全部内容记录。(AMA部分内容稍作整理和编辑)
大家好,我是CZ。
正如你所知,我们昨天发生了一起安全事故。大部分新闻已有所报道,这次我们遇到了一个非常聪明、并且长期潜伏的黑客行为,他们分别通过内部和外部方式来进行。这可能是最先进的方式,并且黑客非常有耐心。
有些不幸的是,由于黑客团体使用了复合型的攻击技术,绕过了我们的风控系统,提走了7000个比特币,约4000万美元。幸运的是,我们设立了安全基金SAFU来补偿这次的损失。
现在,我们的主要任务是专注重建并恢复系统。我们需要保证从所有数据中完全消除黑客留下的任何痕迹,以防万一。这个过程非常繁琐。很抱歉的是在这个流程完成之前,我们必须暂停充值和提币。因为我们必须确保一切都安全 。由于我们拥有非常大的数据库和系统架构,所以我们预测需要一个星期完成。
我们建议用户采取以下安全措施作为预防:如果你使用API进行交易,我们强烈建议您更改API密钥。我们建议所有用户修改2FA,重置、禁用、然后重新启动它。
许多人行业内的交易所和项目方,包括孙宇晨,Coinbase,QKC等都承诺将会为币安提供强有力的支持。目前,币安有足够的资金承担4000万美元,所以我们在资金方面完全没问题。这次造成的损失确实不小,但我们还能承担。 同时,我们也一直在与其他交易所合作,以阻止这些被黑地址的充值。
关于我们是否想要回滚比特币网络的问题。现在,如果我们将7,000 BTC分发给矿工,它将远远高于旷工在过去几个区块里得到的报酬。老实说。我们实际上可以在未来几天内做到这一点。如果我们在比特币网络上进行这种规模的回滚,那么就会破坏比特币的可信度,从而产生一些负面影响。 所以,团队仍在讨论,还未做出决定,同时我们正在查看数据并检查所有内容。
我们将努力保持极高的透明度,并且我们也获得了社区帮助。 比如[比特币网络] reorg是一个来自社区的想法,我实际上并不知道我们可以做到这一点,但这样做会产生严重后果,因此我们会非常谨慎地考虑。
接下来一周左右,我们会暂停提现,由此造成不便,敬请谅解。我们想要确保100%安全,解决掉安全隐患,然后再让业务重新运作起来,尤其是充值和提现业务。安全是我们最关心的事情,我们现在正在和一些合作方一起解决这个问题,在这个过程中我们也得到了合作方的很多帮助。
以上是关于本次黑客事件的信息。一旦有更新消息,我们主动与你们分享。我会在Twitter上与你们保持积极互动,我们的所有社交媒体账号都会保持与用户进行积极地沟通。
有人问我,我现在感觉怎么样。说实话,我现在感觉不是特别好。并不是说我生病了或者怎么了,只是说今天不是一个特别令人振奋的日子。此前,我们在不同的时间节点也接受了一次又一次挑战。
我们重视安全并将倾注全力去重建,保证用户安全,然后尽快再次开放提现和充值业务。这个工作需要一些时间,所以请暂且忍耐。接下来会有一些系统更新。我们本周的重点会是这一块。在系统更新过程中,我们需要暂停交易几小时,因为我们的确需要做一些系统更新的工作。
但除此之外,我们的团队非常强大。团队的心态很稳定,即便我们面临着压力和挫折,但我认为我自己和整个团队以前都经历过高压情况,所以我们还好。币安会继续运行,我们会继续努力,经历过这次事件后还会变得更加强大,我们会一直继续(运作)。
我为目前的充提服务中断道歉。 在此期间,我们非常感谢大家的支持,如果您希望与我们沟通,我认为社交媒体可能是最快捷的方式。 我在Twitter上很活跃,你们可以在那里联系我。
币安的交易业务任在正常运行。到目前为止,许多人确实试图帮助我们,并向我们捐款(来补偿损失)。 我们的回应是相同的,我们现在不缺资金。 如果人们想要捐款,他们应该考虑捐赠给币安慈善基金会,还有很多慈善项目在等在捐赠。包括我个人承诺捐赠的项目,如CSW事件,我将继续捐款,所以我们不会改变正在努力做的事。 我们将继续我们的核心业务。
让我转到Twitter上的评论,这样我可以回答在黑客事件前准备回应的问题。感谢你们的支持。
币安链不久后会把共识机制从BFT(拜占庭容错)转成POS(权益证明)吗?(币安链)有可能运行智能合约吗?
我认为这可能在未来很长时间才会改变。我们想要先在链上大范围地运行BFT。智能合约可能是中长期的(功能)。币安链目前的重心是帮助项目迁移到链上,并普及币安链。
关于币安未来规划的一些问题:
我们无法真正预测未来,所以也没法提前预测我们的详细规划,计划总是赶不上变化。虽然我们正在做很多事情,但还不能公布所有的工作。因此我们很难(公开)讨论或确认任何跟未来计划相关的事情。
关于在币安未成功上币/下币的问题:
这些是我们不能公开讨论的。我们不谈论代币、项目、及其他交易所等。所以,对于任何上币请求或下币的问题,和负责的项目团队聊会更合适,并要求他们提交币安上币申请表。如果你们想要了解更多细节,我有一篇详细的上币指南。
关于保证金交易(Margin Trading)、稳定币(Stablecoin)以及下一个Launchpad项目的问题:
我们正在筹备下一个Launchpad项目,我们实际上花费了很多精力来挑选合适的项目,已经有一些候选的项目,我们正在考虑哪个项目将在Launchpad上发行,希望能在五月开始。
这次,我们将缩短BNB持仓时间要求。但是参与Launchpad的持仓要求可能仍是50BNB。我认为上次的摇号抽签模式运行得非常好。很多人中签并获得了代币,社交媒体抱怨的声音也有所减少。证实这个方法有效,我们还会继续采用这个模式。具体的Launchpad发行项目将在晚些公布。五月已经过去了一周,我们尽量在下周内完成这个事情,并且尽快让Binance.com回复正常。
关于稳定币(Stablecoin)事情的内部讨论:我们是否计划推出自己的稳定币,以及有哪些不同的方案和计划?当然,有些事情可能会发生,但还是那句话,计划赶不上变化。我们暂不承诺我我们还没准备做或还没准备好的事情。
我想很多人已经在我们的API中发现了Margin的标识,是的,我们正在快速推进我们的保证金交易系统(Margin Trading System)。最初,我们会邀请一些交易量比较大的重要用户参与内测,帮助我们进行更多功能测试。如果系统存在BUG或某些问题,他们将与我们达成共识,与我们紧密协作,共同解决系统中存在的问题。
我们将很快推出保证金平台(Margin Platform),它实际上已经在团队内部进行了Beta测试。功能与代码已经基本完成,只是需要更多的功能性测试。
另外,法币方面,我们上个月已经上线了币安新加坡法币交易平台(Binance Singapore)。如果关注了我的Twitter,你会发现我们之前与阿根廷有很多互动,所以下一个法币入口很有可能就是它。
网友提问:
1.你的头发是灰色的?
我的头发一直是灰色的,但只是浅灰色。其实是因为我关闭了一个很亮的窗户,让灰色变得更加明显。还可能是因为我昨晚没有睡觉,我已经连续工作了29个小时,也可能是这个原因让它显得是灰色。
2.在不久的将来,币安会不会出现这种情况:奖励和锁仓、加密卡、加密银行?
我们正在寻找不同的合作伙伴,能够提供信用卡或直接使用信用卡支付加密币。我不知道所有事情的具体进展情况,因为我们的组织是分散办公,业务在这个过程中发展进行。关于加密银行,我们并没有关注银行方向的业务。
3.币安会不会用美元作为基础货币? 我知道这不是你的商业模式,但是在币安交易又转移到另一个交易所兑现是不方便的。
Binance.com不太可能提供美元直接交易,但我们确实有许多法币通道正在运行。 可能一些有通道将支持美元,而其他支付渠道,包括使用信用卡支付功能,现在都是可行的。
4.币安是否会开放获得Binance DEX节点的通道? 社区是否可以通过持仓来成为节点验证者候选人?
这是相关Binance DEX的问题。 在Binance Chain上,现在还有点早。 我们有一个非常密切的节点网络。 出于隐私原因,我们不会透露它们的身份。 现在我们只想确保网络正常运行。 说实话,我没有想太多关于治理模型,锁仓以及如何成为节点候选人。 一旦Binance Chain被采用,治理模型,锁仓和节点竞选可能是下一步,所以这一切很快就会到来。
5.菲律宾项目是否有机会在币安交易平台上币交易?
在币安,我们不以地理位置来区分项目和选择项目。我们将世界视为一体,因此每个项目在Binance.com拥有同样的上币机会。
说到这,我们会更多考虑已经在币安链上发行代币的项目。确实会有一些偏好。这是一个更容易在Binance.com上币的的方式。
6.币安应用程序上是否会有绘图工具? (例如水平线等)
我希望会有,但我不知道到底会是什么时候。 因此,在开发优先级方面,OCO(止盈止损功能)即将到来,我们已经在这方面准备了很长一段时间。 但同样,这可能会延迟一周左右。
7.我们会在未来某个时候更改指标设置吗?
我们希望也能拥有这一点,但我认为现在还没有立即开展项目。
8.当我们将代币换成USDT时,我们得到的是基于哪个协议的USDT呢?Omni,以太坊还是Tron?
目前,在Binance.com上的USDT,我们接受基于Omni和Ethereum ERC 20协议的USDT充值,但是只支持基于Omni协议的USDT的提现。 随着用户充值更多ERC20 USDT,提走更多Omni USDT,所以两种协议的USDT余额会在某个固定点进行转换。当ERC 20 USDT与Omni USDT 的数量比例达到50%以上时,我们会将提现和充值的USDT转换为ERC 20 USDT。然后将所有Omni USDT切换成ERC 20 USDT。我知道Tron也发布了他们的USDT。我们期待能够支持更多的USDT,并不反对这一点。只是目前我们没有时间做这些全部的开发,仅此而已。
9.Binance DEX和Binance Chain能否开源?
Binance Chain和Binance DEX最终会开源,但我认为现阶段更重要的是为平台获得更多关注。说实话,如果我们现在开源,所有其他交易所只会发布类似版本的链。 这也是其中一个考虑因素。 我们希望先获得一些应用之后再全部开源,总之最终我们会开源全部内容。
10.您计划什么时候做跨链功能?(针对币安链)
再重复一下,这只是DEX测试版的功能。我们想先获得一些势能,所以我们想要吸引那些真正拥有市场价值的项目到币安链发行,然后再考虑跨链的功能。起初,对于市值较高的项目和代币,我们可能会通过Binance.com实现锚定,虽然不是最理想的方案,但是最快的方式。
Cosmos正在尝试做跨链的工作,但目前整个网络中没有正在运行的项目,也没有正在运行的区块链。一旦他们有了更多的项目,技术上我们就有可能与这些链实现实现交互。我们晚点再看看会发生什么。
11.币安对参与IEO的项目平均收费是多少?
每个项目收费是不同的。项目在Launchpad的发行是否会很受欢迎,取决于项目本身。比如:他们有多少用户,产品有多成熟,他们需要我们提供什么样的服务,他们需要我们提供什么咨询。这取决于每个项目,我们没有固定收费结构。
12.隔离见证?
隔离见证在我们路线图中,但它优先级较低,因为比特币交易网络还是够用的,尤其是闪电网络,它承载了比特币主网的负载。我们努力确保充币、提币的安全,因此(隔离见证)并不是我们的主要任务,我们有很多事情要做。
13.到19年底币安链和DEX会怎么样?
事实上,目前我们想要的是增加它的应用,对于达到什么样的程度,并没规定确切的数字及设立非常宏伟目标的等。
14.你去过哪些国家?哪些国家你还没有去过,但是接下来会优先考虑?
我没有一个固定的旅行计划或旅行愿望清单。我只是在需要的时候去到这些国家。我不会纯粹为了观光旅游去一个国家。我觉得我会出于必要原因去访问一些国家,所以接下来会继续这样做。
15.你成功的终极秘诀是什么?
我没有什么成功秘诀。我们尽可能的保持透明。除此之外,没有什么秘密法宝。我们专注于问题本身,出现问题,我们就尽力去解决它。现在我们有一个比较棘手的问题待解决,我们会尽全力去解决它。
16.到目前为止,Binance DEX的发布是否符合您的预期? 到目前为止,你最大的感触是什么,还是现在说太早了?
说实话,DEX发展超出了我的预期。 当我们第一次说我们要开发DEX时,大约一年前。 我认为DEX的发展会有一个渐进的改进,但我没想到它如此之快,UI体验如此顺畅。 所以从产品的角度来看,它已经超出了我的预期。 现在,我认为技术团队集体做了出色的工作。 现在,它真的取决于我们集结所有的资源去推动,先是初期的技术采用,之后是重要的人群,最后我希望他可以靠自己传播发展。到目前为止,它超出了我的预期。
17.项目方选择BEP2发行代币需要考虑哪些方面?有没有经验分享下?
这是个好问题,选择BEP2协议有很多好处。站在技术角度看,BEP2的代币转账速度更快,同时转账费用更低,且只需要一个区块确认,这是技术层面的优势。另一方面,早期迁移到币安链上的项目,会受到Binance.com币安主站的支持,包括更多的联合市场营销互动,获得更多关注和曝光。
现在上线币安DEX会比较容易,随着更多的项目加入币安链,上币审核的工作将交给社区进行,会有一个完整的流程。我们不喜欢投票,任何投票都有被操控的可能。我们的目标是币安DEX可交易i代币至少是币安主站Binance.com上代币的10倍数量,这样我们可以从币安DEX上选择受欢迎的项目,上线Binance.com。这就是我们的目标。这方面有很多激励措施。
18.目前泽西、乌干达、新加坡的法币交易平台进展如何?
法币交易平台方面,我们一直谨慎行事,不会迅速扩张。我们要保证这些法币交易平台遵循当地的合规要求。我们不想触怒监管部门,或者说去踩雷。所以我们在法币交易所的扩张方面会非常小心。
我们希望得到监管部门的认可。比如在泽西,我们和当地监管部门进行了多次会议,他们对我们现在的工作是认可的。我们想要在全球打造最合规的法币交易所,新加坡这边会遵循同样的原则。目前我们新加坡法币交易所只有一个交易对,我们正在和新加坡监管部门反复沟通,确认我们的一切工作都是合规的。最后肯定是会进行扩张的,但是在那之前我们有一条比较长的合规之路要走,我们会谨慎对待。
19.币安投资了很多早期的项目团队,并帮助在Launchpad上筹集资金。 您在现实中看到哪个细分领域的区块链/应用程序,可以得到实际应用及拥有成功的迹象?您对区块链生态系中最感到兴奋的部分是什么?
我没有水晶球,不是魔法师,所以不能预言未来。不过我们尽量去投资任何有助于区块链生态系统建设的基础设施项目。在应用方面,有一些比较明显的案例。有支付、电子商务等等。融资可能是当前区块链最大的杀手级应用。
我看到很多有趣的游戏已经在区块链上推出,因为游戏可以做的非常简单,特别是现在的很多游戏都比较简单,很多人在手机上玩游戏。我认为游戏可能会有很大的潜力。
20.在机构投资者和个人投资者之间,你最在意的是哪一个?你觉得现在币安有多在乎机构投资者?
我们为机构投资者开发了一些重要的功能。但是我觉得在现阶段,我们应该更关注于广大的用户基础,现在大多数用户都是个人投资者。再次重申一下,我们不去评判,不去决定。我们需要确保我们可以给用户选择权。例如,如果大多数机构投资者为了入场而提出一些功能上的需求,我们也会开发满足他们的。
最终总结
时间紧迫,我觉得后面加入的网友们还是有关于这次的黑客/安全事件的问题,来我来快速回顾一下。
黑客掌握了大量用户的帐户,其中一些账户有很多资金。他们能够在不违反现有任何安全审核的情况下,发出提现请求。
所以这笔交易成功执行了,数量是7000个比特币。这笔资金数量庞大,按照实时价格,约等于4000万美金。
万幸的是,我们先前设立了SAFU基金,可以承担这次的损失。我们会用SAFU基金来覆盖损失,用户的资金不会受到任何影响。
我们需要一个星期。我们需要做一个非常详尽的安全检查,直到我们可以确保系统一切正常。根据我的团队给我的反馈, 这个工作大概需要一周左右的时间。
再次开放充值和提现之前,我们想确保系统是绝对安全的。你可以访问区块记录,这是目前唯一一笔可疑的交易。我们的冷钱包没有受到影响。
唯一受到影响的是我们的比特币热钱包。其它钱包都是安全的,资金也是安全的。我们的确损失了一些资金,但是我们有能力处理。我们现在正竭尽全力修复,让一切回归正轨。这是我们接下来一周左右的重中之重。.
关于回滚,我看到很多人发表了反对意见。我认为比特币区块链回滚涉及到很多道德上和信誉上的考量。很有趣的是,这是社区,包括比特币社开发团队的核心成员提供给我们的一个技术解决方案,这个解决方案我们之前也不知道,我们团队也从未这样想过。我们会非常认真地考虑收到的社区意见。
今天的直播到此要告一段落了。
感谢你们的支持、理解和耐心,我们的重建工作可能需要一周,至少是几天到一周左右的时间,然后才能重新开放充值和提现业务。再次向你们致以歉意,希望这次事件过后,我们的系统更加安全,尽管我们为此付出了很大的代价。
非常感谢大家,感谢你们的支持!任何问题都可以通过Twitter联系我,我在Twitter上实时在线保持高度活跃。再次感谢!
https://twitter.com/cz_binance
动态:
关注AMA,CZ决定不会采取”回滚”的方式。
https://twitter.com/cz_binance/status/1125996194734399488
观看完整AMA视频:
https://www.youtube.com/watch?v=CDm-m1FNl1w
加入币安电报社群:https://t.me/binanceexchange