币安被盗之后

北京时间5月8日上午，多个渠道消息称黑客从数字货币交易所币安窃取了7,000多比特币，市价约4070万美元。

| 被盗事件时间线梳理

5月8日清晨，币安宣布早些时候（5月7日）发现了“大规模安全漏洞”，发现恶意行为者能够访问用户API密钥，双因素身份验证码，“可能还有其他信息”——交易所首席执行官赵长鹏表示。

根据安全通知中公布的一项交易，币安承认黑客从交易所中提取了大约4070万美元的比特币。

在宣告交易所正在进行“ 一些计划外的服务器维护 ” 后几个小时，币安披露信息称“资金是#SAFU” （编者注：此为币安在外网的一个MEME，意为——资金是安全的）。

在信息披露后，赵长鹏发布说交易所“ 很快就会提供更详细的更新信息 ”,随后他提到交易所可能尚未确定所有受影响的账户。

根据币安的声明，这一违规行为只影响了币安的热钱包，其中包含了该交易所总比特币持有量的2％左右。币安在声明中表示：

我们所有其他钱包都是安全且无恙的。黑客非常有耐心，在最合适的时机通过多个看 似独立的账户执行了准备充分的行动。被盗交易通过某种方式绕过了我们现有的安全检查，非常遗憾我们没有在提现之前阻止他们。

该提现行为在执行后触发了内部警报，赵长鹏说交易所在发现后实施了冻结，直到下个星期存入和提现将暂时关闭，但交易行为不受影响，不过他仍告诫说“黑客可能仍会控制某些用户帐户”。

Binance将在下周进行“彻底的安全审查”，包括其系统和相关数据。

根据通知，交易所将使用其用户安全资产基金（SAFU基金）来弥补损失，这不会影响用户。根据之前的信息，该基金占交易所收取交易费用的10％，最初是为了“在极端情况下”保护币安的用户资金安全，这部分资金存放在冷钱包里。

| 区块重组惹争议

在宣布被盗几个小时后，赵长鹏仍然开始了之前宣布的Ask Me Anything（AMA）会议。在这次AMA期间，赵长鹏说：

我们一直在与其他交易所合作，以阻止那些被黑地址再其他交易所进行充币。

但接下来他说的一番话在Twitter上的数字货币圈引发了大量的争议，赵长鹏在回应比特币核心开发者Jeremy Ruin的重组提议时称：

关于是否比特币网络上进行区块重组——目前来看的话，7000BTC的金额远远高于他们在最后几个区块获得的报酬。说实话，我们其实可以在接下来的几天内做到这一点。但是我们存在一定的担忧，如果在比特币网络上进行这种规模的回滚的话，它可能会在比特币的可信度上产生一些负面影响。团队仍在讨论中，我们也正在查看具体的损失数字并检查所有信息。我们将努力保持极高的透明度。

此言一出，马上引发了大量的讨论与疑问。

Vortex表示：即便说一个友好的区块链重组可以只是专门针对被盗资金，但它也绝对会在比特币历史中树立一个可怕的先例， 这对于其不变性和数字黄金的特性将完全丧失。

WhalePanda更是说： 没有人应该为了这么点事重组比特币区块链，原因在于 1. 不应该做任何经济上的援助，这又不是以太坊。2. 7000 BTC对币安来说并不算什么（如果他们所言非虚的话）。

比特币核心开发者Jimmy Song更是从数学角度出发，连发7条推文称利用区块重组恢复币安被盗BTC不太可能实现。

对于越来越多的讨论声量，赵长鹏回复称：

币安决定不采用区块重组的方案，并着重分析了区块重组方案的优缺点：

优点

• 可以通过向矿工“转移”费用来向黑客“复仇”

• 阻止未来黑客进行攻击尝试

• 探讨比特币网络如何应对这些情况的可能性

缺点

• 可能会损害BTC的可信度

• 可能会导致比特币网络和社区分裂，这两项损失实际上似乎都超过了4000万美元

• 黑客确实利用了币安在设计和用户混淆中的一些弱点，这在之前并不十分明显

• 虽然这对币安来说是一个非常昂贵的教训，但它也是宝贵的一课，保护用户资金安全是交易所的责任。

而在赵长鹏最新的回复中，他表示：

没想到有关区块重组的讨论比被盗事件本身更热，甚至变得有点扭曲了原本的意思。我没有提出这个想法，它来自Jeremy Rubin的一个提议，我们确实讨论过它。我不认为评估这项建议本身是错误的，特别是在这种情况下。因为在任何情况下，自由思考都不是罪过。

| 各方回应

被盗事件传出后，币安何一也迅速发声，在微博上表示：“在区块链的世界，透明是基础。”

此外，孙宇晨Justin更是表示要真金白银出钱支持币安。具体来说，孙宇晨表示如果币安创始人赵长鹏同意的话，他将 存入4000万美元用于“增持币安币BNB、比特币BTC、波场TRX与流币BTT 。

尔后赵长鹏在Twitter上表示感谢，但称没有必要，币安旗下的SAFU基金将承担此次损失。他还特别强调道，币安虽然受到了攻击，但是并没有破产，会尽快解决问题，以便每个人都可以再次存币与提币。

正如赵长鹏此前说的——在这个困难时期，我们会努力保持透明度，持续更新相关信息，也感谢一直以来的支持。

无论此次被盗事件未来走向如何，我们也希望相关的信息与结果都能持续的公开与透明。而这些本就该是区块链天生自带的，也是千万个投资者所期望的。