加密货币行业近期频发安全事件,引发市场广泛关注。币安创始人赵长鹏(CZ)就此发表深度看法,解析黑客攻击模式,并重申其关于暂停提现作为安全预防措施的观点。他认为,在遭遇安全事件后,采取审慎措施并彻底排查风险至关重要,同时肯定了 Bybit CEO 在危机中的决策与沟通表现。
多重签名安全漏洞成黑客新目标
赵长鹏指出,近期一系列安全事件呈现明显规律:黑客能够针对多重签名“冷存储”解决方案发起攻击,盗取大量加密货币。Bybit、Phemex、WazirX 等多家交易所均遭遇类似情况。
在 Bybit 的案例中,黑客通过操纵前端用户界面,使用户在看似合法的交易环境下,实际签名的却是被篡改的交易指令。更令人担忧的是,受影响的交易所采用了不同的多重签名服务提供商,这表明黑客组织 Lazarus Group 具备高度先进且广泛的渗透能力。
目前尚不清楚黑客的具体入侵路径——是同时渗透了多个签名设备,还是攻破了服务器端,或是实现了双重突破。这种不确定性进一步增加了安全防范的复杂性。
暂停提现:审慎之举还是过度反应?
针对此前自己在社交媒体上提出的“在安全事件后暂停提现”的建议,赵长鹏做出了进一步解释。他强调,该建议并非绝对标准,而是基于个人经验和行业观察的一种实用方法。
他的核心原则是:在安全问题上应倾向于更为谨慎的选项。发生安全事件后,最佳实践是暂停所有操作,全面理解事件经过、黑客入侵手法及受影响范围,在进行多重安全检查后再恢复运营。
他以币安自身经历为例:2019年遭遇4000万美元黑客攻击后,币安曾暂停提现一周。结果在恢复提现和充值后,充值量反而超过了提现量,市场信心得以重建。赵长鹏同时强调,每个事件都有其独特性,最终决策需依靠管理层的判断。
危机领导力:透明度与沟通至关重要
赵长鹏特别肯定了 Bybit CEO Ben 在处理此次安全事件中的表现。他认为,Ben 基于所能获取的信息做出了最佳决策,并在危机中保持了透明的沟通和冷静的态度。
这种开放、及时的沟通方式,与某些其他交易所CEO在类似事件中缺乏透明度的做法形成鲜明对比。赵长鹏同时指出,每个案例都有其特殊性,例如 FTX 事件属于欺诈行为,而 WazirX 因涉及诉讼而不便评论。
加密货币安全的核心教训
赵长鹏最后强调,安全永远不应被视为理所当然。投资者和平台运营者都需要深入了解安全知识,才能根据自身需求选择合适的工具和防护措施。
他提醒社区,尽管技术不断演进,但安全的基本原理保持不变。保持高度警惕、实施多层次防护措施,以及建立应急响应机制,是应对日益复杂网络安全威胁的关键。
常见问题
问:为什么多重签名方案也会被黑客攻破?
答:多重签名本是一种增强安全性的机制,但黑客通过攻击前端界面或签名设备,能够伪造交易信息,使使用者在不知情的情况下授权非法交易。这表明任何安全方案都需要持续评估和更新。
问:交易所暂停提现会引发市场恐慌吗?
答:短期内可能引发担忧,但长期来看, transparent communication and thorough security checks can actually enhance user trust. 如币安2019年的案例所示,恢复提现后充值量反超,表明市场认可这种谨慎做法。
问:普通用户如何增强资产安全性?
答:用户应选择声誉良好的交易平台,启用所有可用安全功能(如双因素认证),大额资产考虑使用硬件钱包存储,并时刻警惕可疑链接和交易请求。
问:交易所CEO在安全事件中应如何应对?
答:最佳做法是保持透明、及时的沟通,明确告知用户事件进展和应对措施,展现冷静专业的领导力,这有助于维护市场信心和平台声誉。