行业启示录：币安做对了什么？

导读：

5月10日起，伴随交易量能的稳步增强，BNB走出不可思议的“六连阳”，5月15日币价更是直逼28美元，创下历史新高，币安迎来高光时刻。这让一周前刚刚经历了安全事件的币安，显得格外耀眼。事件发生的一周里，币安凭实力和担当将一场潜在的危机悄然化解，向用户和行业再次证明了“Funds are SAFU”（币安是安全的）。

香港时间5月8日凌晨1:15:24，全球知名数字资产交易平台币安发出公告称受到大规模系统性攻击，黑客在区块高度575012处从币安热钱包提走7000枚比特币，市价约4000万美元。受此次事件影响，当天比特币价格持续走低，一度跌破5800美元。币安被盗话题刷屏。

成立时间不足两年，共计35万枚比特币，交易金额数万亿美元，拿下半数以上市场份额，在用户体量和交易量级上均遥遥领先一众国内背景的交易所，年轻的币安在加密市场上的地位举足轻重。

由于加密货币交易所资产监管缺失以及加密货币的匿名属性，黑客们对其虎视眈眈，交易所也自然成为他们的最佳猎物。

自2011年Mt. Gox比特币被盗后，交易所盗币事件不绝于耳。据区块链分析公司Cipher Trace发布的一份报告显示，2018年，保守估计，仅黑客盗币的金额就超过9.5亿美元，比2017年增加了300％以上。

交易所安全问题频发，对于整个加密行业来说，无疑是需要长期直面的一项巨大挑战。而此次安全事件爆发后，币安的反应为我们展现了一个大交易所应有的姿态，危机面前最好的公关，就是责任和担当。

过去的一周里，币安教科书般地完成了这个课题。币安和赵长鹏做对了什么？

及时反应，高度透明

“在这个困难时期，我们会努力保持透明度，持续更新相关信息。”

遭遇黑客大规模袭击后，币安官方以创始人赵长鹏的名义将该事件的详实信息及时公布于众，承认平台被盗事实，并利用一切发声渠道向用户实时同步最新进展，贯穿始终。

如公告所示，币安指出黑客通过使用复合型攻击技术获得大量用户API密钥，谷歌验证2FA码及其他相关信息，提走7000个比特币，并公布了这笔交易记录，称仅有占其BTC总持股量2%的热钱包受到了影响，用户资金未受影响。

同时，赵长鹏在推特转发该公告表示，“今天不是个好日子，但我们会保持透明。”

之后每隔两三天，币安官方陆续发出重置API、对相关安全措施、程序和操作进行重大调整和完善、系统更新等相关公告。期间，赵长鹏以及币安首席客服何一更是保持不间断发声，透过推特和微博两大社交媒体向全球用户同步币安安全事件的最新进展。

除此之外，公告发出当天上午11点，赵长鹏依然坚持参与原定推特上的AMA活动，并就黑客事件在直播开始和结束时两度做出回应。这是他第三次在线回答网友的提问了。币安赵长鹏是交易所里，甚至是整个区块链行业里为数不多的与用户保持交流和互动的创始人，他个人的推特也几乎成为解答网友质疑，以及币安链、BNB、DEX等币安重大信息释放的窗口。

以往印象里，加密交易所若出现类似的安全事故，隐瞒是行业内惯常的应对机制。

半个多月前，外媒踢爆数字货币交易所Bitfinex使用Tether资金秘密弥补了8.5亿美元损失。2018年下半年，Bitfinex和Tether的高管怀疑加密资金丢失，无法找到或恢复约8.5亿美元的资金。但Bitfinex和Tether的高管均没有向投资者披露此事，而是通过一系列“冲突的公司交易”进行隐瞒，Bitfinex动用了Tether高达9亿美元的现金储备。

更早之前，美国证券交易委员会消息，已关闭的加密货币交易所BitFunder的创始人蒙特罗尔也试图向监管机构隐瞒该交易所遭受黑客攻击，6000多个比特币被盗的事实。

一别往常，币安选择了一条少有人走的路，事发第一时间主动站出来向公众交代事件原委，做出补偿承诺，落实安全行动，安抚用户情绪，整个过程毫无遮掩，态度明确，“在这个困难时期，我们会努力保持透明度，持续更新相关信息，也感谢一直以来的支持。”

担当责任，未雨绸缪

“我们希望在透明的同时，也有着承担责任的勇气和毅力。”

而当外界将更多的注意力放在交易所对被盗造成的资金损失的解决方案上，以及保障投资者在交易所的资产安全上时，币安选择全权承担一切责任，以身示范。

对此，币安在公告中承诺“此次事件不会让任何用户遭受损失”，并将启用“SAFU基金”承担7000个BTC作为补偿，全额承担本次攻击带来的损失。

秉着保护用户的价值观，2018年7月，币安设立了用户安全资产基金SAFU（Secure Asset Fund for Users），对于币安乃至全行业来说，不得不说一次前瞻性的成功尝试。

2018年7月14日起，币安决定拿出交易手续费的10%作为投资者保护基金，全部存储在安全的硬件钱包中，并在极端紧急的情况下启动该基金，确保用户免受意外损失，为潜在的安全漏洞提供保障。

据了解，SAFU的触发场景有三类，一是当所有平台突发风险时对币安用户进行先行赔付，二是对于任何非用户自身原因造成的用户资产损失，币安将从中提取资金对用户实施全额先行赔付；三是其他极端紧急情况。

正是币安的未雨绸缪，对于事发后前来应援提供资金帮助的合作伙伴，赵长鹏底气十足，“目前我们并不需要资金。SAFU基金足够覆盖这部分损失。”

据AMBCrypto消息，北京时间5月9日晚20:35，币安将总计800万枚USDT（市价约809.07万美元）转移到新的冷钱包中。赵长鹏也更新了推特，币安将一些ERC20 USDT转到新的冷钱包，资金是安全的，无需担心，并再次表示“Funds are SAFU”。

说起“Funds are SAFU”，还有一段渊源。起初，“Funds are safe”是赵长鹏为了让用户确信他们在币安的资金是安全的推文常用语，后来一条被用户误写成“Funds are safu”的视频在YouTube流传广泛，渐渐地，社区里开始用“Funds are safu”取而代之，“Funds are SAFU”也已经成为代表用户信任的一种社区文化基因。赵长鹏的无心插柳带来了意外收获。

积极应对，安全升级

“保护用户的利益是我们的价值准绳。”

以此为戒，币安安全保卫战刻不容缓。

根据北京链安分析，此次被盗可能因为币安内网遭黑客长期APT渗透。5月8日，币安承诺将花费一周时间对平台安全进行彻查，并升级其安全防御系统。

5月10日，币安微博发文通报最新进展，称正在对API、2FA（谷歌二次验证）和提币验证流程进行重大调整，很快会启动高级别安全硬件U2F（通用第二因素）等安全措施，并将通过活动向用户赠送1000个YubiKeys作为补偿。同时，币安也正与行业内十几个顶级的安全团队合作，升级加强安全系统。

5月13日凌晨，币安再次更新信息，“在过去的几天里，我们对系统进行了一些重大更新，添加了大量的高级安全功能，也调整了系统构架。目标在周二全面恢复存、提款。”

除了平台自身的安全排查和升级外，5月14日，在安全组的建议下，币安又在官博出具了一份用户安全指南，提高用户安全意识的同时，也加强用户对账户安全知识的普及教育。

5月15日，币安官博宣布系统升级完成，并给予用户最新的安全防御建议。

随着数字货币在全球范围流行，有关数字货币的安全事件高速增长，造成的经济损失也在不断攀升。对于拥有已超千万投资用户的币安来说，“确保用户资金安全就是我们日常生活的一部分”。事实上，币安已经做出了一些成绩。

赵长鹏在给社区的一封信中这样总结：“2018年，币安帮助3992个用户找回了他们错误发送或丢失的3229045.91个各种类型的代币，这需要我们付出很多人力和物力，在币安之前没有任何交易平台对用户的失误做出支持，这对于币安来说并没有什么好处，只是不希望看到用户因为一个失误失去所有的资产，保护用户不仅是四个字，还需要投入。”

投资设立SAFU安全资产基金来保障币安对用户的安全承诺外，在币安，由人工智能、大数据、网络取证侦查及其他领域的专业人士组成的安全专家团队，每天都要对平台人工智能和大数据系统进行完善，平均每天要阻止10起黑客袭击。

此外，币安的客服团队还会额外负责对用户进行相关安全的投教指导，一方面协助保护用户账户安全，另一方面也降低了币安遇到更多漏洞的可能性。久而久之，也就形成了“安全优先”的币安文化。

针对这次盗币事件，前高盛合伙人、Galaxy Digital创始人Michael Novogratz认为，当世界上最大的交易所发生黑客攻击事件，2％也会带来很大的影响，这是难以避免的结果。

如他所说，币安被盗这一重磅消息传开后，比特币价格短时走跌是加密市场上最直接的反映，期货市场上也出现连锁效应，市场看空势力抬头。

一场灾难性危机正在酝酿。然而，5月8日至10日期间，币安官方及核心人物赵长鹏、何一在被盗事件发生后作出了一连串反应：第一时间主动公开7000枚BTC被盗事实、平台全权承担资金损失、实时同步事件最新进展、创始人在线互动答疑、平台强化风险管理，以及研究创新的防钓鱼措施、启动额外安全措施防范盗币事件重演，加之币圈各路大咖纷纷投出支持票，并未引起币安用户大规模恐慌和抛售行为，反而及时地阻止了这场危机的蔓延。

伴随币安这套安全组合拳陆续打出，市场信心被重新点燃，比特币应声上涨。与此同时，币安BNB也企稳回升，开盘24小时更暴涨20%，此后币价一路上扬，这一势头一直持续到5月15日，BNB价格直逼28美元，登顶历史新高。

币安这一役足可印证，正确的“公关”可以化“危”为“机”。据最新消息，创始人赵长鹏于5月20日凌晨在币安官网再度更文，对过去两周币安的整个安全事件进行了回顾和总结。

这篇充满自省意味的长文，道出了赵长鹏的心路历程，也让公众见识到了币安团队的“战争模式”。在危机面前，币安表现愈发成熟，在意用户的感受，关注社区的态度，考虑平台更长远的未来，一切判断皆基于此。“艰难时刻，我们总是回到我们的第一原则：保护用户，高度透明。”

于是，我们看到了币安官方持续更新的详实的事件进展公告，看到了赵长鹏在实时视频直播里的诚意沟通以及对自己不当言论的深刻自检，看到了币安承担全部损失的承诺兑现，看到了来自币安社区、合作伙伴、安全公司以及执法机构的支持和帮助，也看到了危机期间BNB的价格从短时下滑到强势回归并再创历史新高的奇迹。

经历了“一周堪比一个季度”的至暗时刻，“先做正确的事情”让币安终于“因祸得福”。赵长鹏更在文中表示，希望币安“成为行业项目团队，在顺境和逆境中与用户沟通的新基准。”

的确，无论对币安，还是对整个加密行业来说，这都是一次值得警醒和反思的关键节点，币安也身体力行地给同行上了“践行企业责任”的重要一课。

与其他不知名的小交易所相比，发展到今天，交易用户和托管资金于币安的意义已经不只停留在数字上，而是更大的责任和担当，是站在更高格局上的行业自觉。作为领跑全球的加密货币交易所，币安有能力也有勇气，在这个监管缺失、野蛮生长、充满不确定性的加密世界里，对每一位用户负责，为推动行业的健康发展贡献一己之力。

币安不是第一个遭遇盗币的交易所，这也绝不会是最后一起交易所被盗事件，尽管没人能够预测未来，但是纵观这些年来被盗的交易所，有的宣布破产倒闭，有的日渐走向没落，也有的会带着企业使命焕发新的生机，蓬勃向上。显然，币安更期待成为后者。

截至发稿前，币安已按计划完成安全升级，全面恢复所有运营。另一边，BNB价格站稳28美元，并向30美元目标价发起冲击。