儘管加密貨幣已經徹底進入熊市,但作為交易量最大交易所之一的幣安,似乎仍然獲利驚人。其創辦人兼 CEO、也是福布斯加密貨幣富豪榜前 3 名的趙長鵬在 2018 年年初時預測,幣安 2018 年獲利將達 5~10 億美元。他至今仍維持這一預期目標看法。
根據趙長鵬在 2018 年 9 月中在 CoinDesk 共識大會新加坡站上公開透露,幣安 2018 年第一季度獲利 2 億美元,第二季度則為 1.5 億美元。若全年獲利可達與其財測相符,則換算下來,相當於幣安平均每天可賺進約 1 千~ 2 千萬元人民幣。
圖 | 趙長鵬出席 2018 新加坡 CoinDesk 共識大會(來源:DeepTech)
革自己的命,最大中心化交易所幣安將啟動去中心化計劃
但趙長鵬卻似乎想要革自己的命。他近來經常主動宣揚加密貨幣交易所的未來是去中心化,更表示幣安在 2018 年底、2019 年初就會推出去中心化交易所計劃。在各大主流加密貨幣交易所中,他是唯一一個如此宣稱的。
中心化與去中心化是新興加密貨幣交易所的一個新概念。二者之間最大的差別可以歸結為安全性。
比起目前主流交易所一律採取的中心化集中保管模式,去中心化交易所的模式是直接在區塊鏈上進行交換,加密貨幣始終分散存放在各個用戶錢包或鏈上智能合約,黑客攻擊風險大為降低。只是因為此一模式目前技術並不成熟,無法做到高效率、低成本,使用者體驗低落,故各大主流交易所都僅採取觀望態度。
但“安全”是趙長鵬最常強調、也最自豪的最大優勢之一,甚至在幣安的名字裡就有一個“安”字。在近日接受 DT 君的專訪時,他表示,“我們在速度上有絕對的優勢,另外就是安全上一直非常穩定,這兩塊是幣安很核心的優勢。”
這似乎與外界對幣安的印象存在一定程度落差。一般認為,幣安的優勢主要是善於運用監管套利(Regulatory Arbitrage),靈活選擇對加密交易監管相對寬鬆的營運地點。
成立於 2017 年 7 月的幣安,僅用不到半年時間就崛起成為全世界數一數二的加密貨幣交易所巨頭,其上半年度利潤 3.5 億美元,主要收入便是來自目前約達 1000 萬名用戶所付的交易手續費。
這最主要是得益於 2017 年 9 月國內對加密貨幣交易所祭出禁令,重創行業之際,位於境外、只提供幣幣交易的幣安趁勢坐大,接收了其他平臺的流失客戶。此後幣安一度落腳日本,卻又在該國監管趨緊後表態撤走。時至今日,似乎仍沒有哪個地方可稱得上是幣安真正的根據地。
最分散的團隊,幣安團隊成員廣佈 39 個不同國家
“幣安團隊並不大,非常分散”,趙長鵬也如此告訴 DT 君,目前其團隊總數約在 300 人左右,分別位在 39 個不同的國家,平均一個地方約十來個人。
儘管團隊分散於全球多個不同地區,但這似乎並不影響幣安整體系統安全的布建,幣安在系統安全上確實有一定表現。
2018 年 3 月,幣安曾遭遇一波驚天動地的黑客攻擊。大量用戶在一夜之間發現自己的帳號被盜,遭黑客控制進行交易,以比特幣高價購買一個冷門幣種 VIA。這導致多數幣種全面下跌,並帶動市場中其它散戶跟進拋售。比特幣在不到 2 小時內就大跌了 1,000 美元。
幣安第一時間立即反應,暫停所有幣種提現,成功將黑客用來做案的約 1 萬個比特幣截下。只是這仍無法挽回黑客早有預謀的聲東擊西。
原來,這群黑客早在全世界多個交易平臺掛出大量空單,並利用幣安在整個市場中的重要地位快速帶動各地幣價跟跌,用空單獲利了結出場。儘管損失了留在幣安的大批比特幣,但估計黑客仍是獲利豐厚。
“那次大概應該是最嚴重的了,”趙長鵬回憶,“當時我們也停止交易了一段時間,原因是如果沒有停止系統,就攔不下來。”
加密貨幣或許仍是一門相對小眾的新興科技,但圍繞其所興起的新型態加密貨幣交易所,無疑已是全世界黑客最活躍的戰場之一。其背後曝露的安全議題,其實值得整個科技行業關注。在這次震驚全球加密貨幣與網絡安全領域的黑客事件過後,幣安做了些什麼關鍵舉措?事件至今又有什麼進展呢?
數字取證反追蹤,幣安成功讓黑客現形
“其實,每次遭受攻擊之後我們都會做大量的處理。第一時間我們是先防守住,但接下來他們逃跑的時候,我們就會去追”,趙長鵬說。
據他表示,事件過後第一時間,幣安是先把受影響的用戶,在合理的範圍內進行處理。另外,幣安花了大量時間通過數字取證技術進行追蹤每一個有問題的賬號,並跟國際執法機構一起合作。“最後連那幾撥黑客是哪些都追蹤到很後面,甚至查出車牌號碼、地址、身份證等信息,全部提供給執法機構。”
數字取證又稱計算機取證(Computer Forensics),是指運用計算機辨析技術,對計算機犯罪行為進行分析,以確認罪犯與證據,並據此提起訴訟。也就是針對計算機入侵與犯罪,進行證據獲取、保存、分析和出示。
計算機取證在打擊計算機和網絡犯罪中作用十分關鍵,其目的是要取出犯罪者留在計算機中的“痕跡”,作為有效的訴訟證據提供給法庭,以便將犯罪嫌疑人繩之以法。
儘管趙長鵬以保密協議限制為由,沒有完全透露後續具體處理結果。但他仍說,“這些事件是有得到處理的,當然不是百分之百處理完畢,但也不是完全沒有被處理。”
包含這一攻擊事件在內,幣安“絕對是黑客最大的攻擊目標”,趙長鵬說,幣安創立一年多來不斷遭受大量攻擊,有些時候運氣好可以幾天不被攻擊,但不好的時候,一天被攻擊次數甚至多達 10 次、20 次,且攻擊力道非常猛烈。
16 層安全防護,迄今黑客未曾越過 3 層
但他指出,幣安在安全機制設計上有 16 層防護,“目前為止最多隻被攻擊觸及到第 3 層。”
據其說明,這 16 層防護分成很多不同維度,包括業務安全、物理安全、網絡安全等,每個維度再進一步分層,所以總計自我定義出 16 層。理想上是在外來攻擊開始滲透第 1 層、第 2 層的時候,就能夠察覺並加以處理。
且在 3 月黑客事件過後,幣安的安全系統在風控、預警等方面還有進一步強化。趙長鵬自信地說,現在如果再發生同樣類型的操縱市場攻擊,幣安可以更快的、甚至連人工都不用介入就可以完成處理。
而能夠開發出這樣一套足以日常性抵禦猛烈黑客攻擊的交易系統,趙長鵬歸功於 20 年的交易系統開發經驗,以及一群跟隨他多年的團隊。
嚴格來說,現年 41 歲的他,從傳統交易所到近年跨足加密貨幣行業,幣安已是他所領導或參與開發出的第 6 套、或第 5.5 套交易系統。
創立幣安 趙長鵬融入 20 年交易系統開發經驗
他所參與開發的第一套交易系統是東京交易所。當時趙長鵬大學剛畢業,他在一家東京交易所的外包商的外包商,負責東京交易所交易系統的其中一部分技術開發。
接著他到了彭博社負責期貨交易平臺。他加入時彭博社才剛成立這個新的小組,而他很快就成為組長,手下一路從 4 人擴張到 80 人。當時彭博社內部只要跟期貨相關的交易,技術部分全是這個小組做的。趙長鵬回憶,“那時候我還有在寫代碼,那套系統的編程有蠻多還是我自己負責的。”
此後,他開始回國創業。2005 年先是參與創辦一家專門為券商開發超低延時交易系統的技術供應商。6 個聯合創始人中,他是最年輕的一個。
2013 年他退出公司,全職投入比特幣行業,並在 2014 年以聯合創始人的身份,加入 OKCoin,出任 CTO。但或許是因為後來與 OKCoin 不歡而散,趙長鵬在採訪中坦言,他加入時 OKCoin 已經有一套系統了,所以他在技術架構上參與的並不多。
不過他強調,離開 OKCoin 後,他花了兩年多時間開始打造一套新的交易平臺。除了把過去的技術經驗運用進來,也加入了許多新的概念。剛開始是做 2B 生意,也就是作為技術方案供應商,服務其他交易所。
再後來,當然就是自己成立了幣安。此時數過來,這已是第 6 套他所領導或參與開發的交易系統,只是裡頭多半是從前兩年所開發的第 5 套系統演變而來,雖然有些新的元素,但核心技術大致類似。
幣安,一個“安全”、卻不“安定”的交易所
可以說,經歷這些過程而誕生的幣安,是一個“安全”、卻不“安定”的交易所。一方面,幣安致力於提供用戶一個安全交易的環境,另一方面,其自身始終仍遊走各國,用戶只能在微信群、電報 (Telegram) 群裡找到幣安工作團隊。而這一特性,也與趙長鵬的個人形象高度重合。
在與這位身價估計約數十億美元的全球第三大加密貨幣富豪互動時,你可以清楚感覺到他的安全意識極高,機警的目光始終在逡巡四周。
圖 | 趙長鵬出席公開場合經常被行業人士包圍(來源:DeepTech)
自從去年 94 監管禁令後,趙長鵬就沒有再回過中國,多數時候外界很難得知他的確切所在。
但他不久前曾在 Medium 上發表文章一篇標題為“A Typical Day for Binance CEO”的文章,自曝他的日常生活。文內他說,“在幣安的頭 6 個月裡,我基本沒離開過辦公室。在接下來的 6 個月裡,我基本沒有在任何辦公室裡呆過。而且基本上生活在一個可以隨身攜帶上飛機的手提箱裡。”
偶然出席一些加密貨幣公開場合時,他會選擇在活動開場、燈暗下後,才迅速溜進場內就坐。散場後雖難免被聽眾包圍,但如果可以,他總會盡量將背靠向某個屏障物,例如一道牆、或是一面看板。
交易所的安全與安定乍看是兩個不太相關的維度。但實際上對用戶來說,在某些時候可能是同一回事。
因為,在上述在 2018 年 3 月發生的黑客事件過後,幣安表示,該次攻擊事件肇因於用戶自身訪問釣魚網站,致使其登入憑證失竊。因此回絕遭竊者希望回滾所有交易的請求,許多損失必須由用戶自行承擔。由於幣安註冊營運地是相對低度監管,用戶在發生糾紛時,要想訴求第三方進行仲裁併不容易。
但相較之下,此前不過一個多月,日本第二大交易所 Coincheck 同樣遭受黑客攻擊,被捲走價值約 5.3 億美元的加密貨幣。過後日本金融廳對加密行業進行整頓,也責令 Coincheck 承諾賠償。2014 年因黑客入侵而宣告破產的另一家日本比特幣交易所 Mt.Gox,在歷經多年追查與司法裁定後,也於近日開啟民事損害賠償程序。且拜事隔多年比特幣價格大漲之賜,受害者幾乎確定可以獲得足額賠償。
再高超的安全技術也不可能毫無漏洞,這個時候,一個穩定監管體系所能提供用戶的安全保障,從某種程度上來說,是遠遠超過任何高超安全技術的。反過來說,規避監管則勢必意味著安全保障的缺失。安全與安定,有時候是一體的兩面。
閱讀更多 DeepTech深科技 的文章
