免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
火星财经APP(微信:hxcj24h)一线消息,今天下午5:40分前后,FCoin创始人张健发布题为“FCoin真相”的公开信,称“FCoin预计无法兑付7000~13000枚BTC”,正式回应近期由于FCoin提现困难、无法登陆而导致的一系列团队跑路、黑客入侵等传言。
公开信一经发出,在网络上引发了大量讨论。对于数字货币投资者,我们应该注意什么?火星财经第一时间联系来自行业资深观察者和一线公司CEO、技术负责人对此进行评述,观点持续更新:
江卓尔,莱比特矿池创始人兼首席执行官:
币存各种交易所、托管(离链)钱包的要小心了,币价一涨,各种亏空就捂不住,要爆出来了。币一定存在自己控制私钥的钱包里,不然就等于帮别人屯币,给别人送钱!
许志宏,脑洞大开创始人:
其实 FCoin 的问题,可能是所有二线交易所都面临的问题。之前 FCoin 是最早公布链上 BTC 地址的交易所。2019 年号称启用 FT 公链,这个 BTC 公示地址作废,如果没有猜错,那个时候 FCoin 就预上了麻烦。
前一段时间听闻 FCoin 在兜售 USDT 本位固定收益年化 18% 的投资理财产品(未核实),基本预示了之前的游戏已经无法为继。
呼吁区块链交易所行业能有行业自律机构催生,个别问题交易所如果不能得到行业内监督,将会持续影响整个行业发展。
区块链安全公司peckshield:
FCoin的公告的用户真相,事关交易所内部账本和数据的合理性问题,外部很难揣测出真实的原因,只能做一些可能性分析:
在18年Fcoin掀起交易即挖矿的火爆初期,平台方把重点放在了用户和流量的获取上,却忽略了交易所内部账本的管理和检查,这导致一个环节的数据出现问题就会带来连环损失。
中心化交易所一直都有信息不透明的诟病,这让平台方自己对内部账本的管理有某种侥幸心理,以为一时的小漏洞可以通过后续的运维弥补回来,担心因小问题披露给品牌带来影响,造成用户恐慌。殊不知这种隐瞒恰恰会放大问题的严重性,直到最后一发不可收拾,对用户带来伤害,给平台覆灭性的打击。
薅羊毛是整体币圈用户都乐此不疲的事,哪家平台能获利就一窝蜂跑到哪家。Fcoin尝尽了“模式创新”的甜头,但模式创新是真创新还是饮鸩止渴,值得平台方反思。
我们建议:
中心化交易所应做好内部账本管理,出现小漏洞应及时排查,尽可能引入第三方安全公司协助进行处理,以确保问题真正得以解决;
中心化交易所用户的KYC备案和KYT交易数据分析至关重要,从数据中能察觉和预警潜在的安全隐患和威胁;
去中心化交易所虽然现在流动性远不及中心化交易所,但对用户而言仍然是一个不错的选择。
中心化交易所有义务对用户数字资产进行公开透明披露,接受公众和媒体的监督。
蒋长浩,Cobo联合创始人:
虽然张健否认了FCoin遭遇黑客攻击,但交易所依然要对这一风险保持警惕。事实上,黑客的攻击手段越来越专业化、组织化,内部作恶的风险也不容忽视,这些都使得区块链领域的安全建设极具挑战。我在“区块链企业如何进行零信任安全实践”一文中有完整阐述。
区块链领域安全除了智能合约安全,冷热钱包安全等,事实上,大多数造成巨大损失的攻击都是通过网络攻击完成的。在我看来,网络安全建设的核心策略是:一、缩小攻击面,二、零信任。缩小攻击面是指,任何安全操作减少入口,权限分配采用最小必要原则。零信任是假设危险无处不在,因此任何操作都预设其可能是危险的,要排除危险才可放行,也就是“Never Trust, Always Verify!”
閱讀更多 火星財經 的文章
