免責聲明:本文旨在傳遞更多市場信息,不構成任何投資建議。文章僅代表作者觀點,不代表火星財經官方立場。
火星財經APP(微信:hxcj24h)一線消息,今天下午5:40分前後,FCoin創始人張健發佈題為“FCoin真相”的公開信,稱“FCoin預計無法兌付7000~13000枚BTC”,正式回應近期由於FCoin提現困難、無法登陸而導致的一系列團隊跑路、黑客入侵等傳言。
公開信一經發出,在網絡上引發了大量討論。對於數字貨幣投資者,我們應該注意什麼?火星財經第一時間聯繫來自行業資深觀察者和一線公司CEO、技術負責人對此進行評述,觀點持續更新:
江卓爾,萊比特礦池創始人兼首席執行官:
幣存各種交易所、託管(離鏈)錢包的要小心了,幣價一漲,各種虧空就捂不住,要爆出來了。幣一定存在自己控制私鑰的錢包裡,不然就等於幫別人屯幣,給別人送錢!
許志宏,腦洞大開創始人:
其實 FCoin 的問題,可能是所有二線交易所都面臨的問題。之前 FCoin 是最早公佈鏈上 BTC 地址的交易所。2019 年號稱啟用 FT 公鏈,這個 BTC 公示地址作廢,如果沒有猜錯,那個時候 FCoin 就預上了麻煩。
前一段時間聽聞 FCoin 在兜售 USDT 本位固定收益年化 18% 的投資理財產品(未核實),基本預示了之前的遊戲已經無法為繼。
呼籲區塊鏈交易所行業能有行業自律機構催生,個別問題交易所如果不能得到行業內監督,將會持續影響整個行業發展。
區塊鏈安全公司peckshield:
FCoin的公告的用戶真相,事關交易所內部賬本和數據的合理性問題,外部很難揣測出真實的原因,只能做一些可能性分析:
在18年Fcoin掀起交易即挖礦的火爆初期,平臺方把重點放在了用戶和流量的獲取上,卻忽略了交易所內部賬本的管理和檢查,這導致一個環節的數據出現問題就會帶來連環損失。
中心化交易所一直都有信息不透明的詬病,這讓平臺方自己對內部賬本的管理有某種僥倖心理,以為一時的小漏洞可以通過後續的運維彌補回來,擔心因小問題披露給品牌帶來影響,造成用戶恐慌。殊不知這種隱瞞恰恰會放大問題的嚴重性,直到最後一發不可收拾,對用戶帶來傷害,給平臺覆滅性的打擊。
薅羊毛是整體幣圈用戶都樂此不疲的事,哪家平臺能獲利就一窩蜂跑到哪家。Fcoin嚐盡了“模式創新”的甜頭,但模式創新是真創新還是飲鴆止渴,值得平臺方反思。
我們建議:
中心化交易所應做好內部賬本管理,出現小漏洞應及時排查,儘可能引入第三方安全公司協助進行處理,以確保問題真正得以解決;
中心化交易所用戶的KYC備案和KYT交易數據分析至關重要,從數據中能察覺和預警潛在的安全隱患和威脅;
去中心化交易所雖然現在流動性遠不及中心化交易所,但對用戶而言仍然是一個不錯的選擇。
中心化交易所有義務對用戶數字資產進行公開透明披露,接受公眾和媒體的監督。
蔣長浩,Cobo聯合創始人:
雖然張健否認了FCoin遭遇黑客攻擊,但交易所依然要對這一風險保持警惕。事實上,黑客的攻擊手段越來越專業化、組織化,內部作惡的風險也不容忽視,這些都使得區塊鏈領域的安全建設極具挑戰。我在“區塊鏈企業如何進行零信任安全實踐”一文中有完整闡述。
區塊鏈領域安全除了智能合約安全,冷熱錢包安全等,事實上,大多數造成巨大損失的攻擊都是通過網絡攻擊完成的。在我看來,網絡安全建設的核心策略是:一、縮小攻擊面,二、零信任。縮小攻擊面是指,任何安全操作減少入口,權限分配採用最小必要原則。零信任是假設危險無處不在,因此任何操作都預設其可能是危險的,要排除危險才可放行,也就是“Never Trust, Always Verify!”
閱讀更多 火星財經 的文章
