另外還有另一個(gè)讓我恐懼的事情，那就是辜負(fù)那些信任我的人。無(wú)論是我的團(tuán)隊(duì)還是我的客戶(hù)，他們對(duì)我的信任是無(wú)價(jià)的，而我最不愿意看到的就是讓他們失望。我覺(jué)得這點(diǎn)對(duì)我來(lái)說(shuō)尤為重要。

唯一讓我停下來(lái)的特殊時(shí)刻

Kevin：對(duì)你來(lái)說(shuō)，什么時(shí)候你會(huì)覺(jué)得自己已經(jīng)達(dá)到了滿(mǎn)足的狀態(tài)，可以說(shuō)“我已經(jīng)很開(kāi)心了”？

Ben：對(duì)我來(lái)說(shuō)，滿(mǎn)足的時(shí)刻可能會(huì)出現(xiàn)在我的精力和健康已經(jīng)無(wú)法支撐我繼續(xù)前行的時(shí)候。我覺(jué)得，這就是我衡量“足夠”的標(biāo)準(zhǔn)——取決于我的能量和健康狀況。如果有一天，我的身體告訴我需要停下來(lái)，那可能就是我感到滿(mǎn)足的時(shí)刻。

面對(duì)最具壓力的瞬間

Kevin：最后一個(gè)關(guān)于壓力的問(wèn)題。你經(jīng)歷過(guò)的最具壓力的時(shí)刻是什么？

Ben：

最讓我感到壓力的瞬間，可能是接到某些電話(huà)的時(shí)候。至于具體的最具壓力時(shí)刻，我一時(shí)想不起來(lái)。

如果要說(shuō)最近的一次，那應(yīng)該是一個(gè)我們團(tuán)隊(duì)剛剛經(jīng)歷的事件。不過(guò)這次的情況有些不同，因?yàn)槲覀儽M全力去應(yīng)對(duì)了。我覺(jué)得，有些時(shí)候壓力的來(lái)源并不只是問(wèn)題本身，而是問(wèn)題超出了你控制范圍的那種無(wú)力感。

危機(jī)后的下一步是什么？

Kevin：是什么導(dǎo)致你們被黑客攻擊并損失了15億美元？

Ben：

簡(jiǎn)單來(lái)說(shuō)，我們的以太坊冷錢(qián)包遭到了黑客攻擊。目前，我們正與內(nèi)部和外部的安全團(tuán)隊(duì)合作，調(diào)查具體的攻擊手段和漏洞所在。

我們預(yù)計(jì)內(nèi)部團(tuán)隊(duì)可能會(huì)在明天給出一些初步的調(diào)查結(jié)果。屆時(shí)，我們會(huì)向公眾公布細(xì)節(jié)，希望通過(guò)我們的經(jīng)驗(yàn)教訓(xùn)，避免其他人再次成為類(lèi)似攻擊的受害者。不過(guò)，如果你希望了解更具體的內(nèi)容，可以明確問(wèn)我，否則我可能會(huì)講得太泛泛。

Kevin：你說(shuō)過(guò)在當(dāng)天、第一天和第二天分別會(huì)采取不同的措施。我們已經(jīng)討論過(guò)當(dāng)天的應(yīng)急反應(yīng)。那么從第一天開(kāi)始，你們具體做了些什么？

Ben：

第一天的首要任務(wù)是確保所有用戶(hù)的資產(chǎn)安全。在12小時(shí)內(nèi)，我們完成了所有提現(xiàn)操作，防止進(jìn)一步損失。當(dāng)天的重點(diǎn)是危機(jī)管理，包括應(yīng)急響應(yīng)、處理公共關(guān)系、穩(wěn)定市場(chǎng)情緒，同時(shí)向外界傳遞一個(gè)明確的信息：我們依然在正常運(yùn)作。

到了第二天，我終于有了一些時(shí)間去思考公司的下一步戰(zhàn)略。當(dāng)天的核心任務(wù)包括三方面：第一，分析影響報(bào)告，評(píng)估具體的損失情況，比如哪些地區(qū)的客戶(hù)受到了影響，機(jī)構(gòu)客戶(hù)和 VIP 客戶(hù)的損失規(guī)模，以及流動(dòng)性狀況；第二，與商業(yè)智能團(tuán)隊(duì)合作，全面梳理相關(guān)數(shù)據(jù)，同時(shí)聯(lián)絡(luò)外部安全團(tuán)隊(duì)，進(jìn)一步調(diào)查事件的技術(shù)細(xì)節(jié)；第三，開(kāi)始制定資金追討計(jì)劃，評(píng)估追回?fù)p失的可能性。這三項(xiàng)任務(wù)是我的工作重心，我會(huì)將時(shí)間盡可能均勻分配到這些關(guān)鍵領(lǐng)域上。

需要多久才能重建？

Kevin：你提到公司有足夠的資金來(lái)覆蓋這次損失。你認(rèn)為需要多長(zhǎng)時(shí)間才能通過(guò)公司的收入彌補(bǔ)這筆15億美元的損失？

Ben：

你的意思是想知道我們每年的收入水平，對(duì)嗎？我看到過(guò)一些關(guān)于我們年收入的估算，整體來(lái)看這些數(shù)字差不多是正確的。不過(guò)，需要注意的是，公司還有其他方面的運(yùn)營(yíng)成本和開(kāi)支，這些都會(huì)影響整體的財(cái)務(wù)狀況。所以，具體需要多久來(lái)完全彌補(bǔ)損失，還需要綜合考慮這些因素。

回購(gòu) 40 萬(wàn)枚 ETH

Kevin：你之前提到過(guò)，通過(guò)回購(gòu)以太坊可以彌補(bǔ)這次損失，在以太坊作為一種波動(dòng)性較大的資產(chǎn)的情況下，尤其是當(dāng)價(jià)格可能上漲時(shí)，你打算如何在不增加額外損失的前提下完成回購(gòu)？

Ben：

這是目前市場(chǎng)上討論的一個(gè)熱點(diǎn)問(wèn)題。我們通過(guò)OTC完成了所有的回購(gòu)操作，與直接在交易所購(gòu)買(mǎi)不同，OTC 是一種專(zhuān)門(mén)為大額交易設(shè)計(jì)的方式，可以避免對(duì)市場(chǎng)價(jià)格產(chǎn)生顯著影響。因此，即便是處理超過(guò) 10 億美元的交易，也不會(huì)引發(fā)市場(chǎng)劇烈波動(dòng)。如果你看到近期以太坊價(jià)格的輕微波動(dòng)，那主要是市場(chǎng)投機(jī)行為造成的，而不是我們的回購(gòu)操作導(dǎo)致的。

截至目前，我們已經(jīng)回購(gòu)了大約 30 萬(wàn)枚以太坊，而最初損失的總量是 40 萬(wàn)枚。剩下的約 10 萬(wàn)枚是通過(guò)借款獲得的，這部分資金目前也在逐步回購(gòu)和轉(zhuǎn)換中。這些借款是用我的抵押品進(jìn)行擔(dān)保的，同時(shí)還需要支付利息。從長(zhǎng)期來(lái)看，繼續(xù)持有這些貸款并不劃算，因此我有動(dòng)力盡快完成回購(gòu)并替換掉這部分資金。截至目前，我們已經(jīng)顯著縮小了資金缺口，回購(gòu)工作正在有條不紊地推進(jìn)。

幫助 Bybit 渡過(guò)難關(guān)的關(guān)鍵決策

Kevin：在建立交易所或其他企業(yè)時(shí)，你總會(huì)遇到一些選擇削減開(kāi)支以追求快速增長(zhǎng)的時(shí)刻，但這往往是導(dǎo)致企業(yè)在危機(jī)中倒下的重要原因之一。能否分享一些你們選擇不削減開(kāi)支的例子，而這些決策可能在這個(gè)周末幫助你們渡過(guò)了難關(guān)？

Ben：

這是個(gè)非常好的問(wèn)題，背后確實(shí)有許多不為人知的細(xì)節(jié)。比如，我們決定在這次事件中保持所有系統(tǒng)的提款功能完全正常。這在交易所遭遇黑客攻擊時(shí)是非常罕見(jiàn)的，因?yàn)楹芏嘟灰姿陬?lèi)似情況下都會(huì)暫停提款。

那么我們是如何做到的呢？關(guān)鍵在于我們擁有非常緊湊的運(yùn)營(yíng)系統(tǒng)和強(qiáng)大的實(shí)時(shí)數(shù)據(jù)支持。我們的系統(tǒng)完全基于實(shí)時(shí)數(shù)據(jù)運(yùn)行，包括保證金計(jì)算、錢(qián)包余額等所有關(guān)鍵指標(biāo)。與傳統(tǒng)系統(tǒng)的 T+1 或 10 小時(shí)延遲不同，我們的系統(tǒng)能夠?qū)崟r(shí)反映資金流動(dòng)情況。這種實(shí)時(shí)能力讓我們?cè)谑盏教峥钫?qǐng)求時(shí)，能夠快速準(zhǔn)確地查看每條鏈上的庫(kù)存，并預(yù)測(cè)可能的風(fēng)險(xiǎn)。例如，在銀行擠兌的情況下，了解 100% 的擠兌和 10% 的擠兌的區(qū)別至關(guān)重要。但問(wèn)題是，如何獲取這樣的信息？像 FTX 就缺乏這樣的能力，他們沒(méi)有可靠的數(shù)據(jù)支持來(lái)幫助管理層冷靜決策。

得益于這些實(shí)時(shí)系統(tǒng)，我能夠基于準(zhǔn)確的數(shù)據(jù)做出許多關(guān)鍵決策。這也反映了我們對(duì)內(nèi)部產(chǎn)品的持續(xù)投資，比如為財(cái)務(wù)團(tuán)隊(duì)提供清晰的資金流向數(shù)據(jù)，為風(fēng)險(xiǎn)團(tuán)隊(duì)提供流動(dòng)性缺失的預(yù)警機(jī)制。正因?yàn)槿绱?，我們?cè)谶@次事件中能夠快速生成影響報(bào)告，精確識(shí)別受影響的國(guó)家和客戶(hù)群體，并開(kāi)展有針對(duì)性的補(bǔ)救行動(dòng)。

這些內(nèi)部系統(tǒng)的建設(shè)是絕對(duì)不能削減開(kāi)支的。如果我們?cè)谶@些方面節(jié)省成本，我會(huì)感到非常不安，因?yàn)檫@將直接影響到我們的決策能力。

投資于一流的團(tuán)隊(duì)

Kevin：這個(gè)例子很好地說(shuō)明了你們?cè)跇I(yè)務(wù)智能系統(tǒng)上的投入，使得公司能夠?qū)崟r(shí)監(jiān)控內(nèi)部動(dòng)態(tài)并快速應(yīng)對(duì)危機(jī)。還有其他例子嗎？

Ben：

我認(rèn)為投資于團(tuán)隊(duì)，確保團(tuán)隊(duì)能夠帶領(lǐng)公司實(shí)現(xiàn)目標(biāo)，是非常重要的。我堅(jiān)信我們擁有世界一流的團(tuán)隊(duì)，這一點(diǎn)通過(guò)我們的實(shí)際表現(xiàn)得到了驗(yàn)證。在過(guò)去的 12 小時(shí)內(nèi)，我們處理了約 350,000 個(gè)提款請(qǐng)求，所有請(qǐng)求都在規(guī)定時(shí)間內(nèi)完成。這不僅僅依賴(lài)于后臺(tái)系統(tǒng)的支持，更是因?yàn)槲覀兊闹С謭F(tuán)隊(duì)、審批團(tuán)隊(duì)、審核團(tuán)隊(duì)和風(fēng)險(xiǎn)管理團(tuán)隊(duì)每個(gè)人都在各自崗位上發(fā)揮了出色的作用。以我的經(jīng)驗(yàn)來(lái)看，很少有交易所能夠在如此短的時(shí)間內(nèi)完成如此龐大的工作量。

我們迅速地召集了所有團(tuán)隊(duì)成員，并以高效的方式完成任務(wù)，這充分反映了公司管理的精準(zhǔn)程度。就像一艘管理得當(dāng)?shù)拇?，?dāng)出現(xiàn)漏洞時(shí)，每個(gè)人都清楚自己的職責(zé)并迅速行動(dòng)。我們的公關(guān)團(tuán)隊(duì)和直播團(tuán)隊(duì)同樣表現(xiàn)出色，所有細(xì)節(jié)都被精心設(shè)計(jì)和執(zhí)行。

我們的直播團(tuán)隊(duì)準(zhǔn)備得非常充分。即使是在緊急情況下，她們依然保持了專(zhuān)業(yè)水準(zhǔn)，所有細(xì)節(jié)都被精準(zhǔn)地安排好。例如，當(dāng)我離開(kāi)去獲取最新信息時(shí)，屏幕上會(huì)顯示一張明確的時(shí)間幻燈片，上面寫(xiě)著“我們將在 6:30 或 10:00 回來(lái)”，而不是簡(jiǎn)單地寫(xiě)“稍等片刻”。這讓客戶(hù)能夠清楚地知道我們會(huì)按時(shí)回來(lái)，從而增強(qiáng)了他們的信任感。

此外，我們還根據(jù)觀看人數(shù)實(shí)時(shí)調(diào)整直播時(shí)間。例如，在 1 小時(shí) 45 分鐘后，觀眾人數(shù)從最初的 40,000 人下降到 4,000 人，我意識(shí)到這是結(jié)束直播的合適時(shí)機(jī)。如果觀眾人數(shù)仍然很高，我會(huì)繼續(xù)直播。這種靈活性和精準(zhǔn)性，離不開(kāi)團(tuán)隊(duì)的專(zhuān)業(yè)策劃和執(zhí)行能力。

所以我認(rèn)為，最終你必須投資于你的員工和領(lǐng)導(dǎo)者。這種投資并不輕松，因?yàn)樗枰?jīng)歷許多艱難的篩選過(guò)程。一個(gè)優(yōu)秀的團(tuán)隊(duì)并不是隨便就能組建起來(lái)的，你必須設(shè)定嚴(yán)格的標(biāo)準(zhǔn)并堅(jiān)持執(zhí)行?？赡苄枰夤?10 個(gè)人，才能找到一個(gè)真正符合要求的人。在 Bybit，我們的招聘流程非常嚴(yán)格，許多候選人無(wú)法通過(guò)三個(gè)月的試用期。我們寧愿花費(fèi)更多時(shí)間去篩選，也不愿降低標(biāo)準(zhǔn)。最終，這種嚴(yán)格的篩選機(jī)制幫助我們組建了一支能夠真正帶領(lǐng)公司實(shí)現(xiàn)目標(biāo)的團(tuán)隊(duì)。

為什么 Bybit 從未推出代幣

Kevin：

除了商業(yè)智能、數(shù)據(jù)分析、實(shí)時(shí)監(jiān)控和團(tuán)隊(duì)建設(shè)，我還有一個(gè)非常感興趣的問(wèn)題：Bybit 是少數(shù)沒(méi)有推出本地代幣的交易所之一。你們?yōu)槭裁磸奈纯紤]推出代幣？

Ben：

原因有很多。我們確實(shí)曾經(jīng)有過(guò)推出代幣的想法，但最終放棄了。坦白說(shuō)，當(dāng)我們進(jìn)入這個(gè)市場(chǎng)時(shí)，已經(jīng)錯(cuò)過(guò)了最佳時(shí)機(jī)。

例如，Binance 推出了代幣，OKX 也推出了代幣，甚至一些比我們更晚成立的交易所也發(fā)行了自己的代幣，但我始終不太理解發(fā)行代幣的真正意義。如果一個(gè)交易所已經(jīng)實(shí)現(xiàn)盈利，完全可以通過(guò)其他方式籌集資金。而且如果交易所本身已經(jīng)具備可持續(xù)運(yùn)營(yíng)的能力，通常不需要額外的投資。那為什么還要發(fā)行代幣呢？通常情況下，代幣是為了吸引投資者，或者為了構(gòu)建一個(gè)完整的生態(tài)系統(tǒng)，從而吸引用戶(hù)加入，但 Bybit 從未嘗試單獨(dú)構(gòu)建自己的生態(tài)系統(tǒng)。

我們一直把自己視為更大生態(tài)系統(tǒng)的一部分，而不是孤立存在的個(gè)體。我們的業(yè)務(wù)模式從一開(kāi)始就與影響者和 KOL 緊密合作，成為他們生態(tài)中的一部分。當(dāng)我們推出現(xiàn)貨交易時(shí)，我們選擇與 Solana、Ton 等已有的生態(tài)系統(tǒng)合作，而不是試圖建立一個(gè)與之競(jìng)爭(zhēng)的體系。我們發(fā)現(xiàn)，這種模式避免了潛在的利益沖突。相比之下，很多交易所因?yàn)閾碛凶约旱纳鷳B(tài)系統(tǒng)，不僅需要與其他交易所競(jìng)爭(zhēng)，還要與 Solana 或其他區(qū)塊鏈生態(tài)競(jìng)爭(zhēng)，最終導(dǎo)致合作機(jī)會(huì)減少。

我認(rèn)為，只有在你是市場(chǎng)絕對(duì)領(lǐng)先者的時(shí)候，構(gòu)建自己的生態(tài)系統(tǒng)才是可行的。如果你擁有足夠的市場(chǎng)份額和資源，確實(shí)可以通過(guò)生態(tài)系統(tǒng)擴(kuò)展業(yè)務(wù)。但Bybit 從來(lái)不是市場(chǎng)的第一名，我們更像是一匹“黑馬”。因此，我們從未具備這樣的條件去嘗試發(fā)行代幣或構(gòu)建生態(tài)系統(tǒng)。最終，我們選擇專(zhuān)注于自身的核心業(yè)務(wù)，而沒(méi)有推出代幣。

Kevin：那么，如果這個(gè)周末的情況不同，假設(shè) Bybit 有自己的代幣，會(huì)有什么不同嗎？

Ben：

我認(rèn)為不會(huì)有太大的區(qū)別。坦率地說(shuō)，我覺(jué)得代幣的存在與這次事件并沒(méi)有直接關(guān)系，如果我們有代幣，你覺(jué)得會(huì)產(chǎn)生什么樣的影響？

Kevin：

或許市場(chǎng)會(huì)開(kāi)始做空代幣，導(dǎo)致代幣價(jià)格迅速下跌，這可能會(huì)進(jìn)一步惡化市場(chǎng)情緒，引發(fā)更多恐慌情緒。這樣一來(lái)，你們可能就會(huì)面臨另一重危機(jī)了。

危機(jī)后如何重建用戶(hù)信任？

Kevin：我聽(tīng)說(shuō)你們?cè)谝灰怪g經(jīng)歷了約 40 億美元的提款。面對(duì)這樣的壓力，你們是如何反彈并重建用戶(hù)信任的？

Ben：

我們已經(jīng)開(kāi)始逐步恢復(fù)信任了。我認(rèn)為關(guān)鍵在于如何應(yīng)對(duì)危機(jī)。透明度和及時(shí)溝通是重建信任的核心，而始終保持專(zhuān)業(yè)態(tài)度則是贏得社區(qū)尊重的基礎(chǔ)。在這次事件中，盡管面臨巨大挑戰(zhàn)，Bybit 依然展現(xiàn)出了高度的專(zhuān)業(yè)性，這一點(diǎn)得到了廣泛的認(rèn)可。很多用戶(hù)甚至在危機(jī)期間對(duì)我們表示稱(chēng)贊，認(rèn)為我們的表現(xiàn)值得信賴(lài)。這種信任不僅來(lái)自用戶(hù)，也得到了全球監(jiān)管機(jī)構(gòu)的認(rèn)可。

我們正在通過(guò)多個(gè)監(jiān)管機(jī)構(gòu)申請(qǐng)?jiān)S可證。在過(guò)去幾天里，很多多人聯(lián)系了我們說(shuō)：“嘿，我認(rèn)為 Bybit 做得非常好。”他們甚至對(duì)未來(lái)更加信任，認(rèn)為如果我們?cè)俅斡龅饺魏问录騿?wèn)題，我們會(huì)以這樣的方式來(lái)處理。

所以從這個(gè)角度來(lái)看，這實(shí)際上是向世界展示我們?nèi)绾伍_(kāi)展工作以及我們理念的最佳方式。

加密錢(qián)包安全：從教訓(xùn)中學(xué)習(xí)的經(jīng)驗(yàn)

Kevin：在風(fēng)險(xiǎn)管理方面，Bybit 未來(lái)會(huì)有哪些改進(jìn)措施？我也在思考一個(gè)問(wèn)題：將 15 億美元存放在一個(gè)錢(qián)包中是否合理？我們應(yīng)該如何分配資金？什么樣的金額算是過(guò)多了，什么又是不夠？

Ben：

這是一個(gè)非常重要的問(wèn)題，也是在過(guò)去幾天中引發(fā)了許多討論，我們的安全團(tuán)隊(duì)正在積極研究新的解決方案，以確保類(lèi)似的風(fēng)險(xiǎn)不再發(fā)生。未來(lái)我們計(jì)劃對(duì)錢(qián)包系統(tǒng)進(jìn)行優(yōu)化，比如通過(guò)分割錢(qián)包來(lái)降低風(fēng)險(xiǎn)。這樣即使某個(gè)錢(qián)包遭到攻擊，也不會(huì)對(duì)整體資金造成重大影響。

我們也在討論采用哪些更先進(jìn)的技術(shù)手段。我認(rèn)為以太坊在這方面的發(fā)展值得參考，比如智能合約錢(qián)包 (smart contract wallet)。這些錢(qián)包可以通過(guò)多重簽名和權(quán)限管理來(lái)提高安全性，甚至可以避免在線(xiàn)簽名的風(fēng)險(xiǎn)。我們目前的一些錢(qián)包依賴(lài)在線(xiàn)簽名，這種方式雖然方便，但因?yàn)樾枰ㄟ^(guò)瀏覽器操作，因此不能算是真正的冷錢(qián)包。相比之下，我們的大部分比特幣都存儲(chǔ)在冷錢(qián)包中，而這些冷錢(qián)包是完全離線(xiàn)的，所有簽名和交易操作都在離線(xiàn)環(huán)境中完成。除非有人進(jìn)行物理入侵，否則幾乎不可能攻破這種存儲(chǔ)方式。

所以我認(rèn)為我們將設(shè)計(jì)一些東西，重點(diǎn)關(guān)注那些在物理上不可滲透的區(qū)域。是的，我認(rèn)為這些是我們的一些關(guān)鍵關(guān)注點(diǎn)。

加密貨幣自我托管的未來(lái)趨勢(shì)

Kevin：

這讓我想到加密貨幣領(lǐng)域的一個(gè)核心問(wèn)題——自我托管。在這個(gè)行業(yè)，我們常說(shuō)“不是你的 Key（私鑰），不是你的幣”，通常這是對(duì)個(gè)人用戶(hù)的提醒，建議他們不要把資產(chǎn)存放在交易所，而是選擇自我托管。但當(dāng)發(fā)生類(lèi)似的安全事件時(shí)，這種說(shuō)法似乎并沒(méi)有太大區(qū)別。你們的安全措施遠(yuǎn)比普通用戶(hù)的自我托管手段要復(fù)雜得多，但依然可能遭到黑客攻擊。

這是否意味著，無(wú)論是個(gè)人還是機(jī)構(gòu)，都可能面臨安全風(fēng)險(xiǎn)？在你看來(lái)，自我托管的未來(lái)發(fā)展方向是什么？

Ben：

這是一個(gè)很好的問(wèn)題。我們確實(shí)面臨一個(gè)關(guān)鍵挑戰(zhàn)，那就是我們是一個(gè)非常明顯的攻擊目標(biāo)。對(duì)于黑客來(lái)說(shuō)，像 Bybit 這樣的大型交易所是他們的首選目標(biāo)之一。我們從這次事件中學(xué)到的一個(gè)重要教訓(xùn)是，我們的規(guī)模甚至超過(guò)了我們所依賴(lài)的一些安全服務(wù)提供商。因此，從邏輯上講，攻擊我們對(duì)黑客來(lái)說(shuō)是“有意義的”。雖然我并不是說(shuō)這次事件就是這樣發(fā)生的，但這一點(diǎn)值得我們警惕。無(wú)論我們采取多么嚴(yán)密的安全措施，作為一個(gè)大目標(biāo)，我們始終面臨更高的風(fēng)險(xiǎn)。因此，我認(rèn)為依賴(lài)第三方解決方案并不是一個(gè)最優(yōu)選擇。

對(duì)于普通用戶(hù)來(lái)說(shuō)，“不是你的Key，不是你的幣”這一理念是正確的，但我認(rèn)為還需要強(qiáng)調(diào)一下“分散風(fēng)險(xiǎn)”。當(dāng)你的資產(chǎn)達(dá)到一定規(guī)模時(shí)，你就會(huì)成為潛在的攻擊目標(biāo)，因此分散資產(chǎn)存儲(chǔ)位置非常重要。對(duì)于 Bybit 這樣的機(jī)構(gòu)而言，我們實(shí)際上需要將“自我托管”的理念應(yīng)用到自身，使用完全自主開(kāi)發(fā)的技術(shù)解決方案，而不是依賴(lài)第三方。

責(zé)任感是我們從這次事件中學(xué)到的最大教訓(xùn)。雖然我們投入了大量資源來(lái)保障安全，但最終還是出現(xiàn)了問(wèn)題。這表明我們?cè)谀承Q策上存在不足，比如我們選擇了一種依賴(lài)瀏覽器簽名的解決方案，而這種方式顯然不夠安全。未來(lái)，我們需要更加專(zhuān)注于開(kāi)發(fā)和使用自主的安全技術(shù)，而不是依賴(lài)于行業(yè)標(biāo)準(zhǔn)。雖然行業(yè)標(biāo)準(zhǔn)提供了一定的保障，但它們并非萬(wàn)無(wú)一失。依賴(lài)第三方的最大問(wèn)題在于，你將部分責(zé)任轉(zhuǎn)移給了他們，這可能導(dǎo)致自己在關(guān)鍵問(wèn)題上變得不夠謹(jǐn)慎。

尤其是對(duì)于像我們這樣的交易所來(lái)說(shuō)，運(yùn)營(yíng)時(shí)間越長(zhǎng)，成為攻擊目標(biāo)的概率就越高。

Kevin：尤其是對(duì)于像我們這樣的交易所來(lái)說(shuō)，運(yùn)營(yíng)時(shí)間越長(zhǎng)，成為攻擊目標(biāo)的概率就越高。

Ben：

在這次事件后，我們與一些行業(yè)同行進(jìn)行了交流。我發(fā)現(xiàn)，許多交易所都在使用內(nèi)部開(kāi)發(fā)的安全解決方案。他們的觀點(diǎn)是，為什么要依賴(lài)第三方？雖然第三方并不一定有問(wèn)題，但一旦發(fā)生攻擊，你就失去了控制權(quán)。這是一個(gè)生死攸關(guān)的問(wèn)題。你不應(yīng)該將自身的安全命運(yùn)交由他人掌控。就 Bybit 而言，我們的比特幣和其他加密資產(chǎn)主要存儲(chǔ)在內(nèi)部開(kāi)發(fā)的安全系統(tǒng)中，但以太坊的處理稍顯復(fù)雜。以太坊的智能合約開(kāi)發(fā)難度較高，需要專(zhuān)門(mén)的專(zhuān)家團(tuán)隊(duì)，而這正是我們過(guò)去沒(méi)有投入足夠資源的地方。現(xiàn)在回頭看，這是我最大的遺憾之一。我們本應(yīng)該早在政策制定階段就考慮到這些問(wèn)題。雖然我們目前已經(jīng)擁有相關(guān)專(zhuān)家，但系統(tǒng)仍未得到全面升級(jí)，這是一個(gè)需要解決的重要問(wèn)題。

ETF 與交易所的安全風(fēng)險(xiǎn)對(duì)比

Kevin：這個(gè)周末的事件是否讓人們對(duì)ETF（交易所交易基金）的需求更加關(guān)注？ETF 需要托管資產(chǎn)，而這些資產(chǎn)也需要存儲(chǔ)在某個(gè)地方。你認(rèn)為 ETF 的托管方式是否面臨與 Bybit 相似的安全風(fēng)險(xiǎn)？還是說(shuō)兩者完全不同？

Ben：

從本質(zhì)上來(lái)說(shuō)，ETF 和交易所確實(shí)面臨類(lèi)似的風(fēng)險(xiǎn)，但也取決于 ETF 如何保障資產(chǎn)的安全。需要注意的是，Bybit 作為一個(gè)交易所，操作模式與 ETF 有很大不同。我們的代碼錢(qián)包解決方案需要頻繁地進(jìn)行調(diào)整和維護(hù)，幾乎每周都需要重新部署。而 ETF 的資產(chǎn)管理相對(duì)靜態(tài)，大部分時(shí)間是存款狀態(tài)，偶爾會(huì)有少量取款。

交易所每天處理大量的存款和取款，包括小額和大額交易，而 ETF 可以選擇更加安全但效率較低的解決方案，因?yàn)樗麄兊牟僮黝l率較低。而我們作為交易所，必須在效率和安全性之間找到平衡。如果提款處理時(shí)間過(guò)長(zhǎng)，客戶(hù)會(huì)感到不滿(mǎn)，因此我們的系統(tǒng)需要在幾分鐘內(nèi)完成提款操作。

Bybit 資產(chǎn)在黑客攻擊前后的變化分析

Kevin：在黑客攻擊事件發(fā)生前后，Bybit 的資產(chǎn)和負(fù)債情況發(fā)生了哪些變化？

Ben：

在攻擊發(fā)生前，我們的客戶(hù)資產(chǎn)總額大約為 200 億美元。在攻擊后的最初幾天，我們的資產(chǎn)總額降到了 140 億美元，后來(lái)一度進(jìn)一步下降到 100 億或 120 億美元。不過(guò)，隨著市場(chǎng)情緒逐漸恢復(fù)，資產(chǎn)總額又反彈回到了 140 億美元左右。

Kevin：你如何證明客戶(hù)的資產(chǎn)是安全的？

Ben：

我們的資產(chǎn)儲(chǔ)備是經(jīng)過(guò)獨(dú)立審計(jì)的，可以確保 1:1 的匹配關(guān)系，我認(rèn)為沒(méi)有其他交易所可以這樣聲稱(chēng)。

在整個(gè)事件期間，我們始終保持提款通道完全開(kāi)放，客戶(hù)可以隨時(shí)提取他們的資產(chǎn)。即便在面臨類(lèi)似“銀行擠兌”的情況下，我們也沒(méi)有拒絕過(guò)任何一筆提款請(qǐng)求。如果一個(gè)交易所的儲(chǔ)備金無(wú)法做到 1:1 匹配，通常會(huì)選擇暫?；蛳拗撇糠痔峥睿誀?zhēng)取時(shí)間籌集資金。但我們完全沒(méi)有遇到這樣的情況。這實(shí)際上是對(duì)我們儲(chǔ)備金體系的最大考驗(yàn)。

未來(lái)是屬于鏈上的

Kevin：你一直強(qiáng)調(diào)“未來(lái)是鏈上的”。這次周末的事件是否進(jìn)一步凸顯了去中心化 Bybit 的重要性？

Ben：

我的觀點(diǎn)沒(méi)有改變。盡管未來(lái)確實(shí)是朝著鏈上的方向發(fā)展，但這并不意味著中心化交易所會(huì)被淘汰。我認(rèn)為這意味著基礎(chǔ)設(shè)施會(huì)變得更好，將會(huì)有更多的流動(dòng)性，就像過(guò)去幾年加密貨幣的增長(zhǎng)一樣。從五年前到今天，整個(gè)加密行業(yè)已經(jīng)取得了巨大的進(jìn)步，但這并不意味著股市正在衰退。

所以我的邏輯是，中心化交易所對(duì)于整個(gè)生態(tài)系統(tǒng)仍然是至關(guān)重要的。大多數(shù)人需要中心化的產(chǎn)品來(lái)進(jìn)入加密世界，用戶(hù)可能因?yàn)槭袌?chǎng)熱點(diǎn)而短暫參與，但沒(méi)有一個(gè)中間的平臺(tái)供他們深入了解或長(zhǎng)期使用。這就是中心化交易所的真正意義所在，它提供了多個(gè)生態(tài)系統(tǒng)或產(chǎn)品，讓用戶(hù)可以停留、探索，最終成為本土的加密用戶(hù)。

然后在某個(gè)時(shí)候，他們可能會(huì)去探索其他地方。即使是大多數(shù)未被吸引的人，他們也通常仍然擁有中心化交易所的賬戶(hù)，并可能在兩個(gè)地方都有一些余額，在很多情況下，大部分余額都在中心化交易所。

加密行業(yè)的形象問(wèn)題

Kevin：如今加密行業(yè)幾乎每周都會(huì)出現(xiàn)新的重大 事件，這讓公眾如何能夠認(rèn)真看待這個(gè)行業(yè)？我們需要做些什么，才能讓這個(gè)行業(yè)被更認(rèn)真地對(duì)待？

Ben：

我同意這個(gè)行業(yè)確實(shí)面臨一些形象問(wèn)題，但我們也應(yīng)該關(guān)注行業(yè)所取得的積極進(jìn)展。我并不是想自夸，但我們?cè)趹?yīng)對(duì)最近的黑客事件時(shí)，展現(xiàn)了與以往不同的處理方式。我看到有人將 Bybit 與 FTX 相提并論，但這完全不同。我們?cè)诙潭?3 天內(nèi)就完成了事件的處理，這種高效的應(yīng)對(duì)方式在業(yè)內(nèi)并不多見(jiàn)。盡管這次黑客事件令人遺憾，但它也讓我更加堅(jiān)定了一個(gè)目標(biāo)——與黑客斗爭(zhēng)到底。此外，我們計(jì)劃本周上線(xiàn)一個(gè)專(zhuān)門(mén)的網(wǎng)站，幫助受害者更好地應(yīng)對(duì)損失。

我認(rèn)為，這不僅是 Bybit 的問(wèn)題，也是整個(gè)加密行業(yè)需要面對(duì)的共同挑戰(zhàn)。不過(guò)，行業(yè)的其他方面已經(jīng)取得了顯著進(jìn)步。尤其是在鏈上活動(dòng)領(lǐng)域，許多去中心化交易所（DEX）提供的解決方案，如今已經(jīng)能夠解決過(guò)去無(wú)法解決的問(wèn)題。

加密行業(yè)依然年輕，如果你回顧互聯(lián)網(wǎng)的早期采用階段，也有很多問(wèn)題和挑戰(zhàn)，基礎(chǔ)設(shè)施并不完善，但這需要時(shí)間。因此，加密行業(yè)仍然非常年輕。我相信，大多數(shù)人現(xiàn)在已經(jīng)不再簡(jiǎn)單地將加密貨幣視為騙 局，多數(shù)國(guó)家正在合法化和監(jiān)管加密行業(yè)。所以，我認(rèn)為這條路雖然充滿(mǎn)挑戰(zhàn)，但只會(huì)越走越穩(wěn)，越走越高。

關(guān)鍵教訓(xùn)和最大遺憾

Kevin：你之前提到過(guò)，最大的遺憾之一是沒(méi)有建立內(nèi)部電子錢(qián)包基礎(chǔ)設(shè)施。除此之外，還有其他讓你感到遺憾的事情嗎？

Ben：

如果從這個(gè)周末的事件來(lái)看，我們確實(shí)發(fā)現(xiàn)了一些需要改進(jìn)的地方。例如，我們的提款系統(tǒng)可以設(shè)計(jì)得更高效、更流暢。即使在危機(jī)情況下，我們也應(yīng)該盡量確保客戶(hù)能夠快速完成提款。唯一的遺憾是我們讓一些客戶(hù)等待了，他們會(huì)認(rèn)為你在故意阻止他們，但這并不是我們的本意，我真的希望我們能讓每個(gè)人隨時(shí)提款。我希望未來(lái)能優(yōu)化系統(tǒng)，讓每位客戶(hù)隨時(shí)都能順利提款。這樣不僅能增強(qiáng)客戶(hù)對(duì)我們的信任，也能讓他們感到更安心，因?yàn)樗麄兛梢郧宄乜吹阶约旱馁Y產(chǎn)安全地存放在個(gè)人錢(qián)包中。因此，我們需要對(duì)系統(tǒng)進(jìn)行升級(jí)，以便在類(lèi)似事件發(fā)生時(shí)表現(xiàn)得更好。

此外，在錢(qián)包安全團(tuán)隊(duì)的管理上，我也學(xué)到了一些重要的教訓(xùn)。舉個(gè)例子，可能很多人沒(méi)有注意到，我的財(cái)務(wù)負(fù)責(zé)人（CFO）是第一個(gè)簽字的人，其次是我們的聯(lián)合創(chuàng)始人之一。現(xiàn)在回想起來(lái)，我最大的遺憾之一是，為什么要讓這樣一個(gè)關(guān)鍵角色擔(dān)任簽字人？當(dāng)黑客攻擊發(fā)生后，他不僅要承受來(lái)自團(tuán)隊(duì)的壓力，還要面對(duì)我，甚至連他的家庭也可能受到影響。雖然我們都清楚這是外部黑客的責(zé)任，比如目前確認(rèn)是朝鮮黑客所為，但他仍然會(huì)感到內(nèi)疚，認(rèn)為自己有責(zé)任。我非常擔(dān)心，他可能最終會(huì)選擇離開(kāi)公司，而他是與我并肩奮斗了 4、5 年的重要伙伴。我完全信任他，但我忽視了這樣一個(gè)事實(shí)：讓關(guān)鍵角色參與簽字，會(huì)讓他們?cè)谖C(jī)中承受過(guò)大的心理負(fù)擔(dān)。

Kevin：那你認(rèn)為誰(shuí)更適合擔(dān)任這個(gè)角色？

Ben：

應(yīng)該是一個(gè)我信任的人，但不一定是公司核心的關(guān)鍵人員。說(shuō)到底，簽字人只需要是一個(gè)值得信賴(lài)的人，而不需要承擔(dān)太多的公司責(zé)任。如果我的 CFO 不參與簽字流程，他就不會(huì)陷入這樣的局面。因此，在未來(lái)，我一定會(huì)調(diào)整這一流程，避免讓關(guān)鍵人員承擔(dān)這樣的風(fēng)險(xiǎn)。我無(wú)法想象他在這個(gè)周末承受了多大的心理壓力，這件事讓我感到非常后悔，也讓我意識(shí)到流程設(shè)計(jì)需要更周全。

對(duì)未來(lái)創(chuàng)業(yè)者的寄語(yǔ)

Kevin：對(duì)于未來(lái)想要進(jìn)入加密行業(yè)的創(chuàng)業(yè)者，你有什么建議嗎？畢竟類(lèi)似的危機(jī)事件可能難以避免。

Ben：

我認(rèn)為我們行業(yè)的美在于透明度以及創(chuàng)業(yè)者與客戶(hù)之間的直接溝通。我們可以將自己與傳統(tǒng)金融行業(yè)，比如銀行進(jìn)行對(duì)比。即便是銀行，在面對(duì)類(lèi)似危機(jī)時(shí)，也很少能夠以如此公開(kāi)透明的方式來(lái)處理問(wèn)題。而在加密行業(yè)，透明度和創(chuàng)業(yè)者與客戶(hù)之間的直接溝通是至關(guān)重要的。

如果有人經(jīng)歷了這樣的事件，我認(rèn)為透明度是關(guān)鍵，確保保持溝通。讓客戶(hù)知道你在這里，市場(chǎng)會(huì)因?yàn)槟愕耐该鞫榷貓?bào)你的。

為什么加密黑客屢屢得手？

Kevin：你已經(jīng)連續(xù)忙了三天了，半小時(shí)后回到家或者辦公室，你會(huì)做什么？

Ben：

我還有一些重要的事情需要處理，比如我們是否已經(jīng)查明了事情的真相。我們正在組建一個(gè)專(zhuān)門(mén)的工作組來(lái)追蹤資金流向，并希望通過(guò)這次事件幫助整個(gè)行業(yè)，而不僅僅是解決我們自身的問(wèn)題。在這次危機(jī)中，行業(yè)內(nèi)的許多合作伙伴主動(dòng)伸出援手，甚至沒(méi)有要求任何回報(bào)。因此，我覺(jué)得我們有責(zé)任做出一些貢獻(xiàn)。無(wú)論是 Lazarus 還是其他黑客問(wèn)題，這些都是行業(yè)內(nèi)持續(xù)存在的挑戰(zhàn)。

目前的一個(gè)大問(wèn)題是，當(dāng)你成為黑客攻擊的受害者時(shí)，往往會(huì)感到非常無(wú)助。黑客清楚你會(huì)追查他們，但他們也知道，如果你只是一個(gè)個(gè)人受害者或一家小公司，你的資源是有限的，無(wú)法長(zhǎng)期追蹤資金流向。更棘手的是，黑客通常會(huì)將資金分散成小額，比如每筆10萬(wàn)美元，然后通過(guò)混幣器 (Mixer)、跨鏈橋 (Bridge) 或交易所進(jìn)行轉(zhuǎn)移。等到你聯(lián)系交易所的法務(wù)部門(mén)時(shí)，資金早已被轉(zhuǎn)移，你嘗試幾次后可能會(huì)放棄。這種情況在行業(yè)中非常普遍。

目前我們?nèi)狈σ粋€(gè)專(zhuān)門(mén)的信息平臺(tái)來(lái)整合追蹤資金的相關(guān)數(shù)據(jù)。雖然有 Chainalysis 這樣的工具，但當(dāng)你追蹤到某個(gè)終點(diǎn)時(shí)（比如混幣器、跨鏈橋或交易所），資金可能已經(jīng)變得無(wú)法追蹤或凍結(jié)。

黑客通常會(huì)避免使用容易被凍結(jié)的資產(chǎn)，比如 USDC。他們會(huì)利用交易所、混幣器和跨鏈橋來(lái)拖延你的時(shí)間和精力。最終，你可能會(huì)發(fā)現(xiàn)只有兩三個(gè)人在不斷切換交易所，而即便這些交易所的回復(fù)速度很快，比如半天內(nèi)答復(fù)你，資金也已經(jīng)被轉(zhuǎn)移了。黑客就是在利用這種拖延戰(zhàn)術(shù)來(lái)獲勝。

要解決這個(gè)問(wèn)題，我們需要構(gòu)建一個(gè)行業(yè)級(jí)的信息平臺(tái)。這個(gè)平臺(tái)可以展示資金最終變得不可追蹤的地方，比如混幣器，同時(shí)記錄這些平臺(tái)的響應(yīng)速度排名。比如，有200筆交易總計(jì)約5000萬(wàn)美元流向了某個(gè)混幣器，而該混幣器無(wú)法被追蹤。通過(guò)這樣的數(shù)據(jù)，我們可以尋求法律或監(jiān)管機(jī)構(gòu)的幫助。如果這些資金與 Lazarus 或其他被制裁的組織有關(guān)，我們就可以采取進(jìn)一步行動(dòng)。

Lazarus Bounty 計(jì)劃： 幫助行業(yè)應(yīng)對(duì)黑客攻擊

Ben：

我們正在推出一個(gè)新的網(wǎng)站，名為 HackBounty.com。這是一個(gè)專(zhuān)注于追蹤被盜資金的聚合平臺(tái)，正如我之前提到的那樣。

這個(gè)平臺(tái)的有趣之處在于，任何人都可以成為“賞金獵人”。你可以提交任何你希望追蹤的資金線(xiàn)索。一旦你提交了目標(biāo)資金并追蹤到其最終去向，我們會(huì)將你注冊(cè)為這條線(xiàn)索的賞金獵人。隨后，我們的團(tuán)隊(duì)會(huì)聯(lián)系資金流向的終點(diǎn)，并啟動(dòng)倒計(jì)時(shí)。終點(diǎn)機(jī)構(gòu)需要采取行動(dòng)：要么凍結(jié)資金，要么提供資金的下一步流向。如果他們未能及時(shí)回應(yīng)，這種拖延行為會(huì)被記錄在案，并公開(kāi)顯示在平臺(tái)上。這樣，整個(gè)行業(yè)的人都能看到哪些機(jī)構(gòu)對(duì)受害者的請(qǐng)求毫無(wú)回應(yīng)。

作為交易所我非常清楚這種機(jī)制的運(yùn)作。

我不希望我的用戶(hù)看到我的交易所出現(xiàn)在“不合作名單”上，因?yàn)檫@會(huì)讓人覺(jué)得我們?cè)趲椭艿街撇玫慕M織，比如北 朝鮮。因此，我一定會(huì)組建專(zhuān)門(mén)的團(tuán)隊(duì)，快速響應(yīng)這些請(qǐng)求。如果是混幣器 (Mixer) 這樣的工具，它們最終可能會(huì)因?yàn)椴缓献鞫饾u被列入行業(yè)黑名單。

歸根結(jié)底，我認(rèn)為我們需要利用區(qū)塊鏈的核心優(yōu)勢(shì)——透明度，來(lái)解決區(qū)塊鏈行業(yè)中的問(wèn)題。

HackBounty.com 將聚合所有相關(guān)信息，任何人都可以在平臺(tái)上發(fā)布賞金任務(wù)，成為賞金獵人。通過(guò)這個(gè)平臺(tái)，我們希望幫助所有受害者追蹤被盜資金，同時(shí)提升整個(gè)行業(yè)的責(zé)任感和透明度。

到此這篇關(guān)于對(duì)話(huà)Bybit CEO： 充滿(mǎn)恐懼、壓力的72小時(shí)，Bybit如何從“鬼門(mén)關(guān)”走出來(lái)了？的文章就介紹到這了,更多相關(guān)bybit被盜相關(guān)資訊內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持腳本之家！