首页 >> 行业深度 >>行业分析 >> 币安宕机简史:黑客攻击、系统脆弱和战略重心偏移
详细内容

币安宕机简史:黑客攻击、系统脆弱和战略重心偏移

时间:2020-04-26     作者:四十九度灰【转载】   来自:碳链价值

2005年,15岁的吴亦凡从加拿大回到广州市第七中学。那年,回到中国的还有另一位加拿大人:赵长鹏。

初回祖国的赵长鹏选择了在上海创业,他创立的富讯信息技术有限公司主要为经纪人开发高频交易系统——那年,他只有28岁。12年后,不惑之年的赵长鹏创立加密货币交易所币安。

或许当时的赵长鹏不会想到,在之后日子里,深谙交易系统开发之道的自己会在推特上频频向用户解释币安系统故障原由,而那句「资金安全(SAFU),我们正在努力解决」也似乎成了他的口头禅。

4月15日晚,币安再次出现宕机,赵长鹏解释称这次故障是因为DNS服务商有问题,并要求用户选择使用备用站点——当然,我们又看到了那句「资金安全(SAFU),我们正在努力解决」。

币安宕机简史

实际上,在过去短短一年时间里,币安「努力解决」故障的次数貌似有点多:

1、2019年05月14日上午10:51,币安PAX交易市场中,出现了以99997.99美元的价格购买一枚LTC的买单,币安LTC/PAX价格曾一度短暂达10万美元 币安称是用户程序出错导致。

2、2019年05月16日,币安完成系统升级后增加了确认提现邮件时要登录的新要求,结果这个功能在使用应用程序时引发冲突,之后系统被迫回滚。

3、2019年08月07日,币安用户KYC资料疑似被泄露,有人在Telegram直播疑似KYC资料照片昵称为Guardian M的用户在Telegram建立FIND*******直播群,直播发送疑似大量从币安泄露的用户KYC资料和照片,其中包括中国、日本、越南、巴基斯坦等十几个国家用户。

4、2019年08月23日,币安所使用的AWS日本机房缓存服务器出现问题,会导致用户端和服务器的实时数据同步出现错位,可能存在多种问题,包括:1、用户提交的订单没被及时受理,从而造成二次下单等影响用户使用体验;2、用户看到的价格信息和真实的价格信息有出入,导致用户产生错误的下单判断,造成订单难以成交或者成交之后给一方造成损失。之后,币安宣布暂停充值、提现功能。

5、2019年09月16日,赵长鹏在推特上表示有做市商试图攻击币安期货平台,不过,用户未受影响,只有攻击者损失了一大笔钱。之后赵长鹏称做市商攻击币安期货平台是一次意外,原因是该做市商客户端参数出现错误。

6、2019年10月11日,赵长鹏发推称币安遇到了一个影响所有提款的服务器问题,结果导致耗费1-2小时(粗略估计)来修复。

7、2019年12月05日,币安官方微博称币安合约突发网络故障,并请因此故障导致交易损失的用户联系客服。

8、2020年02月19日,币安市场数据模块出现问题,赵长鹏发推特称,币安临时出现计划外系统维护,并暂停交易。不过,赵长鹏当时强调币安匹配引擎很好,没有数据丢失或损坏(除了市场数据),应该很快能修好。

9、2020年2月29日,加密货币交易所币安在当日凌晨出现故障,币安期货宕机并中断交易,币安在电报群表示,团队正在修复币安期货及其他服务的故障。

10、2020年3月4日 币安出现一个消息服务问题导致交易暂停。

作为一家在交易量方面被认为是全世界上最大的加密货币交易所,故障率似乎也是世界第一。

How old are you?

要知道,赵长鹏并非营销出身,而是一位实打实的技术人才,还曾在OKCoin担任过首席技术官。

“有趣”的是,币安在3月4日发生系统故障之后,OKEx首席执行官Jay Hao在社交媒体上「半调侃」地询问赵长鹏是否需要帮忙。结果赵长鹏不但没有回应,还在推特上把Jay Hao拉黑了。Jay Hao略显无奈地说:「看来我的帮助被拒绝了,我以为赵长鹏相信区块链社区是开放自由的,但我错了。」

事实上,当我们看到那么多系统故障记录之后,不禁要问:为什么币安总是出问题?为啥老是你?

1、已经被黑客盯上?

树大招风风撼树,人为名高名丧人。在推特上,已经有一些网友担心币安可能已经被黑客盯上。不管是网络攻击,还是盗窃客户资料,这些几乎都是黑客惯用的操作手段。

这里,我们就不得不提2018年3月那次震惊业内的币安黑客事件。当时黑客通过钓鱼、入侵等方式控制了大量币安用户应用程序接口(API),并将用户账户里的数字货币全部换成比特币,再疯狂买入一个不知名的小币种VIA。当时VIA/BTC市场瞬间涌入1万多BTC,虽然币安之后紧急暂停提币功能,但黑客显然技高一筹,他们在其他交易所早已低价买入VIA并迅速高价甩货,结果24小时内高达1亿美元资金被黑客卷走。

然而这件事发生之后,币安似乎并没有真正意识到安全重要性,在很多方面也没有进一步改善。一年后的2019年,币安又被爆出用户KYC资料被泄露,除了系统后台、程序接口、业务流程之外,数据安全问题浮出水面。

从这些黑客攻击事件中,我们发现黑客可能早就对币安熟门熟路。我们不禁想问,为什么黑客看上去比币安还了解币安?从这个角度来看,或许币安是时候从里到外来一次彻头彻尾地「大检修」。

2、币安系统到底靠谱不靠谱?

从币安爆出的系统故障来看,似乎大多是一些「小问题」,但每次这些「小问题」却能引发系统宕机、业务停止,人们也因此质疑币安的核心处理系统是否真的靠谱?今年二月,赵长鹏承认币安系统有些难以承受当前用户和交易负荷,并公开了币安系统存在的几个问题,比如:

1、中间层服务过载导致用户界面间歇性显示「请求过多」、「5xx内部故障」和API超时错误等,赵长鹏承认这个模块非常复杂,所以不能很好地自动缩放。新的机器需要几分钟初始快照的同步,才能处理正常流量的请求。

2、消息中间件问题导致市场数据/订单/余额更新延迟,币安系统内的一个消息中间件模块通常每秒可以发送2.5GB+的数据,但在交易峰值时吞吐量突然下降了100倍,引起消息大量堆积,导致交易深度数据和用户余额更新延迟

此外,币安也多次提到问题因为「第三方」导致,比如AWS服务器、DNS服务商。有人质疑币安是想把“锅”甩给第三方,虽然这种言辞略显偏颇,但从另一个角度来看,或许币安应该进一步重视与第三方之间的关系,以及彼此系统之间的安全性和稳定性。

3、战略重心问题

从最近几年来看,币安有可能没有把业务重心放在系统建设,反而更关注市场营销,这种战略也许有些本末倒置。

另外,即便是在市场营销方面,币安并没有得到社区认可。四月初,币安推出充值送女生「私密小礼物」营销活动,这种低俗手段立刻遭到社区质疑。

如果币安将战略中心放在系统建设,而不是这些「小聪明」式的推广操作上,或许他们的系统故障数量会有所减少。

我们知道,币安最近收购了加密货币数据平台CoinMarketCap,目前在该平台上按报告成交量排名位列第一。这是一个了不起的成就,但同时也充满危机——要知道,“门头沟”Mt.Gox也一度是世界最大的比特币交易所,承担全球超过70%的BTC交易。但就是在一系列系统问题和黑客攻击之后轰然倒塌。

然而,前车之鉴似乎并没有引起币安重视。或许正如德国哲学家黑格尔所说:“历史给人的唯一教训,就是人们从未在历史中吸取过任何教训。”