BitMax创始人曹晶:BitMax暂停服务预计在48小时左右恢复 平台资产安全不受影响
北京时间11月8日12:00,BitMax创始人曹晶博士就昨日开始BitMax平台出现暂停服务事件在社区给出回应。此前,BitMax平台因第三方供应商失误导致AWS账号出现故障,造成用户无法登陆。曹博士在此次AMA中针对用户关心的1)事件原因2)处理进度3)恢复时间4)用户资产安全等问题做出明确回复,简要归纳如下:
(1)导致此次突发事件的原因是第三方供应商失误导致BitMax使用的AWS账号出现故障,造成网页、H5以及APP暂时无法连接。
(2)此次事件不涉及到交易所钱包,交易所资金安全不受影响,BitMax钱包地址是对外公开的,资产链上可查,请勿轻信网传谣言。
(3)事件发生后,BitMax第一时间与AWS官方取得联系并积极处理,但是由于涉及到账号的问题和周末原因,AWS内部流程需要严格的审批,完全恢复预计还需48小时左右。
此外,曹博士还强调,本次突发事件团队正在积极协调处理,他本人也会24小时在线,随时与社区用户保持沟通,另外也呼吁用户勿要轻信网络传言,所有消息请以BitMax官方公告为准。
以下为本次AMA的详情文字实录:
1)发生了什么?
曹晶博士:第一点是我想跟大家同步一下具体发生了什么问题:由于第三方服务商的问题,导致BitMax在AWS的服务器大规模死机不能服务。目前我们在跟AWS那边积极的对接。
整个事情我们也花了一点时间才慢慢的了解到具体的情况是什么样。最刚开始的时候我们只是注意到有一两台服务机死机,那么这对于交易所来说是很正常的事情,因为我们有几百台服务器。每台服务器有的时候会有内存不够,或者是cpu不够的情况。那么某些服务器需要升级,这是一个非常非常正常的情况,所以我们第一个公告就跟大家说,我们有服务器需要升级,预计一会儿就好了。
接下来呢我们发现服务器慢慢地开始大规模宕机。这种情况出现让我们以为是AWS那边出现了问题,因为之前包括是币安也好,FTX也好,其实在AWS那边服务都出过问题。所以后来我们认为是AWS服务出现问题,所以第二个公告是说AWS服务出现问题,我们正在修复。
但经过深度调查后,真相才水落石出。我们检查为什么AWS那边服务会出现问题后,发现好像别家交易所并没有受到影响,这是一个很罕见的情况——只有我们一家交易所受到影响。造成这个结果的原因是我们AWS账户出现了异常,而且是由于一个第三方服务商的错误导致我们AWS账户异常。
2)现在情况怎么样,什么时候恢复服务?
曹晶博士:目前的状况,就是我们在跟AWS全球的团队在一起协作来解决这个问题。目前预计恢复还需要48个小时左右。为什么需要这么长的时间?原因是AWS所属的亚马逊公司我们都知道是一个很大的公司,他们有一层一层的审核制度。即使对账户有任何一个小的修改,都需要一层一层提交工单-审批-批准-实施。由于事情发生在周末,即使AWS团队很敬业,周末还是跟我们一起工作,但是由于周末的确他们轮班的人员比较少,所以进度上比想象中要慢一些。
刚开始的时候,我们从AWS那边收到的恢复时间为几个小时之内。所以BitMax给大家一个48个小时恢复服务的公告。48小时是一个比较保守的估计时间,因为我觉得如果AWS那边几个小时能够恢复服务,那么我们差不多需要24个小时来重置和重启服务器,然后就可以恢复服务了。定为48小时是想稍微保守一点,不想让万一中间有什么意外的话,还有一点时间的余量可以不让大家那么失望。
但是呢具体在AWS的合作中呢,由于AWS那边涉及到账号的问题,审批流程比较谨慎和严格,比如说需要我们提供许多材料,那边一层层的审批需要大量时间。所以我们最近得到的消息是AWS的服务能够在24小时左右恢复,那么我们团队再有24小时的时间去重置服务器的话,差不多是48小时可以开始恢复服务。当然具体时间到时候可能会有变化,如果亚马逊处理地早的话,我们也会提前,如果亚马逊处理地晚的话可能还要推后。目前的这个状态是我们这边是做不了任何事情,只能等待AWS那边的恢复服务,之后我们这边才可以接手做后续的事情,所以目前的就是说我们也处于被动等待的状态。
3)资金是不是安全?
曹晶博士:接下来说说资金安全的事情——资金是肯定是安全的。BitMax钱包地址大家在网上可以查到,我们的冷热钱包都没有任何的转账出去,所以说资金肯定是安全的。钱包地址都是公开的,我觉得这就是区块链的一个好处吧,任何事情都是公开和透明,这样会让很多谣言没有生存的空间。所以如果大家担心我们钱包安全的话,自己上区块浏览器查一下我们钱包状态就可以了,这期间没有任何一笔转出,这个钱包肯定是安全的,所以用户资产是没有问题的。
曹晶博士:差不多情况就是这样,我觉得首先这是一个非常不幸的事件,也是一个非常莫名其妙的事情,因为我们运行地好好的,就突然躺着中枪。我们BitMax开服到现在有差不多有两年多时间,因为AWS账户导致服务异常这种事情还是第一次。我们的技术能力和我们的安全素养,在业内应该是有口皆碑的。但是出现这次事件只能说是非常不幸的一次事件。但是我们的事件跟别的交易所事件不太一样,第一就是我们钱包肯定是安全的;第二就是我们团队成员都在分布式办公,不会出现私钥找不到这种事情。希望大家不要有不必要的担心,非常感谢大家的耐心支持。我们会尽快恢复服务!
以下为用户的自由提问,曹博士也做出了明确回复:
1)合约交易会因为这个事件爆仓吗?
曹晶博士:自维护窗口的时间是分长短的不同,BitMax这边一般有标准的有两种做法:一种是会取消订单,而另外一种是不取消订单。具体的情况到时候我们会拿出一个方案,在恢复服务前公告给大家。关于爆仓的担心,我们开盘的前几分钟应该是不会出现这个情况,因为爆仓的服务我们在这段时间都是关停的,这应该是一个比较标准的操作流程。
2)为什么其他交易所因为AWS出事后恢复地那么快?
曹晶博士:这里我跟大家解释一下,别的交易所出现的问题一般就是服务器、网络延迟,或者AWS大规模不稳定的问题——这些事纯技术层面上的问题比较容易解决。而我们这个是账户异常的问题,是需要一层层的审批,那么就涉及到,对方的合规团队、法务团队、商务团队啊等等,需要提交很多的资料,还有一层层的手续。就像大家去银行开户或者政府机关办事,因为办事流程所以大概率效率不会很高。我们也很感激AWS团队在周末跟我们一起把这件事情推进,但是从事实上来看,确实是需要的时间比较长一些。
具体账户异常原因涉及到第三方供应商的名字,我们不想指名点姓,所以请大家理解一下。
最后给大家说点心里话,我也理解这个时间段比较敏感,大家都会对中心化交易所的一点点风吹草动有这样那样的担心。但其实你这个事件放到就是说长期来看的话,不管是每一年,哪家头部交易所其实都会有类似的事件。虽然我们也不想看到这样的事件发生,但是我觉得也是一个不能算特别不寻常的事件。只是放到这个时间节点来说,大家可能稍微有点敏感,这个我可以理解。
那我们这次的AMA就先到这边,好像没有太多的问题了,反正我会一直在BitMax官方社区里为大家解答,大家有什么问题@我也好,在群里问客服也好,都没有问题的,我们随时保持沟通,那么再次感谢大家的支持,谢谢大家。
相关阅读:《“币圈第一客服”与他的BitMax.io 》 https://www.sohu.com/a/596461_109811