原文标题:《FTX 一周年系列:写在 FTX 创立一周年之际》
撰文:Sam Bankman-Fried,FTX 创始人兼 CEO
我们团队每个人或许对于 FTX 创立时间有不同的答案,但如果问我,FTX 大概是在 2019 年 5 月初开始运营的,所以我们将五月定为我们的周年庆月。
如果用客观时间去衡量的话,我进入币圈的时间并不算长,比我在大学、高中或者 Jane Street 呆的时间都短。但不是有句老话么:币圈一日人间一年。
2017 年末,我创办了 Alameda Research,从那之后,每一年都过得像是一辈子。在我创办 FTX 的「前世」里,四年仅仅是一个阶段,仅仅是一系列需要实现但终将会被忘记的目标。现在我人生中的每年都有新公司、新同事、新城市和新生活方式。
我们会在这个月发布 FTX 一周年系列文章,来回顾 FTX 的创立初衷,发展进程及未来展望。首先,让我先从我们刚刚发布的一项看起来不那么重要平台功能更新开始说起:我们对 FTX 用户登入界面 进行的优化。
你可能会觉得,应该没有什么比优化登录界面更显无趣的更新了。没有风投会觉得这种「电子邮件」式的弹出式登入窗口显得特别,也没有新客户会注意到我们将「 忘记密码(FORGOT PASSWORD)」设置为大写字母。但这对我们来说,仍然显得意义重大:以前我们一直使用 Auth0 系统进行用户登入时的身份验证,但现在则完全启用 FTX 的自主研发的登入验证系统!
在运用上来看,「用户登入窗口」看起来可能并不举足轻重,但它对平台安全却尤为重要。虽然外包给专业的第三方平台是一个非常理想化的方式,他们可以在相当长一段时间为我们提供优质的服务,并使 FTX 能够迅速发展。但随着时间推移,我们逐渐看到了越来越多外包的弊端。
弊端之一就是我们无法对登陆界面全盘掌控并作出必要改动。你可能会觉得这无关紧要——‘用户登入界面’只是用户用于登入的窗口——但除了这个操作,用户可能会对「登入窗口」有更多其他需求。如果想在「用户登入窗口」重置密码,需要如何实现?如果丢失 2FA 要点击哪里进行找回?FTX 要如何处理蛮力攻击(brute-force attack)?如果用户需要通过推荐码或是自定义子帐户单独登录要如何操作?当每次我们想要优化这些更能便于用户登入的操作时,都会卡在同一个问题:哪些优化设置是 Auth0 系统允许我们做的?
随着我们深入研究,我们也遇到了阻挡我们的一些奇怪的限制。 我们无法控制登录界面的 IP 地址,导致部分地区出现登入延迟的现象,而这最终演变成了一个非常严重的问题。所以唯一能真正解决的方案就是:放弃使用 Auth0 登入的方式。
郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。