今天是Mt. Gox 倒台8 週年,這個曾經很受歡迎的在線交易平台一度佔據了所有比特幣交易的大部分。
總部位於東京的Mt. Gox,其域名(MtGox.com) 是 起初 於2007 年註冊,為廣受歡迎的“萬智牌”遊戲卡託管一個交易網站,於2010 年底開始作為一個基本的比特幣交易所運營。然而,隨著業務開始帶來巨大的流量,所有者將該平台賣給了Mark Karpeles .
Karpeles 是一名狂熱的程序員和比特幣愛好者,他加強了網絡平台的代碼,以處理越來越多的比特幣交易和買賣訂單。但最終,交易所的失敗表明他在業務的技術或管理方面做得不夠,因為他試圖在沒有經驗的情況下履行Mt. Gox 首席執行官的角色。
2014 年2 月24 日, Mt. Gox 暫停交易並下線. 最終,人們發現Mt. Gox 的基礎設施在幾年內多次被攻擊者利用,他們通過操縱部分交易數據慢慢搶劫了比特幣的交易所——這一特徵被稱為 交易延展性 — 導致Mt. Gox 認為某些提款沒有發生,促使它多次重新發送請求的資金。
當月早些時候,Mt. Gox 已經下線了幾個小時,其團隊發布了一份新聞稿 指責比特幣協議本身 因為它的交易觀察機制有缺陷。當收到提款請求時,交易所將觀察比特幣區塊鏈以確認提款交易ID——由交易信息構成的哈希值。但是,只有在交易在區塊鏈上得到確認後,交易ID 才是最終的,這一特徵使攻擊者可以更改部分交易數據(不包括輸入和輸出),從而更改交易ID。結果? Mt. Gox 的數據庫不會顯示成功提款,因為交易所正在監視的交易ID 永遠不會進入區塊,但攻擊者仍然會收到比特幣,因為更改的交易確實得到了確認。
雖然這種會計差異是, 令人驚訝的是,從未發現2014 年2 月24 日 一份內部Mt. Gox 文件被洩露,詳細說明了它真的把自己挖進了一個多大的洞。該文件顯示,超過744,000 個比特幣被盜,當時價值約3500 萬美元,現在接近300 億美元。但Mt. Gox 的最終漏洞利用並不是第一次。
陷入困境的比特幣交易所
三年前,也就是2011 年,該公司的安全漏洞開始被黑客利用,當時至少在 四個不同的場合.
2011 年3 月1 日,竊賊成功複製了Mt. Gox 熱錢包的wallet.dat 文件並偷走了80,000 BTC。 5 月,當黑客訪問了存儲在不安全、可公開訪問的網絡驅動器上的場外錢包中的300,000 比特幣時,更多的點對點貨幣從交易所被盜。然而,盜賊很快就歸還了297,000 比特幣,但只保留了3,000 比特幣的“保管費”。下個月,一名攻擊者設法訪問了一個內部管理員帳戶並操縱了價格,暫時使市場崩潰,隨後竊取了2,000 個比特幣。
同年9 月,一名黑客設法獲得了對Mt. Gox 數據庫的讀寫訪問權限,這使他們能夠在交易所創建新賬戶、增加用戶餘額並提取77,500 比特幣——之後他們通過刪除大部分的證據日誌。在接下來的一個月裡,首席執行官的新錢包軟件中的一個錯誤導致2,609 BTC 被發送到一個無法使用的空密鑰。
2013 年,一名黑客再次獲得了Mt. Gox 的wallet.dat 文件的副本,並竊取了驚人的630,000 BTC。
到2014 年,Mt. Gox 已經成為 麻煩的交換 那 人們開始以折扣價出售他們在Mt. Gox 中持有的比特幣,以換取“真正的”比特幣 — 那些發現自己被卡住、無法從Mt. Gox 提取任何BTC 的人遇到的後備機制。賣方將比特幣從他們的Mt. Gox 錢包轉移到買方的Mt. Gox 錢包,這是一項不需要適當提取資金的內部交易,而買方將從他們的錢包中將鏈上比特幣轉移到賣方的自己的錢包中。託管錢包。
Mt. Gox 的 提款問題 嚴重到澳大利亞Mt. Gox 用戶 一路飛到日本交易所總部 抗議並質疑Karpeles 為什麼他們不能從交易所中取出資金。 Mt. Gox 高管引用“技術問題”而不是退出事件之前的嚴重管理錯誤,拒絕引用幕後發生的事情的細節。用戶離開澳洲後,Mt. Gox 正式宣布所有提款被無限期凍結。
集中式架構仍然是安全漏洞
儘管前幾年發生了一系列孤立的黑客事件, Mt. Gox 最終淹死了自己 經過多年的管理層疏忽和軟件故障。
說到軟件, 一位內部工作人員透露 Mt. Gox 根本沒有使用版本控制系統——對於像Mt. Gox 那樣處理大量財務價值的企業來說,這一現實可能看起來很荒謬。此外,所有代碼更改都必須得到CEO Karpeles 的批准,這意味著緊急的錯誤補丁可能會在他的辦公桌上擱置數週,直到他過來審查並將它們推送到主代碼。事實上,代碼測試套件甚至多年來都不存在。新功能和錯誤修復完全依賴於人工檢查,然後才被實施給依賴交易所進行比特幣購買、銷售和託管的數千名用戶。
儘管Mt. Gox 的技術基礎設施和軟件開發方法代表了集中化的最終水平,因為它嚴重依賴於Karpeles,但最終,所有集中式系統都存在相同的缺點,這是它們集中化所固有的,並且代表了單點故障。
因此,儘管提高中心化交易所的安全性和穩健性至關重要,但持久安全性和財富保存的真正答案在於去中心化系統。雖然中心化的交易所和服務延續了比特幣被創建來取代有缺陷的傳統金融系統,但去中心化的P2P 貨幣系統使任何人都可以完全控制他們的財務。然而,為了實現主權的未來,用戶需要將他們的比特幣存放在自己的自託管錢包中。
Mt. Gox 強調自我監管的重要性
Mt. Gox 於2014 年2 月晚些時候宣布破產,揭示了通過其錯誤的提款檢查軟件引發的一系列黑客攻擊,該軟件沒有考慮到交易的延展性——這種可能性一直存在 至少從2011 年開始為公眾所知.
儘管交易所試圖指責比特幣本身,但很明顯 唯一要怪的系統是它自己的 — 一個糟糕的自定義實現 花費數千人畢生積蓄. 即使是比特幣企業家,他們應該知道第三方託管的危險和自我託管的重要性 在Mt. Gox 的垮台中損失了數百個比特幣 因為方便。
因此,儘管Mt. Gox 的衰敗在短期內對比特幣及其在全球範圍內的認知有害,但可以說是 最重要的提醒 用戶本可以了解自我保管自己的比特幣資產的重要性。
當時的情況在今天仍然是正確的:只有通過完全擁有私鑰,比特幣用戶才能控制他們假定擁有的比特幣數量。然而, 用戶仍然在中心化交易所保留數百萬比特幣.
立即提取您的比特幣
自我監管永遠不會太晚。儘管從中心化交易所或第三方託管人提取比特幣的最佳日子是昨天,但次佳的日子是今天。
不要推遲提取你的比特幣 ——這是你能做的最不對稱的投資。自我監護可以提供可以持續幾代人的保證。來自 最簡單的自託管設置 更 健壯的,只有當比特幣愛好者在交易所和自託管錢包中看到他們的比特幣時,他們才會變成比特幣愛好者。
從小處著手,例如配置一個簡單的移動錢包,然後提取您持有的一部分比特幣,這樣您就可以看到它是可以完成的。逐步將硬幣從集中式錢包轉移到您自己的錢包中,直到您的所有資金都在您的控制之下。甚至還有 提供白手套自託管服務 對於害怕搞砸的用戶。
不管你最終做什麼, 不要 將您的比特幣資產放在中心化交易所。