Mt. Gox破產八年多後,這個曾經風靡壹時的在線交易平臺壹度占據了比特幣交易的絕大部分。
Mt. Gox總部位於東京,其域名MtGox.com最初於2007年註冊。這是壹個交易網站,主辦流行的遊戲卡魔術:聚會。2010年底開始作為基礎比特幣交易平臺運營。然而,隨著業務開始產生巨大的流量,所有者將平臺出售給標記心皮。
Kapils是壹名狂熱的程序員和比特幣愛好者。他加強了這個在線平臺的代碼,以處理越來越多的比特幣交易和訂單。但最終交易失敗,說明他在技術或管理上做得不夠,因為他試圖在沒有經驗的情況下履行Mt. Gox的職責。
2014年2月24日,Mt. Gox停牌下線。最後發現過去幾年Mt. Gox的基礎設施被攻擊者多次使用。這些攻擊者通過操縱壹些交易數據(壹種被稱為交易延展性的特征)來慢慢搶奪比特幣交易所,從而導致了Mt. Gox的攻擊。Gox認為,其中壹些提款並沒有發生,所以要求的資金被重新發送了幾次。
本月早些時候,Mt. Gox下線幾個小時後,他的團隊發布新聞稿,指責比特幣協議本身導致交易觀察機制存在缺陷。當收到提現請求時,交易所會檢查比特幣區塊鏈以確認提現交易ID——壹個由交易信息組成的哈希值。但是,只有在區塊鏈上確認交易後,交易ID才是最終的,這允許攻擊者通過更改壹些交易數據(不包括輸入和輸出)來更改交易ID。結果呢?Mt. Gox的數據庫沒有顯示取款成功,因為交易所監控的交易id從未進入區塊,但攻擊者仍然收到了比特幣,因為更改的交易確實得到了確認。
令人驚訝的是,雖然這壹會計差異從未被發現,但2014年2月24日,Mt. Gox的壹份內部文件被泄露,文件中詳細描述了公司給自己挖了壹個多大的坑。文件顯示,超過74.4萬個比特幣被盜,當時價值約3500萬美元,現在價值近300億美元。但是Mt. Gox的最終成功並不是第壹次。
11年前,也就是2011年前,黑客開始利用公司的安全漏洞,當時至少在四次不同的交易中丟失了數千個比特幣。
2011 3月1日,竊賊成功復制Mt. Gox熱錢包的Wallet.dat文件,盜走8萬BTC。今年5月,更多的點對點資金從交易所被盜,黑客通過不安全和可公開訪問的網絡驅動器獲得了存儲在otc錢包中的30萬個比特幣。但小偷很快歸還了29.7萬個比特幣,卻只剩下3000個比特幣作為“保管費”。次月,壹名攻擊者設法訪問了壹個內部管理員帳戶,操縱了價格,並在竊取2000個比特幣之前壹度使市場崩潰。
當年9月,壹名黑客成功獲得了Mt. Gox數據庫的讀寫權限,使他們能夠在交易所創建新賬戶,增加用戶余額,並提取77500個比特幣。之後,他們刪除了大部分證據日誌。隨後壹個月,CEO的新錢包軟件出現錯誤,導致2609個比特幣被發送到壹個無法使用的空密鑰。
2013年,壹名黑客再次獲得Mt. Gox的Wallet.dat文件副本,盜取了令人震驚的63萬比特幣。
到2014年,Mt. Gox已經成為壹個陷入困境的交易所,人們開始在Mt. Gox中以折扣價將自己的比特幣兌換成“真正的”比特幣——這是壹種備份機制,用於那些發現自己陷入困境,無法從Mt. Gox中提取任何比特幣的人。阿德萊德·考克斯。賣家將比特幣從自己的Mt. Gox錢包轉移到買家的Mt. Gox錢包,屬於內幕交易,沒有適當提現,而買家將鏈比特幣從自己的錢包轉移到賣家自己的錢包。托管錢包。
Mt. Gox的提現問題如此嚴重,以至於壹位澳大利亞Mt. Gox用戶飛到日本的交易所總部抗議,並質問Kapils為什麽不能從交易所取錢。Mt. Gox的高管拒絕透露幕後細節,稱這是壹個“技術問題”,而不是辭職前發生的嚴重管理失誤。用戶離開澳洲後,Mt. Gox官方宣布無限期凍結所有提現。
盡管幾年前發生了壹系列孤立的黑客攻擊,但在多年的管理疏忽和軟件故障後,Mt. Gox最終被淹沒。
說到軟件,壹位內部人士透露,Mt. Gox根本不使用版本控制——對於像Mt. Gox這樣處理大量財務價值的公司來說,這似乎很荒謬。此外,所有代碼更改都必須得到首席執行官Kapils的批準,這意味著緊急的bug修復可能會在他的辦公桌上放上幾周,直到他來檢查並將其推入主代碼。事實上,代碼測試套件在幾年前就已經不存在了。這些新功能和漏洞修復完全依賴於人工檢查,然後可以為成千上萬依賴交易所買賣和托管比特幣的用戶實現。
雖然Mt. Gox的技術基礎設施和軟件開發方法代表了集中化的終極水平,但因為它嚴重依賴Kapils,所以最終,所有集中化的系統都有其固有的缺點,代表了單點故障。
因此,雖然提高集中式交易所的安全性和穩健性非常重要,但實現持久安全和財富保值的真正答案在於分散式系統。自比特幣誕生以來,集中式交易和服務不斷取代有缺陷的傳統金融系統,而去中心化的點對點貨幣系統則允許任何人完全控制自己的財務。然而,為了實現主權未來,用戶需要將比特幣放在自己的錢包裏。
Mt. Gox在2014年2月底宣布破產,暴露了該公司有缺陷的提款檢查軟件導致的壹系列黑客攻擊,這些攻擊沒有考慮到交易的延期——至少從2011開始,人們就已經知道了交易延期的可能性。
雖然交易所試圖指責比特幣本身,但很明顯,唯壹應該指責的是它自己的系統——壹個糟糕的定制執行系統,它消耗了成千上萬人的壹生積蓄。在Mt. Gox的崩盤中,即使是應該知道托管風險和自托管重要性的比特幣創業者,也因為方便損失了數百個比特幣。
因此,雖然Mt. Gox的衰落短期內對比特幣及其全球認知度不利,但可以說是用戶能收到的關於比特幣資產自托管重要性的最重要的提醒。
當時的情況在今天依然適用:比特幣用戶只有完全擁有私鑰,才能控制自己應該擁有的比特幣數量。但用戶仍在集中交易所持有數百萬比特幣。
調整自己永遠不晚。雖然從中央交易所或第三方托管機構提取比特幣的最佳時間是昨天,但第二個最佳時間是今天。
不要延遲兌現妳的比特幣——這是妳能做的最不對稱的投資。自我保健可以提供壹個持續幾代人的保證。從最簡單的自托管設置到更強大的設置,比特幣愛好者只有從交易所和自托管錢包看到比特幣,才會成為比特幣愛好者。
從小事做起,比如配置壹個簡單的手機錢包,然後提取壹些比特幣,讓妳看到這是可以做到的。逐漸把硬幣從中央錢包轉移到自己的錢包裏,直到妳所有的資金都在妳的掌控之中。甚至還有壹些白手套式的自托管服務,供怕搞砸的用戶使用。
無論妳最終做什麽,不要把妳的比特幣資產放在壹個集中的交易所。