在Mt. Gox破产八年多后,这家一度流行的在线交易平台一度占据了比特币交易的绝大部分。
Mt. Gox总部位于东京,其域名MtGox.com最初是在2007年注册的,是一个托管流行 游戏 卡《万智牌》(Magic: the Gathering)的交易网站。2010年底,它开始作为一个基本的比特币交易平台运营。然而,随着业务开始产生巨大的流量,所有者将平台卖给了马克·卡皮尔斯。
卡皮尔斯是一名狂热的程序员和比特币爱好者,他加强了这个在线平台的代码,以处理越来越多的比特币交易和买卖订单。但最终,交易失败表明,他在技术或管理方面做得不够,因为他试图在缺乏经验的情况下履行Mt. Gox首席执行长的职责。
2014年2月24日,Mt. Gox暂停交易并下线。最终,人们发现Mt. Gox的基础设施在过去几年里多次被攻击者利用,这些攻击者通过 *** 纵比特币交易所的一些交易数据(一种被称为交易可锻性的特性)慢慢地抢劫了比特币交易所,从而导致了Mt. Gox的攻击。Gox认为,其中一些提款并未发生,因此数次重新发送了要求的资金。
当月早些时候,Mt. Gox离线数小时后,其团队发布了一份新闻稿,指责比特币协议本身造成了交易观察机制的缺陷。当收到提现请求时,交易所会查看比特币区块链以确认提现交易ID——由交易信息组成的哈希值。但是,只有在区块链上确认交易后,交易ID才为final,这一特性允许攻击者通过改变部分交易数据(不包括输入和输出)来改变交易ID。结果呢?Mt. Gox的数据库没有显示成功提款,因为该交易所监控的交易id从未进入该区块,但攻击者仍然收到比特币,因为更改的交易确实得到了确认。
令人惊讶的是,尽管这一会计差异从未被发现,但2014年2月24日,Mt. Gox的一份内部文件被泄露,其中详细描述了该公司为自己挖了一个多大的坑。文件显示,超过74.4万枚比特币被盗,当时价值约3500万美元,现在价值近300亿美元。但Mt. Gox最终的成功并不是第一次。
11年前,也就是2011年,黑客开始利用该公司的安全漏洞,当时数千枚比特币在至少四次不同的交易中丢失。
2011年3月1日,盗贼成功复制了Mt. Gox热钱包的Wallet.dat文件,并偷走了80,000 BTC。今年5月,更多的点对点(peer-to-peer)货币从交易所被盗,黑客通过不安全的、可公开访问的网络驱动器获取了存储在场外(otc)钱包中的30万个比特币。然而,窃贼很快就归还了29.7万个比特币,但只留下了3000个比特币作为“保管费”。接下来的一个月,一名攻击者设法访问了一个内部管理员账户, *** 纵价格,在盗取2000个比特币之前,一度令市场崩溃。
当年9月,一名黑客成功获得了对Mt. Gox数据库的读写权限,使他们能够在该交易所创建新账户,增加用户余额,并提取7.75万个比特币,之后他们删除了大部分证据日志。在接下来的一个月里,这位首席执行官的新钱包软件出现了一个错误,导致2609个比特币被发送到一个无法使用的空密钥。
2013年,一名黑客再次获得Mt. Gox的Wallet.dat文件副本,盗取了令人震惊的63万比特币。
到2014年,Mt. Gox成了一个麻烦不断的交易所,人们开始在Mt. Gox以折扣价将自己的比特币兑换成“真正的”比特币——这是那些发现自己陷入困境、无法从Mt. Gox提取任何比特币的人遇到的备用机制。阿德莱德考克斯。卖家将比特币从他们的Mt. Gox钱包转移到买家的Mt. Gox钱包,这是一种内幕交易,不需要适当提款,而买家则将链上比特币从他们的钱包转移到卖家自己的钱包。托管的钱包。
Mt. Gox的取款问题非常严重,以至于一名澳大利亚Mt. Gox用户飞到位于日本的交易所总部抗议,并问卡皮尔斯为什么不能从交易所取款。Mt. Gox的高管拒绝透露幕后发生的细节,称这是“技术问题”,而不是在退出之前出现的严重管理错误。在用户离开澳大利亚后,Mt. Gox正式宣布,所有提款都将被无限期冻结。
尽管前几年发生了一系列孤立的黑客攻击,Mt. Gox最终还是在多年的管理疏忽和软件故障后溺水身亡。
说到软件,一名内部人士透露,Mt. Gox根本不使用版本控制——这对于Mt. Gox这样一个处理大量财务价值的公司来说,似乎有些荒谬。此外,所有代码更改都必须得到首席执行官卡皮尔斯的批准,这意味着紧急的bug修复可能会在他的办公桌上搁置数周,直到他来检查并将其推到主代码中。事实上,代码测试套件几年前就已经不存在了。这些新功能和bug修复完全依赖于人工检查,然后才能对成千上万依赖交易所买卖和托管比特币的用户实施。
尽管Mt. Gox的技术基础设施和软件开发方法代表了最终的集中化水平,因为它严重依赖于卡皮尔斯,但最终,所有集中化系统都有其固有的缺点,代表了单点故障。
因此,尽管提高集中化交易所的安全性和稳健性至关重要,但实现持久安全和财富保值的真正答案在于分散的系统。自从比特币诞生以来,中心化的交易和服务一直在继续,以取代有缺陷的传统金融系统,而去中心化的点对点(PEER-to-peer)货币系统让任何人完全控制自己的财务。然而,为了实现一个主权的未来,用户需要将他们的比特币保存在自己管理的钱包中。
Mt. Gox在2014年2月底宣布破产,揭露了该公司有缺陷的提款检查软件引发的一系列黑客攻击事件,这些软件没有考虑到交易的延展性——至少从2011年起人们就知道了交易延展性的可能性。
尽管该交易所试图将责任归咎于比特币本身,但很明显,唯一应该怪罪的是它自己的系统——一个糟糕的定制执行系统,耗费了数千人的毕生积蓄。在Mt. Gox的崩溃中,即使是应该知道托管风险和自我托管重要性的比特币创业者,也因为方便而损失了数百个比特币。
因此,尽管Mt. Gox的衰落在短期内对比特币及其全球认知度不利,但它可以说是用户能够收到的关于比特币资产自我托管重要性的最重要提醒。
当时的情况在今天仍然适用:只有完全拥有私钥,比特币用户才能控制他们应该拥有的比特币数量。但用户仍在集中交易所持有数百万比特币。
自我调节永远不会太迟。尽管从中央交易所或第三方托管机构提取比特币的最佳时间是昨天,但第二好的时间是今天。
不要推迟赎回你的比特币——这是你能做的最不对称的投资。自我照顾可以提供持续几代人的保证。从最简单的自托管设置到更强大的设置,比特币爱好者只有在看到来自交易所和自托管钱包的比特币时才会成为比特币爱好者。
从小事做起,比如配置一个简单的移动钱包,然后提取一部分比特币,这样你就可以看到这是可以做到的。逐渐将硬币从中央钱包转移到你自己的钱包,直到你的所有资金都在你的控制之下。甚至还有一些白手套式的自我托管服务,是为那些害怕搞砸的用户提供的。
无论你最后做什么,不要把你的比特币资产放在一个集中的交易所。
装个好的播放器,推荐暴风影音,哪里都能下载的~ 视频播放常见问题分析 1.播放时有画面却无声音 相当一部分DVDrip在制作时为了保留DVD中澎湃、震撼、重音等影院音效,采用了原DVD中的AC3音频文件制作AVI音轨,因此如果你的电脑中没有安装AC3-Fil何为“门头沟”?“门头沟”是MT.Gox的中译名,而MT.Gox是位于日本东京的的一家比特币交易所,早在2010年就开始开展比特币交易业务,是最早参与这项业务的平台之一,由于其参与早,竞争对手少,当时一度成为世界上最大的比特币交易所,其交易量更是占据了全球的80%之多,很多中国的比特币用户最早也都在MT.Gox上面做交易,MT.Gox一时风光无限。2014年2月,MT.Gox在网站页面宣传停止交易并随后申请破产。网上流传一份文件,透露了其倒闭的直接原因:由于受到攻击,总计744000个比特币失窃,而且这一损失竟然多年都未被发现!按照当时的比特币价格,这些失窃的比特币价值约为3.5亿美金,如果以我们现在的比特币价格来看,75万枚比特币价值大约为66亿美金!
无论是什么原因,这744000个比特币却再也不属于“门头沟”的用户们了。让人匪夷所思的是,被盗的币最终落入谁手?真的不能通过区块链追溯交易去向吗?去中心化的技术却败在了中心化的交易所手里。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径,推进专业学位研究生产学研结合培养模式改革,构建应用型、复合型人才培养体系。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)