什么原因导致了暴跌
在2014年2月,到底发生了什么事情对比特币价格影响如此之大?这一切得从世界上最大的比特币交易平台“mtgox“说起。
位于日本东京的Mt.Gox(读做:Mount Gox 或者 MTGOX ,昵称:门头沟)是世界上最大的比特币交易商,曾经承担着超过80%的比特币交易。在越来越多的人们开始了解使用比特币的时候,Mt.Gox的地位变得越来越重要。
MT.GOX最初由Jed McCaled在2010年7月建立,后来在2011年3月卖给了日本的 Tibanne Co.,现在由 Mark Karpelese管理。
Mt.Gox网站2014年2月25下线。
2014年3月,Mt.Gox在日本设立呼叫中心,应付比特币投资者问责。
重要影响因素之一“Mt.Gox”事件
这期间mtgox经历了什么?我们来整理一下。
2010年7月:网站创立
2011年6月19日:第一次遭受攻击
价值 875 万美元的比特币在攻击中失窃
2013年3月12日:暂停业务
当日凌晨 2 点左右开始,Mt. Gox 平台的比特币价格从 48 美元暴跌至 37 美元,跌幅 23% 。虽然接下来又涨了回来,但一直在 40 - 45 美元区间内震荡
2013年4月1日:成为世界靠前大比特币交易平台
比特币比价猛涨至 100 美元,当时全球范围内 76% 的交易是通过 Mt. Gox 完成的。
2013年4月22日:成功化解攻击
一次针对世界主要比特币交易机构的 DDoS 攻击宣告流产,目标包括 Mt. Gox,策划此次攻击的黑客声称要让比特币价格跌穿 30 美元。结果从 22 日零点起价格一直高于 115 美元,到 23 日零点涨至 127 美元。
2013年5月2日:被合作伙伴起诉
西雅图交易商CoinLab
2013年5月15日:面临执法部门威胁
2013年5月30日:强制会员制
2013年6月7日:钓鱼网站兴起
2013年6月20日:二度暂停业务
比特币业务格外火爆,与交易平台对接的银行处理不过来,暂停美元提现业务
2013年7月4日:美元提现业务恢复
2013年9月16日:反诉
针对5月CoinLab提请的诉讼进行反诉,理由是CoinLab并未达到与自己合作的要求,违约在先
2013年11月4日:MtGox日均交易量被BTC China(比特币中国)交易网站超越
2013年11月:比特币价格一个月翻5倍
2013年11月28日:MtGox推出电子密码卡
2013年11月30日:比特币均价1124美元
2013年12月19日:百万用户里程碑
2014年1月底至2月初:挤兑
许多 Mt. Gox 用户在 Bitcointalk、CoinDesk 等社区和资讯网站中报告美元提现业务出现延时的情况,相关话题的帖数多达 3300 个。
2014年2月7日至8日:三度暂停业务
7日有较大规模“挤兑”发生,Mt. Gox 声称因为“挤兑”遇到了技术问题,再次暂停了全部比特币的提现业务,致使该网站上的比特币价格从 827 美元高位迅速下跌至 619 美元,跌幅达 25%。
2014年2月10日至11日:乱局
格林威治时间上午 10 点至 11 点,比特币交易价格闪电崩盘,几分钟内从 600 美元暴跌 80%,至 102 美元
下午 1 点,Mt. Gox 发布了一份声明,并坚称是比特币挖矿软件和协议机制存在根本缺陷,造成了用户交易故障、提现延时甚至是失败情况的产生。该份声明被不少媒体(包括 CoinDesk 在内)解读为“无限期暂停提现”
比特币挖矿软件开发者 公开指出:错的不是我们,是 Mt. Gox 。后者对软件开发者、软件本身和协议的指责分明是无稽之谈
Mt. Gox 澄清,并没有“无限期暂停提现”的打算,称提现业务已恢复,但又出现了“出币”功能故障
2014年2月12日:情况恶化
两家大型比特币交易网站 Bitstamp 和 BTC-e 遭到黑客组织的 DDoS 攻击,停止了出币业务。当天比特币价格从晚 6 点开始在 600 美元处频繁波动
2014年2月14日:
Mt. Gox CEO 在《福布斯》杂志的采访中,再次回击针对他的指责,并继续为 Mt. Gox 背书,试图稳定用户情绪。而这并未能阻止 Mt. Gox 的继续崩盘。当天,Mt. Gox 平台上的比特币价格暴跌至 300 美元。
2014年2月15日:
在一次交易系统升级中,Mt. Gox 再度暂停了所有的内部账号间交易和对外的提现业务。至此时,根据 CoinDesk 举行的调查投票结果,还有 68% 的 Mt.Gox 用户搞不清楚交易到底是中止状态还是可用状态,他们对于将资金“提现”还心存幻想……
2014年2月20日:谷底
Mt. Gox 比特币价格跌至 135 美元。当天,Mt. Gox 发表声明,内容如下:1,“因为受到了安全方面的威胁,我们要搬回以前在涉谷的办公室。”2,“我们一定会努力修复系统,让交易功能得以恢复”
2014年2月21日:
大部分交易功能仍然没有恢复,与此同时,平台上的比特币价格终于在这一天 跌穿 100 美元
2014年2月22日:日本警方在 Mt. Gox 东京涉谷区的办公室外驱散了一群示威者
2014年2月24日:
格林威治时间早上 3 点半,Twitter 上有人发现 Mt.Gox 的CEO已经向比特币基金会辞职,Mt. Gox 被基金会从董事名单中除名。4 个小时后,网友发现Mt.Gox删除了其在推特上所有的推文。
2014年2月25日:格外漫长的一天
大约格林威治时间早上 7 点,一份名为“危机应对草案” 的 Mt. Gox 内部文件从其网站流出,内容大致为“我们在一次重大比特币失窃案中,被盗了 744,408 个比特币。”(总价值约 3.6 亿美元)
下午 1 点 59 分,最后一次交易记录在 Mt. Gox 上产生。也就是说大约在下午 2 点,Mt. Gox 业务全面停止。晚些时候则干脆关闭了官方交易网站。
下午 5 点半, Mt. Gox 发布声明,声称关闭交易的决定是“理智”的,之前泄露出的文件中描述的情况基本“合法、属实”
2014年2月26日:临终
当天,Mt. Gox 收到了来自纽约曼哈段联邦法院的传票
日本当局迫于压力,对 Mt. Gox 的关闭事件展开调查。相关方面专家表示,遗失的比特币资产很难追回,因为“尽管大部分国家并不否认这种虚拟货币的合法地位,比特币交易并不受各国政府监管、审查和保护。”
2014年2月28日:宣布破产
Mt. Gox 正式向日本法院递交破产申请的法律文件。文件中声称总共“丢失” 了 85 万比特币(75 万属于用户,10 万公司持有),按 28 日比特币均价计算,“丢失”的财富约合 4.75 亿美元。Mt. Gox 申请免除的债务金额为 65 亿日元(约合 6360 万美元)。
看到这里我们可以发现,整个事件中,mtgox对外宣布的“比特币被盗”似乎成了导火索。在公告中,号称用户伪造了交易,导致mt重复给用户提现,造成巨大未知损失。并责怪比特币核心开发组,声称发现比特币重大Bug。后短时间内引发市场巨大恐慌,造成大量抛盘,但价格在短时间内迅速恢复。在消息发出之后,比特币价格持续暴跌,mtgox被黑的新闻也在各大媒体间疯狂转载,我们来看看mtgox是怎么被“黑”的。
抽丝剥茧
通过官方发布的信息来看,黑客是利用了“交易可锻造性”(transaction malleability)来实施的攻击,从技术角度来看,导致问题的原因本质上源于比特币转账函数的返回值,即交易序号tx。简单来说是这样,在btc世界中,假设A用户(地址)发送给B用户(地址)n个比特币,改行为需要A用自己的私钥签名认证才能有效,这个行为无法伪造。但有个问题,就是为了跟踪该交易是否被整个btc世界确认,需要有个交易序号tx来描述这件事情。但注意,这个交易序号tx是可以伪造的。为什么tx在设计的时候不做成无法伪造的呢,部分原因是如果tx仅仅由交易本身+确定的算法来生成,那么相同的转账行为会生成同一个交易序号。所以tx就没这么严格,而btc网络只会验证交易行为的真伪而不会去验证tx号的真伪。
一旦欺诈者可以伪造交易号tx,那么他就可以做这件事:
1.到mtgox申请提现;
2.mtgox会显示提现账户A和目标账户B以及tx;
3.到btc网络找到这个交易的全部数据,替换tx为另外一个数,同时用一定的手段快速广播。由于该交易本身是经过签名的,而tx的真伪是无法验证的,所以只要欺诈者的网络足够快,运气足够好,他就可以把这个伪造的交易让全网确认(注意,交易本身是真实的,只是交易号是伪造的。你永远无法用这个方式从一个0余额的钱包里面提出来钱)。
然后就是MTGOX愚蠢的地方了,它只跟踪tx。当伪造的tx被全网确认后,MTGOX发现自己的tx并没有被接受,所以他会认为没有给用户B成功支付BTC。于是B用户可以重新要求MTGOX提现,于是MTGOX就损失了这部分钱。
这样一来,我们就理清了黑客攻击的流程:
当然,防止这种攻击也很简单,只要做到下列几个方面:
1. 防“被篡改”交易:生成提现交易后,不仅记录tx hash,还要记录前向tx hash。当发现该tx hash被拒后(长时间得不到确认),检查前向tx hash是否已经花费掉,如果没有,则再次广播即可。如果已被花费,则更新tx hash,同时发出告警邮件。
2. 构建完善的广播网络,部署多个节点并与网络主要Hub节点打通
3. 完善的监控与告警机制。罕见、特殊现象一旦发生需要立即发出短信、邮件等
4.“熔断”措施,当某条件满足,自动或手动暂停部分功能,可防止扩大化
