2020年2月25日,距离著名的“门头沟”事件已经6年,但有关数字资产安全的话题却从未远去。
回顾“门头沟”
“门头沟”并不是一个地名,而是MT.Gox的中译名,MT.Gox是位于日本东京的的一家比特币交易所,早在2010年就开始开展比特币交易业务,是最早参与这项业务的平台之一,由于其参与早,竞争对手少,当时一度成为世界上最大的比特币交易所,其交易量更是占据了全球的80%之多,很多中国的比特币用户最早也都在MT.Gox上面做交易,MT.Gox一时风光无限。
Mt.Gox在2011年就受到了黑客攻击,2011年的黑客事件的起因可能是该公司一个审计师的电脑最先受到了黑客的攻击。黑客利用交易所访问权限人为地将比特币的票面价值篡改为1美分/枚,之后又从该交易所的用户账户中转移了2千个左右的比特币。
尽管Mt. Gox在2011年受到了黑客攻击,但是该交易所后来迅速扩张,到2013年,已成为世界上最大的比特币交易所,交易量占比特币交易总量的80%。而在2014年,开始显现出提币困难的问题。
2014年2月7日,Mt.Gox暂停了所有比特币提币服务。该交易所在给出的声明中写道“系统出现了漏洞,不解决这个漏洞的话,交易细节有可能会被篡改,比如,在没有比特币转账的情况下,系统中可能会显示用户将比特币转入了电子钱包。”
非托管钱包MEW创始人:炒作之外,NFT 的实际价值仍有待确定:非托管钱包MEW创始人Kosala Hemachandra发文表示,NFT不仅是新奇的想法而且它们有许多用例。尽管最近的炒作很有趣,但NFT的当前迭代还远远没有达到能够真正为整个行业开启改变游戏规则的革命性潜力。一旦趋势稳定或泡沫破灭,剩下的就只有一张没有价值的所有权证书。(Cointelegraph)[2021/6/19 23:50:08]
2014年2月10日,比特币暴跌80%,体现问题依然没有得到解决,门头沟交易所发表声明,把比特币故障、体现延迟的问题甩给比特币交易挖矿软件和协议机制。
2014年2月15日,门头沟再一次暂停了账号之间的交易业务和提现功能,声称要对系统进行升级。
2014年2月17日,为解决该安全问题,公司采取了一系列措施,不过所有提币服务仍被暂停。
2014年2月23日,Mark Karpelè辞去了比特币基金会董事会成员职务。同一天,Mt.Gox 删除了其Twitter账户上所有的帖子。
2014年2月24日,Mt.Gox暂停了所有交易活动,之后该交易所完全下线。有内部文件泄露称,该公司被黑客盗取了744408枚比特币,已经资不抵债。此次黑客事件其实预谋已久,但是该交易所多年来却毫无察觉。
Synthetix Layer 2 吞吐量遭遇故障,预计需要 24 小时进行升级测试和部署:合成资产协议 Synthetix (SNX)社区成员 Justin 今日凌晨在 Discord 发布公告称,Layer 2 吞吐量存在问题,交易没有被处理。目前正在调查中,请等待。社区成员 Kain 今日早间更新称,已经和 Optimism 团队进行了沟通,他们计划升级网络来解决这个问题。然而,在部署到主网之前(目前处于 Soft Mainnet 阶段),需要进行包括负载在内的多种测试。资金没有风险,网络状态是安全的,但新的交易目前不被序列器接受。预计测试和部署可能需要 24 小时,该问题会在这段时间得到解决,这周 Layer 2 不会出现问题。升级完成后,将立即补录尚未记入的用户存款。
Optimistic Ethereum 是具有无需重写智能合约就具有完整的跨层移植功能的扩容解决方案, Synthetix 和 Uniswap 计划利用 Optimistic 的二层方案实现扩容。[2021/2/26 17:56:30]
2014年2月25日,Mt.Gox在官网上称“决定暂时关闭所有交易”,也提及了“最近的新闻报道以及此次事件的重大影响”。
2014年2月28日:Mt.Gox在东京申请破产保护,之后又在3月9日,在美国申请了破产保护。
2014年的2月,比特币市场暴跌,Mt.Gox破产,成千上万的用户拿不回投资资金。
Karpelè——Mt. Gox的CEO在2015年年初被控进行欺诈和挪用公款。这些指控与门头沟事件没有直接关系。其在2015年8月再次被日本拘捕,一直到2016年7月,才被保释出狱。
Karpelè在入狱前曾主动承认称,“找到”了20万枚失踪的比特币,并将其存放在冷钱包中。这引发了人们对其的怀疑。随着越来越多的指控矛头指向Karpelè,其在加密货币市场中的声誉也逐渐丧失。
2017年年中,Karpelè被移交至东京法院,以接受挪用公款和操纵数据相关审判。Karpelè在审判中承认自己曾进行过债务交换操作。
2019年3月,据彭博社记者Yuji Nakamura在推特报道,法院发现,门头沟交易所(Mt.Gox)前CEO法胖Mark Carpeles的管理方式混乱,篡改丢失比特币的记录。但是法院认为,法胖没有因个人私利挪用公款。法院认为,因篡改记录对交易所用户造成损失,因此法胖应受惩罚,但没有任何挪用公款的记录。此前媒体报道,法胖被判决2年半,缓行4年。
盗币事件层出不穷
门头沟事件已经过去6年,但在此期间,有关数字资产损失的事件从未远离。安全,依然是数字货币行业的一个重大痛点。
2014 年 3 月,美国数字货币交易所 Poloniex 被盗;2015 年 1 月,世界第三大比特币交易所 Bitstamp 被黑;2015 年 2 月,比特儿交易平台被盗;2017 年,韩国交易所 Bithumb 遭遇两次黑客攻击。
据慢雾区块链被黑档案库数据統计,2019年全年区块链行业发生安全事件超130起,累计损失资金超50亿美金,交易所、钱包、DApp成黑客攻击重灾区下面是涉及资产最多的三位。No.1 Plustoken跑路卷走约20亿美元加密货币;No.2币安被盗7074枚比特币;No.3 Bithumb被盗3百万EOS和2千万XRP。
数据统计显示,从2011年开始,黑客攻击主要影响了加密货币交易所、钱包和挖矿平台。其中要数2019年的黑客攻击数量最多,至少有8家加密货币交易所遭受攻击,超过1.04亿美元的数字资产被盗,包括币安被盗的7000枚BTC(6050万美元)。而迄今为止蒙受最大损失的平台是Mt.Gox。该交易所在2011年和2014年遭受两次黑客攻击,分别损失约2000枚比特币(合1720万美元)和74万枚比特币(合65亿美元)。
普通用户该如何保障自己的数字资产安全
不论是黑客行为还是交易所监守自盗,面对层出不穷的安全危机,用户究竟该如何保护好自己的数字资产?具体的方案或者建议有哪些?此外,去中心化的交易所能带来安全的未来吗?
OKEx CEO JayHao在接受金色财经独家采访时指出:“在数字资产安全方面,用户可以有两种选择:一是把自己的资产放入像OKEx这样的头部交易所内,头部交易所在技术实力和资金实力方面均有较强的实力,抗风险能力高,用户资产的安全自然也能得到保障;另一种选择是把自己的资产放入自己能控制私钥的钱包内,但大部分用户都不愿意这样做,因为钱包密钥太难记住,容易弄丢,而且交易也不方便。当然,折中的做法是将自己的大部分数字资产放在自己的钱包内,待需要交易时再转入交易所。”
而对于去中心化交易所能带来的安全性有多大,JayHao指出:去中心化交易所当然能带来安全,因为资产一直处于用户控制的钱包之下,但却是以损失效率和提高交易费用作为代价。这需要用户根据自身情况考虑,如果用户追求高效快捷的交易,愿意承担潜在的资产损失风险,当然中心化交易所就是最好的选择;如果用户更强调资产的安全性和隐私保护,愿意牺牲一定的效率并支付更高的费用,就选择去中心化交易所。另外需要强调的是,即使是去中心化交易所,资产在用户的钱包内,也不意味着绝对的安全,因为钱包的私钥也有可能被黑客盗取或自己丢失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。