加密货币专家揭秘:Mt. Gox倒闭10年后仍未解之谜

2121 字
|
9 分钟

当日本比特币交易所Mt. Gox在2014年2月倒闭时,人们普遍担心它可能会扼杀这种新兴加密货币,使其难以在摇篮期过去五年内茁壮成长。现在轻蔑这样的担忧很容易,但当时许多人都是基于这样的想法,因为比特币此前从未面临过如此灾难性的事件。

自2011年3月至2014年1月期间,Mt. Gox失去或被盗的比特币总数超过88万枚,按照当前价值计算价值高达450亿美元。然而,在这场倒闭十周年来临之际,仍有几个重要问题尚未得到解答。首先,谁是幕后黑手?至今我们仍不清楚是否已经找出了所有的罪犯。在Mt. Gox的运营期间,曾发生六起黑客攻击,导致超过80.9万枚比特币被盗,而我们只知道其中一次黑客攻击涉及的两个人,他们被指控是俄罗斯黑客组织的成员。然而,这两人目前只被美国当局指控洗钱,而非实施黑客攻击,这可能暗示他们在这一指控上缺乏证据。

此外,除了这些指控之外,在2017年密封的、去年6月才公之于众的文件中,我们对盗窃剩余的16.2万枚比特币的幕后黑手一无所知。还有一笔在2011年9月被盗的77,500枚比特币至今也没有被追踪到。这次黑客攻击如此成功,以至于直到2015年才被发现。在2011年6月,还有一名黑客盗取了2,000枚比特币,导致比特币价值从17.50美元暴跌至0.01美元。当时的Mt. Gox CEO Mark Karpelès在一次失误中将未加密网络驱动器上的钱包离开,黑客盗取了当时交易所持有的一半比特币,幸运的是黑客最终打退了,商定了1%的赏金,使得交易所只损失了3,000枚比特币,而非30万枚比特币。

在所有这些案件中,我们都不知道是谁实施了这些行为,现在几乎可以肯定我们将永远不会知道。许多人怀疑1Feex黑客攻击是2011年10月至2014年1月毁灭性攻击的先声,因为作案手法相同,但这从未得到证实。

其次,这些失去的比特币是如何发生的?在88.18万枚比特币中,我们只能确定有72,409枚是被盗的。其中3万枚比特币被Mt. Gox的系统记录为用户的存款,实际上却被黑客盗走。在2011年10月,Mark Karpelès的失误导致2,609枚比特币被发送到一个不存在的地址。Mt. Gox上的两个机器人Markus和Willy失去了22,800枚比特币。而Karpelès在2011年7月花了17,000枚比特币购买了波兰交易所Bitomat。至于其余的比特币,它们被盗的方式要么是未知的,要么只是怀疑而已。在2011年6月的黑客攻击中,黑客能够通过一个管理员级别的帐户进入Mt. Gox服务器,最初被归因于审计师Auden McKernan,但后来被揭露是Mt. Gox的创始人Jed McCaleb的帐户,而这个帐户仍然拥有管理员特权,据推测,黑客在1Feex黑客攻击中窃取Mt. Gox用户数据库时获得了这些详情。

与黑客如何侵入Mt. Gox服务器的问题相关的是,他们是如何能够进入据说安全存放在冷钱包中的资金的问题。我们知道,在2011年6月的黑客攻击之前,Karpelès以一种杂乱的方式将用户的比特币存放在各种物理和软件钱包中,这加剧了黑客攻击的影响并延长了清理时间。Karpelès声称,这一事件促使他采用了更加安全的系统:他将比特币分散存放在许多纸钱包中,并将它们藏在东京各处的银行保险柜和保险箱中。因此,如果热钱包再次被盗,就像1Feex黑客攻击那样,冷钱包不应受到影响。

这本身似乎是足够安全的,但当人们发现交易所的冷钱包在2011年10月至2014年1月期间确实被洗劫一空时,许多人开始质疑,包括当时的比特币博主、未来的加密投资公司安德里森·霍洛维茨的合伙人Arianna Simpson:”如果你做得对,冷存储就不应通过热钱包、泄漏或其它方式可访问。这本来是分开两者的全部意义。”

那么,冷钱包是如何被破坏的呢?Karpelès从未确认他的定制冷钱包-热钱包设置,可能是为了避免基金的处理不当而引发的诉讼,但他在采访中已经透露出了一些线索,描绘出一个不一致的、有时是不合逻辑的情景。安全地从纸钱包中为热钱包充值的唯一方法是前往取出纸钱包,并在一个超级安全的网络上执行多步手动交易。这必须每次都要这样做,这对于任何比特币交易所来说都是完全不切实际的。没有任何Mt. Gox员工报告看到Mark Karpelès处理纸钱包,事实上,一些杰出的员工告诉我,他们只听说过热钱包,从未听说过冷钱包。

因此,是否存在一个系统,可以在热钱包用尽时自动从冷钱包中充值资金,反之亦然?这似乎是交易所运作的唯一可行方式,尽管这完全违背了冷钱包系统的原则。

最后,Karpelès是否知道交易所已经破产?这是一个仍然存在分歧的重要问题。当然,Karpelès坚称他直到2014年2月中旬检查冷钱包时才发现交易所被榨干,但对于这一说法存在一些漏洞。Mt. Gox早在2013年8月就开始出现比特币提取问题,这本应引起警觉。然而,尽管交易所在其运营期间多次成为黑客攻击的受害者,Karpelès似乎并没有考虑到Mt. Gox已经资金短缺。

Karpelès迅速将2014年初出现的“交易可塑性”漏洞归咎为提取问题的原因,但这被认为需要大量社会工程才能实施即使是小额盗窃。他还表示,他并不怀疑任何损失,因为有一个监控系统在运行。如果这样的系统存在,那么它显然设计得不好,这显示了交易所所遭受的管理不善。

毋庸置疑,有许多人拒绝相信Karpelès直到2014年2月才发现比特币丢失。还有一些人甚至更进一步地说,Karpelès不仅知道比特币丢失了,而且利用Willy和Markus来弥补损失。如果这是Karpelès的初衷,那就是一个惨败:在交易所倒闭之前,这两个机器人合计损失了22,800枚比特币和5160万美元。

简单的答案是,我们只能就Mt. Gox上的比特币是如何安全储存进行推测,除非Mark Karpelès愿意告诉我们,否则将一直保持这种状态。