八年前丢失744000比特币:从 MT. GOX 的陨落中吸取教训
2014年2月24日,臭名昭著的比特币交易所Mt. Gox在74.4万枚比特币(今天价值数十亿美元)被盗后下线。
在Mt. Gox破产八年多后,这家一度流行的在线交易平台一度占据了比特币交易的绝大部分。
Mt. Gox总部位于东京,其域名MtGox.com最初是在2007年注册的,是一个托管流行 游戏 卡《万智牌》(Magic: the Gathering)的交易网站。2010年底,它开始作为一个基本的比特币交易平台运营。然而,随着业务开始产生巨大的流量,所有者将平台卖给了马克·卡皮尔斯。
卡皮尔斯是一名狂热的程序员和比特币爱好者,他加强了这个在线平台的代码,以处理越来越多的比特币交易和买卖订单。但最终,交易失败表明,他在技术或管理方面做得不够,因为他试图在缺乏经验的情况下履行Mt. Gox首席执行长的职责。
2014年2月24日,Mt. Gox暂停交易并下线。最终,人们发现Mt. Gox的基础设施在过去几年里多次被攻击者利用,这些攻击者通过操纵比特币交易所的一些交易数据(一种被称为交易可锻性的特性)慢慢地抢劫了比特币交易所,从而导致了Mt. Gox的攻击。Gox认为,其中一些提款并未发生,因此数次重新发送了要求的资金。
当月早些时候,Mt. Gox离线数小时后,其团队发布了一份新闻稿,指责比特币协议本身造成了交易观察机制的缺陷。当收到提现请求时,交易所会查看比特币区块链以确认提现交易ID——由交易信息组成的哈希值。但是,只有在区块链上确认交易后,交易ID才为final,这一特性允许攻击者通过改变部分交易数据(不包括输入和输出)来改变交易ID。结果呢?Mt. Gox的数据库没有显示成功提款,因为该交易所监控的交易id从未进入该区块,但攻击者仍然收到比特币,因为更改的交易确实得到了确认。
令人惊讶的是,尽管这一会计差异从未被发现,但2014年2月24日,Mt. Gox的一份内部文件被泄露,其中详细描述了该公司为自己挖了一个多大的坑。文件显示,超过74.4万枚比特币被盗,当时价值约3500万美元,现在价值近300亿美元。但Mt. Gox最终的成功并不是第一次。
11年前,也就是2011年,黑客开始利用该公司的安全漏洞,当时数千枚比特币在至少四次不同的交易中丢失。
2011年3月1日,盗贼成功复制了Mt. Gox热钱包的Wallet.dat文件,并偷走了80,000 BTC。今年5月,更多的点对点(peer-to-peer)货币从交易所被盗,黑客通过不安全的、可公开访问的网络驱动器获取了存储在场外(otc)钱包中的30万个比特币。然而,窃贼很快就归还了29.7万个比特币,但只留下了3000个比特币作为“保管费”。接下来的一个月,一名攻击者设法访问了一个内部管理员账户,操纵价格,在盗取2000个比特币之前,一度令市场崩溃。
当年9月,一名黑客成功获得了对Mt. Gox数据库的读写权限,使他们能够在该交易所创建新账户,增加用户余额,并提取7.75万个比特币,之后他们删除了大部分证据日志。在接下来的一个月里,这位首席执行官的新钱包软件出现了一个错误,导致2609个比特币被发送到一个无法使用的空密钥。
2013年,一名黑客再次获得Mt. Gox的Wallet.dat文件副本,盗取了令人震惊的63万比特币。
到2014年,Mt. Gox成了一个麻烦不断的交易所,人们开始在Mt. Gox以折扣价将自己的比特币兑换成“真正的”比特币——这是那些发现自己陷入困境、无法从Mt. Gox提取任何比特币的人遇到的备用机制。阿德莱德考克斯。卖家将比特币从他们的Mt. Gox钱包转移到买家的Mt. Gox钱包,这是一种内幕交易,不需要适当提款,而买家则将链上比特币从他们的钱包转移到卖家自己的钱包。托管的钱包。
Mt. Gox的取款问题非常严重,以至于一名澳大利亚Mt. Gox用户飞到位于日本的交易所总部抗议,并问卡皮尔斯为什么不能从交易所取款。Mt. Gox的高管拒绝透露幕后发生的细节,称这是“技术问题”,而不是在退出之前出现的严重管理错误。在用户离开澳大利亚后,Mt. Gox正式宣布,所有提款都将被无限期冻结。
尽管前几年发生了一系列孤立的黑客攻击,Mt. Gox最终还是在多年的管理疏忽和软件故障后溺水身亡。
说到软件,一名内部人士透露,Mt. Gox根本不使用版本控制——这对于Mt. Gox这样一个处理大量财务价值的公司来说,似乎有些荒谬。此外,所有代码更改都必须得到首席执行官卡皮尔斯的批准,这意味着紧急的bug修复可能会在他的办公桌上搁置数周,直到他来检查并将其推到主代码中。事实上,代码测试套件几年前就已经不存在了。这些新功能和bug修复完全依赖于人工检查,然后才能对成千上万依赖交易所买卖和托管比特币的用户实施。
尽管Mt. Gox的技术基础设施和软件开发方法代表了最终的集中化水平,因为它严重依赖于卡皮尔斯,但最终,所有集中化系统都有其固有的缺点,代表了单点故障。
因此,尽管提高集中化交易所的安全性和稳健性至关重要,但实现持久安全和财富保值的真正答案在于分散的系统。自从比特币诞生以来,中心化的交易和服务一直在继续,以取代有缺陷的传统金融系统,而去中心化的点对点(PEER-to-peer)货币系统让任何人完全控制自己的财务。然而,为了实现一个主权的未来,用户需要将他们的比特币保存在自己管理的钱包中。
Mt. Gox在2014年2月底宣布破产,揭露了该公司有缺陷的提款检查软件引发的一系列黑客攻击事件,这些软件没有考虑到交易的延展性——至少从2011年起人们就知道了交易延展性的可能性。
尽管该交易所试图将责任归咎于比特币本身,但很明显,唯一应该怪罪的是它自己的系统——一个糟糕的定制执行系统,耗费了数千人的毕生积蓄。在Mt. Gox的崩溃中,即使是应该知道托管风险和自我托管重要性的比特币创业者,也因为方便而损失了数百个比特币。
因此,尽管Mt. Gox的衰落在短期内对比特币及其全球认知度不利,但它可以说是用户能够收到的关于比特币资产自我托管重要性的最重要提醒。
当时的情况在今天仍然适用:只有完全拥有私钥,比特币用户才能控制他们应该拥有的比特币数量。但用户仍在集中交易所持有数百万比特币。
自我调节永远不会太迟。尽管从中央交易所或第三方托管机构提取比特币的最佳时间是昨天,但第二好的时间是今天。
不要推迟赎回你的比特币——这是你能做的最不对称的投资。自我照顾可以提供持续几代人的保证。从最简单的自托管设置到更强大的设置,比特币爱好者只有在看到来自交易所和自托管钱包的比特币时才会成为比特币爱好者。
从小事做起,比如配置一个简单的移动钱包,然后提取一部分比特币,这样你就可以看到这是可以做到的。逐渐将硬币从中央钱包转移到你自己的钱包,直到你的所有资金都在你的控制之下。甚至还有一些白手套式的自我托管服务,是为那些害怕搞砸的用户提供的。
无论你最后做什么,不要把你的比特币资产放在一个集中的交易所。
日本比特币交易所怎么做杠杆
日本比特币交易所做杠杆也就是通过借贷使用小资金做大交易。
杠杆交易就是以小博大,用较小的资金撬动较大的资金,进而提高收益率(盈利或亏损),除此之外,杠杆是也可指借贷,使用借贷的资金进行投资,支付少量的利息,但通过投资可以获得高收益,借款的这种效应,被称为杠杆效应。
日本比特币诈骗可以向中国警方报警吗
可以。因为侵犯的是中国国民的利益,是可以向中国警方报警的,如果金额大,中国警方会联合日本警方联合侦查。
币圈十大交易所
1、火币网(Huobi)。火币网资产38.96亿美元,拥有830个交易对,24小时成交额131.68亿美元。火币网是由北京火币天下网络技术有限公司运营,2013年9月上线,是全球领先的比特币交易平台之一。
2、OKEXOKEX资产3535.06万美元,拥有635个交易对,24小时成交额60.79亿美元。OKEX是全球著名的数字资产国际站之一,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务,隶属于OKEX Technology Company Limited。
3、ZBG。ZBG资产1.05亿美元,共有80个交易对,24小时成交额8.04亿美元。ZBG.com在2018年成立于香港,凭借创新、高效和全球化的运营,ZBG在短时间内迅速跻身行业世界前十,被誉为新一线国际站。 目前平台已支持七国语言访问,为全球180万加密资产投资者提供服务,平台日均活跃超过12万。
4、币安网(Binance)。币安网资产27.94亿美元,拥有796个交易对,24小时成交额91.65亿美元。币安网是由前okcoin联合创始人赵长鹏(CZ)领导的一群数字资产爱好者创建而成的一个专注区块链资产的交易平台。创始人赵长鹏与老东家Okcoin争议不断,一开始不怎么看好,但后来发现,平台表现还是蛮给力的。
5、TSLA Global。TSLA Global是一家于2017年10月在阿拉伯联合酋长国注册的加密货币交易所。资产19.37亿美元,共有287个交易对,24小时成交额67.35亿美元。是世界上第一个使用P2P形式的全球加密货币交易平台。
6、Bitflyer。BitFlyer资产15.55亿美元,共有4个交易对,24小时成交额7420.85万美元。BitFlyer成立于2014年,总部位于日本,比特币交易量居日本第一。
7、BiKiBiKi资产1280.98万美元,共有300个交易对,24小时成交额8.07亿美元。BiKi集团成立于2018年,总部位于新加坡,是一家全球性的区块链数字资产交易服务商,目前集团旗下业务包含现货交易、衍生品交易、数字银行、区块链产业投资等业务,在中国市场拥有超过40%的小币种新增市场份额,在新加坡、中国、韩国、越南、日本、俄罗斯、土耳其等7个国家设有运营中心。
8、库币(KuCoin)。库币资产1856.76万美元,共有301个交易对,24小时成交额1.23亿美元。
9、Poloniex。Poloniex资产1.15亿美元,共有173个交易对,24小时成交额3562.98万美元。
Poloniex成立于2014年,俗称P网,是世界领先的加密货币国际站之一。Poloniex平台提供多种山寨币服务。
10、B网。B网资产7.79亿美元,共有448个交易对,24小时成交额8.96亿美元。
Bittrex俗称B网,提供币币、美元与币的服务,注册非常简单。Bittrex建立于2015年,是美国的比特币国际站,支持200多个交易对,每天的成交量达数十亿人民币。
OKCoin旗下交易所现大量账户被盗是真的吗?
据数名OKEx、OKCoin用户爆料其账户被盗,损失数万至百万不等。据初步统计,已有近十名用户反应损失损失比特币共计600来个,约价值人民币2000万元。
9月28日早晨,王某其在OKEx交易平台上的账户被一个德国IP地址登陆,参与了刚上线的比特币-以太坊经典(BTC-ETC)的交易,把所有持仓强平,挂单撤销。该非法入侵者在一小时内将账户内比特币消耗殆尽。该账户原有200比特币,估算的损失超过500万元。
据透露,目前受害者群内有九人,人数还在持续增加,不完全统计涉案金额一千余万人民币。用户怀疑OK平台已被爆库,或有已被关闭平台的交易所员工向黑客泄漏了平台用户的账户信息,黑客通过用户信息破解账户密码登录平台,然后在平台上完成数字资产转移。
OKEx是基于国内知名虚拟货币交易平台OKCoin国际站基础上打造的数字资产合约服务交易平台,可进行币币交易和加杠杆的虚拟货币期货交易。OKEx在杠杆交易和套期保值两项功能中,实现了数字资产之间自由转换,用户可以直接用比特币兑换同等金额的莱特币、ETH。
2014年初,OKEx获得了中国著名的风险投资基金策源创投、香港上市公司美图(01357.HK)创始人旗下的隆领投资千万美元的A轮投资。公开资料显示,OKCoin国际站号称和OKEx账户实现了永久分离,两个平台独立进行充值和提现,但用户仍可使用OKCoin国际站账号直接登录OKEx网站。
根据王某给出的截图,95开头的就是非法登陆的德国IP地址。王某表示其16年就在OKEx上注册了账户进行比特币期货交易,几乎每天登陆,28日晚登陆账户发现异常,账户持仓及200个比特币凭空消失,最后一次登陆的地点为日本。
负责该案的山东天矩律师事务所互联网金融业务部主任刘超群律师说,除了在OKEx上,OKCoin也存在被盗事件。根据2013年人民银行等五部委发布关于防范比特币风险的通知,比特币属于可以自由买卖的虚拟商品。目前关于平台最大的疑问就是:短时间内,大量用户被用相似的手段盗号。
9月1日,有用户就表示自己OKCoin账户468个莱特币只剩下125个少了343个。该用户称OKCoin合约账户转账到现货账户不需要任何密码或者验证,开发出的币对币交易完全没有深度,容易被盗号人员利用,OKCoin并没有提供相应的保护。
另有用户在9月16日OKEx存有的30个BCC代币被转移到OKCoin,9月23日该账户再遭入侵,在比特币、莱特币、以太坊和人民币之间多次买入卖出耗尽30个BCC和27个比特币,两小时交易近千条,异常IP有俄罗斯和荷兰地址。
“虚拟币财产换成法币提现的话,要求账户有实名认证,所以需要通过对敲或者爆仓的方式把利润一笔笔提走。”刘超群认为OKEx平台的几个问题包括:平时币币交易基本没有交易量,交易量突然百倍激增,平台对此没有做任何风控;异地登陆没有邮箱或短信验证;异地登陆提醒后,即刻联系平台,平台没有第一时间做出反应;获利账户的提币速度明显异常,远高于正常速度。
币圈十大交易所
交易所作为数字货币市场中的枢纽,起到了桥梁的作用,让投资者和项目方联系起来。全球币圈有十大常用的交易所,分别是:(1)币安网 Binance;(2)OKEX;(3)火币网;(4)CoinbasePro;(5)Bitfinex;(6)Bittrex;(7)Kraken;(8)BitMEX;(9)Bitflyer;(10)双子星 Gemini。
1、 币安网。币安交易平台是一群数字资产爱好者创建而成的一个专注区块链姿模资产的交易平台。总部位于日本东京,是目前中文交易所里最具影响力的平台之一。Binance由“Binary”和“Finance”的融合变形组成,意为数字科技与金融的融合。
2、 OKEX。OKEx是全球著名的数迹和缓字资产交易平台之一,主要面向全球用户提供比特币、莱特币、以太币等数字资产的币币和衍生品交易服务,隶属于 ACX Malta Technology Company Limited。
3、 火币网。火币全球专业站是火币集团旗下服务于全球专业交易用户的创新数字资产国际站,致力于发现优质的创新数字资产投资机会,目前提供四十多种数字资产品类的交易及投资服务,总部位于新加坡。
4、 CoinbasePro。CoinbasePro总部设立在美国,为用户提供安全的平台,方便用户进行各种数字资产投资。
5、 Bitfinex。Bitfinex是iFinex Inc.公司所有和经营的数字货币交易平台,提供多种数字货币交易服务、保证金融资,以及比特币和莱特币的保证金交易。目前占有全世界数字货币交易平台市场份额的8%左右。
6、 Bittrex。Bittrex成立于2014年,是美国的数字资产交易所,国内用户称其为"B网",提供币币交易、美元OTC交易。
7、 Kraken。Kraken成立于2011年,总部位于旧金山,是欧元交易量最大的比特币国际站。
8、 BitMEX。BitMEX建立于塞舌尔共和国,是最先进的比特币衍生品国际站,对于比特币类产品提供高达100倍的杠杆,同时也提供针对其它数字货币产品的高杠杆。BitMEX自内而外采用最新的多重因素安全机制,安全性能高。
9、 Bitflyer。Bitflyer由高盛前员工创立,总部在日本。2015年以来,该公司推出了许多新服务,包括bitFlyerLightning、为专业人士设计的比特币国际站、chainflyer区块链浏览器等。
10、 双子星 Gemini。Gemini双子星是由Winklevoss兄弟创立的比特币和以太坊国际站,是一家数字货币金融投资平台和托管机构,允许客户投资和储存数字资产,直接受纽约州金融棚誉服务部门的监管。
比特币日本交易所一夜之间被盗是什么时间
世界最大规模的比特币交易所运营商Mt.Gox2月28日宣布,因交易平台的85万个比特币被盗一空,公司已经向日本东京地方法院申请破产保护。
我对btc123一直比较信任,我2013年先在btc123上找到fxbtc大陆平台进行购买比特币,fxbtc倒闭损失了不少比特币。当时想大陆平台不太靠谱,然后在btc123上发现了mycoin,香港平台,想想香港法制更加健全,而且有btc123做背书,应该比较安全,就从火币网买了200万的比特币转到mycoin平台内的多币宝存放!!!经常登陆多币宝账户,一直可以登录,而且每天有利息发放。15年2月份偶然的机会才看到新闻说平台老板跑路光香港资金卷走30亿!!!然后大陆经侦报警,不受理,说是办公地址在香港,让我打电话香港报警,香港警署接到电话说让我在大陆报警,而且比特币不接受电话报警,最后说可以先在网上报警。我就网上报警,没有任何消息!!!现在叫天不应,叫地不灵!!!!希望媒体或政府或警察可以帮帮我,15年的血汗钱不能说没就没了吧! 不知是否可以一起起诉btc123? 另外有何办法可以减少损失? 谢谢大家
