今天,是門頭溝交易所破產5週年忌日。
2014年2月28日,門頭溝交易所(MT.Gox)在東京申請破產保護,這個曾經世界上最大的比特幣交易所轟然倒塌,比特幣迎來至暗時刻。
時隔5年後的今天,社羣對此幾無反應,似乎已經遺忘。
曾經這起震驚全球的85萬枚比特幣被盜(或者是監守自盜)案,在當時,一度讓人對比特幣的未來失去信心。
門頭溝事件回顧
“門頭溝”是日本的一家比特幣交易所MT.Gox的中文譯名,2010年就開始開展比特幣交易業務。據瞭解,在2011年7月之前,全球80%的比特幣交易發生在“門頭溝”交易平臺,即使在2013年到2014年的熊市期間,“門頭溝”的比特幣交易量也佔據了全球的70%,是當時全球最大的比特幣交易平臺。
然而正如雷曼兄弟這種看起來“大而不倒”的投行依然可以一夜破產一樣,門頭溝的破產也是極其迅速的。
2014年2月7日,門頭溝暫停比特幣提現,並在官網釋出公告“系統出現了漏洞,不解決這個漏洞的話,交易細節有可能會被篡改,比如,在沒有比特幣轉賬的情況下,系統中可能會顯示使用者將比特幣轉入了電子錢包。”2月15日,門頭溝再一次暫停了賬號間的交易業務和提現功能,聲稱要對系統進行升級。
2月17日:為解決該安全問題,公司採取了一系列措施,不過所有提幣服務仍被暫停。
2月23日:Mark Karpelè辭去了比特幣基金會董事會成員職務。同一天,門頭溝 刪除了其Twitter賬戶上所有的帖子。
2月24日:門頭溝暫停了所有交易活動,之後該交易所完全下線。有內部檔案洩露稱,該公司被駭客盜取了744408枚比特幣,已經資不抵債。此次駭客事件其實預謀已久,但是該交易所多年來卻毫無察覺。同日,日本多個金融管理部門均和比特幣服務撇清關係,聲稱不屬於自己的管轄範圍。
2月25日:門頭溝在官網上稱 “決定暫時關閉所有交易”,也提及了“最近的新聞報道以及此次事件的重大影響”。
2月26日,門頭溝收到了紐約哈曼頓聯邦法院的傳票。
2月28日:門頭溝正式在向日本法院提交了破產申請,並在檔案中宣告,共丟失了85萬個比特幣,當時價值約4.75億美元。
從出現問題到倒閉,門頭溝只堅持了21天。
門頭溝破產之後,其執行長Mark Karpelès被指控從管理客戶資金的公司名下賬戶將合計約3.21億日元資金匯至外部賬戶,涉嫌盜用公款以及操縱資料而鋃鐺入獄。
檔案指出,2013 年,在門頭溝交易所裡,一個網名 Willy 的人,每隔 5-10 分鐘就建立一個新賬號,然後用來購買 10-20 個比特幣。這樣持續了數月,而且門頭溝不交易的時候,這個 Willy 的賬號也一直活動著,前後買了大概 25 萬個比特幣。而這個Willy 的賬號所有者就是Mark Karpelès。不過,Mark Karpelès在庭審時辯解稱這麼做不過是為了彌補門頭溝賬戶上的空虛,絕非偷竊。
而門頭溝在2月11日的公告中將比特幣的丟失原因歸咎為比特幣的“系統漏洞”,更進一步地說是“交易延展性漏洞”——即駭客申請提取貨幣,在受到交易所支付的比特幣後修改交易ID,讓交易所誤以為交易失敗,重新傳送比特幣。
人們一直無從得知倒閉的真實原因,“也許是因為其內部管理更加混亂吧,也許是因為交易所的法胖中飽私囊收割好多的韭菜吧,也許是因為財務漏洞實在是掩蓋不下去了吧……都無從知道。”一位國內比特幣玩家在門頭溝倒閉兩年之後依舊錶示無奈。
門頭溝事件之後,比特幣遭遇了巨大的信任危機,比特幣社羣成員心灰意冷,比特幣開始了長達兩年的漫長熊市。
事件反思
門頭溝被盜的比特幣數量是公開報道以來迄今數量最多的,影響也是所有交易所盜幣事件中最惡劣的,成為很多媒體以及專家此後攻訐比特幣和交易所的口實。
總結起來看,此次比特幣被盜原因分為兩個:①比特幣協議本身出問題了;②交易所出問題了。
對於第一個原因,是門頭溝希望看到的,因為這樣就可以推卸責任了,但比特幣社羣顯然不同意。
所以就在門頭溝質疑比特幣存在漏洞停止交易之後不久,當時比較大的一些交易所如Coinbase、Kraken、Bitstamp、 BTC China、 Blockchain.info、Circle迅速釋出聯合宣告公開譴責門頭溝的不負責任:
“這次糟糕的波動是因為Mt.Gox使用者所信賴的公司自己所實施可惡行為的結果,但是這完全不能反映出比特幣以及數字貨幣行業本身的價值。”事實上,隨著日本檢方的介入調查,也並沒有證據顯示比特幣協議本身出了問題。
對於第二個原因,這也許才是比特幣丟失的真實問題所在。交易所內部人員暗箱操作,管理混亂,安全措施保護不力,沒有明確的行業監管等原因使得盜幣可以頻繁發生且之後追責以及維權很難。
比如在門頭溝2014年承認盜幣之前,早在2011年就受到了駭客攻擊,門頭溝是否在技術上進行安全加固我們無從得知,但我們知道的是門頭溝並沒有將資產被盜主動告知客戶而是自己偷偷利用公司資金填補虧空。
從2015年門頭溝執行長被控訴至今,法院依然未對其做出最後判決,而投資人債權追償至今還未得到賠付。
在門頭溝事件之後,各大交易所嘗試提高自身標準以保護投資人利益,在釋出的聯合宣告中承諾:完善相應的安全保障措施,保證獨立審計和定期測試,充足的資產負債表以及足夠的實物資產儲備,透明和負責的客戶資訊披露,並在槓桿交易或自營交易或保證金貸款等行為中確保不會動用客戶資產等政策。
有意思的是,參與釋出聯合宣告的blockchain.info在當年12月就發生了被盜事件,由於錢包軟體升級過程中產生了技術問題,導致臨時性安全漏洞出現,白帽駭客Johoe從blockchain.info錢包裡“盜取”了300枚BTC。Bitstamp在第二年也出現盜幣事件,1.9萬個比特幣被駭客從交易所熱錢包盜走。
交易所出路
時至今日,交易所盜幣事件有增無減少,儘管有安全團隊建議交易所採取組建安全團隊、“冷熱錢包”隔離、獨立第三方審查、進行多重測試等措施加固安全防護體系,但無孔不入的駭客似乎總能找到破綻。據TokenInsight釋出的《交易所行業2018年度報告》顯示,駭客利用交易所網站漏洞、資產儲存漏洞或者盜取使用者資訊等方式在2018年從交易所盜取的資產高達8.5億美元,達到歷史新高。
此外,中心化交易權力高度集中,既充當裁判員又充當運動員,業內人士呼籲中心化交易所效仿傳統金融機構的分業經營做法,將交易、資產託管、清結算等功能從交易所中剝離出去,降低由於單點故障引發的重大風險。
另外,由於這些被盜的交易所幾乎全都是中心化交易的且掌管巨量資產,很容易出現駭客攻擊和平臺跑路,而去中心化交易所的資產完全由使用者自己掌握,且交易資訊保安透明,人們開始對去中心化交易所有所期待。NEO和Onchain創始人達鴻飛曾指出,由於中心化交易所存在安全問題、監管問題和成本問題,中心化交易所會消亡,去中心化交易所將崛起。
