门头沟交易所破产5周年,交易所出路在何方?

2019-02-28 04:08:34
今天,是门头沟交易所破产5周年忌日。

2014年2月28日,门头沟交易所(MT.Gox)在东京申请破产保护,这个曾经世界上最大的比特币交易所轰然倒塌,比特币迎来至暗时刻。

时隔5年后的今天,社区对此几无反应,似乎已经遗忘。

曾经这起震惊全球的85万枚比特币被盗(或者是监守自盗)案,在当时,一度让人对比特币的未来失去信心。

门头沟事件回顾

“门头沟”是日本的一家比特币交易所MT.Gox的中文译名,2010年就开始开展比特币交易业务。据了解,在2011年7月之前,全球80%的比特币交易发生在“门头沟”交易平台,即使在2013年到2014年的熊市期间,“门头沟”的比特币交易量也占据了全球的70%,是当时全球最大的比特币交易平台。

门头沟交易所破产5周年,交易所出路在何方?

然而正如雷曼兄弟这种看起来“大而不倒”的投行依然可以一夜破产一样,门头沟的破产也是极其迅速的。

2014年2月7日,门头沟暂停比特币提现,并在官网发布公告“系统出现了漏洞,不解决这个漏洞的话,交易细节有可能会被篡改,比如,在没有比特币转账的情况下,系统中可能会显示用户将比特币转入了电子钱包。”

2月15日,门头沟再一次暂停了账号间的交易业务和提现功能,声称要对系统进行升级。

2月17日:为解决该安全问题,公司采取了一系列措施,不过所有提币服务仍被暂停。

2月23日:Mark Karpelè辞去了比特币基金会董事会成员职务。同一天,门头沟 删除了其Twitter账户上所有的帖子。

2月24日:门头沟暂停了所有交易活动,之后该交易所完全下线。有内部文件泄露称,该公司被黑客盗取了744408枚比特币,已经资不抵债。此次黑客事件其实预谋已久,但是该交易所多年来却毫无察觉。同日,日本多个金融管理部门均和比特币服务撇清关系,声称不属于自己的管辖范围。

2月25日:门头沟在官网上称 “决定暂时关闭所有交易”,也提及了“最近的新闻报道以及此次事件的重大影响”。

2月26日,门头沟收到了纽约哈曼顿联邦法院的传票。

2月28日:门头沟正式在向日本法院提交了破产申请,并在文件中声明,共丢失了85万个比特币,当时价值约4.75亿美元。

从出现问题到倒闭,门头沟只坚持了21天。

门头沟破产之后,其首席执行官Mark Karpelès被指控从管理客户资金的公司名下账户将合计约3.21亿日元资金汇至外部账户,涉嫌盗用公款以及操纵数据而锒铛入狱。

文件指出,2013 年,在门头沟交易所里,一个网名 Willy 的人,每隔 5-10 分钟就建立一个新账号,然后用来购买 10-20 个比特币。这样持续了数月,而且门头沟不交易的时候,这个 Willy 的账号也一直活动着,前后买了大概 25 万个比特币。而这个Willy 的账号所有者就是Mark Karpelès。不过,Mark Karpelès在庭审时辩解称这么做不过是为了弥补门头沟账户上的空虚,绝非偷窃。

而门头沟在2月11日的公告中将比特币的丢失原因归咎为比特币的“系统漏洞”,更进一步地说是“交易延展性漏洞”——即黑客申请提取货币,在受到交易所支付的比特币后修改交易ID,让交易所误以为交易失败,重新发送比特币。

人们一直无从得知倒闭的真实原因,“也许是因为其内部管理更加混乱吧,也许是因为交易所的法胖中饱私囊收割好多的韭菜吧,也许是因为财务漏洞实在是掩盖不下去了吧……都无从知道。”一位国内比特币玩家在门头沟倒闭两年之后依旧表示无奈。

门头沟事件之后,比特币遭遇了巨大的信任危机,比特币社区成员心灰意冷,比特币开始了长达两年的漫长熊市。

事件反思

门头沟被盗的比特币数量是公开报道以来迄今数量最多的,影响也是所有交易所盗币事件中最恶劣的,成为很多媒体以及专家此后攻讦比特币和交易所的口实。

总结起来看,此次比特币被盗原因分为两个:①比特币协议本身出问题了;②交易所出问题了。

对于第一个原因,是门头沟希望看到的,因为这样就可以推卸责任了,但比特币社区显然不同意。

所以就在门头沟质疑比特币存在漏洞停止交易之后不久,当时比较大的一些交易所如Coinbase、Kraken、Bitstamp、 BTC China、 Blockchain.info、Circle迅速发布联合声明公开谴责门头沟的不负责任:

“这次糟糕的波动是因为Mt.Gox用户所信赖的公司自己所实施可恶行为的结果,但是这完全不能反映出比特币以及数字货币行业本身的价值。”

事实上,随着日本检方的介入调查,也并没有证据显示比特币协议本身出了问题。

对于第二个原因,这也许才是比特币丢失的真实问题所在。交易所内部人员暗箱操作,管理混乱,安全措施保护不力,没有明确的行业监管等原因使得盗币可以频繁发生且之后追责以及维权很难。

比如在门头沟2014年承认盗币之前,早在2011年就受到了黑客攻击,门头沟是否在技术上进行安全加固我们无从得知,但我们知道的是门头沟并没有将资产被盗主动告知客户而是自己偷偷利用公司资金填补亏空。

从2015年门头沟首席执行官被控诉至今,法院依然未对其做出最后判决,而投资人债权追偿至今还未得到赔付。

在门头沟事件之后,各大交易所尝试提高自身标准以保护投资人利益,在发布的联合声明中承诺:完善相应的安全保障措施,保证独立审计和定期测试,充足的资产负债表以及足够的实物资产储备,透明和负责的客户信息披露,并在杠杆交易或自营交易或保证金贷款等行为中确保不会动用客户资产等政策。

有意思的是,参与发布联合声明的blockchain.info在当年12月就发生了被盗事件,由于钱包软件升级过程中产生了技术问题,导致临时性安全漏洞出现,白帽黑客Johoe从blockchain.info钱包里“盗取”了300枚BTC。Bitstamp在第二年也出现盗币事件,1.9万个比特币被黑客从交易所热钱包盗走。

交易所出路

时至今日,交易所盗币事件有增无减少,尽管有安全团队建议交易所采取组建安全团队、“冷热钱包”隔离、独立第三方审查、进行多重测试等措施加固安全防护体系,但无孔不入的黑客似乎总能找到破绽。据TokenInsight发布的《交易所行业2018年度报告》显示,黑客利用交易所网站漏洞、资产存储漏洞或者盗取用户信息等方式在2018年从交易所盗取的资产高达8.5亿美元,达到历史新高。

此外,中心化交易权力高度集中,既充当裁判员又充当运动员,业内人士呼吁中心化交易所效仿传统金融机构的分业经营做法,将交易、资产托管、清结算等功能从交易所中剥离出去,降低由于单点故障引发的重大风险。

另外,由于这些被盗的交易所几乎全都是中心化交易的且掌管巨量资产,很容易出现黑客攻击和平台跑路,而去中心化交易所的资产完全由用户自己掌握,且交易信息安全透明,人们开始对去中心化交易所有所期待。NEO和Onchain创始人达鸿飞曾指出,由于中心化交易所存在安全问题、监管问题和成本问题,中心化交易所会消亡,去中心化交易所将崛起。

稿源:巴比特资讯(https://www.8btc.com/article/367119)

OKEX下载欧易下载OKX下载

okex交易平台app下载

下五篇