2020年2月25日,距离著名的“门头沟”事件已经6年,但有关数字资产安全的话题却从未远去。
回顾“门头沟”
“门头沟”并不是一个地名,而是MT.Gox的中译名,MT.Gox是位于日本东京的的一家比特币交易所,早在2010年就开始开展比特币交易业务,是最早参与这项业务的平台之一,由于其参与早,竞争对手少,当时一度成为世界上最大的比特币交易所,其交易量更是占据了全球的80%之多,很多中国的比特币用户最早也都在MT.Gox上面做交易,MT.Gox一时风光无限。
Mt.Gox在2011年就受到了黑客攻击,2011年的黑客事件的起因可能是该公司一个审计师的电脑最先受到了黑客的攻击。黑客利用交易所访问权限人为地将比特币的票面价值篡改为1美分/枚,之后又从该交易所的用户账户中转移了2千个左右的比特币。
金色财经挖矿数据播报:ETH今日全网算力下降1.71%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力156.940EH/s,挖矿难度21.45T,目前区块高度675244,理论收益0.00000672/T/天。
ETH全网算力442.529TH/s,挖矿难度5621.29T,目前区块高度12066262,理论收益0.00621647/100MH/天。
BSV全网算力0.494EH/s,挖矿难度0.07T,目前区块高度679042,理论收益0.00182241/T/天。
BCH全网算力1.227EH/s,挖矿难度0.17,目前区块高度679316,理论收益0.00073361/T/天。[2021/3/19 18:59:17]
尽管Mt. Gox在2011年受到了黑客攻击,但是该交易所后来迅速扩张,到2013年,已成为世界上最大的比特币交易所,交易量占比特币交易总量的80%。而在2014年,开始显现出提币困难的问题。
金色财经挖矿数据播报:ETH今日全网算力上涨2.13%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力146.137EH/s,挖矿难度20.60T,目前区块高度667099,理论收益0.00000701/T/天。
ETH全网算力337.833TH/s,挖矿难度4479.62T,目前区块高度11702422,理论收益0.00699383/100MH/天。
BSV全网算力0.692EH/s,挖矿难度0.10T,目前区块高度671041,理论收益0.00130103/T/天。
BCH全网算力1.476EH/s,挖矿难度0.24,目前区块高度671390,理论收益0.00060973/T/天。[2021/1/22 16:45:25]
2014年2月7日,Mt.Gox暂停了所有比特币提币服务。该交易所在给出的声明中写道“系统出现了漏洞,不解决这个漏洞的话,交易细节有可能会被篡改,比如,在没有比特币转账的情况下,系统中可能会显示用户将比特币转入了电子钱包。”
金色晨讯 | 6月25日隔夜重要动态一览:21:00-7:00关键词:瑞士交易所、纽约加密许可证、国家电网
1. 瑞士交易所SIX计划推出基于区块链技术的新交易平台。
2. 纽约将考虑颁发有条件的加密许可证。
3. 国家电网公司区块链技术实验室正式成立。
4. bitcoin.com论坛将于7月23日终止服务。
5. Plus Token涉案ETH连续两次转出。
6. 国际清算银行:各国央行正在尝试探索CBDC。
7. 易纲:FATF在中国担任主席国期间完成了一系列成果 包括防控虚拟资产和“稳定币”风险。
8. 易纲:中国将持续加大反和反恐怖融资监管力度。[2020/6/25]
2014年2月10日,比特币暴跌80%,体现问题依然没有得到解决,门头沟交易所发表声明,把比特币故障、体现延迟的问题甩给比特币交易挖矿软件和协议机制。
金色晨讯 | 联合国副秘书长:互联网涌现了区块链、AI等新技术,BTC持续震荡上行突破8200美元:1.联合国副秘书长:互联网涌现了区块链、AI等新技术
2.江西省经营范围包括“区块链”等内容的企业共登记493户
3.Libra负责人:除了基于一揽子货币的稳定币 还可以创建一系列稳定币
4.BTC持续震荡上行突破8200美元
5.李林:区块链行业真正的竞争还未开始
6.莱特币基金会正在完成一个以闪电为中心的项目
7.中行原行长:数字货币会重构金融模式和现有经济体系
8.中国工程院院士:没有央行发声 Libra不可能站得住脚
9.红杉资本沈南鹏:区块链是趋势 没有办法必须学。[2019/10/21]
2014年2月15日,门头沟再一次暂停了账号之间的交易业务和提现功能,声称要对系统进行升级。
分析 | 金色盘面:比特币市值占比重回52%:据数据显示:比特币市值占比达到数字货币总市值占比再次上涨至52%,经过一轮超跌反弹之后市场等待选择方向,观望情绪再次加重。[2018/8/21]
2014年2月17日,为解决该安全问题,公司采取了一系列措施,不过所有提币服务仍被暂停。
2014年2月23日,Mark Karpelè辞去了比特币基金会董事会成员职务。同一天,Mt.Gox 删除了其Twitter账户上所有的帖子。
2014年2月24日,Mt.Gox暂停了所有交易活动,之后该交易所完全下线。有内部文件泄露称,该公司被黑客盗取了744408枚比特币,已经资不抵债。此次黑客事件其实预谋已久,但是该交易所多年来却毫无察觉。
2014年2月25日,Mt.Gox在官网上称“决定暂时关闭所有交易”,也提及了“最近的新闻报道以及此次事件的重大影响”。
2014年2月28日:Mt.Gox在东京申请破产保护,之后又在3月9日,在美国申请了破产保护。
2014年的2月,比特币市场暴跌,Mt.Gox破产,成千上万的用户拿不回投资资金。
Karpelè——Mt. Gox的CEO在2015年年初被控进行欺诈和挪用公款。这些指控与门头沟事件没有直接关系。其在2015年8月再次被日本拘捕,一直到2016年7月,才被保释出狱。
Karpelè在入狱前曾主动承认称,“找到”了20万枚失踪的比特币,并将其存放在冷钱包中。这引发了人们对其的怀疑。随着越来越多的指控矛头指向Karpelè,其在加密货币市场中的声誉也逐渐丧失。
2017年年中,Karpelè被移交至东京法院,以接受挪用公款和操纵数据相关审判。Karpelè在审判中承认自己曾进行过债务交换操作。
2019年3月,据彭博社记者Yuji Nakamura在推特报道,法院发现,门头沟交易所(Mt.Gox)前CEO法胖Mark Carpeles的管理方式混乱,篡改丢失比特币的记录。但是法院认为,法胖没有因个人私利挪用公款。法院认为,因篡改记录对交易所用户造成损失,因此法胖应受惩罚,但没有任何挪用公款的记录。此前媒体报道,法胖被判决2年半,缓行4年。
盗币事件层出不穷
门头沟事件已经过去6年,但在此期间,有关数字资产损失的事件从未远离。安全,依然是数字货币行业的一个重大痛点。
2014 年 3 月,美国数字货币交易所 Poloniex 被盗;2015 年 1 月,世界第三大比特币交易所 Bitstamp 被黑;2015 年 2 月,比特儿交易平台被盗;2017 年,韩国交易所 Bithumb 遭遇两次黑客攻击。
据慢雾区块链被黑档案库数据統计,2019年全年区块链行业发生安全事件超130起,累计损失资金超50亿美金,交易所、钱包、DApp成黑客攻击重灾区下面是涉及资产最多的三位。No.1 Plustoken跑路卷走约20亿美元加密货币;No.2币安被盗7074枚比特币;No.3 Bithumb被盗3百万EOS和2千万XRP。
数据统计显示,从2011年开始,黑客攻击主要影响了加密货币交易所、钱包和挖矿平台。其中要数2019年的黑客攻击数量最多,至少有8家加密货币交易所遭受攻击,超过1.04亿美元的数字资产被盗,包括币安被盗的7000枚BTC(6050万美元)。而迄今为止蒙受最大损失的平台是Mt.Gox。该交易所在2011年和2014年遭受两次黑客攻击,分别损失约2000枚比特币(合1720万美元)和74万枚比特币(合65亿美元)。
普通用户该如何保障自己的数字资产安全
不论是黑客行为还是交易所监守自盗,面对层出不穷的安全危机,用户究竟该如何保护好自己的数字资产?具体的方案或者建议有哪些?此外,去中心化的交易所能带来安全的未来吗?
OKEx CEO JayHao在接受金色财经独家采访时指出:“在数字资产安全方面,用户可以有两种选择:一是把自己的资产放入像OKEx这样的头部交易所内,头部交易所在技术实力和资金实力方面均有较强的实力,抗风险能力高,用户资产的安全自然也能得到保障;另一种选择是把自己的资产放入自己能控制私钥的钱包内,但大部分用户都不愿意这样做,因为钱包密钥太难记住,容易弄丢,而且交易也不方便。当然,折中的做法是将自己的大部分数字资产放在自己的钱包内,待需要交易时再转入交易所。”
而对于去中心化交易所能带来的安全性有多大,JayHao指出:去中心化交易所当然能带来安全,因为资产一直处于用户控制的钱包之下,但却是以损失效率和提高交易费用作为代价。这需要用户根据自身情况考虑,如果用户追求高效快捷的交易,愿意承担潜在的资产损失风险,当然中心化交易所就是最好的选择;如果用户更强调资产的安全性和隐私保护,愿意牺牲一定的效率并支付更高的费用,就选择去中心化交易所。另外需要强调的是,即使是去中心化交易所,资产在用户的钱包内,也不意味着绝对的安全,因为钱包的私钥也有可能被黑客盗取或自己丢失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。