1704026350
1704026351
当他的朋友和媒体刚刚开始谈论比特币时,道格拉斯就认定此时是最佳买入时机。作为一名勤奋的金融分析师,在最终购买之前,他花了一个月的时间学习如何买入和储存比特币。同时,他还在一家名为比特地板的比特币交易机构存入了几千美元。随后,他又在一个名为海豹与梅花的在线赌博网站赢得了价值几千美元的比特币。随后他将存在比特地板的现金及比特币一同转入了一家更大、更具声望的比特币交易机构Mt. Gox。这是个正确的时机。2013年4月17日,也就是道格拉斯转进资金后的一两天,比特地板就倒闭了。此时的道格拉斯感觉自己信心(和运气)大增,于是又买入了一批比特币,令他的比特币总持有量达到了67.3枚。
1704026352
1704026353
5月7日的凌晨3点,道格拉斯刚刚把自己的比特币转入Mt.Gox后的一天,他在床上辗转反侧,难以入睡,于是拿起床边的手机开始查看邮件。他看到了几封Mt. Gox发给他的邮件,上面显示着几笔刚刚完成的交易的信息。他的肾上腺素迅速上升,他跑到电脑前,发现自己Mt. Gox账号的用户名和密码都已经被更换过了。账上的现金全部被转成了比特币,随着其余的60多枚比特币被一同转出了他的账户。道格拉斯在海豹与梅花网上赌博的时候给自己的账户加装了双重验证(登录时,除了用户名和密码之外,还需要输入手机短信验证码),因为他觉得这个网站看起来有点可疑。但是他从没想到要在Mt. Gox上采取同样的措施,因为这个网站看起来实在是太大、太安全了。
1704026354
1704026355
道格拉斯奋笔疾书,在凌晨3点15分给Mt. Gox写了如下的电子邮件:
1704026356
1704026357
你好,最近两次的资金提取不是我本人操作的!而且,这些被盗的资金都是我刚刚存入的!我能追回这笔损失吗?我的钱到底是怎么被偷走的???
1704026358
1704026359
3小时18分钟后,他收到了一封回信:
1704026360
1704026361
您好,
1704026362
1704026363
我们对这次资金失窃给您带来的不便表示诚挚的歉意。同时也请原谅我们没有立刻回复您的邮件,我们为您的不幸遭遇感到抱歉。我们理解您现在面对这种情况的复杂心情。但不幸的是,我们在一开始便声明过比特币的转移是不可取消,不可追回的。十分抱歉,我们现在无法赔偿您损失的比特币。您支付的只是我们提供交易的服务费。但是,我们现在正在开发新的安全措施,从而帮助我们的用户避免类似的损失。
1704026364
1704026365
我看到您提到的那两笔资金提取已经完成了,所以请参考如下网址并进行对无法追回、停止的资金提取的处理。
1704026366
1704026367
https://blockchain.info/address/1NRg1LwyyPGA 67SqwcPkRm1e9v2mi5x2rF
1704026368
1704026369
请立即更改您的密码并且也不要在其他网站上使用与之前相同的用户名或密码,同时请确保您电子邮箱账户的安全,也请在您账户的安全中心加装yubikey或类似的验证软件。
1704026370
1704026371
请填写一份警方报告并让警察局与我们进行沟通,我们愿意为此次调查提供任何的文件。我们再次为您的损失表示歉意。
1704026372
1704026373
此外,您的账户余额已经被调回到了0,如果您需要更改您的资金提取限额,请再次与我们联系。
1704026374
1704026375
致谢
1704026376
1704026377
MtGox.com团队
1704026378
1704026379
此时,道格拉斯感到一片茫然。最初,投资几千美元对他来说并不是什么大事。但是随着他越买越多,比特币的价格也在一路上扬。对于一个29岁的年轻人,即使是一个在私募基金工作的29岁的年轻人,如果损失的现金和比特币不能被追回,这种感受也将会是非常沉痛的。
1704026380
1704026381
道格拉斯很快就意识到这次的损失只能归咎于自己的霉运。“我接下来该怎么做呢?”他说。“难道到第十七警察分局,走到前台说,‘嘿,现在有一种东西叫作加密货币,也就是虚拟货币,然后它被匿名黑客从我的账户里偷走了?’”他相信当地的警察都不一定知道从哪里入手调查。于是他把自己的受害经历写成了报告,提交给了联邦调查局的反网络犯罪部门,然而却至今没有听到回音。与此同时,比特币的价格也在不断地上涨,道格拉斯丢失的比特币的价值已从几千美元涨到了7万美元。他的运气的确不太好。
1704026382
1704026383
但过不了多久,就会有一群同样不幸的人与道格拉斯作伴。在2014年2月,Mt. Gox被黑客盗取的比特币的数量达到了85万枚,价值接近500万美元。公司的CEO马克·卡佩尔斯解释说黑客发现了Mt.Gox系统中的一个漏洞,造成了交易的可变性。这个漏洞可以制造一个短暂的时间窗口,令黑客们能够在比特币网络中的电脑解出算法并确认这笔交易前,改变交易的验证编码(ID)。目前这个程序漏洞已经被修复了。
1704026384
1704026385
但人们还是不清楚究竟发生了什么,谁从中获了利。苏黎世联邦理工学院的研究人员一直在对比特币交易的可变性进行追踪调查,并成功查出了302 000起案例,但是其中大部分都发生在2月10日Mt. Gox的媒体发布会之后。如此看来,这些案例很有可能是对最初黑客袭击的模仿犯罪。从2013年1月到2014年2月的发布会,黑客一共只尝试盗取了1 811枚比特币。他们的成功率为25%。所以这部分被盗的比特币只占总数85万枚中的386枚。当一份显示Mt. Gox连续几年来一直因为黑客袭击而蒙受损失的文件被泄露出来后,人们在其中找到了更多确凿的证据。关于Mt. Gox是否与这些黑客有所牵连,或仅是管理不当造成的漏洞,答案仍然不得而知。但无论如何,Mt. Gox最终还是被强制停业了。
1704026386
1704026387
正如Mt. Gox事件所展现的那样,比特币真正的安全威胁并不来自区块链而是来自其周边产业。在我的工作圈子里,当提起比特币时,大家首先想到的就是黑客。尽管比特币关于区块链从未被破解的宣传严格来说是正确的,但是你用来购买、储存、转移比特币的程序被破解时,你会感觉这是一种没有意义的区分。尽管区块链技术十分可靠,但比特币仍需要一个包括交易平台、支付系统、价格指数的支持性生态系统,以确保一切流畅运转并构建高额交易发生所需的信任。
1704026388
1704026389
硅谷大部分知名投资家对比特币的态度是,早期比特币生态系统的失败其实是一件好事。因为这些失败经历告诉了我们,为了比特币的长期发展有哪些公司必须要被牺牲。
1704026390
1704026391
有些人正在尝试用一些新奇的方法来保证他们比特币的安全。一个来自荷兰的比特币拥趸就在自己的手中注射了一枚微型芯片,里面存储着他加密过的比特币私人秘钥。但用硅谷人的话来说,这是一个无法规模化的解决方案。不过,它确实使我们认识到普及密码学知识并让用户了解如何保存自己私人秘钥的必要性。
1704026392
1704026393
幸好,还有其他方案可以解决比特币的安全问题。里德·霍夫曼,一个硅谷最聪明(也是最友好)的人之一,是领英的创始人也是格雷洛克风投公司的合伙人。里德向我介绍了Xapo,一家他投资的正面解决类似安全问题的公司。如果说比特币的安全风险在于黑客能够获取用户的私人秘钥和密码,并利用这些信息伪装成比特币的拥有者来进行资产转移的话,那么,里德认为,将私人秘钥和密码变得无法获取就是这个问题的解决方案。
1704026394
1704026395
Xapo搭建了一个遍布世界各地的地下保险库网络,保存着如私人秘钥、密码材料这样的机密信息。这些信息被储存在从未和外界网络(包括互联网)接触过的服务器中。这些服务器由生物特征识别系统和持枪侍卫进行看守。有时,最有效的办法从未变过。
1704026396
1704026397
其他关于比特币的安全顾虑与其在一些网络灰色地带的应用相关,例如被用于协助卖淫、毒品交易、非法武器销售的网站。当比特币还未被众人熟知时,这些非法网站就经历了它们短暂的鼎盛时期,但如今执法机构已经彻底打入了这个犯罪领域,而比特币在这个过程中功不可没。尽管区块链会将私人信息通过加密代码来隐藏,但是为了使用区块链,用户必须留下执法部门擅长追踪的数字足迹。
1704026398
1704026399
关于比特币的争论
[
上一页 ]
[ :1.70402635e+09 ]
[
下一页 ]