暴走时评:世界上最大的数字货币交易所之一 Bitfinex被盗,损失的比特币金额不小,网站随即下线,牵连比特币价格暴跌。这些直接的影响我们都能轻易看到,可是这个巨大事件背后的成因以及该由 谁负责,还没有一个定论。其中较多关注的是BitGo技术是否有漏洞,其他交易所是否会受影响,以及为何之前CFTC的调查草率结束。具体情况可能还需要 进一步调查才知道。
翻译:Annie_Xu
8月2日世界上最大的数字货币交易所之一Bitfinex被盗,损失超过6000万美元的比特币;差不多24小时之后,仍然不知道事情经过。
唯一确定的是它的影响很大。
2014年日本臭名昭著的交易所Mt Gox损失价值3.5亿美元的744408个比特币之后,Bitfinex比特币失窃金额是最大的,随后交易所暂时下线。
这次失窃比特币数量是Mt Gox的18%,共计119756个。
因此在市场交易者和观察者中间激起极大困惑与挫败感。
知情人士拒绝透露公布的失窃金额是否是全部损失,交易所也没有宣布内部调查结果。
下面总结一下关于这个事件的信息。
我们已经知道的
多签名账户受到影响。
这次漏洞的源头可能是Bitfinex把账户和比特币钱包供应商BitGo当作客户交易安全性的附加层。
2015年新闻显示,BitGo和Bitfinex共同开发了一个系统,多签名钱包的密钥被分配给多个持有人,以防止风险,而每个客户都持有这个钱包。
当时交易所是这样说的:
“把客户比特币与所有相关安全漏洞联系在一起的时代已经过去”。
从中看出该公司试图替换掉彼时交易所常用的标准流程,不想把客户资金分散在大型网络钱包中或者为了达到流动性要求而与热钱包相连。
而Bitfinex每个用户都各自持有一套密钥,交易所持有两三个密钥中的两个(包括线下的),BitGo就 用剩下的一个联名签署交易。
要提取如此大量的资金,BitGo必须签署暂停交易。
Bitfinex客户损失很大
尽管每个人的损失还不清楚,有迹象显示小范围比特币交易社区受到显著影响。
被盗新闻曝光之后几个小时,社区成员在推特和Reddit上发消息说账户被清空。
尽管系统设置了双重认证,用手机等附加设备提供额外的密钥层,一些用户还是很愤怒。
另一方面交易所说黑客攻击之后转移过来的资金是安全的,但是交易所还是没说将怎样或何时安排取款。
比特币价格大幅下跌
Bitfinex黑客事件的直接影响显示在比特币价格上,新闻发布后价格猛跌将近20%,在恢复原有水平前保持在480美元以下。
Bitfinex仍然下线
Bitfinex仍然没有上线,并发布消息称用户仍可以看到攻击情况。
公司正在尝试将网站上线,这样用户就可以检查余额,看账户是否被清空。
我们不了解的信息
谁该承担责任?
这次被盗金额之大,让社区开始寻求替罪羊。
自然Bitfinex就成为最突出的目标,因为它持有多签名账户资金的密钥数量最多。还有人在探讨这次事件是否暴露了BitGo的漏洞。
前一日BitGo在社交媒体上声明,根据内部调查显示公司不存在服务器漏洞。
然而观察者还是指责公司“盲目签署”将近120000个比特币的取款请求,不明白为什么没有事先制定好应对措施。
根据30天内交易量只有600000个比特币,黑客盗取的数量只有交易所月交易量的六分之一。
何时能提取法定资本?
客户最关心的问题是非比特币存款的情况。爆出黑客攻击新闻之后,Bitfinex说只有比特币资金受到影响。
很多客户在社交媒体上讨论什么时候才可以提取或检查这些资金。
答案也许很快就会揭晓。可是负责在社交媒体平台上解答问题的交易所代表Zane Tackett说,之后还会多次更新系统。
其他交易所有受影响吗?
有些市场观察者立刻开始猜测这次事件是否会殃及其他交易所,因为它们使用了Bitfinex的服务。
大家都知道Bitfinex提供API,而且交易所都曾使用过,尽管最初的终端市场主要是交易商和经纪商。
2015年Bitstamp的黑客攻击也暴露出这个问题,当时与其互连的的交易所、商人和ATM供应商都同时遭遇服务中断。
暂时不知道小型交易所是否受影响。
然而交易所Bitstamp和Kraken指出,他们实施BitGo多签名技术的方式与Bitfinex不同。
Bitstamp业务开发主管Vasja Zupan说:
“现在我可以说Bitstamp实施BitGo多签名技术的方式与Bitfinex不同”。
Kraken首席执行官Jesse Powell也在邮件中说,无法提供交易所安全措施的细节,但是即使Bitfinex出现漏洞,“我们对自己的配置很有信心”。
BitGo的业务模式存在风险吗?
无论BitGo是否存在问题,都可能会丢掉公众舆论的支持。
有消息称BitGo的业务模式主要是向企业客户收取服务费,比特币交易所是公司的主要目标市场。
交易所的主要代表说,该事件引起人们对多签名模式安全性的担忧,而且漏洞可能会推迟升级计划。然而交易所关于BitGo技术的实施计划显示,目前该服务的一些客户没有任何改动的计划。
是CFTC的错吗?
年初Bitfinex曾与美国商品期货交易委员会(CFTC,US Commodity Futures Trading Commission)协调交易违规嫌疑,最后交易所支付75000美元了事,却没有正面回应指控问题。
而且当时CFTC说,交易所控制着绑定交易融资相关用户资金的比特币私钥。该机构的观点是这些比特币并没有在交易后被转移,而是仍由Bitfinex控制着。
Bitfinex被攻击之后,一些批评者指出CFTC之前协调方案使用的字眼为盗窃创造了理想条件,让Bitfinex无法将客户资金冷存储。
然而还有支持者认为不该归咎于CFTC,指出多签名只不过是一堆安全方案的其中之一,因此难免出现漏洞或故障。
去年新闻资料还显示Bitfinex与BitGo的合作在CFTC调查之前。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。