㈠ 八年前丟失744000比特幣:從 MT. GOX 的隕落中吸取教訓
2014年2月24日,臭名昭著的比特幣交易所Mt. Gox在74.4萬枚比特幣(今天價值數十億美元)被盜後下線。
在Mt. Gox破產八年多後,這家一度流行的在線交易平台一度占據了比特幣交易的絕大部分。
Mt. Gox總部位於東京,其域名MtGox.com最初是在2007年注冊的,是一個託管流行 游戲 卡《萬智牌》(Magic: the Gathering)的交易網站。2010年底,它開始作為一個基本的比特幣交易平台運營。然而,隨著業務開始產生巨大的流量,所有者將平台賣給了馬克·卡皮爾斯。
卡皮爾斯是一名狂熱的程序員和比特幣愛好者,他加強了這個在線平台的代碼,以處理越來越多的比特幣交易和買賣訂單。但最終,交易失敗表明,他在技術或管理方面做得不夠,因為他試圖在缺乏經驗的情況下履行Mt. Gox首席執行長的職責。
2014年2月24日,Mt. Gox暫停交易並下線。最終,人們發現Mt. Gox的基礎設施在過去幾年裡多次被攻擊者利用,這些攻擊者通過操縱比特幣交易所的一些交易數據(一種被稱為交易可鍛性的特性)慢慢地搶劫了比特幣交易所,從而導致了Mt. Gox的攻擊。Gox認為,其中一些提款並未發生,因此數次重新發送了要求的資金。
當月早些時候,Mt. Gox離線數小時後,其團隊發布了一份新聞稿,指責比特幣協議本身造成了交易觀察機制的缺陷。當收到提現請求時,交易所會查看比特幣區塊鏈以確認提現交易ID——由交易信息組成的哈希值。但是,只有在區塊鏈上確認交易後,交易ID才為final,這一特性允許攻擊者通過改變部分交易數據(不包括輸入和輸出)來改變交易ID。結果呢?Mt. Gox的資料庫沒有顯示成功提款,因為該交易所監控的交易id從未進入該區塊,但攻擊者仍然收到比特幣,因為更改的交易確實得到了確認。
令人驚訝的是,盡管這一會計差異從未被發現,但2014年2月24日,Mt. Gox的一份內部文件被泄露,其中詳細描述了該公司為自己挖了一個多大的坑。文件顯示,超過74.4萬枚比特幣被盜,當時價值約3500萬美元,現在價值近300億美元。但Mt. Gox最終的成功並不是第一次。
11年前,也就是2011年,黑客開始利用該公司的安全漏洞,當時數千枚比特幣在至少四次不同的交易中丟失。
2011年3月1日,盜賊成功復制了Mt. Gox熱錢包的Wallet.dat文件,並偷走了80,000 BTC。今年5月,更多的點對點(peer-to-peer)貨幣從交易所被盜,黑客通過不安全的、可公開訪問的網路驅動器獲取了存儲在場外(otc)錢包中的30萬個比特幣。然而,竊賊很快就歸還了29.7萬個比特幣,但只留下了3000個比特幣作為「保管費」。接下來的一個月,一名攻擊者設法訪問了一個內部管理員賬戶,操縱價格,在盜取2000個比特幣之前,一度令市場崩潰。
當年9月,一名黑客成功獲得了對Mt. Gox資料庫的讀寫許可權,使他們能夠在該交易所創建新賬戶,增加用戶余額,並提取7.75萬個比特幣,之後他們刪除了大部分證據日誌。在接下來的一個月里,這位首席執行官的新錢包軟體出現了一個錯誤,導致2609個比特幣被發送到一個無法使用的空密鑰。
2013年,一名黑客再次獲得Mt. Gox的Wallet.dat文件副本,盜取了令人震驚的63萬比特幣。
到2014年,Mt. Gox成了一個麻煩不斷的交易所,人們開始在Mt. Gox以折扣價將自己的比特幣兌換成「真正的」比特幣——這是那些發現自己陷入困境、無法從Mt. Gox提取任何比特幣的人遇到的備用機制。阿德萊德考克斯。賣家將比特幣從他們的Mt. Gox錢包轉移到買家的Mt. Gox錢包,這是一種內幕交易,不需要適當提款,而買家則將鏈上比特幣從他們的錢包轉移到賣家自己的錢包。託管的錢包。
Mt. Gox的取款問題非常嚴重,以至於一名澳大利亞Mt. Gox用戶飛到位於日本的交易所總部抗議,並問卡皮爾斯為什麼不能從交易所取款。Mt. Gox的高管拒絕透露幕後發生的細節,稱這是「技術問題」,而不是在退出之前出現的嚴重管理錯誤。在用戶離開澳大利亞後,Mt. Gox正式宣布,所有提款都將被無限期凍結。
盡管前幾年發生了一系列孤立的黑客攻擊,Mt. Gox最終還是在多年的管理疏忽和軟體故障後溺水身亡。
說到軟體,一名內部人士透露,Mt. Gox根本不使用版本控制——這對於Mt. Gox這樣一個處理大量財務價值的公司來說,似乎有些荒謬。此外,所有代碼更改都必須得到首席執行官卡皮爾斯的批准,這意味著緊急的bug修復可能會在他的辦公桌上擱置數周,直到他來檢查並將其推到主代碼中。事實上,代碼測試套件幾年前就已經不存在了。這些新功能和bug修復完全依賴於人工檢查,然後才能對成千上萬依賴交易所買賣和託管比特幣的用戶實施。
盡管Mt. Gox的技術基礎設施和軟體開發方法代表了最終的集中化水平,因為它嚴重依賴於卡皮爾斯,但最終,所有集中化系統都有其固有的缺點,代表了單點故障。
因此,盡管提高集中化交易所的安全性和穩健性至關重要,但實現持久安全和財富保值的真正答案在於分散的系統。自從比特幣誕生以來,中心化的交易和服務一直在繼續,以取代有缺陷的傳統金融系統,而去中心化的點對點(PEER-to-peer)貨幣系統讓任何人完全控制自己的財務。然而,為了實現一個主權的未來,用戶需要將他們的比特幣保存在自己管理的錢包中。
Mt. Gox在2014年2月底宣布破產,揭露了該公司有缺陷的提款檢查軟體引發的一系列黑客攻擊事件,這些軟體沒有考慮到交易的延展性——至少從2011年起人們就知道了交易延展性的可能性。
盡管該交易所試圖將責任歸咎於比特幣本身,但很明顯,唯一應該怪罪的是它自己的系統——一個糟糕的定製執行系統,耗費了數千人的畢生積蓄。在Mt. Gox的崩潰中,即使是應該知道託管風險和自我託管重要性的比特幣創業者,也因為方便而損失了數百個比特幣。
因此,盡管Mt. Gox的衰落在短期內對比特幣及其全球認知度不利,但它可以說是用戶能夠收到的關於比特幣資產自我託管重要性的最重要提醒。
當時的情況在今天仍然適用:只有完全擁有私鑰,比特幣用戶才能控制他們應該擁有的比特幣數量。但用戶仍在集中交易所持有數百萬比特幣。
自我調節永遠不會太遲。盡管從中央交易所或第三方託管機構提取比特幣的最佳時間是昨天,但第二好的時間是今天。
不要推遲贖回你的比特幣——這是你能做的最不對稱的投資。自我照顧可以提供持續幾代人的保證。從最簡單的自託管設置到更強大的設置,比特幣愛好者只有在看到來自交易所和自託管錢包的比特幣時才會成為比特幣愛好者。
從小事做起,比如配置一個簡單的移動錢包,然後提取一部分比特幣,這樣你就可以看到這是可以做到的。逐漸將硬幣從中央錢包轉移到你自己的錢包,直到你的所有資金都在你的控制之下。甚至還有一些白手套式的自我託管服務,是為那些害怕搞砸的用戶提供的。
無論你最後做什麼,不要把你的比特幣資產放在一個集中的交易所。
㈡ walletdat都設置了密碼嗎
是的,都設置了密碼。
你可以根據以下方法改密碼:
關閉比特幣客戶端並找到 wallet.dat 這個文件。
WinXP開始菜單,選擇「運行」輸入如下內容:Windows 7,直接在開始菜單的「搜索程序和文件」框中輸入 wallet.dat進行搜索在這個文件上點右鍵,選擇「添加到壓縮文件」。
之後會出現如下對話框:設置一個文件名,勾選「壓縮後刪除源文件」。
然後點「高級」選項卡:點擊「設置密碼」,在彈出的對話框中輸入兩次相同的密碼點擊「確定」按鈕,再點擊一次「確定」按鈕,加密即完成。
你會看到錢包文件夾下原來的 wallet.dat 文件沒有了,而多出來一個 .rar 的文件。
加密成功。
恢復錢包您只要按照「備份錢包」的步驟 (在上一篇經驗值有介紹)打開 Bitcoin 比特幣官方客戶端的錢包文件夾。
將備份的 wallet.dat文件復制到該文件夾,覆蓋原文件即可。