Author

Topic: Bitfinex比特币攻击:我们所知道的和不知道的 (Read 258 times)

member
Activity: 84
Merit: 10
大致也就这样了,就是交易所的问题,与不剔除没啥关系!
member
Activity: 70
Merit: 10
昨日全球最大的数字货币交易所之一Bitfinex被盗了价值超过6000万美元的比特币,24小时过后,事件仍然笼罩在神秘之中。

不过,很明确的是,这个事件的影响绝对是非常深远的。
Bitfinex盗窃案是自2014年日本臭名昭著的Mt.Go事件丢失744,408BTC(价值3.5亿美元)之后,最严重的比特币丢失案件,当年的事件致使Mt.Gox最终倒闭。
截止发稿时,被盗的119,756 BTC价值大约6600万美元,或者说相当于Mt.gox事件的18%。
鉴于这次事件的规模,自事件被公布之后,引发了市场交易者和观察者之间的混乱和受挫。
与Bitfinex接近的人士很大程度上都避免对119,756 BTC 是否就是所有被盗的资金进行评论。Bitfinex本身尚未公布任何有关正在进行的内部调查的结果。
以下就是目前我们所知道的和不知道的:

我们所知道的是
多重签名账户受到影响
该漏洞的来源似乎在于Bitfinex的账户结构,以及Bitfinex使用比特币钱包供应商BitGo作为客户交易的一个额外的安全层。
2015年,Bitfinex和BitGo宣布共同创建一种使用多重签名的钱包系统,这些钱包的密钥被提供给每一个客户来管理风险。
交易所当时宣布:
“合并用户比特币以及所有相关的安全风险的时代结束了。”
正如引用的这句话那样,两家公司寻求为该交易所当时所使用的标准程序找到一种的替代方案,让客户资金混合到更大的离线钱包中,连接‘热’钱包来满足更大流动性需求。
相反,每一个Bitfinex用户都有一套在平台上创建的密钥,使用3个密钥中的两个排列,而Bitfinex持有其中的2个密钥(包括一个离线密钥),而BitGo使用第三个密钥对交易进行联合签名。
要想从Bitfinex提取如此多的资金,BitGo可能必须对这些交易进行签字。
Bitfinex用户损失惨重
尽管个人用户的损失还不清楚,迹象表明一个重要的比特币交易社区的子集受到影响。
在被盗的新闻出现后的几个小时里,社区成员在推特和Reddit上报道他们的账户已经空了。
一些用户表示愤怒,尽管有安全措施,如双因素认证,辅助设备(如手机)提供一个额外的密钥层,但是仍旧被盗了。
另一方面,被攻击后转移到交易所的资金据说是安全的,但该交易所尚未发布关于何时以及如何进行取款。
比特币价格大幅下跌
Bitfinex攻击最直接的一个影响就是比特币价格,被攻击的消息发布出来之后,比特币价格就开始暴跌。
价格下跌近20%,一度曾低至480美元,之后出现回升。
截止发稿时,根据CoinDesk比特币美元价格指数,比特币的价格约为552美元,相比昨天回升了近70美元。
Bitfinex保持脱机状态
目前,Bitfinex仍旧处于脱机状态。
Bitfinex的声明中表示公司正在寻求重新上线,这样用户就可以检查余额,确定他们的帐户是否已被耗尽。

我们所不知道的
谁的责任?
由于涉及的资金数量,社区中很多人已经开始寻找一个替罪羊。
其中一个明显的目标就是Bitfinex本身,他们掌控者3个私钥中的两个,要提取多重签名账户的资金就需要这些密钥。有人质疑,BitGo模式的弱点是否也在这次事件中暴露。
昨天,BitGo昨天通过社交媒体表示他们进行了内部调查,没有证据表明他们那一方存在漏洞。
尽管他们这样保证了,一些观察家指责BitGo对近120,000BTC提取的‘盲签’服务,想知道为什么对如此规模的资金移动事件没有潜在的对。
30天的比特币交易量也就600,000BTC,而这次攻击转移的交易量就达到了一个月的六分之一。
什么时候能够使用法定资金?
当前用户比较普遍的一个问题是不以比特币计价的存款状况。自攻击被首次透露,Bitfinex表示只有比特币持有受到影响。
有好几个客户正在通过社交媒体询问他们什么时候能够访问或者提取资金。
不过,答案可能很快就要到来了。Bitfinex方面一直通过社交媒体进行回应的代表Zane Tackett表示更多信息很快会公布。
其他交易所受到影响吗?
其他市场观察人士很快就猜测这次事件会不会同时影响到其他利用Bitfinex作为流动性来源的交易所。
众所周知,Bitfinex确实提供了API,并且一度被其他交易所使用,虽然主要的终端市场似乎是经纪人和商人。
这种问题在2015年早期就出现在了Bitstamp被黑上,当时交易所、商户和与交易所相连的ATM供应商都遭受了明显的破坏。
目前还不清楚是否有任何较小的交易所受到影响。
Kraken和Bitstamp交易所表示他们实施BitGo多签名技术的方式与Bitfinex不同。
Bitstamp商业开发主管Vasja Zupan说:
“目前我能说的是Bitstamp实施的BitGo多重签名技术在本质上与Bitfinex使用的不同。”
Kraken CEO Jesse Powell通过邮件表示,虽然他不能提供关于交易所安全措施的详细信息。他表示“我们对自己的安全配置非常有信心”。
BitGo商业模式是否处于风险中?
无论BItGo被视为错误的,它可能会输掉舆论战。
消息表明BitGo的商业模式主要是基于企业客户的服务收费,特币交易所是该公司的主要目标市场。
一个主要的交易所代表表示,这起事件对多重签名模式提出了问题,这种模式的进一步部署可能会因这个漏洞而受到延迟。
不过,交易所对于BItGo实施的可行性声明表明,至少该服务的一些的客户不想做任何改变,至少目前如此。
CFTC应该受到责备吗?
Bitfinex今年早些时候在涉嫌违规交易上与美国商品期货交易委员会(CFTC)达成和解,支付了75,000美元,同时既不承认也不否认指控。
在这个问题上,美国商品期货交易委员会当时表示,该交易所持有的与用户资金相连的比特币私钥,与融资交易有关联。该机构认为,这些比特币在被购买之后实际上没有“交付”给用户,而是仍旧处于Bitfinex的掌控下。
自从Bitfinex被攻击之后,一些批评者指出CFTC和解的语言为盗窃创造理想条件,因为这禁止了Bitfinex冷存储用户资金。
然而,宣传组织Coin Center对于CFTC是罪魁祸首的声明进行了反驳,认为多重签名只是众多安全措施中的一个,与其他方式一样,容易出现漏洞或失败。
去年的新闻资料也表明Bitfinex与BItGo的关系要早于CFTC的调查。
Jump to: