“當我寫這些內容的時候,我全身都在冒汗……”
這是絲綢之路2.0 管理員Defcon 昨天在論壇留下的文字,絲綢之路2.0 是絲綢之路的複製版,是一個比特幣交易網站,此時這個網站的比特幣已經被洗劫一空,Defcon 懷疑網站遭到黑客攻擊,就像Mt. Gox 經常遭遇的一樣。
Defcon 認為黑客利用的是比特幣交易協議的一個漏洞,即“交易可塑性”(transaction malleability),黑客不斷的撤回系統內的比特幣,直至清空。損失的比特幣包括用戶暫時存在上面的,也包括網站自己的。
在隨後的更新中,根據福布斯的報導,來自國際計算機科學研究所的研究院Nicholas Weaver 預計,本次失竊的比特幣數量並不多,只有4400 個左右,但總價值卻高達260 萬美元。
失竊事件對比特幣的匯率造成了一定影響,Mt.Gox 的交易價格最低下探到300 美元。
失竊後,用戶陷入恐慌之中,有人指責Defcon 將責任推卸給交易協議,有人說讓他們直接關門算了。當然,那些失竊的用戶們更害怕Defcon 跑路,錢財不保。
Defcon 用一段煽情的文字表達了自己的歉意,並承諾承擔全部損失。他還提出了一個解決方案,即改變現有第三方託管式的交易模型,讓買賣雙方直接匯入比特幣。
現在所有用比特幣交易的市場(還包括Pandora、Agora)都是採用託管機制,即選出一位業內德高望重的玩家,買家先把錢存在他那裡,等貨物收到再由他匯入賣家手裡,這位託管人相當於淘寶中的支付寶,這是比特幣信任經濟很重要的一種表現。
絲綢之路2.0 的想法是雙方直接匯款,但在交易前需要獲取第三方的“多重簽名”,這樣一方面有信譽保證,一方面不至於錢財交到第三者手裡。這就意味著需要一個第三方的信譽機構,來做交易擔保。
不過這些已經是後話了,目前Defcon 最重要的事情是挽回損失。而較為諷刺的是,最新的更新稱 ,這次攻擊可能不是黑客所為,而是絲綢之路2.0 的員工!
如果說是被黑客攻擊了,只要誠懇認錯那還情有可原,用戶會站在網站這一邊,假如出了內鬼,那麼網站的公信力將大打折扣,還有谁愿意在一個本身製度不健全的網站上交易。
資料來源:ifanr
請按此登錄後留言。未成為會員? 立即註冊