為什麼繼 Mt. Gox 之後 Flexcoin 也聲稱遭到攻擊比特幣失竊？

01-03

所以這樣的攻擊具有普遍性嗎？所以之前說是 Mt Gox 特有的漏洞是否成立？
via http://www.solidot.org/story?sid=38585

這次MTGOX事件已經發酵成了比特幣世界裡的羅生門，如果沒有深入調查過，僅根據媒體一知半解的報道來理解肯定是會被誤導的。答主在這一個多月里仔細研究了交易延展性漏洞並追蹤了整個MTGOX事件的始末，在此作答，希望能給題主一個相對客觀的理解。

首先，什麼是交易延展性漏洞？為什麼駭客能利用這個漏洞？

簡單來說，就是駭客申請提幣，交易所向駭客支付比特幣之後，駭客通過修改這次交易的id，使交易所誤認為這次交易沒有成功，重新發送了一次比特幣，從而駭客就收到了兩倍數量的幣。

交易id作為一次交易的「身份認證」，理論上是不應該可以被修改的。造成這個問題的根源是，openssl中實現比特幣所用的橢圓曲線數字簽名演算法時，是允許這個簽名中的一個位元組被修改後仍然能通過認證的，從而篡改交易id也是可行的了。當然，並不是所有交易id都是可以隨意修改的。駭客要非常熟悉交易所的比特幣節點，在交易所節點發出交易廣播的時候，駭客立即連接到該節點捕獲該通知，對其簽名修改一個位元組後再向全網廣播，從而其他節點有很大概率接收到的就是偽造的交易廣播信息了。但是，這並不是一次非法的交易，除了交易id發生變化之外，交易雙方的金額增減都是正確的，而且也將得到確認。

因為需要駭客對發出方節點非常熟悉，這種攻擊一般只能向交易所發起，而對普通節點沒有什麼效果，交易所要防範攻擊，也是可行的，可以通過不僅偵聽這次的交易id，還跟蹤前向交易id來防範，如果前向交易顯示這次交易已成功確認，那麼就可以認為這次交易成功了，而不用管這次的交易id是否被篡改。

駭客之所以能利用這個漏洞，個人認為交易所和比特幣本身都有責任，但對於一個2011年就披露的漏洞，交易所沒有及時修復自己的交易系統，導致攻擊大規模發生，我認為主要責任還是在於交易所方。

其次，這次MTGOX事件真的僅僅是交易延展性問題這麼簡單嗎？

比特幣系統有個很有意思的特點，所有節點的交易都可以在區塊鏈中找到。Reddit上有人遍歷了區塊鏈中的交易數據，發現利用交易延展性進行的篡改簽名的確是發生過，但是遠沒有達到74萬個比特幣那麼多。再說，作為一家交易所，難道每天、每月不會進行資產清點，一直傻乎乎地重複給駭客支付比特幣，直到丟了74萬個比特幣後才發現，這可能嗎？

在這次事件中，MTGOX先是禁止美元提現拉高比特幣價格，然後製造市場恐慌迅速打壓，持續1個月不讓用戶提幣，封鎖消息拖延時間，這些都是很明顯的操縱市場的行為，如果說它是受害者，那真是滑天下之大稽。那74萬個比特幣到底有沒有丟失，是怎麼丟失的，這些都眾說紛紜，但絕不可能僅僅是因為交易延展性漏洞丟失的。另外，作為一家交易所，大量比特幣應該也是離線存儲的，也就是說不可能通過互聯網直接被駭客偷走。真正的原因，只有MTGOX自己知道，它就算不是始作俑者，也一定是幫凶。

最後善意的提醒一下，在比特幣這種新生事物的世界裡，到處都是坑和陷阱，但作為一個號稱去中心化的系統，主動謀求政府的監督是可笑的，真正可行的解決方案可能會在不斷的欺騙、打壓中出現，也可能永遠也不會產生，而在這過程中的風險不言而喻，如果不能承擔風險，還是不要趟這趟渾水。未來可能會出現公開賬目的交易所（去中心化交易所太遙遠，短期之內不現實），也許會稍微緩解一些交易所帶來的風險。比特幣的設計是很優美，但是最終會走向哪裡誰也不知道，而且期望買一些比特幣就一夜暴富的思想本來就很愚蠢吧。不過話說回來，新生事物總是這樣，當年互聯網剛出現的時候，莫里斯蠕蟲病毒在短短几個月內就造成了1億美金的損失，但現在誰又能說互聯網就是坑呢。

以上是答主根據學習比特幣源碼、追蹤區塊鏈和在Reddit上與網友討論後得出的個人理解，歡迎大家拍磚、探討。

所以說mtgox必須賠償給用戶被盜btc（用對等的美元來賠）。如果不賠償的話就等於給其他交易所提供了一種卷錢跑路的好辦法。

比特幣本來就不安全。交易平台更不安全。

如果把交易平台起底的話每個或多或少都有問題，只是有人把這部分蓋住了，有人沒蓋住。

門頭溝就是發現了也不知道怎麼去彌補的例子。而且這些問題是比特幣代碼的問題，並沒有想像中的那麼嚴謹，所以強迫交易平台做適應。

類似的問題還有，而且已經有人發現了，只是在偷偷的賺錢中。

永遠不要相信任何放在互聯網的東西能一直安全。

其他交易所也發現了侵吞客戶資產的捷徑。

不是很清楚的情況下還是不要涉足這些網路虛擬的金融，大多數玩家都是不可能賺到錢的。

黑市錢莊，無人監管，不捲款跑路才是傻子。

平台終究不安全，大部分時間還是要自己客戶端冷儲存。fuck these platforms. 我反正是不相信黑客攻擊一說

上個月就發過一個微博沈晟的微博|新浪微博，是關於這個比特幣的系統性漏洞的。

本人不是比特幣的愛好者，沒有深入實踐，只是分析現有資料來簡單的說：在目前的bitcoin通訊協議中，有一部分是沒有做強hash校驗而可被篡改並短時間不被發現的。利用這個漏洞，理論上可以造成很多可能。文中推測的最典型情景是說，當A嘗試支付比特幣給B時，交易數據被篡改會導致雖然交易已經成功發生，B也受到比特幣，但在A端卻看不到這筆交易的成功信息（因為已經被篡改，交易ID已經發生變化）。這可能導致A再次嘗試重新轉賬給B。導致B可以從A處獲得更多比特幣。

另外還可能有些未公開的可能。

不管怎麼說，這個漏洞是屬於框架協議的，不是什麼Mt. Gox專用。Gox只是一個最大的受害者。

說白了，遊戲結束嘍~收網嘍，筆特幣從此在地球徹底消失，大家猜猜最後都去哪兒了？

Bitcoin雖然只是一個開頭，但卻是一個不同尋常的開頭。不管bitcoin最終命運是繼續流通還是被放棄遺忘，它的啟發效果有可能比本身的價值更大。

（那些啥都不懂或者淺嘗輒止只知皮毛的人對於bitcoin的意見完全可以忽視。看過代碼寫過miner甚至用PC挖到過bitcoin的人的意見才有非零權重，當然目前加入pool分到過bitcoin的也勉強能算進來。）

科普部分就不羅嗦了，bitcoin所有突破中比較重要的2個：網路信用、金融信用。這兩者在現在這個互聯網時代，也恰恰可以緊密聯繫起來。

網路信用其實一直以來都是重要議題。只不過日常生活中，網路作為輔助工具，人與人之間信息以及財物交流的信用可以由現實中真實存在的人際關係（包括銀行、司法執法機構）作擔保，沒有太被人關注。只有極少數業內人士、activist和組織，例如Bruce Schneier、Richard Stallman、 Electronic Frontier Foundation等等才會整天念叨online privacy、security啥的，普通人在多數時間裡根本就把這些當過眼雲煙。頂多什麼淘寶帳號錢被刷了、網遊帳號被盜裝備被偷才會哭爹叫娘，其他時候也真相安無事。

銀行卡信用卡被盜刷，可以找發卡行、公安局。

但是有一種盜刷行為，有餘錢的普通人幾乎無計可施：貨幣增發。存摺里、抽屜里的錢確實是一分沒少，還有利息累積。但是同等面額能買到的東西，是越來越少。投資理財的確算一種止損行為（能不損反賺更好），但是面對疲軟的金融信用，大部分人可以說是咬牙切齒又無處發力。恰好這時候有一個別處心裁的新東西，便攜、易交割、不超發，信用是由分布計算網路來背書，而這個網路的計算能力已經遠遠超過全球頂級的超級計算機，換言之就算頭幾大政府聯合起來，用光明正大的50% attack來破壞它都已經不可能了。這種東西的存在對美元霸權、各政府地位可以說都是一種嘲弄。而它的啟發、激勵作用，哪怕在所謂的皿煮國家，也是意義深遠，當然目前影響力還只限於業內人士、activist和有能力的愛好者。

----------------------------------------------------------------------------------------------

言歸正傳，如果我是黑客或者犯罪團伙，既然bitcoin尚能買個好價，當然有動機去偷到它從中獲利。

更搞笑的是如果我是美國政府有關機構，我更有動機把它消滅在早期（萌芽期應該算度過了，畢竟50% attack的風險已經很小了）。出於維護美元地位的目的，也出於加強網路控制權的目的。（米帝政府希望看到更多看空bitcoin和其他新生事物的烏合之眾，而不是敢想敢做也有能力做的pioneer）

與bitcoin可以說無關，也可以說相關的新聞：

九個今年陸續「自殺」或者死於非命的金融界人士（senior financial services）：

1 – William Broeksmit, 58-year-old former senior executive at Deutsche Bank AG, was found dead in his home after an apparent suicide in South Kensington in central London, on January 26th.
2- Karl Slym, 51 year old Tata Motors managing director Karl Slym, was found dead on the fourth floor of the Shangri-La hotel in Bangkok on January 27th.
3 – Gabriel Magee, a 39-year-old JP Morgan employee, died after falling from the roof of the JP Morgan European headquarters in London on January 27th.

4 – Mike Dueker, 50-year-old chief economist of a US investment bank was found dead close to the Tacoma Narrows Bridge in Washington State.
5 – Richard Talley, the 57 year old founder of American Title Services in Centennial, Colorado, was found dead earlier this month after apparently shooting himself with a nail gun.
6 -Tim Dickenson, a U.K.-based communications director at Swiss Re AG, also died last month, however the circumstances surrounding his death are still unknown.
7 – Ryan Henry Crane, a 37 year old executive at JP Morgan died in an alleged suicide just a few weeks ago. No details have been released about his death aside from this small obituary announcement at the Stamford Daily Voice.
8 - Li Junjie, 33-year-old banker in Hong Kong jumped from the JP Morgan HQ in Hong Kong this week.

9 - James Stuart Jr., a "very successful banker" and Former National Bank of Commerce CEO found dead (with no details of what caused the death) in Scottsdale, Az.

說無關是因為這些人跟bitcoin可能沒有直接聯繫，說相關畢竟這些也是玩錢的主兒，還都在最近掛了。也許可以認為這些都是巧合，畢竟用全球從業人數乘以該行業每百日自殺率，肯定大於9 。

http://americankabuki.blogspot.sg/2014/03/28-year-old-ceo-of-bitcoin-exchange.html?utm_source=feedburnerutm_medium=feedutm_campaign=Feed:+AmericanKabuki+(American+Kabuki) 這位就比較悲劇了。bitcoin 一個start-up 的CEO，一個美國mm，今年二月底在Singapore被發現「自殺」了。

再回憶下去年The End Of The (Silk) Road For Bitcoin Millionaire As IRS, Fed Agencies Make Arrests

如果到最後有人拿到證據證明這些攻擊是state-sponsored APT，我一點都不奇怪。站在美國政府的立場上，無論是政府行為，還是黑客、犯罪團伙行為，攻擊bitcoin交易網站、網路和持有者都是利益驅動、非常有必要的。

而bitcoin相關網站、大額持有者現在跳出來撇清關係，是真受害也好，或者監守自盜、暗渡陳倉也好，也是利益驅動非常有必要的。

這個不調查清楚，後面會有一個又一個交易所跌倒在貪婪面前。必須要用制度和數學去約束此類事情再次發生