八年前损失了 744,000 BTC：从 MT 衰落中吸取的教训。 GOX

2014 年 2 月 24 日，臭名昭著的比特币交易所 Mt. Gox 在 744,000 个比特币（今天价值数十亿美元）被盗后下线。

在 Mt. Gox 破产八年多之后，这家一度流行的在线交易所占据了比特币交易的绝大部分。

总部位于东京的 Mt. Gox，其域名 MtGox.com 最初于 2007 年注册，是一个托管流行游戏卡牌 Magic: The Gathering 的交易网站。 2010 年底，它开始作为一个基本的比特币交易平台运营。 然而，随着业务开始产生巨大的流量，所有者将平台卖给了 Mark Karpils。

Kapils 是一名狂热的程序员和比特币爱好者，他加强了在线平台的代码，以处理越来越多的比特币交易和买卖订单。 但最终，失败的交易表明他在技术上或管理上做得不够，因为他试图履行 Mt. Gox 首席执行官的职责，但经验不足。

2014年2月24日，Mt. Gox暂停交易下线。 最终，人们发现 Mt. Gox 的基础设施在过去几年中被攻击者多次利用，他们慢慢地操纵了比特币交易所的一些交易数据，一种被称为交易延展性的特性。 抢劫比特币交易所，导致 Mt. Gox 攻击。 Gox 认为其中一些提款并没有发生，因此它多次拒绝了所要求的资金。

当月早些时候，Mt. Gox 下线数小时后，其团队发布了一份新闻稿，指责比特币协议本身存在交易观察机制缺陷。 当收到提款请求时，交易所会查看比特币区块链以确认提款交易 ID——交易信息的哈希值。 但是，交易ID只有在交易在区块链上得到确认后才是最终的。 此功能允许攻击者通过更改部分交易数据（不包括输入和输出）来更改交易 ID。 结果？ Mt. Gox 的数据库没有显示成功取款，因为交易所监控的交易 ID 从未进入区块，但攻击者仍然收到比特币，因为更改的交易确实得到了确认。

令人惊讶的是，虽然这种会计差异从未被发现，但在 2014 年 2 月 24 日，一份 Mt. Gox 内部文件被泄露，详细说明了该公司给自己挖了一个多大的坑。 文件显示，超过 744,000 个比特币被盗，当时价值约 3500 万美元，现在价值近 300 亿美元。 但 Mt. Gox 的最终成功并不是第一次。

11 年前，即 2011 年，黑客开始利用该公司的安全漏洞，当时至少在四次不同的交易中丢失了数千比特币。

2011 年 3 月 1 日，盗贼成功复制了 Mt. Gox 热钱包的 Wallet.dat 文件，盗走了 80,000 BTC。 随着黑客通过不安全的、可公开访问的网络驱动器访问存储在场外交易 (OTC) 钱包中的 300,000 个比特币比特币昨晚事件，5 月份更多点对点硬币从交易所被盗。 不过，盗贼很快就退回了29.7万枚BTC，但只保留了3000枚BTC作为“保管费”。 接下来的一个月，一名攻击者设法获得了一个内部管理员账户的访问权限并操纵了价格，在窃取 2,000 个比特币之前短暂地摧毁了市场。

当年 9 月，一名黑客设法获得了对 Mt. Gox 数据库的读写权限，允许他们在交易所创建新账户，增加用户余额，并提取 77,500 个比特币，之后他们删除了大部分证据日志. 在接下来的一个月里，首席执行官新钱包软件中的一个错误导致 2,609 个比特币被发送到一个无法使用的空密钥。

2013 年，一名黑客再次获得了 Mt. Gox 的 Wallet.dat 文件副本，并窃取了惊人的 630,000 个比特币。

到 2014 年，Mt. Gox 已经成为一个陷入困境的交易所，人们开始以折扣价将他们的比特币换成“真正的”比特币——对于发现自己陷入困境且无法从 Mt. Gox 购买的人来说，这是一个备份机制，任何人撤回任何比特币交易。 阿德莱德考克斯卖家将比特币从他们的 Mt. Gox 钱包转移到买家的 Mt. Gox 钱包，这是一种不需要适当提款的内幕交易，而买家将链上比特币从他们的钱包转移到卖家自己的钱包。 托管钱包。

Mt. Gox 提现问题严重，一位澳大利亚 Mt. Gox 用户飞到日本交易所总部抗议，并质问 Kapils 为什么不能从交易所提现。 Mt. Gox 的高管拒绝详细说明幕后发生的事情，称这是一个“技术问题”比特币昨晚事件，而不是退出前的严重管理错误。 用户离开澳大利亚后，Mt. Gox官方宣布无限期冻结所有提现。

尽管前几年发生了一系列孤立的黑客攻击，但经过多年的管理疏忽和软件故障，Mt. Gox 最终淹没了。

说到软件，一位内部人士透露，Mt. Gox 根本不使用版本控制——对于像 Mt. Gox 这样处理大量财务价值的公司来说，这似乎很荒谬。 此外，所有代码更改都必须得到 CEO Karpils 的批准，这意味着紧急错误修复可能会在他的办公桌上搁置数周，直到他来审查并将它们推送到主代码中。 事实上，代码测试套件几年前就不复存在了。 这些新功能和错误修复完全依赖于人工检查，然后才能为依赖交易所买卖和托管比特币的数千名用户实施。

尽管 Mt. Gox 的技术基础设施和软件开发方法代表了最终级别的中心化，因为它严重依赖于 Kapils，但归根结底，所有中心化系统都有其固有的缺点并且代表单点故障。

因此，虽然提高中心化交易所的安全性和稳健性至关重要，但持久安全和财富保值的真正答案在于去中心化系统。 自比特币问世以来，中心化交易和服务不断取代有缺陷的传统金融系统，而去中心化的点对点（PEER-to-peer）货币系统让任何人都能完全掌控自己的财务。 然而，为了实现主权未来，用户需要将比特币存放在他们管理的钱包中。

Mt. Gox 于 2014 年 2 月下旬的破产声明揭示了该公司有缺陷的提款检查软件引发的一系列黑客攻击，这些软件没有考虑延展性——至少从 2011 年开始就知道交易延展性的潜力。

尽管交易所试图将责任归咎于比特币本身，但很明显，唯一的罪魁祸首是它自己的系统——一个糟糕的定制执行系统，让成千上万的人付出了毕生积蓄。 在 Mt. Gox 崩盘中，即使是本应了解托管风险和自我托管重要性的比特币企业家也为了方便而损失了数百个比特币。

因此，虽然 Mt. Gox 的衰落在短期内对比特币及其全球认知不利，但它可以说是用户可以收到的关于比特币资产自我托管重要性的最重要提醒。

当时的情况在今天仍然适用：比特币用户只有在完全拥有私钥的情况下才能控制他们应该拥有的比特币数量。 但用户仍然在中心化交易所持有数百万比特币。

自我调节永远不会太晚。 虽然从中央交易所或第三方托管机构提取比特币的最佳时间是昨天，但其次是今天。

不要延迟赎回您的比特币——这是您可以进行的最不对称的投资。 自我保健可以提供持续几代人的保证。 从最简单的自托管设置到更强大的自托管设置，比特币爱好者只有在从交易所和自托管钱包中看到比特币时才会成为比特币爱好者。

从小处着手，比如配置一个简单的手机钱包，然后提取一部分比特币，这样你就可以看到它是可以完成的。 逐渐将硬币从中央钱包转移到您自己的钱包，直到您的所有资金都在您的控制之下。 甚至还有一些为害怕搞砸的用户提供的白手套自托管服务。

无论你最终做什么，都不要将你持有的比特币放在一个集中的交易所。