井底望天區(qū)塊鏈前瞻08門頭溝事件

作者：井底望天 ? ? ? 時(shí)間：2014年3月1日 ? ? ? ?原載：井底望天財(cái)經(jīng)周報(bào)2014年第8期

（編者注:MTGOX曾是世界上最大的比特幣交易所，位于日本東京。國內(nèi)比特幣玩家根據(jù)諧音稱其為“門頭溝“）。

門頭溝其實(shí)和其它交易所一樣，是做交易的。通常你做交易，交易的主要產(chǎn)品，你必須有足夠的貨，可以做交割。比如大家都知道，倫敦期貨交易所，就在亞洲有倉庫，這樣就可以在需要的時(shí)候，完成交割。

那么門頭溝，本來是比特幣交易所最大的一家，當(dāng)然手上就要有足夠的比特幣，你才可以開交易所。其實(shí)，我在門頭溝，也開了賬號。但是一個(gè)比特幣，一分錢都沒有放進(jìn)去。他們開戶要求，還是蠻嚴(yán)格的，你要身份證復(fù)印件啥的，地址的水電費(fèi)單據(jù)，等等。但是門頭溝，大概1年前還是2年前啥的，就被人給黑掉了。那么這個(gè)是怎么回事呢？

先說一下，比特幣的記賬系統(tǒng)。大家不了解比特幣的話，會以為你發(fā)一個(gè)比特幣給我，就是從你的電腦錢包里面，拿一個(gè)比特幣出來。然后就從互聯(lián)網(wǎng)上，呼啦一下，走到我的錢包里面去了；或者以為，你是像電子文件一樣，我加在郵件上，上傳到谷歌郵箱服務(wù)器，然后再發(fā)到雅虎服務(wù)器，然后你在郵箱下載呢。其實(shí)完全不是那么回事。根本你沒有看到比特幣，全世界飛來飛去。

要了解這個(gè)，你先明白一下央行系統(tǒng)。那么在中央銀行，你所有的商業(yè)銀行，都在央行開了一個(gè)賬戶，把自己的保證金存在那里。那么工行，要付款給農(nóng)行，其實(shí)不用自己提一包現(xiàn)金，到農(nóng)行去存的。而是工行在央行的賬戶里面，劃錢到了農(nóng)行在央行的賬戶里面。

其實(shí)比特幣，就是這樣一個(gè)記賬系統(tǒng)。在比特幣的賬戶上面，叫做block－chain。這里，就記錄了所有比特幣賬戶的信息，包括比特幣數(shù)量和交易記錄。當(dāng)然和央行的賬戶不同，第一個(gè)，這個(gè)賬戶是全球公開的；第二個(gè)，這個(gè)賬戶不是只在央行那里，而是每個(gè)人都有一個(gè)備份。那么，在這個(gè)賬本里面，所有的賬戶，其實(shí)都是可以查到的。

通常一個(gè)交易，大家都知道，就是多少量，從哪里來，到哪里去，是吧？大家看最新一個(gè)交易，數(shù)字是18.11個(gè)比特幣。那么因?yàn)槭墙o我們的接收地址，就是我們錢包地址了。但是這個(gè)交易，沒有發(fā)出地址。這個(gè)就是說明，你的比特幣，是挖出來的。就是e911564那么一大堆數(shù)字，是你交易的記錄數(shù)據(jù)。就像你到淘寶，下一個(gè)單子，就會打印一個(gè)交易記錄數(shù)字給你。當(dāng)你要找客服的時(shí)候，就可以說，我是啥啥單子。

那么這個(gè)有什么好處呢？就是透明，又不透明。我們的礦工們，每天可以看到我們的成果，誰也沒有隱瞞。又不透明，就是說我不告訴你，你肯定猜不到，這個(gè)是誰的。

那么這次門頭溝的事情，就是出在這個(gè)交易數(shù)字上面。因?yàn)榻灰讛?shù)字，是用你的錢包地址、你簽字的證書等等，來形成一個(gè)散列hash。通常，你只有完全一樣的東西，才可以出現(xiàn)完全一樣的散列。那么在比特幣的代碼上面，有一個(gè)蟲子。就是它對你的簽字證書的格式，并沒有進(jìn)行嚴(yán)格的檢查。那么有些寫得不好的錢包，它可能沒有做好，就在產(chǎn)生散列的時(shí)候，搞出問題了。

這樣的話，其它好的錢包，或者服務(wù)器，也許幫你修正一下。但是比較厲害的黑客，就用了一個(gè)專門的法子，就是有心把這個(gè)東西給整了一下。好比，你在門頭溝，有100個(gè)比特幣，你告訴他們，你想拿出來。那么門頭溝說，好啊，通常你的地址，是在門頭溝賬戶里面的。于是門頭溝就把你在門頭溝的100個(gè)比特幣打給你。

好了，就在你還沒有把這個(gè)交易記錄，交去執(zhí)行的時(shí)候。人家同學(xué)，就做好準(zhǔn)備了。你的交易一出，人家馬上就按照你同樣的交易，把你的簽字協(xié)議格式稍微修改一下，就產(chǎn)生了一個(gè)新的交易。這個(gè)新的交易，其實(shí)和你舊的交易，是一模一樣的，唯一不同的，就是交易數(shù)字是不同。那么這個(gè)假的交易，很快就被礦工們給確認(rèn)了。而導(dǎo)致前面那個(gè)真的交易，可能就被拒絕了，因?yàn)槿思业V工軟件，發(fā)現(xiàn)你已經(jīng)“給”過錢的。

但是這個(gè)交易被拒絕，人家就對你客服說，怎么我的交易沒有確認(rèn)??？那么你的客服一查，就發(fā)現(xiàn)確實(shí)沒有被確認(rèn)哈。于是就再打錢給你。這樣你的比特幣就被偷走了。

門頭溝的情況，就是它還是靠電腦來處理。所以很快，就被人大大偷了一筆。其實(shí)門頭溝很快發(fā)現(xiàn)了，但是不敢出聲。因?yàn)檫@個(gè)消息出來，大家就跑路了，門頭溝就死球了。于是它想的辦法，就是老子捂蓋子，讓大家繼續(xù)交易，然后等我交易費(fèi)賺錢過來，就偷偷自己出去買點(diǎn)比特幣回來。這樣就把比特幣總額給補(bǔ)上來了。

其實(shí)就是門頭溝，一直都是在悄悄的這么干。一直它的比特幣儲備都是不夠的。好了，大家知道為啥有一陣子，門頭溝的比特幣價(jià)格特別高呢？因?yàn)榻灰踪M(fèi)高是一個(gè)原因，另一個(gè)原因，就是多吸收一些比特幣過來。我也是那個(gè)時(shí)候，在門頭溝開戶的。當(dāng)時(shí)就是看中它的高價(jià)格。我的想法蠻簡單，就是發(fā)一個(gè)比特幣過去，馬上兌現(xiàn)，馬上提款。如果栽了，也就是1個(gè)幣

所以當(dāng)時(shí)有同學(xué)，要根據(jù)兩個(gè)交易所的差價(jià)，去搬磚（編者注：做交易所之間的差價(jià)）。我就說過，別讓磚頭砸了腳。那么你看到門頭溝的價(jià)格慢慢下來了。小散就以為，我可以去門頭溝，低價(jià)買進(jìn)，然后搬出來，到其它地方高價(jià)賣出。這個(gè)就是犯傻了。

這就好像，我看到底特律房子狂跌了，我就去買了。其實(shí)，就是有消息，有內(nèi)幕的同學(xué)們，悄悄走人了。然后就有利用這個(gè)情況來砍人的同學(xué)們，慢慢就將門頭溝的內(nèi)幕給放出來了。這次估計(jì)10億美元的價(jià)值，就灰飛煙滅了。被某些同學(xué)給生吞了。

（想問一個(gè)問題，這個(gè)簽字協(xié)議的錯(cuò)誤，是比特幣的錯(cuò)誤，還是門頭溝的錯(cuò)誤？）

是門頭溝。

（門頭溝沒辦法在技術(shù)上，徹底解決這個(gè)問題嗎?還是他們其實(shí)已經(jīng)解決了？那其他交易平臺怎么解決的呢?）

其實(shí)其它的交易所，知道這個(gè)問題，所以就沒敢用自動提現(xiàn)交易。其實(shí)門頭溝早就解決（自己的系統(tǒng)缺陷）了。它想用比特幣蟲子，來作為自己怪罪的替罪羊。和大家這么說，任何比特幣交易所，你都不要留在那里過夜，呵呵。長期放在那里，就是風(fēng)險(xiǎn)。

（那就是說，有人為了造成比特幣低價(jià)，而故意夸大門頭溝的風(fēng)險(xiǎn)？）

是的，這次門頭溝倒閉，對比特幣短期打擊大，中長期反而比較好。害群之馬被清除了。當(dāng)然這次價(jià)格的影響，是確實(shí)有人出力打。所以我們的比特幣基金，有同學(xué)建議進(jìn)交易所高拋低買，犯傻啊。

其實(shí)，就是門頭溝自己管理差，要用這個(gè)黑客的事情，做幌子。