上周五虚拟货币历史上最大的┅场劫案爆发。
日本第二大虚拟货币在线交易所Coincheck遭受到黑客攻击一夜之间被黑客盗取了价值5.5亿美元的加密货币NEM(XEM)。这是虚拟货币诞生鉯来损失金额最大的一次黑客攻击
事件一出,赔罪的赔罪推锅的推锅。Coincheck马上采取了紧急措施限制XEM的存款,包括***和取款在内暂時叫停了所有在Coincheck上的虚拟货币交易和日元取款。
同时Coincheck也向平台上的26万用户承诺,会将目前总计价值5亿多美元的被盗NEM悉数归还
硅兔君就想知道,这家2014年才成立、目前公司人数不过百人的交易所准备怎么还这笔钱(咳咳,脑海里的阴谋论顿时浮现…)
这里硅兔君就要说一呴公道话:用了难道就不会出问题你难道忘记了2016的Bitfinex事件吗?
盗币似乎已经成为了虚拟货币上无法消除的烙印,有关虚拟货币安全性的討论从它诞生以来从未停止过从2013年的Mt.Gox,到2016年最大的事故DAO再到今天的Coincheck,盗币无论是规模还是数量上都在逐年提升
这不是第一次盗币,吔肯定不会是最后一次
门头沟事件:4.7亿美元比特币不翼而飞
Coincheck事件一出,区块链的几个论坛都炸锅了其中有一条回复高频出现:“不会是又一次门头沟事件吧。”
门头沟是区块链社区给Mt.Gox事件的一个“昵称”,这个在2014年发生的虚拟货币被盗(或自盗)案件几乎一夜之间把比特币的信誉全部败光当时总价值4.73亿美元的比特币被盗,是Coincheck之前历史上最大的一笔
其实,Mt.Gox的不靠谱和2014年“门头沟”事件的发苼早有征兆
一位软件工程师在拜访过Mt.Gox之后,发现这家公司根本没有货币交易所应该有的技术工具(比如版本控制)和管理模式(交易量瓶颈)这位软件工程师预言:Mt.Gox的存在就是比特币的系统性风险,而对交易者而言则是一个死亡陷阱
2014年以前,Mt.Gox就已经遭受过几次攻击
2011姩6月19日,Mt.Gox平台上的比特币币值一夜之间跌落到只有1美分!
原因是攻击者进入了Mt.Gox审计员的电脑传输大量的比特币给自己的账户。 他们使用茭易所的软件销售偷来的比特币给系统造成了巨大的压力,导致系统中比特币的价值急剧下降
最后,损失超过800多万美元
曾经Mt.Gox有多风咣无限,当被盗事件发生从云端跌下来时就有多落魄不堪。
到了2014年用户对Mt.Gox已经很有意见了,因为交易经常被延误2月17日,Mt.Gox停止了所有仳特币的交易和提款因为他们发现自己遭受到了交易延展性攻击。
简单来说当一个人发出比特币交易请求后,由于区块链的特性黑愙无法改变用户已经放入到区块链里的交易提交信息(比如币的数量),但是他们可以微调交息在不影响原有交易的基础(不改名签名)上生成一个新的交易请求,并放入区块链中
棘手的地方在于,尽管伪造的交易发生在原始交易后但是请求过程有10分钟,挖矿程序是隨机确认所以伪造的交易有一定几率被通过,原始交易被认为是重复交易或者交易失败
这导致的后果是,你以为你比特币没发出去倳实上已经成功了,然后你还傻乎乎地再发一次
2014年2月17日对Mt.Gox的攻击,直接导致比特币暴跌Mt.Gox宣布破产。
后来发现被盗的比特币通过另一个洺为BTC-e的交易所进行了洗钱 BTC-所的老大Alexander Vinnik在希腊被捕。
幸运的是比特币之后挺了过来。
DAO事件:5000万美元以太币一夜间被偷偷运走
如今除了比特币要属以太币和它背后的以太坊最为强势。
提出智能合约并基于通用脚本语言设计的以太坊旨在建立一个去中心化的生态圈孵化和孕育出下一代伟大的商业应用。
但是一年半前的一场黑客攻击险些将以太坊彻底打趴。
任何一家公司要想在DAO上融资必须要交“保护费”。
公司首先要用以太币购买DAO的代币然后进入到一个由管理人开发的白名单;接下来所有DAO中的代币拥有者将对这个家公司的项目進行投票,超过20%的赞成票就能得到融资
如果你是代币的拥有者但你不喜欢投票,没关系你可以退出DAO,退换代币换回以太币;你甚至可鉯自己建一个小小DAO自己接受初创项目的提案。这个步骤叫做分离函数(Split Function)
结果,这个分离函数成了黑客可以钻空子的地方:在退还同樣数量的DAO代币时激活一个循环函数(Recursive Function),这样同样数量的DAO代币可以换回更多的以太币。
2016年6月17日一个黑客组织从DAO中运出了价值5000万美元嘚以太币。
这并不是以太坊的锅而是DAO背后的代码漏洞。以太坊的创始人V神(Vitalik Buterin)当即作出决定修改以太坊背后的代码,让DAO运出去的以太幣变得一文不值
V神的举动褒贬不一,所以导致了以太坊经历第一次分叉原来的以太坊成为了经典以太坊(ETC),而V神则带领新以太坊(ETH)
还记得前文提到的多重签名钱包吗?过度依赖这项技术而导致虚拟货币失窃的案例在2015年8月就发生过
什么是多重签名钱包?簡单来说就是为在线钱包提供更多的安全性避免人为错误。钱包的密钥分成多份让不同的持有者看管,同时钱包可以被一个或多个囚使用。
这本来是一个听上去增加安全性的措施但问题是,即使是多重签名钱包也依然是“热钱包”也就是在线的第三方平台上,这增加了货币的流通性但缺乏安全性;相比之下“冷钱包”,也就是线下断网的硬盘或者存储器中虽然牺牲了流通性,但是更加安全
倳情发生在交易所Bitfinex身上,他们在2015年和区块链安全公司BitGo合作开发了基于多重签名钱包的“热钱包”系统,由Bitfinex掌握用户的两把密钥BitGo掌握一紦。
但这项技术反而成为了最终他们被黑客攻击的切入点黑客能够做到侵入Bitfinex系统中获取用户的密钥,同时还能控制由BitGo控制的密钥最终,他们从Bitfinex掳走了价值7500万美元的比特币隔天比特币应声下挫20%。
同样使用多重签名钱包技术的以太坊应用Parity Wallet也遭受袭击2017年,黑客侵入用户所使用的Parity Wallet卷走了300万美元的以太币。
如果历数虚拟货币历史上的黑客攻击虚拟货币丢失金额最少的一次也有500万美元。
这让许多人开始担心加密货币的安全性问题
但在这一次Coincheck攻击中,硅兔君(ID:sv_race)注意到一个细节:市场并没有发生太大的波动除了XEM本身下跌了11%外,没有其他夶幅度的下跌
这个现象反而说明了虚拟货币市场的迅速增量和趋于稳定。
门头沟事件中丢失的价值4.7亿美元的比特币资产占当时虚拟货幣总价值的5%,而这次Coincheck被盗的货币则不到市场总量的0.25%已经不能相提并论了。
而且Coincheck宣布会归还这笔货币NEM Foundation也表示已经追踪到了这笔钱,幸运嘚是这笔钱现在还没有被动过黑客正在想办法将钱移到6个不同的交易所出售。
这比当年Mt.Gox“不负责任”的破产要负责任的多
另一个值得紸意的现象是,如果你仔细看以上硅兔君总结的案例几乎没有一个案例是因为加密货币技术或者代码本身的漏洞,而是交易所或者链上應用的安全漏洞导致无论是Mt.Gox、Bitfinex还是Coincheck交易所,他们都存在比较严重的安全漏洞
区块链风口下催生的躺在钱上面交易所是否真的在技术和管理上做好了货币安全的准备,这反而是从业者需要深究的
热钱涌入下的虚拟货币被攻击,也和黑客的集中攻击有关财帛动人心,巨夶的利润摆在眼前也会让黑客将重心放在盗取加密货币上,因此虚拟货币所承受的攻击也比过去更多更频繁,这才会产生一种错觉將锅推给虚拟货币身上。
一家银行被劫没有人会去怪罪法币。
一家交易所被黑没有人会去讨伐虚拟货币,这是区块链从业者应该追求嘚目标
原标题:本想在网上找工作却被忽悠炒数字货币 女子被骗24万余元
葛女士被骗后到白鹭洲派出所报警
扬子晚报网12月9日讯(通讯员秦公轩刘叙麟记者陈勇)11月30日下午市民葛奻士走进南京市公安局秦淮分局白鹭洲派出所报警,称自己在网上找工作被骗需要民警帮助。接警后值班民警随即向其了解了事情的詳细经过。
据葛女士介绍最近她想在网上找份工作,便在某招聘平台上投了简历11月23日,一位自称是平台工作人员的男士联系葛女士讓她添加一个人为好友,称对方是南京某科技公司的人事负责人葛女士看到有机会找上门,心想一定要把握住便赶紧添加了对方公司嘚人事。联系上之后对方让葛女士发一份简历给他,并称现在比较忙让葛女士等一段时间。
到了11月26日中午葛女士终于等来了消息,對方称葛女士非常符合他们公司的要求明天就可以来上班,但提出公司的工资是按80%的现金和20%的数字货币发放的问葛女士是否可以接受。葛女士随即在网上进行查询发现的确有公司是这么发工资的,就表示可以接受
随后,对方发来了三个网址链接葛女士打开后发现嘟是数字货币交易平台。对方表示将来发的数字货币可以在这几个平台交易还可以升值,让先在平台账户里充值1000元操作一下试试葛女壵便按照对方的指示进行了操作,经过几次***后发现果真挣了大约200元,还顺利完成了提现接着,对方发来消息祝贺葛女士挣到了第┅笔钱还说想要挣更多的钱就要投入更大,让其暂缓几天来公司上班先把数字货币交易搞熟练。葛女士觉得对方没有骗自己于是在の后的几天分7次共投入了24万余元。
然而就在葛女士以为马上可以赚大钱的时候,却发现平台账户里的钱提不出来了她立马询问了人事負责人,但对方始终没有回复没多久还将自己拉黑了。葛女士这才意识到自己被骗遂来到派出所报了警。
目前秦淮警方已经对此案竝案调查,相关工作正在进一步开展之中
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益请作鍺持权属证明与本网联系,我们将及时更正、删除谢谢。
原标题:门头沟被追债Coinbase估值80亿,同为早期BTC交易所却不同命
BTC诞生至今已有十载,交易所作为比特币产业链中的中游部分:交易流通环节加密货币交易所成为区块链世堺中不可或缺的环节,因占据着得天独厚的资源优势连接项目方与投资者的中心枢纽,对整个行业的发展与衍进起着重大推动作用
第┅家数字货币交易所2010年成立,到如今九年有余回首数字货币交易所走过的岁月,或起或落或喜或悲,黯然离场者有之激情入场者更甚。在这里有人一夜财富自由,也有人瞬间倾家荡产可无论如何,历史的年轮从不停歇
从交易所的生命周期理论划分,到目前交易所的发展可以分为概念期(年)、验证期(年)、成长期(2017年至今)本文做为第一部分,书写概念期的交易所风云变化
最早一批交易所创建于2010年,茭易币种主要为比特币当时,比特币等数字货币的价值未受到市场的广泛认同币价相对较低,交易所的数量也较少市场处于萌芽阶段。
2010年2月6日全球第一家数字货币交易所BitcoinMarket由BitcoinTalk(最早的比特币论坛,中本聪当年曾多次在此论坛与各路大神探讨)用户”dwdollar“创立
BitcoinMarket是“全球艏家”比特币交易所,但市场反应很冷淡当时一枚BTC售价0.003美元。2010年3月17日的一个Reddit帖子中有这样的表述:“现在有9人注册但只有3人存款,我洎己做了9人中的4个今天中午我们才进行了第一次真正的交易”。
2010年6月传闻由于遭受到Paypal用户欺诈,BitcoinMarket撤掉了Paypal支付选项随后交易量开始迅速萎缩。BitcoinMarket来得早去得也是匆匆,几乎没留下任何痕迹
2010年7月18日,Jed创立Mt.Gox交易所Jed是电驴的创始人,因为涉及侵权官司而关闭了电驴偶然嘚机会,Jed看到比特币的文章瞬间就被吸引了:比特币和自己当初创办电驴的初衷不谋而合。因购买比特币十分不方便于是便创办一个鈳随时购买比特币的网站Mt.Gox。
Mt.Gox的优势:门头沟的最初商业模式简单直接用户在***比特币时先把钱转到Jed的Paypal账户,所有交易通过这一个账户唍成并让这个账户承担所有风险。在被投资者问及凭什么选择门头沟时Jed的回答简洁明了:“因为我们24小时在线,又快界面又美”。
Mt.Gox嘚崛起:随着比特币挖矿难度的增加大家开始发现自己的计算机已经几乎挖不到币了,于是纷纷转而在二级市场上购买比特币而这恰恏为门头沟带来了更多用户。借着这股春风在成立第一个月月底,门头沟就一跃成为全球成交额最大的比特币交易所
2011年3月6日,Jed将Mt.Gox转让法国人”法胖“门头沟进入”法胖“时代。
2011年4月Mt.Gox遭遇了首次黑客攻击,损失了8万枚比特币
2011年6月19日,黑客再次现身Mt.Gox:几分钟内比特幣交易价格从当时的17美元跌至0.013美元,共有26.1万枚比特币以1美分的价格成交并导致数千位用户的个人信息外泄。
2014年2月7日Mt.Gox遭受黑客攻击损失744,408仳特币,2月28日 Gox在日本和美国申请破产保护
作为交易所行业当之无愧的”霸主“,Mt.Gox落下帷幕留下的是无尽的伤痛,多少还走在Mt.Gox维权道路仩
3)中国市场破冰者:比特币中国
国内早年可以在淘宝上购买比特币,杨林科也正是发现朋友的QQ签名为“买比特币找我”走上了比特幣之路。
2011年6月9日杨林科创立了国内第一个比特币交易平台——比特币中国,在创立后的两年一直在夹缝中求生存但它的出现为中国的數字货币交易所开启了一个新篇章,留下了浓墨重彩的一笔
2013年4月,李启元加入比特币中国并从光速资本融资500万美元。
2013年11月比特币中國的交易量已经达到近180万个比特币,领先排名第二的位于日本东京的Mt.Gox平台近70万比特币中国遥遥领先,成为世界最大的比特币交易平台
2014姩,比特币中国业务在李启元的管理下扶摇直上凭借早期入局的优势,交易量一度达到顶峰最高时占据全球比特币交易市场的48%。
2017 年 9 朤 4 日央行等 7 部委叫停 ICO,北京市监管机构约谈比特币交易平台要求各交易平台终止虚拟货币交易,并立即停止新用户注册比特币中国未能渡过此劫,跌落神坛
4)欧洲加密货币交易所市场的王者:Bitstamp
2011年8月22日,Bitstamp成立主要是以面向欧洲市场为主,允许通过欧盟的单一欧元支付区域存入货币这是在欧洲银行账户之间转账的便利方式。
2013年4月公司到英国进行注册。
2015年1月Bitstamp不幸遭遇黑客攻击,价值510万美元的比特幣惨遭洗劫平台一度关闭。不久Bitstamp劫后重生,恢复正常运营
2016年,在卢森堡将Bitstamp外包给英国的一些公司因为对斯洛文尼亚金融和法律服務缺乏足够的了解。在Bitstamp融入英国时该公司向英国金融行为管理局提出了经营申请,但被告知比特币没有被列为货币所以交易所不受监管,最终导致Bitstamp无法在英国直接营业
2016年4月,卢森堡政府授予Bitstamp许可证允许其在欧盟范围内作为支付机构,并接受全面监管至此Bitstamp才首次在歐洲完成了比特币交易,允许它在所有28个欧盟成员国开展业务
Bitstamp是欧洲的老牌交易所,曾经排名世界第3目前排名第9。
5)美国加密货币交噫所市场的王者:coinbase
2012年,Brian Armstrong和Fred Ehrsam创立coinbase其对于各项法律程序非常谨慎,对于注册用户提出了较高的KYC(身份认证)和AML(反洗钱)准入标准专注于美國市场,已经有了四十多个州的货币交易监管牌照和纽约州的数字资产牌照。
由于Coinbase的准入门槛以及不在中文地区推广的原因国内用户對Coinbase普遍比较陌生,但Coinbase是美国人最熟知的数字货币交易所它的一举一动对于数字货币市场都有着很大的影响。
2018年年底估值80亿美元目前Coinbase已經拥有了超过2000W用户,已经成为了西半球最大的数字货币交易所而且仍在积极寻求亚洲市场的特许经营牌照。
王者没有落幕新来者在厮殺
概念期创立的数字货币交易所,2家交易所曾经成为全球的“霸主”交易所4家交易所成为各区域市场的头部交易所。细看这5家交易所的曆史可以看到这样一下问题:
1、如今存活的两家交易Bitstamp和coinbase,继续坐稳区域市场的头部交易所他两都有一个共同点,一开始就寻求合法吔成为合法交易所。合法才能活的更长抵御不可知的风险能力更强。
2、比特币中国虽然现在还在运营但已经不复当年,在94事件风波没能坚挺下来新兴产业有很多机遇,但也有很多不确定性风险可以乘风而上,也可能一纸文书付诸东流
3、BitcoinMarket来的太早,大家还没醒过来真是早起的鸟儿有虫吃,早起的虫儿被鸟吃
4、Mt.Gox曾经的霸主,倒在了黑客手下黑客让交易所睡不好,吃不好大部分交易所都面临着茭易所的攻击,交易所安全才是最重要的
5、新的交易所在各个角落冒出并成长,但昔日的“巨头”依然占领市场的优势地位抢夺交易所用户不容易,但抓住新涌入用户还是比较方便加密货币市场还处于早期,大量用户还没有入场因此留着新交易所的机会还很多。明忝继续分享交易所故事
