Silk Road 2.0 管理員 Defcon 認為駭客利用的是比特幣交易協定的一個漏洞,即「交易可塑性」(transaction malleability),駭客不斷的撤回系統內的比特幣,直至清空。損失的比特幣包括用戶暫時存在上面的,也包括網站自己的。不過最新的更新稱,這次攻擊可能不是駭客所為,而是有內鬼!
「當我寫這些內容的時候,我全身都在冒汗......」
這是絲綢之路(Silk Road)2.0 管理員 Defcon 昨天在論壇留下的文字,絲綢之路 2.0 是絲綢之路的複製版,是一個比特幣交易網站,此時這個網站的比特幣已經被洗劫一空,Defcon 懷疑網站遭到駭客攻擊,就像 Mt.Gox 經常遭遇的一樣。
Defcon 認為駭客利用的是比特幣交易協定的一個漏洞,即「交易可塑性」(transaction malleability),駭客不斷的撤回系統內的比特幣,直至清空。損失的比特幣包括用戶暫時存在上面的,也包括網站自己的。
在隨後的更新中,根據富比士的報導,來自國際電腦科學研究所的研究院 Nicholas Weaver 預計,本次失竊的比特幣數量並不多,只有 4,400 個左右,但總價值卻高達 270 萬美元。
失竊事件對比特幣的匯率造成了一定影響,Mt.Gox 的交易價格已經下探到 300 美元。
失竊後,用戶陷入恐慌之中,有人指責 Defcon 將責任推卸給交易協定,有人說讓他們直接關門算了。當然,那些失竊的用戶們更害怕 Defcon 跑路,錢財不保。
Defcon 用一段煽情的文字表達了自己的歉意,並承諾承擔全部損失。他還提出了一個解決方案,即改變現有第三方託管式的交易模型,讓買賣雙方直接匯入比特幣。
現在所有用比特幣交易的市場(還包括 Pandora、Agora)都是採用託管機制,即選出一位業內德高望重的玩家,買家先把錢存在他那裡,等貨物收到再由他匯入賣家手裡,這位託管人相當於第三方支付,這是比特幣信任經濟很重要的一種表現。
絲綢之路 2.0 的想法是雙方直接匯款,但在交易前需要獲取第三方的「多重簽名」,這樣一方面有信譽保證,一方面不至於錢財交到第三者手裡。這就意味著需要一個第三方的信譽機構,來做交易擔保。
不過這些已經是後話了,目前 Defcon 最重要的事情是挽回損失。而較為諷刺的是,最新的更新稱,這次攻擊可能不是駭客所為,而是絲綢之路 2.0 的員工!
如果說是被駭客攻擊了,只要誠懇認錯那還情有可原,用戶會站在網站這一邊,假如出了內鬼,那麼網站的公信力將大打折扣,還有誰願意在一個本身制度不健全的網站上交易。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!