比特币黑市交易网站Silk Road 2.0被洗劫一空,比特币价格正猛跌中

 


Silk Road 2.0 管理员 Defcon 认为骇客利用的是比特币交易协定的一个漏洞,即「交易可塑性」(transaction malleability),骇客不断的撤回系统内的比特币,直至清空。损失的比特币包括用户暂时存在上面的,也包括网站自己的。不过最新的更新称,这次攻击可能不是骇客所为,而是有内鬼!

「当我写这些内容的时候,我全身都在冒汗......」

这是丝绸之路(Silk Road)2.0 管理员 Defcon 昨天在

论坛留下的文字

,丝绸之路 2.0 是丝绸之路的复制版,是一个比特币交易网站,此时这个网站的比特币已经被洗劫一空,Defcon 怀疑网站遭到骇客攻击,就像 Mt.Gox 经常遭遇的一样。

Defcon 认为骇客利用的是比特币交易协定的一个漏洞,即「交易可塑性」(transaction malleability),骇客不断的撤回系统内的比特币,直至清空。损失的比特币包括用户暂时存在上面的,也包括网站自己的。

在随后的更新中,根据富比士的报导,来自国际电脑科学研究所的研究院 Nicholas Weaver 预计,本次失窃的比特币数量并不多,只有 4,400 个左右,但总价值却高达 270 万美元。

失窃事件对比特币的汇率造成了一定影响,Mt.Gox 的交易价格已经下探到 300 美元。

失窃后,用户陷入恐慌之中,有人指责 Defcon 将责任推卸给交易协定,有人说让他们直接关门算了。当然,那些失窃的用户们更害怕 Defcon 跑路,钱财不保。

Defcon 用一段煽情的文字表达了自己的歉意,并承诺承担全部损失。他还提出了一个解决方案,即改变现有第叁方託管式的交易模型,让买卖双方直接汇入比特币。

现在所有用比特币交易的市场(还包括 Pandora、Agora)都是採用託管机制,即选出一位业内德高望重的玩家,买家先把钱存在他那里,等货物收到再由他汇入卖家手里,这位託管人相当于第叁方支付,这是比特币信任经济很重要的一种表现。

丝绸之路 2.0 的想法是双方直接汇款,但在交易前需要获取第叁方的「多重签名」,这样一方面有信誉保证,一方面不至于钱财交到第叁者手里。这就意味着需要一个第叁方的信誉机构,来做交易担保。

不过这些已经是后话了,目前 Defcon 最重要的事情是挽回损失。而较为讽刺的是,最新的更新称,这次攻击可能不是骇客所为,而是丝绸之路 2.0 的员工!

如果说是被骇客攻击了,只要诚恳认错那还情有可原,用户会站在网站这一边,假如出了内鬼,那么网站的公信力将大打折扣,还有谁愿意在一个本身制度不健全的网站上交易。

延伸阅读:

YourFreeProxy:偷偷用你的机器来挖比特币

不止比特币,全球可交易虚拟货币有80多种

那些你一定要瞭解的比特币知识

1枚比特币飆到1000 美元!6 个问句让你搞懂这个虚拟货币

Shares

Facebook

LINE

Twitter

Google+

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注