比特币崩盘史
币圈的老韭菜都不难回忆起11年6月MtGox 交易所上的比特币价格 升至 32 美元后突然崩盘跌至 0.01 美元 的事件。
跟那一次比起来,那之后的绝大多数“瀑布”不过是 儿童水滑梯 。
都说失败是成功之母,但小白发现,失败其实是成功他大姨妈!
不仅疼,而且让你大出血!
2011 年 5 月至 2011 年 6 月 18 日的比特币价格
(资料来源: YouTube, MtGox , BitMEX 研究 )
MtGox 的安全问题和事件经过
引发了 2011 年 6 月的价格崩盘以及围绕着 MtGox 的黑客行为问题从未得到充分解释。比特币社区充斥着关于 MtGox 是否有足够得流动性及比特币到底被盗了多少的传闻。
感谢金·尼尔森( Kim Nilsson )在 2017 年发布的一份报告,我们现在对2011 年发生的事件以及其对 MtGox 造成的损害有了相对深刻的了解。具有讽刺意味的是,尽管该事件对市场及 MtGox 的声誉(尤其是其偿付能力)产生了很大影响,但与其他安全事件相比,这一事件的经济伤害是微不足道的。然而,对许多人来说,这让他们对 MtGox 有了新的认识,这表明其严重缺乏监控系统,良好的治理,控制和安全措施。
下表列出了MtGox 交易所的一些主要安全事件, 2011 年 6 月的黑客攻击以绿色高亮表示。与总损失的 837,000 个比特币相比,这一事件只损失了 2,000 个比特币,这是一个相对较小的数额。
已知 MtGox 的比特币损失列表
2011 年 6 月发生的事件概览
截至 6 月 19 日之前的几周内,许多 MtGox 用户表明他们的账户曾遭到黑客入侵。大约在同一时间, MtGox 用户的数据库,包括他们密码中的 MD5 哈希(具有不明确/不一致的盐策略)都泄露了出去。许多客户密码被破解了。一些客户在另一个交易平台 Tradehill 使用相同的密码认证也遇到了安全问题。尽管如此, MtGox 并没有暂停交易,该决定受到许多客户质疑。
东京时间 6 月 20 日凌晨 3 点,交易所涌现出了大量卖单,价格从17.50 美元左右跌至 0.01 美元,交易在此水平上持续了几分钟,然后才恢复。这造成了高度不确定性,有些人甚至以为是比特币网络出现了问题。
现在看来,实际发生的情况可能是黑客可能已经获得了杰德·麦卡勒布( Jed McCaleb )账户的访问权,杰德·麦卡勒布( Jed McCaleb )是 MtGox 的创始人,他在三个月前将交易所卖给了马克·卡佩莱斯( Mark Karpeles )。此账户似乎保留了对数据库的管理权限,因此黑客能够操纵账户余额并在 MtGox 系统上为自己授予大量比特币。黑客很可能已经开始出售这些加密币。
我们认为 MtGox没有意识到他们管理不善的问题,即便是在黑客攻击之后,就该事件公司给出的解释也是不完整或不准确的。
提现限额
当时, MtGox 的每日提款限额为 1,000 美元,这适用于比特币和美元(通过 Dwolla )。这意味着黑客(或通过以低价购买比特币而受益于黑客行为的任何其他人)将无法通过提取资金获利,除非在 1,000 美元的限额以内。然而, 1,000 美元的比特币限额是基于平台上比特币的市场价格而定的,并且由于比特币价格下降到 0.01 美元,理论上每个用户可以提取的最大额度是 100,000 个比特币,这当然不是个小数目。
然而,幸运的是,MtGox 似乎还有一个基于比特币数目的提款限制,很多用户都没有意识到这一点。正如马克·卡佩莱斯( Mark Karpeles )当时所说:
2011-06-20 00:16:43 MagicalTux的 btc 提款限额救了我们
(资料来源:IRC,注:马克·卡佩莱斯是 MtGox的首席执行官兼所有人)
马克随后提到,在该事件发生后仅被提走了约 2,000 个比特币,这对于 MtGox 来说是一个相对正面的结果。
被提走约 2,000 个比特币
(资料来源:IRC )
当时人们对这个数字非常怀疑,许多人认为被盗的数量远远超过这个金额。带有讽刺意味的是,这个 2,000 个比特币的数字现在看来似乎是正确的,然而 MtGox 在其他事件中损失得更多。由于价格崩盘和交易暂停,此事件在当时的曝光度非常高,导致 MtGox 平台的无能被广泛宣传。
回溯争议
在价格崩盘期间,许多投资者都以 0.01 美元的价格交易。一些投资者不愿意错过从 1 美元到 32 美元左右的价格反弹,因此在系统中输入了等待买入的委托,买入委托的金额一直到 0.01 美元。对他们而言,这次崩盘正是他们所期待的。令许多这些投资者感到沮丧的是,在事件发生后, MtGox 表示他们将回溯所发生的交易:
在我们回溯东京时间 6 月 20 日凌晨 3 点发生的巨大比特币销售之后的所有交易后,比特币将回到 17.5 美元左右。当时一个拥有大量加密币的账户遭到入侵,无论谁偷走了它(使用香港的 IP 登录),他们首先卖掉账户里的所有加密币,然后再买回那些加密币,其后尝试取出买回的加密币。 1,000 美元/天的提款限额在此账户中有效,黑客只能取出价值 1,000 美元的加密币。除此之外,没有任何账户受到损害,也没有任何损失。由于这对比特币市场产生了巨大影响,我们将回溯自大甩卖以来发生的每笔交易,并确保此账户在再次开放之前是安全的。
(资料来源: MtGox )
在 MtGox 做出该宣布后,市场上对就是否应该进行回溯进行了大量辩论。很明显,回溯的结果对辩论的许多参与方有着经济利益,这无疑会影响他们的观点。在许多方面,这个回溯与以太坊网络上在 2016 年 DAO“回溯” 之间存在一些相似之处,在辩论中也出现了类似的论点。
加密币社区似乎在这个问题上存在分歧,有些人甚至认为应该投票决定。
某位投资者用 2,622 美元购买了 26 万个比特币
事件发生后的第二天,一位名叫“凯文”的投资者声称在崩盘事故中购买了大约 260,000个比特币,并且表示他应该有这些比特币的所有权。他解释说:
我的 MtGox 账户中有大约 3,000 美元,这是我通过早期销售加密币获得的。我查看了市场统计数据,并意识到有大量委托以0.01 美元的价格购买 BTC,这将满足卖方委托上所有卖剩的比特币。我想如果我以 0.0101 美元的价格买入,我的委托会优先执行,因此我可以买到大量的比特币。
(资料来源: Bitcointalk)
凯文发布了他声称的交易确认信息:
06/19/11 17:51 以 0.0101 美元买入 BTC 259684.77
凯文然后继续解释价格崩盘背后的可能原因,即卖家试图操纵价格下跌,以便他们可以在 1,000 美元限制内提取更多加密币。在我们看来,凯文的表述很可能是对价格崩盘的准确解释。这种逻辑与 MtGox 的说法存在矛盾,即进行黑客攻击的人其实是比特币的买方。
我可以在 0.001 美元的价格开一个较大的卖单委托,再次使市场崩盘,并且可以提取所有的比特币,因为它们的价值为每个跌倒 0.001 美元,将可以将总提款额压到低于 1,000 美元的限制。我决定坚决反对这种做法,当我意识到开巨大卖单委托的人可能也是出于同样的原因。
然而,某些人怀疑凯文的故事的准确性,认为凯文声称的交易量与 MtGox 数据不一致。在 0.0101 美元的崩盘时,该数据显示交易量仅为 55,000 个比特币,并且在此期间只交易了 238,000 个比特币。似乎只有 3,000 个比特币以 0.0101 美元的价格交易了。这些数字低于凯文暗示的数字,尽管凯文声称的交易由于各种原因可能被排除在这些数据之外。众所周知,该数据的可靠性也只是一般,并且不清楚数据的信息本身有否精确的定义。在我们看来,没有理由相信任何一方所表述的全部真相,但凯文对崩盘的解释似乎是合理的。
MtGox 在崩盘期间的报价
(资料来源: BitMEX 研究, MtGox 。注:比特币交易量)
储备证明
MtGox 交易所停止了几周,许多用户对平台的偿付能力感到焦虑。丢失的比特币数量存在不确定性,用户担心MtGox 面临挤兑的风险,最终将导致交易所进入清算和用户亏损。为了减少这些担忧,正如下面的聊天记录和比特币交易所示, MtGox 试图通过 2011 年 7 月 18 日的链上交易来证明它拥有大量的比特币。
IRC 聊天记录 – 2011年 7 月 18 日
(资料来源: blockchain.info )
当时,上述行动似乎缓解了许多投资者的紧张情绪。
结论
在这些事件发生几周后,经过多次犯错, MtGox 最终恢复交易,涉及大金额交易被回溯。然而,到目前为止,据我们所知, MtGox 无法对发生的事情提供一个一致的解释。 MtGox 缺乏一致性的叙述导致许多人认为 MtGox 对其系统的监控和掌握是很差的,而且公司疏忽了。许多人总结道,“永远不要再相信 MtGox了。”
然而不幸的是,MtGox 不知何故继续作为交易所在加密币生态圈中占据了三年的主导地位。然而,当人们看到当今生态圈中某些平台和参与者的行为和透明度,我们至少可以得出结论,与 2011 年相比,市场有了显著的改善。