Mt.Gox缘何关闭比特币提现系统
最早一批比特币交易网站之一的Mt.Gox关闭了其比特币提现系统,称遇到了与交易可锻性(transaction malleability)有关的问题。
Mt.Gox在其网站上就迫使他们关闭比特币提现服务的问题发表了声明:
“抱歉地通知您。所有比特币提现请求都将暂停,尚在系统内的提现将退回您的Mt.Gox钱包,问题解决后即可重新提现。”
发生了什么事?
简单点说,Mt.Gox受到黑客攻击,使得其交易消失无踪,从而让受影响的客户回过头来要求Mt.Gox赔偿损失。事实上,这些消失的交易正常处理了,而客户却收到了两笔支付。
不太深入细节地解释是,交易可锻性意味着可以改变交易(比如Mt.Gox发送1比特比给用户A),从而让Mt.Gox无法追踪转账发生过,但转账信息却加入到了包含所有比特币交易信息的块环链(blockchain)中,用户A也会获得比特币。比特币转账信息实际上就是能回溯到最开始比特币“诞生”的数据链。每笔交易都有基于交易信息内数据——通常是接收方和发送者——的唯一识别码或哈希值。
在特定数据流经网络时,有问题的节点能修改交易信息,修改后的交易信息仍然表示Mt.Gox向用户A发送了1比特币,转账依然有效,但具备的哈希值却截然不同。这个修改后的新交易会取消之前的交易(如果有问题的节点能足够快地将数据传递给验证节点的话),而Mt.Gox却没法证实交易发生了,因为Mt.Gox基于哈希值记录交易。用户A就能去Mt.Gox投诉说没有收到比特币,Mt.Gox只能再支付一次……一次又一次。至少理论上如此。
在实际中,没办法证明这一方法是否遭到了滥用。Mt.Gox绝对丢了钱,但比特币社区却认为Mt.Gox很愚蠢,没有开发自己的方法来识别转账。一名Reddit用户写道:“Mt.Gox只需要在交易信息中写入其特有的识别码就能防止这类事情的发生。Mt.Gox知道接收方的地址,因此如果有人试图说没有收到资金,只需查看接收方地址中是否有Mt.Gox特有的识别码就可以了。”简言之,Mt.Gox应该有一套更好的会计系统。
作为此次关停的结果,比特币交易追踪服务商们从列表中移除了Mt.Gox,称Mt.Gox管理员散布了恐惧、不确定性和怀疑。比特币回落到572美元,之后又反弹到约670美元。
Scan QR code with WeChat