平台Bitfinex被盗12万个比特币

现在比特币价格3500元，早盘曾经一度跌至接近3000元，数小时内跌幅近1000元，波动30%以上，目前已经反弹下跌幅度的50%。凌晨2点左右交易平台bitfinex.com用公告页面代替正常首页，称被平台被黑客入侵被盗币，数量总计约12万个，币价开始应声下跌。两年前mtgox也发布公告称被盗币85万个，后面被追回20万个，至今仍然有约65万个比特币去向不明。

根据公开的信息显示，bitfinex平台保存用户资产的方式和其它平台有所不同。其它平台一般都把大部分币作冷储存（离线不联网）处理，只留下少部分币在热钱包（在线）用于用户提现使用。而bitfinex同样也为了安全，和Bitgo(一家比特币安全平台)联合，对每个用户的币进行多重签名处理。多重签名的意思是Bitfinex用户要提现比特币的时候，Bitfinex平台先确认一次，然后再通知Bitgo确认，两家公司都确认无误后才给用户的提现操作放行。因为Bitfinex平台期望做到资金透明化，把每个用户的币都独立存放(100%备付、资金流水清晰)，每个用户都使用不同的多重签名地址，每个用户的提现操作都需要经过Bitfinex和Bitgo两家公司确认。每个用户的币单独储存，所以我们看到公告称“部份用户的币被盗”。

错就错在，Bitfinex和Bitgo多重签名的安全方案，必须自动化处理，必须把所有用户的多重签名地址联网处理。Bitgo必须要假设Bitfinex服务器是安全的才可以开展工作，Bitgo没有义务去保证Bitfinex服务器请求的正当性。只要是Bitfinex服务器发起的提现请求，Bitgo可能都会全部通过。这样，当Bitfinex服务器被黑客攻破，直接在Bitfinex服务器发起提现请求时，Bitgo就会把币发出去。

目前需要密切关注的是：

com官方网页公告

Bitfinex什么时候能正常运营

Bitfinex是否具备赔付能力

圈外新闻媒体是否有报道

Bitgo的其它合作平台或者企业是否有同样的安全隐患

（分析、图片来源：币区势、搜搜比特币）

作者：币区势