门头沟事件6周年,交易所该如何保证资产安全？

2011年-2020年，数字货币领域经历牛熊市数次轮回，比特币从几美金涨至23000多美金，数字货币交易所从蛮荒时代经历大爆发到三大鼎力格局的形成。

然而，不论交易所赛道如何蓬勃发展，它的“史前”故事依旧历历在目，一桩惊天悬案也始终埋在人们心底，等待真相大白。

门头沟又“狼来了”？

12月15日消息，数字货币交易所届的“始祖”般存在，Mt.Gox官网发布公告称，MT.GOX (门头沟)委托人提交了一份清算赔偿计划草案。东京地方法院和一名审查员对草案进行审查，确定是否继续进行与草案有关的赔偿程序。关于方案的具体内容，预计会在适当的时期通知相关人员。

一石激起千层浪。这个历史上最“著名”事件终于要画上句号了？

门头沟，曾经风光无限

门头沟是日本东京加密货币交易所Mt.Gox的中文译名，早在2010年就开始开展比特币交易业务，是最早参与这项业务的平台之一。

2006 年，程序员Jed McCaleb创办了卡牌游戏的交易网站“门头沟”，Mt.Gox正是“Magic: The Gathering Online eXchange”的缩写。

2010年7月，Jed McCaleb读到了一篇关于比特币的文章。受该文章影响，他觉得人们需要一个平台来进行比特币交易，于是乎。“门头沟”开启了比特币的交易业务，是世界上最早的比特币交易平台之一。

2011年，Jed McCaleb把“门头沟”卖给了法国开发者Mark Karples。从此，“门头沟”进入了法胖时代。

由于其参与早，竞争对手少，门头沟一度成为世界上最大的比特币交易所，其交易量更是占据了全球的80%之多，很多中国的比特币用户最早也都在MT.Gox上面做交易。MT.Gox一时风光无限。

黑天鹅飞过，85万枚比特币不翼而飞

然而，门头沟的辉煌故事未能续写。

2014年2月14日，一位中年男子在一座写字楼前举着“门头沟，我们的钱去哪了（MT.Gox, where is our money）”的牌子抗议。

其实，Mt.Gox在2011年就受到黑客攻击，起因可能是该公司一个审计师的电脑最先受到黑客的攻击。黑客利用交易所访问权限人为将比特币的票面价值篡改为1美分/枚，之后又从该交易所的用户账户中转移了2千个左右的比特币。

尽管Mt. Gox在2011年受到了黑客攻击，但是该交易所仍在迅速扩张。

祸患常积于忽微，正是这种不重视安全的态度，为门头沟后续的大规模被盗埋下了致死惊雷。

到2013年，门头沟已成为世界上最大的比特币交易所，交易量占比特币交易总量的80%。

2014年，门头沟遭遇了第二次黑客攻击，这也就是直至今日仍旧被关注的“门头沟被盗事件”：此次的事件导致85万枚比特币被盗，包含门头沟平台的10万枚比特币和用户的75万枚比特币。

2014年2月7日，Mt.Gox暂停了所有比特币提币服务。该交易所在给出的声明中写道“系统出现了漏洞，不解决这个漏洞的话，交易细节有可能会被篡改，比如，在没有比特币转账的情况下，系统中可能会显示用户将比特币转入了电子钱包。”

2014年2月10日，比特币暴跌80%，提现问题依然没有得到解决，门头沟交易所发表声明，把比特币故障、提现延迟的问题甩给比特币交易挖矿软件和协议机制。

2014年2月15日，门头沟再一次暂停了账号之间的交易业务和提现功能，声称要对系统进行升级。

2014年2月17日，为解决该安全问题，公司采取了一系列措施，不过所有提币服务仍被暂停。

2014年2月23日，Mark Karpelè辞去了比特币基金会董事会成员职务。同一天，Mt.Gox 删除了其Twitter账户上所有的帖子。

2014年2月24日，Mt.Gox暂停了所有交易活动，之后该交易所完全下线。有内部文件泄露称，该公司被黑客盗取了744408枚比特币，已资不抵债。此次黑客事件其实预谋已久，但是该交易所多年来却毫无察觉。

2014年2月25日，Mt.Gox在官网上称“决定暂时关闭所有交易”，也提及了“最近的新闻报道以及此次事件的重大影响”。

2014年2月28日：Mt.Gox在东京申请破产保护，之后又在3月9日，在美国申请了破产保护。

2014年的2月，比特币市场暴跌，Mt.Gox宣告破产，成千上万的用户拿不回投资资金。

门头沟事件后续发展

Karpelè——Mt. Gox的CEO在2015年年初被控进行欺诈和挪用公款。这些指控与门头沟事件没有直接关系。其在2015年8月再次被日本警方拘捕，一直到2016年7月，才被保释出狱。

Karpelè在入狱前曾主动承认称，“找到”了20万枚失踪的比特币，并将其存放在冷钱包中。这引发了人们对其的怀疑。随着越来越多的指控矛头指向Karpelè，其在加密货币市场中的声誉也逐渐丧失。

2017年年中，Karpelè被移交至东京法院，以接受挪用公款和操纵数据相关审判。Karpelè在审判中承认自己曾进行过债务交换操作。

2017年，也有追踪到盗取的账户是俄罗斯人Alexander Vinnik账户其中之一，美国警方以涉嫌比特币洗钱将他逮捕，但在希腊法院审理此案时，Alexander Vinnik否认了所有指控。

2019年3月，据彭博社记者Yuji Nakamura在推特报道，法院发现，门头沟交易所（Mt.Gox）前CEO法胖Mark Carpeles的管理方式混乱，篡改丢失比特币的记录。但是法院认为，法胖没有因个人私利挪用公款。法院认为，因篡改记录对交易所用户造成损失，因此法胖应受惩罚，但没有任何挪用公款的记录。此前媒体报道，法胖被判决2年半，缓行4年。

……

2020年10月15日，门头沟官网发布公告称，MT.GOX (门头沟)委托人提交了一份清算赔偿计划草案。

时至今日，门头沟这桩悬案的真相未完全大白于天下，丢失的比特币也仍未追回，当年的受害者们依旧没有得到赔付，“门头沟”的破产程序也依然在进行。

门头沟事件影响

门头沟事件发生以后，除了比特币出现了大幅跳水之外，对于整个加密货币市场最大的打击在于，人们对比特币和交易所信任降至冰点，对区块链宣传的去中心化概念产生质疑。可以说这次的安全事故，瓦解了让很多人对比特币的信仰。

交易所的达摩克利斯之剑

Mt.Gox事件是黑客所为还是监守自盗，在真相大白前，此处暂且不再深究。但是不可否认的是，由于黑客攻击和内部员工盗币引发的交易所安全事件已是司空见惯。

安全问题一直是悬在交易所上方的达摩克利斯之剑，因平台安全问题被反向割韭菜的交易所数不数胜。

仅2019年全年区块链行业发生安全事件超130起，累计损失资金超50亿美金，交易所、钱包、DApp成黑客攻击重灾区下面是涉及资产最多的三位。11个主要的加密货币交易所被黑客入侵，价值近2.83亿美元的加密货币被盗。Bithumb、Coincheck 、币安……无数交易所在黑客攻击面前折戟，加密货币的安全故事，仍在上演。

优盾钱包的安全解决方案

这些交易所被黑客入侵，个人账户中的数字资产被盗，类似这样的案例其实对整个币圈市场，也是属于利空性质的。因为黑客盗取数字资产，目的就是为了获利，最后必然会将盗走的数字资产进行抛售兑现。当时Mt.Gox事件发生后，直接导致比特币价格出现断崖式下跌。

区块链技术在这几年迅速发展的过程中，越来越多的投资者，对数字货币已经有了更深入的了解，并产生了对数字资产配置的需求。与此同时，安全的数字货币资产存储工具，也是大家非常关心的，所以这两年市场上也有很多数字资产钱包产品随之诞生。

数字资产钱包本质上是一串存储数字资产的地址，它可以记录我们在这个地址上到底有多少个币，跟我们的银行卡号有些类似。这个地址上的所有数字资产，都是真正属于我们自己的，且由我们自己来保管，我们可以随时拿着自己的私钥任意进行提取。

而我们长期把数字货币放在交易所上，也仅仅是交易所帮我们代托管而已，在安全问题显然没有自己去进行保管跟放心。所以如果是打算长期持有某个主流币，或者潜力币种的话，最安全的方式就是将数字资产提到自己的钱包里，进行保管。

优盾Udun Wallet钱包作为全球首家开放式企业级钱包解决方案。在安全性能上可以做到四重保护，五重保障。对于交易所平台而言，可以外御黑客和内防家贼。

防黑客

API接口信息访问验签、基于HTTPS安全传输，拒绝被监听；

公钥衍生地址，私钥不上传、不触网、并通过二次加密托管在客户端；

HKS硬件加持，纯冷操作多钱包组合，充提分离；

钱包绑定电脑MAC地址，拒绝非认证设备访问；

冷热钱包分离，大额资产用冷钱包离线保存。

防内鬼

员工操作权限管理员一键设置；

员工操作记录管理员一键查询；

员工只接触管理独立小额子钱包；

超额转出交易需要管理员复核；

员工在非公司指定电脑设备登录优盾账号需管理员同意。

---------END---------

—-

编译者/作者：太壹科技

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。