Le guide du non-expert sur le fiasco de Mt. Gox

Après avoir été bombardé de questions sur Mt. Gox, le blogueur Bitcoin Arianna Simpson J'ai décidé d'expliquer en termes simples, une fois pour toutes, « toute cette histoire de malléabilité des transactions de stockage à froid de portefeuilles HOT ». Lisez la suite pour tout savoir sur l'actualité du Bitcoin .

Tout d’abord, un BIT de contexte :

Créé en 2010,Mont Gox est (était ?) basée au Japon et dirigée par son PDG Mark Karpeles. Initialement ONEune des premières et des plus respectées plateformes d'échange de Bitcoin , elle est rapidement devenue la plus importante. Depuis, elle a perdu une part importante de la confiance des utilisateurs.

Mt. Gox a eu des problèmes de retraits, de plantages, ETC dans le passé, et a récemment déclaré que malléabilité des transactions, « un bug dans Bitcoin», les forçait à suspendre les retraits.  Puis, dans un nouveau rebondissement, Mt. Gox a touché le fond avec la nouvelle selon laquelle il semble avoir perdu plus de sept cent mille bitcoins, dont la plupart étaient des fonds de clients.

Mt. Gox a fermé ses portes et on ne sait pas encore si et quand il rouvrira un jour.document de stratégie de crisea attribué la disparition des bitcoins de leur emplacement dans le stockage à froid à une fuite dans le portefeuille HOT .

Qu’est-ce que la malléabilité des transactions ?

Chaque fois qu'une transaction Bitcoin se produit, elle est enregistrée dans le grand livre public, qui est une liste de toutes les transactions Bitcoin qui ont déjà eu lieu.

Chacun d'entre eux est identifié par un ID de transaction (TXID). À un niveau élevé,malléabilité des transactionsdécrit le fait que les transactions signées peuvent être légèrement modifiées de manière à finir par changer le TXID, sans invalider la signature.

La communauté Bitcoin est au courant de ce problème depuis 2011, et il existe des raisons légitimes pour lesquelles les transactions pourraient nécessiter d'être modifiées ; ce n'est donc pas nécessairement un problème. Cependant, le problème est apparu lorsque Mt. Gox a utilisé les TXID (qui, rappelons-le, sont modifiables) comme méthode de suivi des transactions.

Les identifiants de transaction ont plutôt été conçus comme une référence facile pour les services d'assistance. « [Les responsables du traitement] émettront cet ID de transaction et, en cas de problème avec la transaction, vous pourrez appeler le service d'assistance et les informer si la transaction n'est T arrivée. »

Le service d'assistance de Mt. Gox a réémis à plusieurs reprises des décaissements aux clients qui ont signalé qu'ils n'avaient T reçu de fonds provenant de transactions liées à un TXID modifié.

Mt. Gox n’avait aucun moyen de vérifier les transactions, et le fait qu’ils aient émis les décaissements malgré tout a apparemment eu pour conséquence que les registres internes de Mt. Gox sont devenus de plus en plus divergents des registres publics des transactions.

Que sont les portefeuilles HOT et le stockage à froid ?

Pour dépenser des bitcoins, vous devez avoir accès à une clé publique et privée.clé publique est votre adresse, où vous pouvez recevoir des Bitcoin, et le clé privéec'est quelque chose comme un mot de passe qui vous permet de dépenser les bitcoins.

La pratique consistant à stocker des Bitcoin hors ligne, et non sur un serveur web ou un ordinateur, est appelée stockage à froid. Il s'agit exactement de cela : imprimer vos clés privées et les stocker dans un portefeuille physique, comme vous le feriez avec de l'argent liquide.

Cela est fait dans l'intérêt de la sécurité, de sorte que si un pirate malveillant accède à votre compte, il ne pourra T s'enfuir avec tous vos bitcoins.

Il existe différentes manières de KEEP vos fonds en stockage à froid, notamment via des portefeuilles papier. Il est judicieux de KEEP la majorité de vos Bitcoin en stockage à froid, c'est pourquoi (la plupart !) des plateformes d'échange de Bitcoin fonctionnent également de cette manière.

Le site Web (échange) conservera un certain nombre de Bitcoin dans un stockage à HOT , dans un portefeuille en ligne, afin qu'ils puissent être retirés instantanément par les personnes qui détiennent des comptes auprès de cet échange.

La majeure partie de la réserve sera conservée hors ligne, dans un stockage à froid. Les plateformes d'échange de Bitcoin KEEP tous les fonds, y compris le montant stocké à froid, et ne prêtent jamais de fonds.

Alors, quel est le problème ?

Apparemment, afin d'éviter un scénario de type « ruée sur les banques » dans lequel les clients méfiants se retireraient en masse de Mt. Gox, la bourse a interrompu les retraits sur7 février.

Ce développement n'est pas totalement inattendu. Bien qu'il détienne une part importante de l'offre mondiale de Bitcoin sur les comptes clients, Mt. Gox perd depuis quelque temps sa crédibilité au sein de l'écosystème Bitcoin .

En novembre 2013, de nombreux clients rencontraient déjà des difficultés pour retirer leurs fonds, subissant des retards de plusieurs semaines, voire de plusieurs mois.

La situation a continué à Compound jusqu'à l'arrêt complet des retraits, et a culminé avec le site de Mt. Gox devenant blanc le 24 févrierIls ont également essuyé leursflux Twitter, et a publié une déclaration qui dit :

Compte tenu des récentes informations et des répercussions potentielles sur les opérations de MtGox et le marché, il a été décidé de fermer temporairement toutes les transactions afin de protéger le site et nos utilisateurs. Nous suivrons la situation de près et réagirons en conséquence.

Cordialement,

Équipe MtGox

Mt. Gox est-il coupable ?

Le simple fait qu'il ait fallu plusieurs années à Mt. Gox pour se rendre compte qu'il leur manquait 744 408 bitcoins, soit l'équivalent de 6 % de l'offre mondiale de Bitcoin, d'une valeur de 365 millions de dollars, est ahurissant.

Dans leurdocument de stratégie de crise, ils affirment que le vol est passé inaperçu pendant des années. Il est difficile d'imaginer une incompétence à une échelle aussi grandiose, donc l'alternative logique est qu'ils étaient conscients du problème depuis longtemps et ont volontairement choisi de cacher cette information à leurs investisseurs et au grand public.

Le document indique également que « le stockage à froid a été détruit en raison d'une fuite dans le portefeuille HOT ». Si vous procédez correctement, le stockage à froid ne devrait pas être accessible via le portefeuille HOT , fuite ou non. C'est tout l'intérêt de séparer les deux.

Comme Andreas M. Antonopoulos, Chef de la sécurité deBlockchain.infoUn entrepreneur et développeur Bitcoin respecté l'a bien dit : « Le stockage à froid ne fuit pas. » Si Mt. Gox a réellement été cambriolé, il s'agirait d'un cas flagrant de négligence dans le stockage et la gestion des fonds.

Je n'ai aucune preuve particulière indiquant s'il s'agissait réellement de malhonnêteté ou de pure incompétence, et je m'abstiendrai donc de tout commentaire ici. En supposant que le document de stratégie de crise soit correct et que Karpeles et le reste de Mt. Gox soient honnêtes, les fonds ont été volés par le biais d'une attaque externe, dont les détails restent au mieux obscurs.

À tout le moins, l'incident illustre un manque flagrant d'attention aux détails et une ignorance fondamentale des principes de base de la comptabilité (ceux-ci peuvent être succinctement résumés comme suit : 1. les entrées doivent être ≥ les sorties, 2. ne perdez T l'argent de tout le monde).

Et maintenant ?

J'éprouve une profonde sympathie pour ceux qui ont perdu de l'argent à cause de Mt. Gox. Cependant, pour l'écosystème Bitcoin dans son ensemble, il s'agira probablement d'une évolution positive.

Mt. Gox déstabilisait le prix et provoquait des troubles sur le marché depuis un certain temps. La remarquable stabilité du prix du Bitcoin après la disparition (au moins temporaire) de la plateforme en est la preuve.

J'espère ne pas être trop naïf quant aux implications ; je m'attends à une volatilité importante dans les mois à venir. Je reste néanmoins optimiste quant au potentiel à long terme du Bitcoin. Mt. Gox est peut-être mort, mais le réseau dans son ensemble est enfin libre de progresser.

Cet article a été initialement publiésur le blog d'Arianna, et a été republié ici avec permission.