La guida per non esperti al fiasco del Mt. Gox

Dopo essere stato bombardato di domande su Mt. Gox, il blogger Bitcoin Arianna Simpson ha deciso di spiegare "tutto questo HOT wallet cold storage transaction malleability business" in termini semplici, una volta per tutte. Continuate a leggere per scoprire il succo della storia del momento Bitcoin .

Innanzitutto, un BIT' di contesto:

Creato nel 2010,Monte Gox ha (era?) sede in Giappone ed è guidata dal CEO Mark Karpeles. Ha iniziato come ONE dei primi e più rispettati exchange Bitcoin , ed è rapidamente cresciuto fino a diventare il più grande. Da allora, ha perso un grado significativo di fiducia.

Mt. Gox ha avuto problemi con prelievi, crash ETC. in passato e più recentemente ha dichiarato che malleabilità delle transazioni, “un bug nel Bitcoin”, li stava costringendo a sospendere i prelievi. Poi, in un ulteriore colpo di scena, Mt. Gox ha toccato il fondo con la notizia che sembrava aver perso oltre settecentomila bitcoin, la maggior parte dei quali erano fondi dei clienti.

Mt. Gox ha chiuso per le contrattazioni e non è chiaro se e quando riaprirà. Adocumento di strategia di crisiattribuì la scomparsa dei bitcoin dal cold storage a una perdita nel portafoglio HOT .

Cos’è la malleabilità delle transazioni?

Ogni volta che avviene una transazione in Bitcoin , questa viene registrata nel registro pubblico, che è un elenco di tutte le transazioni in Bitcoin mai avvenute.

Ognuno di questi è identificato da un ID transazione (TXID). Ad alto livello,malleabilità delle transazionidescrive il fatto che le transazioni firmate possono essere leggermente modificate in modi che finiscono per cambiare il TXID, senza invalidare la firma.

La comunità Bitcoin lo sa dal 2011, e ci sono motivi legittimi per cui le transazioni potrebbero dover essere modificate, quindi non è necessariamente un problema. Dove è diventato un problema, tuttavia, è stato quando Mt. Gox stava usando i TXID (che, per ribadire, sono noti per essere modificabili) come il modo definitivo per tracciare le transazioni.

Piuttosto, gli ID di transazione sono stati progettati come un facile riferimento per i servizi di supporto. "[I processori] emetteranno questo ID di transazione e, se hai un problema con la transazione, puoi chiamare il servizio di supporto e dire loro se la transazione T è arrivata".

Il servizio di supporto di Mt. Gox ha ripetutamente riemesso pagamenti ai clienti che hanno segnalato di T aver ricevuto fondi dalle transazioni collegate a un TXID modificato.

Mt. Gox non aveva modo di verificare le transazioni e il fatto che emettessero comunque i pagamenti apparentemente portò a una divergenza sempre maggiore tra i registri interni di Mt. Gox e i registri pubblici delle transazioni.

Cosa sono gli HOT wallet e gli cold storage?

Per poter spendere bitcoin, è necessario avere accesso sia a una chiave pubblica che a una privata.chiave pubblica è il tuo indirizzo, dove puoi ricevere Bitcoin, e il chiave privataè una specie di password che ti consente di spendere i bitcoin.

La pratica di conservare Bitcoin offline, non sul server web o su un computer, è nota come conservazione in cold storage. È esattamente ciò che sembra: stampare le chiavi private e conservarle in un portafoglio fisico, proprio come faresti con i contanti.

Ciò avviene nell'interesse della sicurezza, in modo che se un hacker malintenzionato dovesse accedere al tuo account, T potrebbe scappare con tutti i tuoi bitcoin.

Esistono vari modi per KEEP i tuoi fondi in cold storage, inclusi i portafogli cartacei. È una buona idea KEEP la maggior parte dei tuoi Bitcoin in cold storage, motivo per cui (la maggior parte!) degli exchange Bitcoin operano in questo modo.

Il sito web (scambio) conserverà un certo numero di Bitcoin in un archivio HOT , in un portafoglio online, in modo che possano essere prelevati immediatamente dalle persone che hanno un conto con quello scambio.

La maggior parte della riserva verrà tenuta offline in cold storage. Gli exchange Bitcoin KEEP tutti i fondi, incluso l'importo in cold storage, a portata di mano e non prestano fondi in nessun momento.

Quindi, qual è il problema?

Apparentemente, per evitare uno scenario di tipo “corsa agli sportelli bancari” in cui i clienti diffidenti si sarebbero ritirati in massa da Mt. Gox, l’exchange ha bloccato i prelievi su7 febbraio.

Questo non è uno sviluppo del tutto inaspettato. Nonostante conservi una grande percentuale della fornitura mondiale Bitcoin nei conti dei clienti, Mt. Gox sta perdendo credibilità nell'ecosistema Bitcoin da un po' di tempo.

Nel novembre del 2013 molti clienti avevano già problemi a prelevare i propri fondi, con ritardi di settimane o addirittura mesi.

La situazione ha continuato a Compound fino al completo arresto dei prelievi, culminato con il sito di Mt. Gox che è diventato bianco su 24 febbraioHanno anche cancellato i lorofeed di Twittere ha rilasciato una dichiarazione che recita:

Alla luce delle recenti notizie e delle potenziali ripercussioni sulle operazioni di MtGox e sul mercato, è stata presa la decisione di chiudere tutte le transazioni per il momento, al fine di proteggere il sito e i nostri utenti. Monitoreremo attentamente la situazione e reagiremo di conseguenza.

Distinti saluti,

Squadra MtGox

Mt. Gox è colpevole?

Il semplice fatto che Mt. Gox abbia impiegato diversi anni per rendersi conto che mancavano 744.408 bitcoin, l'equivalente del 6% della riserva mondiale di Bitcoin, per un valore di 365 milioni di dollari, è sconcertante.

Nel lorodocumento di strategia di crisi, affermano che il furto è passato inosservato per anni. È difficile immaginare un'inettitudine di così vasta portata, quindi l'alternativa logica è che fossero a conoscenza del problema da molto tempo e abbiano volontariamente scelto di nascondere questa informazione ai loro investitori e al pubblico in generale.

Il documento afferma anche che "Il cold storage è stato spazzato via a causa di una perdita nel portafoglio HOT ". Se lo stai facendo nel modo giusto, il cold storage non dovrebbe essere accessibile tramite il portafoglio HOT , perdita o meno. Questo è il punto di separare i due.

COME Andreas M. Antonopoulos, Responsabile della sicurezza diBlockchain.infoe rispettato imprenditore e sviluppatore Bitcoin ha giustamente detto che "il cold storage" non "perde". Se Mt. Gox è stato veramente derubato, si tratta di un caso davvero sbalorditivo di negligenza nell'archiviazione e nella gestione dei fondi da parte loro.

Non ho prove particolari che indichino se si sia trattato effettivamente di disonestà o pura incompetenza, e come tale mi asterrò dal commentare qui. Supponendo che il documento sulla strategia di crisi sia corretto e che Karpeles e il resto di Mt. Gox siano onesti, i fondi sono stati rubati tramite un attacco esterno, i cui dettagli rimangono al massimo poco chiari.

Come minimo, l'incidente dimostra una formidabile mancanza di attenzione ai dettagli e una fondamentale ignoranza dei principi contabili di base (che possono essere riassunti sinteticamente come: 1. gli input devono essere ≥ output, 2. T perdere i soldi di tutti).

E adesso?

Provo profonda simpatia per coloro che hanno perso soldi tramite Mt. Gox. Per l'ecosistema Bitcoin nel suo complesso, tuttavia, è probabile che si tratti di uno sviluppo positivo.

Mt. Gox stava destabilizzando il prezzo e causando agitazione nel mercato da un po' di tempo. La prova di ciò è la notevole stabilità nei prezzi Bitcoin dopo la (almeno temporanea) fine dell'exchange.

Spero di non essere troppo ingenuo sulle implicazioni; mi aspetto che nei prossimi mesi ci sarà una volatilità significativa. Tuttavia, sono ancora ottimista sul potenziale a lungo termine di Bitcoin. Mt. Gox potrebbe essere morto, ma la rete nel suo complesso è finalmente libera di andare avanti.

Questo articolo è apparso originariamentesul blog di Ariannaed è stato ripubblicato qui con autorizzazione.