O guia do não especialista para o fiasco do Mt. Gox

Depois de ser bombardeado com perguntas sobre o Mt. Gox, o blogueiro de Bitcoin Ariana Simpson decidiu explicar "todo esse negócio de maleabilidade de transações de armazenamento frio de carteira HOT " em termos leigos, de uma vez por todas. Continue lendo para saber tudo sobre a história do Bitcoin do momento.

Primeiro, um BIT de contexto:

Criado em 2010,Monte Gox é (era?) sediada no Japão e liderada pelo CEO Mark Karpeles. Começou como uma das primeiras e mais respeitadas bolsas de Bitcoin e rapidamente cresceu para se tornar a maior. Desde então, perdeu um grau significativo de confiança.

O Mt. Gox teve problemas com retiradas, quedas, ETC no passado e, mais recentemente, declarou que maleabilidade da transação, “um bug no Bitcoin”, estava forçando-os a suspender retiradas. Então, em uma reviravolta adicional, a Mt. Gox atingiu o fundo do poço com a notícia de que parece ter perdido mais de setecentos mil bitcoins, a maioria dos quais eram fundos de clientes.

O Mt. Gox fechou para negociação e não está claro se e quando ele reabrirá. Adocumento de estratégia de criseatribuiu o desaparecimento dos bitcoins de sua localização no armazenamento a frio a um vazamento na carteira HOT .

O que é maleabilidade de transação?

Sempre que ocorre uma transação de Bitcoin , ela é registrada no livro-razão público, que é uma lista de todas as transações de Bitcoin que já ocorreram.

Cada um deles é identificado por um ID de transação (TXID). Em um alto nível,maleabilidade da transaçãodescreve o fato de que transações assinadas podem ser alteradas ligeiramente de maneiras que acabam alterando o TXID, sem invalidar a assinatura.

A comunidade Bitcoin sabe disso desde 2011, e há razões legítimas pelas quais as transações podem precisar ser modificadas, então não é necessariamente um problema. Onde isso se tornou um problema, no entanto, foi onde a Mt. Gox estava usando TXIDs (que, para reiterar, são conhecidos por serem modificáveis) como a maneira definitiva de rastrear transações.

Em vez disso, os IDs de transação foram projetados como uma referência fácil para serviços de suporte. “[Os processadores] emitirão este ID de transação e, se você tiver um problema com a transação, poderá ligar para o suporte técnico e informá-los se a transação T chegou.”

O suporte técnico da Mt. Gox repetidamente reemitiu desembolsos para clientes que relataram T ter recebido fundos de transações vinculadas a um TXID modificado.

A Mt. Gox não tinha como verificar as transações, e o fato de eles terem emitido os desembolsos independentemente aparentemente resultou em registros internos da Mt. Gox se tornando cada vez mais divergentes do registro público de transações.

O que são carteiras HOT e armazenamento frio?

Para gastar bitcoins, você precisa ter acesso a uma chave pública e privada.chave pública é o seu endereço, onde você pode receber Bitcoin e o chave privadaé algo como uma senha que permite que você gaste bitcoins.

A prática de armazenar Bitcoin offline, não no servidor web ou em qualquer computador, é conhecida como mantê-los em armazenamento frio. É exatamente isso que parece – imprimir suas chaves privadas e armazená-las em uma carteira física, assim como você faria com dinheiro.

Isso é feito por motivos de segurança, para que, se um hacker mal-intencionado obtiver acesso à sua conta, ele T consiga fugir com todos os seus bitcoins.

Existem várias maneiras de KEEP seus fundos em armazenamento frio, incluindo carteiras de papel. É uma ideia sensata KEEP a maioria dos seus Bitcoin em armazenamento frio, e é por isso que (a maioria!) das exchanges de Bitcoin também operam dessa forma.

O site (bolsa) manterá uma certa quantidade de Bitcoin em armazenamento HOT , em uma carteira online, para que possam ser retirados instantaneamente por pessoas que tenham contas naquela bolsa.

A maioria da reserva será mantida offline em armazenamento a frio. As exchanges de Bitcoin KEEP todos os fundos, incluindo o valor em armazenamento a frio, em mãos e não emprestam fundos em nenhum momento.

Então, qual é o problema?

Aparentemente, para evitar um cenário do tipo “corrida ao banco” em que clientes desconfiados retirariam do Mt. Gox em massa, a bolsa interrompeu os saques em7 de fevereiro.

Este não é um desenvolvimento completamente inesperado. Apesar de reter uma grande porcentagem do suprimento mundial de Bitcoin em contas de clientes, a Mt. Gox vem perdendo credibilidade no ecossistema Bitcoin há algum tempo.

Em novembro de 2013, muitos clientes já estavam tendo problemas para sacar seus fundos, sofrendo atrasos de semanas ou até meses.

A situação continuou a Compound até à paragem total das retiradas e culminou com o site da Mt. Gox a ficar branco. 24 de fevereiro. Eles também limparam seusfeed do twitter, e emitiu uma declaração que diz:

À luz de notícias recentes e das potenciais repercussões nas operações da MtGox e no mercado, foi tomada a decisão de fechar todas as transações por enquanto para proteger o site e nossos usuários. Estaremos monitorando de perto a situação e reagiremos de acordo.

Atenciosamente,

Equipe MtGox

O Monte Gox é culpado?

O simples fato de que a Mt. Gox levou vários anos para perceber que estavam faltando 744.408 bitcoins, o equivalente a 6% do suprimento mundial de Bitcoin, no valor de 365 milhões de dólares, é alucinante.

Em seusdocumento de estratégia de crise, eles afirmam que o roubo passou despercebido por anos. É desafiador imaginar inépcia em uma escala tão grandiosa, então a alternativa lógica é que eles estavam cientes do problema há muito tempo e voluntariamente escolheram esconder essa informação de seus investidores e do público em geral.

O documento também afirma que “O armazenamento a frio foi eliminado devido a um vazamento na carteira HOT ”. Se você estiver fazendo certo, o armazenamento a frio não deve ser acessível pela carteira HOT , com vazamento ou sem vazamento. Esse é o objetivo de separar os dois.

Como Andreas M. Antonopoulos, Diretor de Segurança daBlockchain.infoe o respeitado empreendedor e desenvolvedor de Bitcoin disse apropriadamente: “Armazenamento frio” não “vaza”. Se o Mt. Gox foi realmente roubado, é genuinamente um caso surpreendente de descuido no armazenamento e gerenciamento de fundos por parte deles.

Não tenho nenhuma evidência específica para indicar se isso foi realmente desonestidade ou pura incompetência e, portanto, me absterei de comentar aqui. Supondo que o documento de estratégia de crise esteja correto, e Karpeles e o resto da Mt. Gox sejam honestos, os fundos foram roubados por meio de um ataque externo, cujos detalhes permanecem obscuros, na melhor das hipóteses.

No mínimo, o incidente ilustra uma formidável falta de atenção aos detalhes e uma ignorância fundamental dos princípios básicos da contabilidade (que podem ser resumidos sucintamente como: 1. as entradas devem ser ≥ as saídas, 2. T perca o dinheiro de todos).

E agora?

Tenho profunda simpatia por aqueles que perderam dinheiro com a Mt. Gox. Para o ecossistema Bitcoin como um todo, no entanto, é provável que seja um desenvolvimento positivo.

A Mt. Gox vinha desestabilizando o preço e causando agitação no mercado por algum tempo. Prova disso é a notável estabilidade nos preços do Bitcoin após o fim (pelo menos temporário) da exchange.

Espero não ser muito ingênuo sobre as implicações; espero que haja uma volatilidade significativa nos próximos meses. No entanto, ainda estou otimista quanto ao potencial de longo prazo do Bitcoin. O Mt. Gox pode estar morto, mas a rede como um todo está finalmente livre para seguir em frente.

Este artigo foi publicado originalmenteno blog da Arianna, e foi republicado aqui com permissão.