Btifinex 比特币黑客讨论：我们知道什么（以及我们不知道什么）

最近的报道

Btifinex 是世界上最大的数字货币交易所之一，最近遭到黑客攻击。 近12万单位比特币被盗，价值约7200万美元，创同类交易平台第二大入侵盗窃事件。

Bitfinex 盗窃案不仅让人们想起了 2014 年日本 Mt Gox 发生的大规模比特币盗窃案，Mt Gox 损失了 744,408 个比特币（价值 3.5 亿美元），这次袭击最终让 Mt Gox 破产。

就其规模而言，这起盗窃案在宣布时让商人和观察家都感到困惑和失望。

这119756个比特币是盗窃的完整数据吗？ 参与交易所的人大多避免发表评论，Bitfinex 本身也没有提供任何内部调查的最新消息。

到目前为止，这是我们所知道的（和不知道的）：

我们所知道的

多重签名账户受到影响

安全风险的来源似乎是由于Bitfinex自身不合理的账户分布结构，以及其使用比特币钱包提供商BitGo作为客户交易的额外安全层。

早在 2015 年，Bitfinex 和 BitGo 就宣布创建一个可以为每个客户提供多重签名钱包的系统。 这些钱包的密钥被分配给几个所有者以避免风险。

当时，交易所公开宣布：

“混合客户比特币和所有相关安全风险的时代已经结束。”

正如引文中所述，两家公司都在努力寻找替代当时标准交易流程的方法比特币放到交易所里安全吗，这些流程涉及将客户资金集中在更大的在线钱包中或使用“热”钱包来满足流动性需求。

每个Bitfinex用户都拥有一套在平台上创建的密钥，采用三分之二的密钥管理方式：bitfinex的三个私钥需要两个签名才能发币，一个用于bitfinex的是热的，一个是冷的（包括一个是在线的） )，而bitgo火爆，两人共同签署交易。

为了提取如此大量的资金，BitGo 可能会在不签署的情况下批准这些交易。

Bitfinex比特币被盗是因为他们把本应该存放在冷钱包中的比特币放到了每个用户和Bitgo共同建立的多重签名地址（实际上是热钱包）中。

比特币客户损失惨重

个人客户损失的全部程度目前尚不清楚，但有迹象表明比特币交易社区的很大一部分受到了影响。

消息传出后不久，社区成员就在 Twitter 和 Reddit 上报告了他们账户的资金流出。

尽管采取了一些安全措施，例如双因素身份验证，第二个设备（例如手机）可以用来提供额外的密码层，但一些用户还是表达了他们的愤怒。

另一方面，据说盗窃后转移到交易所的资金是安全的，但交易所尚未公布何时以及如何处理这些提款。

比特币价格急剧下跌

Bitfinex 黑客攻击最直接的影响之一可以从比特币的价格中看出：全球比特币价格在新闻中下跌了 25%。

BiTfinex 仍处于离线状态

截至发稿时，Bitfinex 仍处于离线状态，并发布一条消息比特币放到交易所里安全吗，宣布用户仍然能够看到黑客攻击。

Bitfinex 的声明称，该公司期待着率先将网站上线，这样用户就可以查看自己的余额，并确定自己的账户是否已经用完。

我们不知道的

谁的错？

资金损失如此严重，以至于社区中的许多人都在寻找替罪羊。

第一个也是最明显的目标是 Bitfinex 本身。 Bitfinex 拥有资金被盗的多重签名账户的三个私钥中的两个。 也有人质疑BitGo模型的弱点是否也在此次事故中暴露无遗。

昨天，BitGo 在社交媒体上宣布，它已经进行了内部调查，没有证据表明他们的服务存在漏洞。

尽管他们做出了保证，但一些观察家指责该服务“盲目签署”了近 120,000 个比特币的提取，并质疑为什么在其自身规模的活动中没有采取潜在的反制措施。

该交易所每月交易量约为60万个比特币，此次黑客攻击窃取了约六分之一的金额。

我什么时候可以提取资金？

客户最常见的问题之一是非比特币计价存款的状态。 在黑客首次曝光后，Bitfinex 宣布只有比特币资产受到影响。

现在，许多客户都在社交媒体上询问他们何时能够访问或提取资金。

或许很快就会有答案。 但自事件曝光以来一直在回应社交媒体询问的代表 Zane Tackett 表示，即将发布最新消息。

其他交易是否受影响？

其他市场观察人士很快推测，此次中断是否会给其他使用 Bitfinex 作为流动性来源的交易所造成混乱。

众所周知，Bitfinex 确实曾经提供用于交易的应用程序编程接口 (API)，尽管主要的终端市场似乎是经纪人和交易员。

这个问题在 2015 年初曝光，当时世界上最大的比特币交易所之一 Bitstamp 遭到黑客攻击，当时交易所、商家和与该交易所相关的 ATM 提供商经历了严重的中断。

截至发稿，尚不清楚是否还有其他小型交易所受到影响。 据记者了解，目前小交易所并未传出任何干扰。

不过，两家比特币交易所 Kraken 和 Bitstamp 指出，他们运行 BitGo 多重签名技术的方法与 Bitfinex 不同。

“我已经可以说，运行 BitGo 多重签名技术的 Bitstamp 从根本上不同于 Bitfinex，”Bitstamp 的业务开发主管 Vasja Zupan 告诉记者。

Kraken CEO Jesse Powell 在一封电子邮件中表示，他不会提供交易安全措施的具体细节，但对 Bitfinex 漏洞的评论是“我们对我们的配置非常有信心”。

BitGo 的商业模式是否存在风险？

全世界都认为这一次是BitGo的错，BitGo可能正在输掉舆论战。

有人认为，BitGo的商业模式主要依靠向企业客户收取服务费，而比特币交易是该公司的主要目标市场。

一家大型交易所的代表表示，此次事故使多重签名安全模型陷入困境，其进一步推出可能会因安全漏洞而推迟。

但关于他们自己的 BitGo 实施的可行性，来自交易所的一些声音表明，至少该服务的一些客户不打算做出任何改变，至少现在还没有。

这是CFTC的错吗？

今年早些时候，Bitfinex 和美国期货交易委员会 (CFTC) 就多项涉嫌违规的交易达成和解，并支付了 75,000 美元的账单，双方均未承认或否认。

美国期货交易委员会 (CFTC) 当时表示，紧迫的问题是交易所将如何控制与融资交易相关的用户资金的比特币私钥。 该机构的观点是，这些比特币被购买后，实际上并不会“流转”，而是仍处于 Bitfinex 的控制之下。

黑客攻击事件发生后，一些评论员指出，美国期货交易委员会 (CFTC) 禁止 Bitfinex 冷藏客户资金，为盗窃创造了理想条件。

然而，总部位于美国的非营利性加密货币研究和倡导中心 Coin Center 却背弃了指责 CFTC 的要求，认为多重签名只是许多其他容易失败或失败的安全措施之一。 .

从去年的新闻资料来看，Bitfinex 和 BitGo 的关系早于美国期货交易委员会（CFTC）的调查。