Hôm nay đánh dấu kỷ niệm tám năm ngày sụp đổ của Mt. Gox, sàn giao dịch trực tuyến phổ biến một thời, có thời điểm chiếm phần lớn tất cả các giao dịch Bitcoin.
Mt có trụ sở tại Tokyo. Gox, có tên miền (MtGox.com) được đăng ký ban đầu vào năm 2007 để lưu trữ một trang web giao dịch cho thẻ trò chơi “Magic: The Gathering” cực kỳ phổ biến, bắt đầu hoạt động như một sàn giao dịch bitcoin thô sơ vào cuối năm 2010. Tuy nhiên, khi hoạt động kinh doanh bắt đầu thu hút lượng truy cập lớn, chủ sở hữu đã bán nền tảng này cho Mark Karpeles.
Karpeles, một lập trình viên nhiệt huyết và là người đam mê Bitcoin, đã củng cố mã của nền tảng web để xử lý khối lượng giao dịch Bitcoin cũng như các lệnh mua và bán ngày càng tăng. Nhưng cuối cùng, sự thất bại của sàn giao dịch chứng tỏ rằng anh ta đã không thực hiện đủ công việc trong các khía cạnh kỹ thuật hoặc quản lý của doanh nghiệp, khi anh ta cố gắng hoàn thành vai trò giám đốc điều hành của Mt. Gox với ít kinh nghiệm.
Trên Ngày 24 tháng 2 năm 2014, Mt. Gox đã tạm ngừng giao dịch và chuyển sang chế độ ngoại tuyến . Cuối cùng, cơ sở hạ tầng của Mt. Gox đã bị khai thác bởi những kẻ tấn công nhiều lần trong suốt vài năm, những kẻ đã từ từ cướp bitcoin của nó bằng cách thao túng các phần của dữ liệu giao dịch-một đặc điểm được gọi là tính linh hoạt của giao dịch -khiến Mt. Gox tin rằng một số lần rút tiền nhất định đã không xảy ra, khiến nó phải gửi lại các khoản tiền được yêu cầu nhiều lần.
Đầu tháng đó, Mt. Gox đã ngoại tuyến trong vài giờ và nhóm của nó đã đưa ra một thông cáo báo chí đổ lỗi cho chính giao thức Bitcoin đã bị lỗi trong cơ chế theo dõi giao dịch của nó. Khi nhận được yêu cầu rút tiền, sàn giao dịch sẽ quan sát chuỗi khối Bitcoin để xác nhận ID giao dịch rút tiền-một hàm băm được xây dựng từ thông tin của giao dịch. Tuy nhiên, ID giao dịch chỉ là cuối cùng khi giao dịch được xác nhận trên blockchain, một đặc điểm cho phép những kẻ tấn công thay đổi các phần của dữ liệu giao dịch-không bao gồm đầu vào và đầu ra-và do đó thay đổi ID giao dịch. Kết quả? Cơ sở dữ liệu của Mt. Gox sẽ không hiển thị việc rút tiền thành công vì ID giao dịch mà sàn giao dịch đang theo dõi sẽ không bao giờ bị chặn, nhưng kẻ tấn công sẽ vẫn nhận được bitcoin khi giao dịch đã thay đổi được xác nhận.
Mặc dù sự khác biệt về kế toán này là nhưng thật đáng ngạc nhiên, không bao giờ được phát hiện , vào ngày 24 tháng 2 năm 2014 một tài liệu nội bộ của Mt. Gox đã bị rò rỉ , trình bày chi tiết về độ lớn của một cái lỗ mà nó đã thực sự tự khoét vào. Tài liệu chỉ ra rằng hơn 744.000 bitcoin đã bị đánh cắp, trị giá khoảng 35 triệu đô la khi đó và gần 30 tỷ đô la bây giờ. Nhưng lần khai thác lỗ hổng cuối cùng của Mt. Gox không phải là lần đầu tiên.
Sàn giao dịch Bitcoin gặp sự cố
Các lỗi bảo mật của công ty bắt đầu bị tin tặc lợi dụng 3 năm trước đó, vào năm 2011, khi hàng nghìn bitcoin đã bị rút khỏi sàn giao dịch trong ít nhất bốn lần riêng biệt.
Vào ngày 1 tháng 3 năm 2011, những tên trộm đã tạo ra một bản sao của tệp wallet.dat của ví nóng Mt. Gox và lấy trộm 80.000 BTC. Vào tháng 5, một lượng lớn tiền tệ ngang hàng thậm chí còn bị đánh cắp khỏi sàn giao dịch khi tin tặc truy cập 300.000 BTC đang được lưu trữ trong ví ngoại trên một ổ đĩa mạng không an toàn, có thể truy cập công khai. Tuy nhiên, những tên trộm đã trả lại 297.000 bitcoin ngay sau đó, chỉ giữ lại 3.000 BTC “phí của người giữ”. Tháng tiếp theo, kẻ tấn công đã truy cập được vào tài khoản quản trị viên nội bộ và thao túng giá, tạm thời làm sụp đổ thị trường và sau đó đánh cắp 2.000 bitcoin.
Vào tháng 9 cùng năm, một tin tặc đã có được quyền truy cập đọc-ghi vào cơ sở dữ liệu của Mt. Gox, cho phép họ tạo tài khoản mới trên sàn giao dịch, tăng số dư của người dùng và rút 77.500 BTC-sau đó họ che dấu vết của mình bằng cách xóa hầu hết các nhật ký bằng chứng. Vào tháng sau, một lỗi trong phần mềm ví mới của CEO đã dẫn đến 2.609 BTC được gửi đến một khóa null không thể sử dụng.
Năm 2013, một tin tặc một lần nữa lấy được bản sao của tệp wallet.dat của Mt. Gox và đánh cắp 630.000 BTC đáng kinh ngạc.
Đến năm 2014, Mt. Gox là một trao đổi gặp khó khăn mọi người bắt đầu cung cấp bitcoin của họ được giữ trên Mt. Gox với mức chiết khấu cho bitcoin”thật”-một cơ chế dự phòng mà những người thấy mình mắc kẹt gặp phải, không thể rút bất kỳ BTC nào từ Mt. Gox. Người bán sẽ chuyển bitcoin từ ví Mt. Gox của họ sang ví Mt. Gox của người mua, một giao dịch nội bộ không yêu cầu rút tiền đúng cách, trong khi người mua sẽ chuyển bitcoin trực tuyến từ ví của họ cho chính người bán ví lưu ký.
Mt. Gox’s vấn đề rút tiền nghiêm trọng đến mức người dùng Mt. Gox của Úc đã bay đến trụ sở chính của sàn giao dịch tại Nhật Bản để phản đối và chất vấn Karpeles về lý do tại sao họ không thể xóa tiền của mình khỏi sàn giao dịch. Trích dẫn”các vấn đề kỹ thuật”thay vì các lỗi quản lý nghiêm trọng xảy ra trước vấn đề rút tiền, giám đốc điều hành Mt. Gox từ chối trích dẫn chi tiết về những gì đang diễn ra sau bức màn. Sau khi người dùng quay trở lại Úc, Mt. Gox chính thức thông báo rằng tất cả các khoản rút tiền đều bị đóng băng vô thời hạn.
Kiến trúc tập trung vẫn là lỗ hổng bảo mật
Mặc dù có một loạt vụ hack riêng lẻ trong những năm trước đó , Mt. Gox cuối cùng đã chết chìm qua nhiều năm bị bỏ qua ở cấp quản lý và phần mềm bị lỗi.
Nói về phần mềm, một nhân viên nội bộ đã tiết lộ rằng Mt. Gox hoàn toàn không sử dụng hệ thống kiểm soát phiên bản-một thực tế có vẻ vô lý đối với một doanh nghiệp xử lý nhiều giá trị tài chính như Mt. Gox đã làm. Hơn nữa, tất cả các thay đổi mã phải được sự chấp thuận của Giám đốc điều hành Karpeles, có nghĩa là các bản vá lỗi khẩn cấp có thể ở tại bàn làm việc của anh ấy trong nhiều tuần cho đến khi anh ấy đến xem xét và đẩy chúng về mã chính. Trên thực tế, một bộ kiểm thử mã thậm chí đã không tồn tại trong nhiều năm; các tính năng mới và các bản sửa lỗi chỉ dựa vào sự kiểm tra của con người trước khi được triển khai cho hàng nghìn người dùng dựa vào sàn giao dịch để mua, bán và lưu ký bitcoin của họ.
Mặc dù cách tiếp cận của Mt. Gox đối với cơ sở hạ tầng kỹ thuật và phát triển phần mềm đại diện cho mức độ tập trung cuối cùng, vì nó phụ thuộc rất nhiều vào Karpeles, cuối cùng, tất cả các hệ thống tập trung đều mắc phải những nhược điểm giống nhau, vốn có đối với sự tập trung của chúng, và đại diện cho một điểm thất bại duy nhất.
Do đó, mặc dù việc tăng cường bảo mật và tính mạnh mẽ trong một sàn giao dịch tập trung là điều tối quan trọng, nhưng câu trả lời thực sự cho sự bảo mật lâu dài và duy trì tài sản nằm ở các hệ thống phi tập trung. Trong khi các sàn giao dịch và dịch vụ tập trung duy trì hệ thống tài chính truyền thống thiếu sót mà Bitcoin được tạo ra để thay thế, hệ thống tiền tệ P2P phi tập trung cho phép bất kỳ ai kiểm soát toàn bộ tài chính của họ. Tuy nhiên, để tương lai chủ quyền đó xảy ra, người dùng cần giữ bitcoin của họ trên ví tự lưu ký của riêng họ.
Mt. Gox nêu bật tầm quan trọng của việc tự lưu trữ
Mt. Gox đã tuyên bố phá sản sau đó vào tháng 2 năm 2014 , làm sáng tỏ hàng loạt vụ tấn công xảy ra sau đó thông qua phần mềm kiểm tra rút tiền bị lỗi không giải thích được tính linh hoạt của giao dịch-một khả năng là được biết đến công khai ít nhất là từ năm 2011 .
Mặc dù sàn giao dịch đã cố gắng đổ lỗi cho chính Bitcoin nhưng điều đó đã rõ ràng mục tiêu hệ thống duy nhất đáng trách là do chính nó -một triển khai tùy chỉnh không tốt khiến hàng nghìn người tiết kiệm được mạng sống của họ . Ngay cả các doanh nhân Bitcoin, những người được cho là đã biết về sự nguy hiểm của quyền giám sát của bên thứ ba và tầm quan trọng của quyền tự quản mất hàng trăm bitcoin sau sự sụp đổ của Mt. Gox vì sự tiện lợi.
Do đó, mặc dù sự suy giảm của Mt. Gox gây bất lợi cho Bitcoin và nhận thức của nó trên toàn thế giới trong ngắn hạn, người ta cho rằng đây là lời nhắc nhở quan trọng nhất mà người dùng có thể nhận được về tầm quan trọng của quyền tự lưu giữ nắm giữ bitcoin của một người.
Điều mà ngày nay vẫn đúng: Chỉ thông qua quyền sở hữu hoàn toàn các khóa cá nhân, người dùng Bitcoin mới có thể kiểm soát số lượng bitcoin mà họ cho là sở hữu. Tuy nhiên, người dùng vẫn giữ hàng triệu bitcoin trong các sàn giao dịch tập trung.
Rút Bitcoin của bạn ngay bây giờ
Không bao giờ là quá muộn để có được quyền tự quản lý. Mặc dù ngày tốt nhất để rút bitcoin của bạn từ sàn giao dịch tập trung hoặc người giám sát của bên thứ ba là hôm qua, nhưng ngày tốt thứ hai là hôm nay.
Đừng trì hoãn việc rút bitcoin của bạn-đó là khoản đầu tư bất cân xứng nhất mà bạn có thể làm. Quyền tự quản có thể cung cấp sự đảm bảo có thể kéo dài nhiều thế hệ. Từ thiết lập tự lưu ký đơn giản nhất đến thiết lập mạnh mẽ hơn, một người đam mê Bitcoin sẽ chỉ được chuyển thành Bitcoiner khi họ thấy BTC của họ ra khỏi sàn giao dịch và trên ví tự lưu ký.
Hãy bắt đầu nhỏ, chẳng hạn như định cấu hình một ví di động đơn giản và rút một phần số bitcoin nắm giữ của bạn, vì vậy bạn có thể thấy rằng điều đó có thể được thực hiện. Tăng dần chuyển tiền ra khỏi ví tập trung và vào của riêng bạn cho đến khi tất cả các khoản tiền của bạn nằm trong tầm kiểm soát của bạn. Thậm chí còn có các dịch vụ tự quản lý bằng găng tay trắng dành cho người dùng sợ làm rối tung lên.
Dù bạn rốt cuộc đang làm gì, không giữ số bitcoin của bạn trên sàn giao dịch tập trung.
