科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全疯狂的游戏

疯狂的游戏

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

“比特币”的网络虚拟货币走进大众视野,受到国内媒体的疯狂关注。前段时间比特币的涨势已经在挑战大家的神经,1比特币的价格已经超过一盎司黄金。它看不见摸不着,那么这个比特币到底是什么呢?

来源:ZDNet安全频道 2014年3月28日

关键字: 比特币 网络虚拟货币 漏洞

  • 评论
  • 分享微博
  • 分享邮件

最近,一种名为“比特币”的网络虚拟货币走进大众视野,受到国内媒体的疯狂关注。它之所以引人关注,是因为前段时间比特币的涨势已经在挑战大家的神经了,一个比特币居然价值1242美元,而同一时间黄金价格为一盎司1241.98美元,也就是说1比特币的价格已经超过一盎司黄金。虽然比特币仅是一种虚拟货币,而且近期价格有所回落,但这种贵比黄金的虚拟货币还是引发了诸多关注。它看不见摸不着,那么这个比特币到底是什么呢?

比特币简介

比特币(BitCoin)的概念最初由中本聪在2009年提出,根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式的数字货币。点对点的传输意味着一个去中心化的支付系统。

与大多数货币不同,比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。基于密码学的设计可以使比特币只能被真实的拥有者转移或支付。这同样确保了货币所有权与流通交易的匿名性。比特币与其他虚拟货币最大的不同,是其总数量非常有限,具有极强的稀缺性。该货币系统曾在4年内只有不超过1050万个,之后的总数量将被永久限制在2100万个。

有趣的是,早在2011年就有“神秘人”在“知乎”上建议他人购入比特币并保存5年,现在来看这个“神秘人”的眼光确实不错。

疯狂的游戏

比特币的特点

比特币被设计为允许匿名的所有权与使用权,比特币既可以被以计算机文件的形式(wallet)保存在个人电脑中,也可以储存在第三方托管服务。不管以何种形式保存,比特币都可以通过比特币地址发送给互联网上的任意一个人。P2P的分布式特性与不存在中央管理机制的设计确保了任何机构都不可能操控比特币的价值,或者制造通货膨胀。

其主要特点有:

匿名支付

比特币的“账户”,也就是钱包,是完全匿名的,并且在交易网络中不会留下任何与个人信息有关的痕迹。

去中心化

比特币是第一种分布式的虚拟货币,整个网络由用户构成,没有中央银行。去中心化是比特币安全与自由的保证

全世界流通

比特币可以在任意一台接入互联网的电脑上管理。不管身处何方,任何人都可以挖掘、购买、出售或收取比特币。

专属所有权

操控比特币需要私钥,它可以被隔离保存在任何存储介质。除了用户自己之外无人可以获取。

低交易费用

可以免费汇出比特币,但最终对每笔交易将收取约1比特分的交易费以确保交易更快执行。

无隐藏成本

作为由A到B的支付手段,比特币没有繁琐的额度与手续限制。知道对方比特币地址就可以进行支付。

怎样获得比特币

我们可以通过以下几种方式来获得比特币:

疯狂的游戏

挖矿

挖矿只是一个形象的比喻,比特币好比是一座由总量为2100万个金币(它的总量上限被设计为2100万个)组成的金山,想要得到它,就需要玩家们利用电脑的运算能力,根据设计者的算法计算出一组符合特定规律的数字,就像大家齐心合力或者单独计算一道数学题一样,每得出一组数字,那么就会得到一个比特币,每10分钟全球最多只能产出25个。这个计算过程就被形象地称为“挖矿”。

挖矿可以使用CPU或显卡的GPU来进行,但发烧友们更倾向于使用运算效率更高的“矿机”来进行挖矿,现在主流的“矿机”基本都是基于asic芯片的电路板,如图:

疯狂的游戏

上图中是“烤猫USB矿机”,每块板子上搭载了一颗负责运算的芯片,通过USB连接供电,当然还有性能更好的:

疯狂的游戏

疯狂的游戏

这种一块板子上搭载多颗芯片的运算效率更高,最后“矿工”会把若干板子组装起来,让他们疯狂的“挖矿”。

疯狂的游戏

通过“挖矿”的到的比特币最后会到“矿工”的”钱包”中,这里的“钱包”其实是个软件:

疯狂的游戏

通过这个软件可以进行转账、收款等操作,可以看到右侧的转账记录中的“1MgD4xRKjSSFua…………………….”就是收款人钱包地址,当你第一次运行钱包软件时,会在你本机通过特定的算法生成一个34位随机的字符串作为你的钱包地址,可以理解为类似银行卡号的东西,然后你就可以通过它进行各种操作了。

下面是壕们炫富的时间:

疯狂的游戏

疯狂的游戏

以每个btc的价格在几千元左右来计算,4w多btc已经价值上亿了。

疯狂的游戏

通过交易平台

国内外有很多比特币交易平台,可以通过交易平台来把手中的法币按当前汇率兑换成比特币,当然,也可以把手中的比特币兑换成法币。

其他方式

可以通过“捐赠”的方式获得,比如在自己发表的某个作品后面附上你的钱包地址,如果有人觉得你的作品确实不错,也许人家会“打赏”点辛苦费给你。

还有些国外的网站提供在线小游戏,不过大都围绕着“广告”来进行,完成游戏后会得到一点点比特币。

为何身价翻了数倍

比特币进入公众视野应该是在2013年的4月份,当时在欧洲的塞浦路斯发生了债务危机,欧盟和德国打着反洗钱的幌子,通过对存款人增税的方式来应对塞浦路斯的债务危机。塞浦路斯的储户人人自危,比特币作为去中心化和超主权的网络货币得到了欧洲避险资金的青睐,大家都纷纷的把手中的法币通过交易平台换成了比特币,这时比特币的价格相比之前已经有了很大的涨幅,敏锐的中国玩家也嗅到了这一“暴涨“的气息,纷纷加入了”游戏“,短短几天比特币就从当时的30多美元飙涨到265美元。

疯狂的游戏

随着比特币交易的火热,各种交易平台百花齐放,国内的交易平台也如雨后春笋般的冒出一大把,再加上新闻媒体的炒作,让越来越多的人知道了比特币,到了11月,比特币迎来了最黄金的一个月,在一个月中比特币的价格翻了数倍,价格最高时甚至超过了1200美元(约8000rmb左右)。

但是好景不长,三个月之后,比特币的价格忽然来了一次“大跳水“,价格最低时甚至跌破了200美元。

疯狂的游戏

什么原因导致了暴跌

在2014年2月,到底发生了什么事情对比特币价格影响如此之大?这一切得从世界上最大的比特币交易平台“mtgox“说起。

位于日本东京的Mt.Gox(读做:Mount Gox或者 MTGOX ,昵称:门头沟)是世界上最大的比特币交易商,曾经承担着超过80%的比特币交易。在越来越多的人们开始了解使用比特币的时候,Mt.Gox的地位变得越来越重要。

MT.GOX最初由Jed McCaled在2010年7月建立,后来在2011年3月卖给了日本的Tibanne Co.,现在由 Mark Karpelese管理。

Mt.Gox网站2014年2月25下线。

2014年3月,Mt.Gox在日本设立呼叫中心,应付比特币投资者问责。

重要影响因素之一“Mt.Gox”事件

这期间mtgox经历了什么?我们来整理一下。

2010年7月:网站创立

2011年6月19日:第一次遭受攻击

价值 875 万美元的比特币在攻击中失窃

2013年3月12日:暂停业务

当日凌晨 2 点左右开始,Mt. Gox平台的比特币价格从 48 美元暴跌至 37 美元,跌幅 23% 。虽然接下来又涨了回来,但一直在 40 - 45 美元区间内震荡

2013年4月1日:成为世界第一大比特币交易平台

比特币比价猛涨至 100 美元,当时全球范围内 76% 的交易是通过 Mt. Gox完成的。

2013年4月22日:成功化解攻击

一次针对世界主要比特币交易机构的DDoS攻击宣告流产,目标包括 Mt. Gox,策划此次攻击的黑客声称要让比特币价格跌穿 30 美元。结果从 22 日零点起价格一直高于 115 美元,到 23 日零点涨至 127 美元。

2013年5月2日:被合作伙伴起诉

西雅图交易商CoinLab

2013年5月15日:面临执法部门威胁

2013年5月30日:强制会员制

2013年6月7日:钓鱼网站兴起

2013年6月20日:二度暂停业务

比特币业务格外火爆,与交易平台对接的银行处理不过来,暂停美元提现业务

2013年7月4日:美元提现业务恢复

2013年9月16日:反诉

针对5月CoinLab提请的诉讼进行反诉,理由是CoinLab并未达到与自己合作的要求,违约在先

2013年11月4日:MtGox日均交易量被BTC China(比特币中国)交易网站超越

2013年11月:比特币价格一个月翻5倍

2013年11月28日:MtGox推出电子密码卡

2013年11月30日:比特币均价1124美元

2013年12月19日:百万用户里程碑

2014年1月底至2月初:挤兑

许多 Mt. Gox用户在Bitcointalk、CoinDesk等社区和资讯网站中报告美元提现业务出现延时的情况,相关话题的帖数多达 3300 个。

2014年2月7日至8日:三度暂停业务

7日有较大规模“挤兑”发生,Mt. Gox声称因为“挤兑”遇到了技术问题,再次暂停了全部比特币的提现业务,致使该网站上的比特币价格从 827 美元高位迅速下跌至 619 美元,跌幅达 25%。

2014年2月10日至11日:乱局

格林威治时间上午 10 点至 11 点,比特币交易价格闪电崩盘,几分钟内从 600 美元暴跌 80%,至 102 美元

下午 1 点,Mt. Gox发布了一份声明,并坚称是比特币挖矿软件和协议机制存在根本缺陷,造成了用户交易故障、提现延时甚至是失败情况的产生。该份声明被不少媒体(包括CoinDesk在内)解读为“无限期暂停提现”

比特币挖矿软件开发者公开指出:错的不是我们,是 Mt. Gox。后者对软件开发者、软件本身和协议的指责分明是无稽之谈

Mt.Gox澄清,并没有“无限期暂停提现”的打算,称提现业务已恢复,但又出现了“出币”功能故障

2014年2月12日:情况恶化

两家大型比特币交易网站Bitstamp和 BTC-e 遭到黑客组织的DDoS攻击,停止了出币业务。当天比特币价格从晚 6 点开始在 600 美元处频繁波动

2014年2月14日:

Mt. Gox CEO 在《福布斯》杂志的采访中,再次回击针对他的指责,并继续为 Mt. Gox背书,试图稳定用户情绪。而这并未能阻止 Mt. Gox的继续崩盘。当天,Mt. Gox平台上的比特币价格暴跌至 300 美元。

2014年2月15日:

在一次交易系统升级中,Mt. Gox再度暂停了所有的内部账号间交易和对外的提现业务。至此时,根据CoinDesk举行的调查投票结果,还有 68% 的Mt.Gox用户搞不清楚交易到底是中止状态还是可用状态,他们对于将资金“提现”还心存幻想……

2014年2月20日:谷底

Mt.Gox比特币价格跌至 135 美元。当天,Mt. Gox发表声明,内容如下:1,“因为受到了安全方面的威胁,我们要搬回以前在涉谷的办公室。”2,“我们一定会努力修复系统,让交易功能得以恢复”

2014年2月21日:

大部分交易功能仍然没有恢复,与此同时,平台上的比特币价格终于在这一天跌穿 100 美元

2014年2月22日:日本警方在 Mt. Gox东京涉谷区的办公室外驱散了一群示威者

2014年2月24日:

格林威治时间早上 3 点半,Twitter 上有人发现Mt.Gox的CEO已经向比特币基金会辞职,Mt. Gox被基金会从董事名单中除名。4 个小时后,网友发现Mt.Gox删除了其在推特上所有的推文。

2014年2月25日:格外漫长的一天

大约格林威治时间早上 7 点,一份名为“危机应对草案”的 Mt. Gox内部文件从其网站流出,内容大致为“我们在一次重大比特币失窃案中,被盗了 744,408 个比特币。”(总价值约 3.6 亿美元)

下午 1 点 59 分,最后一次交易记录在 Mt. Gox上产生。也就是说大约在下午 2 点,Mt. Gox业务全面停止。晚些时候则干脆关闭了官方交易网站。

下午 5 点半, Mt. Gox发布声明,声称关闭交易的决定是“理智”的,之前泄露出的文件中描述的情况基本“合法、属实”

2014年2月26日:临终

当天,Mt. Gox收到了来自纽约曼哈段联邦法院的传票

日本当局迫于压力,对 Mt. Gox的关闭事件展开调查。相关方面专家表示,遗失的比特币资产很难追回,因为“尽管大部分国家并不否认这种虚拟货币的合法地位,比特币交易并不受各国政府监管、审查和保护。”

2014年2月28日:宣布破产

Mt.Gox正式向日本法院递交破产申请的法律文件。文件中声称总共“丢失”了 85 万比特币(75 万属于用户,10 万公司持有),按 28 日比特币均价计算,“丢失”的财富约合 4.75 亿美元。Mt.Gox申请免除的债务金额为 65 亿日元(约合 6360 万美元)。

看到这里我们可以发现,整个事件中,mtgox对外宣布的“比特币被盗”似乎成了导火索。在公告中,号称用户伪造了交易,导致mt重复给用户提现,造成巨大未知损失。并责怪比特币核心开发组,声称发现比特币重大Bug。后短时间内引发市场巨大恐慌,造成大量抛盘,但价格在短时间内迅速恢复。在消息发出之后,比特币价格持续暴跌,mtgox被黑的新闻也在各大媒体间疯狂转载,我们来看看mtgox是怎么被“黑”的。

抽丝剥茧

通过官方发布的信息来看,黑客是利用了“交易可锻造性”(transaction malleability)来实施的攻击,从技术角度来看,导致问题的原因本质上源于比特币转账函数的返回值,即交易序号tx。简单来说是这样,在btc世界中,假设A用户(地址)发送给B用户(地址)n个比特币,改行为需要A用自己的私钥签名认证才能有效,这个行为无法伪造。但有个问题,就是为了跟踪该交易是否被整个btc世界确认,需要有个交易序号tx来描述这件事情。但注意,这个交易序号tx是可以伪造的。为什么tx在设计的时候不做成无法伪造的呢,部分原因是如果tx仅仅由交易本身+确定的算法来生成,那么相同的转账行为会生成同一个交易序号。所以tx就没这么严格,而btc网络只会验证交易行为的真伪而不会去验证tx号的真伪。

一旦欺诈者可以伪造交易号tx,那么他就可以做这件事:

1.到mtgox申请提现;

2.mtgox会显示提现账户A和目标账户B以及tx;

3.到btc网络找到这个交易的全部数据,替换tx为另外一个数,同时用一定的手段快速广播。由于该交易本身是经过签名的,而tx的真伪是无法验证的,所以只要欺诈者的网络足够快,运气足够好,他就可以把这个伪造的交易让全网确认(注意,交易本身是真实的,只是交易号是伪造的。你永远无法用这个方式从一个0余额的钱包里面提出来钱)。

然后就是MTGOX愚蠢的地方了,它只跟踪tx。当伪造的tx被全网确认后,MTGOX发现自己的tx并没有被接受,所以他会认为没有给用户B成功支付BTC。于是B用户可以重新要求MTGOX提现,于是MTGOX就损失了这部分钱。

这样一来,我们就理清了黑客攻击的流程:

疯狂的游戏

当然,防止这种攻击也很简单,只要做到下列几个方面:

1. 防“被篡改”交易:生成提现交易后,不仅记录tx hash,还要记录前向tx hash。当发现该tx hash被拒后(长时间得不到确认),检查前向tx hash是否已经花费掉,如果没有,则再次广播即可。如果已被花费,则更新tx hash,同时发出告警邮件。

2. 构建完善的广播网络,部署多个节点并与网络主要Hub节点打通

3. 完善的监控与告警机制。罕见、特殊现象一旦发生需要立即发出短信、邮件等

4.“熔断”措施,当某条件满足,自动或手动暂停部分功能,可防止扩大化

背后的故事

分析之后我们发现,问题的关键好像并不是在bitcoin协议上,而是mtgox网站的相关逻辑处理的不合理(其实早在2011年就已经有用户指出了类似的问题并报告给了mtgox,但是mtgox并没有理会)。随后,比特币挖矿软件开发者也公开指出“错的不是我们,是 Mt. Gox。后者对软件开发者、软件本身和协议的指责分明是无稽之谈。”

至此,Mtgox“被黑”事件算是水落石出了,其实还有另外一些站点也被黑客使用相同的手法盗走了若干比特币,比如Flexcoin(世界第一家比特币银行),Silk Road 2.0(著名网络黑市),Poloniex(知名比特币交易所)。Poloniex事后在talk上发布了一些关于攻击者所使用帐号的一些信息:

疯狂的游戏

从这些信息中,我们不难发现,“黑”Poloniex的人有很大的可能是中国人,在列出的IP地址中,有2个地址都是来自辽宁。

疯狂的游戏

我们再利用之前网上泄露出的相关数据库查寻一下第一个qq的相关信息:

疯狂的游戏

疯狂的游戏

疯狂的游戏

到这里我们基本可以肯定“黑”Poloniex的黑客来自中国辽宁。

话题转回mtgox事件,mtgox真的是因为“被黑”而丢了75万个币才宣布破产的吗?当然不是,mtgox从很早开始就有违规操作,例如:擅自挪用用户资金、伪造网站交易量、虚增假账等等,这些在之前mtgox的交易行情中很明显可以看到,另外在mtgox申请破产之后的调查中,审计机构发现它的帐户中不仅仅没有丢失75万个币,而是至少还有80万个币。在随后某匿名黑客公布的“mtgox”帐务记录中(见下图),

疯狂的游戏

疯狂的游戏

也证实了这一点,在公布的记录中,可以准确的查询到笔者早期在mtgox的多次正确的交易记录(说明数据应该是真实的),而且在公布出来记录中,可以清楚的看到mtgox的帐户上大概还有95万个币左右,好像没有发生“被黑”事件一样,那么是mtgox自己卷钱跑路了?

是的,能公开的不公开,就一定有内情。能透明的不透明,就一定有虚假。当Mt可以轻易地证明自己还有兑付能力时,他没有自证,那么他多半就是没有兑付能力了。当Mt可以轻易地指认黑客通过哪几笔交易盗取了多少比特币时,他没有指认,这就意味着丢币根本不是因为黑客。比特币世界共同尊奉的就是一本透明的总账——这本总账就是比特币本身,它不会说谎,每一笔交易都明明白白地写在上面,别有用心的人就连伪装失窃都难以做到,因此Mt只能选择沉默,选择顾左右而言他。

比特币的交易延展性漏洞确实存在,这是一个2011年就发现的bug,但它的影响是有限的,防护也很容易。只要交易所以更严谨的方式核对提现记录,这个漏洞完全不会造成危险。因此除了MtGox之外,绝大多数比特币交易所都没有因此漏洞遭受损失,在MtGox事件之后也顶多只是经过短暂的维护就正常运营了。唯独MtGox始终不能恢复正常运营,只是三天两头更新一下公告,表示我们在忙,从没有许诺解决时限,也从来没有交代过他们究竟有没有因此漏洞或别的原因丢了币。

人们越来越怀疑MtGox将无法正常运营,认为MtGox的比特币——无论是因为黑客盗取、内部挪用还是虚增假账——不足以兑付给投资者。因此MtGox中的币价跌成了其它市场中的四、五分之一。但仍然有许多人非常乐观,相信MtGox面临的确实仅仅是技术上的问题,重新编写网站程序后还会复原的。因此还有人愿意低价收购MtGox中的比特币,甚至还试图往MtGox充钱去买币,不过这时的mtgox已经变成了只进不出的貔貅。正是MtGox和其它交易所的巨大的差价,让许多人相信币最终能够提取出来,因为MtGox内部完全可以利用这一差价,以及利用对消息的控制,低买高卖,赚个盆满钵满,等赚够了自然就能恢复正常了。当然,最坏的情况是,他们一方面在操纵市场谋取暴利,但另一方面投资者的币还是不会吐给你。

这里还有个小插曲,前面提到的那个公布mtgox数据的黑客,在公布的压缩包中还放了一个像是“数据查询工具”的软件:

疯狂的游戏

卡巴斯基的安全研究人员发现,这个工具其实“目的”并不单纯,其实它是一个由Livecode编写的恶意软件,该软件通过伪装,成为一款管理Mt.Gox网站比特币交易的后台应用。这款应用会搜索用户目录,以查找与比特币有关的文件——wallet.dat和bitcoin.conf,并将其上传至一个现已无效的服务器。该应用可在OS X和Windows操作系统上运行。

恶意代码片段:

疯狂的游戏

疯狂的游戏

这位公布mtgox数据的黑客可谓是别有用心。

一点反思

虽然比特币界的乱象及黑幕还远远不止这些,但是毫无疑问,无论是MtGox还是其他的什么,它们的问题都不会破坏比特币的未来,比特币的安全性并未受损,它的去中心化开源特性使得它不会因任何一个“中心”的倒台而崩溃。但去中心化并不代表在相应的发展阶段和相应的生态层面上没有相对意义上的中心,例如比特币基金会在现阶段就是比特币开发社区的中心,正如中本聪则是最初阶段时的中心,MtGox则是去年之前比特币和法币兑换的交易中心。这些“中心”都是在自由的市场竞争中形成的,它们随时也会被新的竞争者取代或超越。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章