Mt.Gox：从不可一世到一无是处

2011年，比特币交易平台Mt.Gox一名审计师电脑遭到黑客攻击。这次攻击黑客利用交易所访问权限将比特币的票面价值篡改为1美分/枚，之后又从该交易所的用户账户中转移了2千个左右的比特币。而这仅仅是Mt.Gox发展过程中的一个小插曲，这次黑客攻击并没有阻碍Mt.Gox的发展，这家世界上最早的交易所越挫越勇不断地扩大其交易量。直到2013年已经成为世界上交易量最高的比特币交易平台。

然而树大招风，看似业务蒸蒸日上的Mt.Gox背后却暗流涌动，先是被合作伙伴以未履行合约为由告上法庭，后又被指控无证经营被罚款500万美元。接连吃了两起官司，Mt.Gox内部运营开始变得不那么顺利。

时间来到2014年，一则公告惊动了整个币圈。Mt.Gox对外声称出现系统漏洞，此后的十几天时间里Mt.Gox一直在跟黑客作斗争，直到当年的2月28日宣告破产。黑客事件给Mt.Gox造成的损失超过744408枚比特币，按照目前比特币1万美元的价格，损失金额高达74.44亿美元。当然2014年比特币价格并没有达到这么高，但这仍然是一笔巨额的损失。

从2014年宣布破产到2019年，Mt.Gox事件已经过去5年了。以史为镜,可以知兴替，历史是映照现实的明镜，从中我们可以悟出很多道理。

Mt.Gox过去五年一直受到加密社区的极大关注，关于用户赔偿、创始人Mark Karpeles监守自盗等话题每隔一段时间新闻上则出现一次。在这五年时间里，加密货币交易所是否有从Mt.Gox事件中得到教训，更加注重自身的安全问题呢？答案是否定的，到目前为止，全球各地的交易所已经盗窃了数十亿美元。仅2018年一年就有8.5亿美元从交易所被盗，其中包括一起一笔超过5亿美元的盗窃事件。

交易所似乎并没有从一次又一次的黑客事件中得到教训，以Mt.Gox事件为例，我们总结下交易所应该从其身上学到什么：

企业级安全性：如果加密技术将更快成为主流，则需要在企业级解决安全问题。硬件钱包为个人投资者提供的安全级别需要针对企业进行扩展。这些解决方案必须通过交易所采用，以便投资者可以放心，他们的资产是安全的。

平衡速度和安全性：在保护投资者资产至关重要的同时，提供安全保障的必要性必须与速度和可达性相平衡。例如，黄金最安全的地方就是把它放在保险箱里，然后投资者为了保证资产的安全而牺牲可达性。公司必须致力于提供两种解决方案，提供对客户资产受到保护的信心，同时在需要时可以访问它，在不影响安全性的情况下提供资产转移的灵活性。

把重心放在安全性问题上而不是价格上：虽然关于黑客攻击和加密的波动性并不缺乏关注，但对市场上的企业级安全解决方案的关注却少得多。可以在继续关注数字资产的波动性的同时，更加关注安全解决方案以及为防止下一次重大企业级攻击而开发的所有优秀技术。

Mt.Gox可能是关于比特币以及保护数字资产的必要性，但随着更多移动在线设备，它牵出了一个更大的问题。随着更多的东西连接到互联网，有更多的端点可以渗透，使家庭，组织和企业更容易受到大规模攻击。我们极其需要一个产品能够我们整个数字生态系统并保护所有终端，从个人投资到企业级托管解决方案，再到所有物联网连接的关键数字资产，因为建立数字弹性的需求变得更加重要。保护关键数字资产，从家庭安全系统到医疗设备，再到比特币，将变得越来越困难。对数字安全生态系统的需求将变得前所未有。

我们考虑过加密社区真的没从Mt.Gox学到任何东西吗？回想一下并非如此，在过去的五年时间里，关于Mt.Gox是否监守自盗的质疑一直存在。现在这种监守自盗的情况却越演愈烈，现存的大部分交易所并没有从Mt.Gox黑客事件中学会如何保护用户的资产，他们学到了如何监守自盗。

mtgox

声明：本站刊登(转载)此文出于传递更多信息之目的,并不意味着本站赞同其观点,亦不构成任何投资建议,转载本文请注明出处:http://www.btcinst.com/notice/1029.html

很赞哦！ ()