|
在全球最大比特币网站Mt.Gox的陨落过程中,许多人看起来都将罪魁祸首指向黑客,因为正是黑客利用一个名为“交易可锻性”(transaction malleability)的漏洞,窃取了Mt.Gox大量比特币。但这种观点似乎并不正确。瑞士苏黎世联邦理工学院的一个研究团队表示,Mt.Gox被黑客窃取的比特币数量只有区区386枚,价值20万美元,与传闻中丢失的744,408枚相去甚远。
长话短说,这个团队的调查结论是,在所有比特币交易平台上,只有302,000枚比特币因“交易可锻性”而丢失。这种攻击有点像是“重复支付”(double-spending),即黑客对比特币交易的具体细节进行了改动,让交易方误以为转账并未发生,因此迫使其再次进行支付。通过调查这些交易的具体签名,苏黎世联邦理工学院的研究人员发现只有大约1,811笔与Mt.Gox有关,而且实际数字可能还远远低于这一数字。
据Coindesk网站报道:“为了追踪比特币网络中的所有交易,研究人员创建了多个专用节点,令他们可以锁定对等节点发现的一切‘重复支付’攻击。不过,这项研究第一个、也是最为明显的局限性是,研究人员只能将他们的研究最早追溯至2013年1月份。”
Mt.Gox遭受黑客攻击了吗?由于CEO马克·卡普雷斯(Mark Karpeles)拒绝飞赴美国接受调查,而Mt.Gox的比特币也不时在各地冒出来,很显然一切都远不像表面看到的那样简单。损失惨重的用户最终是否会拿回他们的比特币,现在谁都说不准。
大家可以点击此处下载克里斯蒂安·德克(Christian Decker)和罗杰·瓦特霍夫(Roger Wattenhofer)教授的调查报告全文。(译:皓岳)(techcrunch.cn) | 
发表于 2018-3-7 22:50:53
收藏