井底望天区块链前瞻08门头沟事件

作者：井底望天       时间：2014年3月1日        原载：井底望天财经周报2014年第8期

（编者注:MTGOX曾是世界上最大的比特币交易所，位于日本东京。国内比特币玩家根据谐音称其为“门头沟“）。

门头沟其实和其它交易所一样，是做交易的。通常你做交易，交易的主要产品，你必须有足够的货，可以做交割。比如大家都知道，伦敦期货交易所，就在亚洲有仓库，这样就可以在需要的时候，完成交割。

那么门头沟，本来是比特币交易所最大的一家，当然手上就要有足够的比特币，你才可以开交易所。其实，我在门头沟，也开了账号。但是一个比特币，一分钱都没有放进去。他们开户要求，还是蛮严格的，你要身份证复印件啥的，地址的水电费单据，等等。但是门头沟，大概1年前还是2年前啥的，就被人给黑掉了。那么这个是怎么回事呢？

先说一下，比特币的记账系统。大家不了解比特币的话，会以为你发一个比特币给我，就是从你的电脑钱包里面，拿一个比特币出来。然后就从互联网上，呼啦一下，走到我的钱包里面去了；或者以为，你是像电子文件一样，我加在邮件上，上传到谷歌邮箱服务器，然后再发到雅虎服务器，然后你在邮箱下载呢。其实完全不是那么回事。根本你没有看到比特币，全世界飞来飞去。

要了解这个，你先明白一下央行系统。那么在中央银行，你所有的商业银行，都在央行开了一个账户，把自己的保证金存在那里。那么工行，要付款给农行，其实不用自己提一包现金，到农行去存的。而是工行在央行的账户里面，划钱到了农行在央行的账户里面。

其实比特币，就是这样一个记账系统。在比特币的账户上面，叫做block－chain。这里，就记录了所有比特币账户的信息，包括比特币数量和交易记录。当然和央行的账户不同，第一个，这个账户是全球公开的；第二个，这个账户不是只在央行那里，而是每个人都有一个备份。那么，在这个账本里面，所有的账户，其实都是可以查到的。

通常一个交易，大家都知道，就是多少量，从哪里来，到哪里去，是吧？大家看最新一个交易，数字是18.11个比特币。那么因为是给我们的接收地址，就是我们钱包地址了。但是这个交易，没有发出地址。这个就是说明，你的比特币，是挖出来的。就是e911564那么一大堆数字，是你交易的记录数据。就像你到淘宝，下一个单子，就会打印一个交易记录数字给你。当你要找客服的时候，就可以说，我是啥啥单子。

那么这个有什么好处呢？就是透明，又不透明。我们的矿工们，每天可以看到我们的成果，谁也没有隐瞒。又不透明，就是说我不告诉你，你肯定猜不到，这个是谁的。

那么这次门头沟的事情，就是出在这个交易数字上面。因为交易数字，是用你的钱包地址、你签字的证书等等，来形成一个散列hash。通常，你只有完全一样的东西，才可以出现完全一样的散列。那么在比特币的代码上面，有一个虫子。就是它对你的签字证书的格式，并没有进行严格的检查。那么有些写得不好的钱包，它可能没有做好，就在产生散列的时候，搞出问题了。

这样的话，其它好的钱包，或者服务器，也许帮你修正一下。但是比较厉害的黑客，就用了一个专门的法子，就是有心把这个东西给整了一下。好比，你在门头沟，有100个比特币，你告诉他们，你想拿出来。那么门头沟说，好啊，通常你的地址，是在门头沟账户里面的。于是门头沟就把你在门头沟的100个比特币打给你。

好了，就在你还没有把这个交易记录，交去执行的时候。人家同学，就做好准备了。你的交易一出，人家马上就按照你同样的交易，把你的签字协议格式稍微修改一下，就产生了一个新的交易。这个新的交易，其实和你旧的交易，是一模一样的，唯一不同的，就是交易数字是不同。那么这个假的交易，很快就被矿工们给确认了。而导致前面那个真的交易，可能就被拒绝了，因为人家矿工软件，发现你已经“给”过钱的。

但是这个交易被拒绝，人家就对你客服说，怎么我的交易没有确认啊？那么你的客服一查，就发现确实没有被确认哈。于是就再打钱给你。这样你的比特币就被偷走了。

门头沟的情况，就是它还是靠电脑来处理。所以很快，就被人大大偷了一笔。其实门头沟很快发现了，但是不敢出声。因为这个消息出来，大家就跑路了，门头沟就死球了。于是它想的办法，就是老子捂盖子，让大家继续交易，然后等我交易费赚钱过来，就偷偷自己出去买点比特币回来。这样就把比特币总额给补上来了。

其实就是门头沟，一直都是在悄悄的这么干。一直它的比特币储备都是不够的。好了，大家知道为啥有一阵子，门头沟的比特币价格特别高呢？因为交易费高是一个原因，另一个原因，就是多吸收一些比特币过来。我也是那个时候，在门头沟开户的。当时就是看中它的高价格。我的想法蛮简单，就是发一个比特币过去，马上兑现，马上提款。如果栽了，也就是1个币

所以当时有同学，要根据两个交易所的差价，去搬砖（编者注：做交易所之间的差价）。我就说过，别让砖头砸了脚。那么你看到门头沟的价格慢慢下来了。小散就以为，我可以去门头沟，低价买进，然后搬出来，到其它地方高价卖出。这个就是犯傻了。

这就好像，我看到底特律房子狂跌了，我就去买了。其实，就是有消息，有内幕的同学们，悄悄走人了。然后就有利用这个情况来砍人的同学们，慢慢就将门头沟的内幕给放出来了。这次估计10亿美元的价值，就灰飞烟灭了。被某些同学给生吞了。

（想问一个问题，这个签字协议的错误，是比特币的错误，还是门头沟的错误？）

是门头沟。

（门头沟没办法在技术上，彻底解决这个问题吗?还是他们其实已经解决了？那其他交易平台怎么解决的呢?）

其实其它的交易所，知道这个问题，所以就没敢用自动提现交易。其实门头沟早就解决（自己的系统缺陷）了。它想用比特币虫子，来作为自己怪罪的替罪羊。和大家这么说，任何比特币交易所，你都不要留在那里过夜，呵呵。长期放在那里，就是风险。

（那就是说，有人为了造成比特币低价，而故意夸大门头沟的风险？）

是的，这次门头沟倒闭，对比特币短期打击大，中长期反而比较好。害群之马被清除了。当然这次价格的影响，是确实有人出力打。所以我们的比特币基金，有同学建议进交易所高抛低买，犯傻啊。

其实，就是门头沟自己管理差，要用这个黑客的事情，做幌子。