据国外媒体的报道,全球最大的比特币交易平台Mt. Gox于2月28日向东京地方法院正式申请破产,据称Mt.Gox已经负债6360万美元,而该公司的CEO马克·卡普勒斯(Mark Karpeles)也承认Mt.Gox在遭受黑客攻击之后被窃取了85万枚比特币,按市价约为5亿美元。
Mt. Gox的瞬间倒闭给比特币的发展前景蒙上了一层阴影,但其实这个庞大的比特币交易平台在一年前就走上了下坡路,公司内部管理混乱,财务状况也一塌糊涂,所以Mt. Gox的倒闭实际上并不是偶然事件。美国新闻和评论网站The Daily Beast日前发布文章对Mt. Gox倒闭的内幕进行了深入分析,以下是文章的主要内容。
一位前Mt.Gox的员工表示,该平台上数十万枚比特币被盗取的罪魁祸首其实并不是发动攻击的黑客,而是公司内部的管理不善和财务混乱。
作为一种虚拟货币,比特币正在努力让自己像真正的货币那样被金融机构接受,但Mt.Gox的突然倒闭让比特币“一夜回到解放前”。数千名Mt.Gox的用户无法通过该平台进行提现,而公司CEO卡普勒斯也没有出面向媒体解释其中的真实原由。在Mt.Gox倒闭之后,民众对于比特币安全性的担忧进一步升级,而外界也普遍认为Mt.Gox倒闭的主因应该就是数十万枚比特币被盗。
结合一名前Mt.Gox员工透露的信息和专家们的分析,Mt.Gox倒闭的主因很可能不是遭到黑客攻击,而是公司内部的管理不善和财务方面的过失,以及CEO在数月前就已发现但却未能修复的系统漏洞。压垮Mt.Gox的最后一根稻草是一份泄露到互联网上的内部文件,公司原本希望这份文件能够拯救Mt.Gox于水火之中,但最终却遭到泄露而无力回天。目前尚不清楚是谁泄漏了这份尚未完成的行动计划文件。
自大:无视系统漏洞
“从本质上讲,Mt.Gox是一个运转状况非常糟糕不良的公司,”这位前Mt.Gox员工介绍说,“公司里没有人进行财务对账,同时交易系统也存在漏洞,用户甚至可以进行双倍提现,而这也就意味着将有一半的用户最终无法体现。”
比特币是由计算机程序产生的虚拟货币,它原本应该是非常安全的。来自Bitcoins.com的介绍称:“所有新挖掘出来的比特币和比特币所有的相关交易,都要在网上公开记录和验证信息,这种被称作blockchain的记录有助于确保系统安全,避免被犯罪分子利用。同时比特币是不可能被复制或伪造的。”事实正是如此,比特币确实很难被复制或伪造,但不幸的是它被窃取的难度却不高,用户稍不留神,其账户中的比特币就会被盗,所以交易安全对于比特币来说是至关重要的。
Mt.Gox的系统漏洞在2月7日被发现,但是Mt.Gox强行暂停了所有比特币提现业务。随后Mt.Gox在2月10日发布的一份新闻声明中表示,公司暂停比特币提现的原因是其系统漏洞可能会导致用户进行欺诈交易。这则声明遭到了比特币业界的广泛批评,WizTechnologies公司的CTO杰森·毛里斯(JasonMaurice)认为卡普勒斯缺乏最起码的互联网安全意识,他还透露称卡普勒斯早在去年10月就在一个多人在线交谈系统(Internet Relay Chat)中承认了Mt.Gox系统漏洞的存在。
“当时卡普勒斯已经发现了这个问题,但却忽视了安全问题的严重性,也没有及时采取补救措施,”毛里斯介绍说,“到2014年2月,当他认识到这个漏洞的严重性并提出了相应的解决方案时已经为时已晚,这个漏洞已经造成了巨大损失。卡普勒斯忽略了系统中的这个价值数百万美元的漏洞,其实任何一位称职的软件工程师都应当立即意识到这个问题的严重性,而任何金融机构也都应该配备一个安全团队来查找系统中的此类漏洞,但卡普勒斯却完全依靠自己的力量,这不得不让人感到不解。”目前卡普勒斯尚未对毛里斯的这番言论正面回复。
毛里斯和他的朋友一共损失了价值4万美元的比特币,他们一直试图找出Mt.Gox的问题究竟出在那里,“根据我们对比特币交易记录的分析,Mt.Gox不仅由于系统漏洞而被盗取了比特币,其自身可能在无意中也丢弃了不少比特币,这种极其不专业的做法真的让人难以置信。”毛里斯说道。
自负:财务管理混乱
前Mt. Gox员工表示,公司的财务在漏洞被发现数天后意识到大量比特币遭盗窃的情况,“Mt.Gox将90%的比特币通过钱包和USB钥匙冻结起来,他们还从银行租来了保险柜,在需要重启交易账户时才对比特币进行解冻并输入到系统中。但是在冻结和交易完成的整个过程中,并没有进行任何的任何财务对账。只要看到资金能够稳步回归,就没有人意识到实际上他们已经损失了大量比特币。而当他们意识到这一点的时候,一切都晚了。”
卡普勒斯曾告诉这位前员工Mt. Gox的交易系统中约有82万枚比特币下落不明,当时价值近5亿美元。此外该员工还得知这些比特币可能在过去数月里由于系统漏洞的存在而全部被用户秘密提走,这其中还有一个漏洞可能会导致重复付款。该员工认为这种盗取行为之所以没有被及时发现,就是因为公司当时并没有聘请了财务公司对公司账务进行审查。
去年7月,日本规模最大也是最具权威性的信用评级机构帝国征信公司(Teikoku Data Bank)针对Mt.Gox的表现给出了D4评级,这是相似规模的公司所能得到的最差评级,而帝国征信给出如此低的评级的主要原因就是Mt.Gox缺乏高素质的财务人员。
自盗:拯救计划遭泄露
在意识到公司遭受重创之后的当周周六,Mt.Gox的主要员工和顾问召开紧急会议共同商讨应对方法、资产保护以及下一步的计划。他们共同起草了一份名为《危机战略草案》(Crisis Strategy Draft)的文件,该草案原本计划向投资者说明问题并提出解决方案。卡普勒斯于次日从比特币基金会(Bitcoin Foundation)辞去董事会成员职务,据了解他当时将自己所面临的问题告知了该机构。
“由于这份危机战略草案涉及到许多敏感信息,一旦被公布出来将会造成灾难性的后果,所以当时仅向几个人展示了该草案,其中包括文克莱沃斯兄弟(Winklevoss)和私募机构Second Market的高管,”前Mt.Gox的员工介绍说,“但不幸的是,这份文件在周一晚上出现在The Two-Bit Idiot博客上,到日本当地时间的周二早上,该文件已经传遍了整个互联网,而我们原定的通过谨慎筹资来避免破产的最后努力也宣告结束。”
就在同一天,Mt. Gox网站正式关闭。
文克勒沃斯兄弟是比特币交易的积极参与者,并曾一度拥有大多数流通的比特币。而Second Market的主要业务则是为私营企业和投资基金提供融资解决方案,目前现在还没有证据证实究竟是谁泄露了这份文件。
前Mt.Gox的员工认为公司的CEO卡普勒斯不会有意破坏这个交易平台来为自己谋利,“他是一个工作狂,同时也是一个非常善良的极客。只不过他的管理能力有限,还有点自负,同时没有太重视公司的财务状况,毕竟他只有二十七八岁,”该员工说道,“Mt.Gox原本是一个纸牌游戏交易所,2010年前后转型为比特币交易平台,卡普勒斯在2011年接管了这家公司,当时平台的大部分代码是他亲自编写的,同时还设计了非常漂亮的系统界面,实际上Mt.Gox是一个非常优秀的比特币交易平台,问题就在于公司内部的管理实在太过混乱。”
目前尚不清楚卡普勒斯何时注意到了公司比特币被盗取的规模,不过日本法务省的文件显示,卡普勒斯在1月19日已经将公司从东京的Setagaya搬至MeguroWard,并在2月3日变更了注册地址。
自灭:政府监管滞后
日本政府内阁官房长官菅义伟(Yoshihide Suga)在上周三表示,日本警方和金融厅正在收集日本地区关于比特币交易的相关信息,并考虑采取监管行动。但是,对于那些已经被Mt.Gox的系统套住巨额资产的用户来说,可能已经血本无归了。此外还有报道称,美国的监管机构已经开始调查Mt.Gox,并向该公司的一些员工发出了传票。
日本东京青山学院大学(Aoyama Gakuin University)的德国与欧洲法律学教授、学术论文《比特币在欧盟和德国法制环境下的法律问题》的作者卡尔-弗雷德里希·伦茨(Karl-Friedrich Lenz)认为,Mt. Gox应当被看作是一家银行机构,依据日本的现行法律该公司必须持照经营。由于Mt.Gox接受用户的存款,同时资金也可以转到自己的账户中,所以基本上相当于是一家金融机构。
“今天我刚刚金融厅就该问题发表看法,在经过一番讨论之后,已经有部分银行业内认识认可了我的观点,我希望他们能够重新审视这个问题,”伦茨补充道:“如果我们在过去将Mt.Gox视为是一家银行,那么这种问题或许不会发生。因为银行必须要有完整的财务制度,同时还需要配备具有执业资格和金融知识的员工,此外日本政府也是不可能允许让一个年仅27岁但没有丝毫金融背景的计算机天才来管理一家开展类似金融业务的公司的。”
译者:光军
百度新闻与网易科技合作稿件,转载请注明出处。