問題多多?比特幣3交易所同遭駭客攻擊!安全性堪慮

图片说明

目前全球規模最大數位貨幣比特幣 (Bitcoin) 的交易,正遭受來源不名的駭客重大攻擊,製造出巨量的假交易,造成國際間至少 3 個比特幣儲存及交易線上平台被迫暫停提領。《路透社》週三 (12 日) 引述專家報導,這樣的事件凸顯比特幣在兌現上仍面臨的一些技術性危險。

總部在日本東京的全球最大比特幣交易所 Mt. Gox,繼上週五 (7 日) 宣布因技術問題暫停客戶提領兌現,本週一 (10 日) 又宣布無限期暫停兌現,導致比特幣價格在 2 日內大跌逾 13% 至 660 美元,摔至接近 2 個月來新低。所幸週二已再度開放提領。

不過到了週二 (11 日),總部位於斯洛伐尼亞的比特幣交易所 Bitstamp 也宣布暫停客戶提現,原因是平台遭駭客 DoS (阻斷服務) 攻擊而出現「不一致的結果」。追蹤比特幣活動及提供線上存放服務的網站 blockchain.info 資安長 Andreas Antonopoulos 並透露,另個位於保加利亞的比特幣交易所同樣被迫暫停兌現。

比特幣基金會 (Bitcoin Foundation) 週二 (11 日) 發布聲明明確指出,有兩個比特幣交易所遭到駭客攻擊而出現問題,導致客戶存放在交易所電子錢包裡的比特幣得暫停提領。而駭客攻擊方式,是發送變更的代碼行數 (lines of code) 至比特幣運算程式。

該基金會發言人 Jinyoung Lee Englund 解釋,這是種 DoS 攻擊,但發動者並非偷竊比特幣,而是讓一些交易無法確認。因此她強調,這種攻擊並不會影響交易所用戶的錢包或基金裡的比特幣,使用者還是能用比特幣來採購,只是不能兌現。

她並補充,已有一群專研比特幣的核心軟體開發人員正在解決此問題;但在解決之前,部分用戶仍無法提領他們的比特幣,這些受影響的比特幣會呈現鎖在交易中。Englund 還重申,只有在短時間內進行多筆交易的用戶會受到影響。

《CNNMoney》週三報導,這批駭客利用必特幣的設計缺陷來做出假的交易紀錄,騙過比特幣系統的公開記帳,同時間卻進行真的比特幣交易並兌現,也造成交易所紀錄的混淆。

比特幣核心開發人員 Jeff Garzik 甚至透露,這個缺陷早在 2011 年便被發現,但並非每個交易所都設計軟體來防範這個問題,例如 Bitstamp 及 Mt.Gox 便沒有。Casey 研究的首席科技投資策略師 Alex Daley 指出,這凸顯了比特幣充其量尚在測試階段,要成熟尚待數年時間。

身為解決比特幣此缺陷工程師團隊一員的 Antonopoulos 透露,解決方法應該會在下週中旬找到。比特幣基金會董事之一、創投資本家 Micky Malka 則承認,比特幣仍是處於初步階段的實驗性議價機制,還需要時間成長成熟,建議投資者別投入多到輸不起的規模。