本文在BitMEX币界新闻择要 – 16年8月8日刊登,有关全文包括BitMEX安全措施,量化Bitfinex第三方风险。请 详阅 我们的报道。
这是全世界都知道的比特币黑客事件,是历史上第二大的。在 8月2日,119756个比特币从Bitfinex被盗。
这怎么发生的? 疏忽。此事件戳破了Bitfinex的许多业务和技术的不足。
Bitfinex 不是有多签署冷钱包吗?
信不信由你:没有!如果你在上个礼拜问他们,他们会巧妙地回避你的问题,并回答“我们使用个别用户独立、多签署的隔离钱包”。
看到他没有说什么了?没错,骨子里就是热钱包。
先来一下历史课:
在2015年的春天,约1,500比特币从Bitfinex的热钱包被偷。因此,他们实施了多重签名钱包解决方案:BitGo。每个用户都有自己的隔离和所谓安全的钱包。
Bitfinex有两个密钥,一个热钱包钥匙一冷备份。 BitGo则持有另一个要是来限制花费限额。并需要3个密钥中的其中2个来签署交易, Bitfinex对这个管理非常有信心,这将消除客户的比特币的大规模被盗的可能性。
然而,在该事件发生后,业界已经很清楚,Bitfinex和BitGo合作的方案不能够使交易所更加安全,只是将Bitfinex成一个巨大的热钱包。
BitGo盲目签署任何从Bitfinex发出的交易。你没有看错:不是制造一个安全,受审计,受消费限额管制,提供最后防线的钱包服务,而只是给BitGo一堆钱,令自己变成全宇宙最不安全的比特币交易所。唯一的创新是使用两个而非一个密钥。
任何了解比特币的用户可以告诉你:如果密钥是一个热钱包,它就是有被黑的风险。简单地增加一个密钥于事无补。
现在突然关心安全性的Bitfinex已经转移其剩余的比特币到他们冷的钱包。
他们怎么被黑的
直到现在,Bitfinex还没有公布一个解释,他们是如何黑。如果Bitfinex打算吸引新的存款,起码Bitfinex也要让用户知道他们已经得悉并修补有关的风险。
相反,似乎Bitfinex不知道他们是如何受到影响。事实上,他们只是从事安全性表演。他们重新开张的公告宣布所有的密码,2FA和API密钥全部重设。如果Bitfinex的数据库被攻破,这是有道理的,但是这和被盗私钥是两码子的事。
究竟是他们整个授权网络被攻破,或者只是一个服务器?难道他们甚至没有分离机签署及数据库的主机?他们有没有修理好问题?他们怎么知道他们的服务器是安全的?难道他们从头开始重建他们?如果没有披露,我们只能推测。
币圈需要知道他们如何被黑客攻击,以及如何防止将来类似事件重演。才能够挽救他们恢复市场信心的机会。
36% 分摊
Bitfinex没有足够的收益或新的投资资本填补12万比特币的资金短缺。相反,他们选择了分摊所有储户的损失。该分摊率是36.067%。
这是一个非常具体的数字。有趣的是,结果往往不会那么准确。部分用户指出分摊额应该更大,而部分美国用户更成功透过赛纳支付平台直接将未经分摊的余额提现。
那么这是如何为它计算出来的?
好吧,我们知道Bitfinex不会注资减轻分摊。这得到Zane Tackett,Bitfinex的社区经理和发言人证实,Bitfinex本身一聪一毛都不会拿出来,真够可耻。
点此 聆听 Zane 在 TeamSpeak的访问。Bitfinex 正在反驳,但拒绝提供细节。如果没有第三方审核,任何的这些话是毫无意义的。
他们能合理地作出多少的注资呢?他们每个交易对买卖双方收取0.1-0.2%手续费,最佳的情况下为0.3%。过去6个月的交易额为 428万比特币(根据Bitcoinity) 。假设每单交易在最坏收益的0.2%费率(算上maker,频繁交易员和推荐计划等),我们假设收益是 8,560 个比特币,即342万美金。
扣除10-20个员工的薪金,假设Bitfinex希望向投资者说他们没有盈利,在20个员工的假设下平均员工薪金为每年 34.2万美金,这比高盛平均员工薪金还要高啊,谁相信啊!
慢着, 36%? 你们计错数了吗?
35emx395afKAKAr72VoePVbu3FJvxLPVny
39coweGgC8CPZ6hYL1BBEfc1zqbSfHsprW
这两个比特币地址相信是Bitfinex现在的冷存,控制 125424个比特币,而被黑前总和是245180个比特币。丢失了119756个比特币则48.84%
他们表示需要在所有资产上分摊36.067%,表示总资产为 332038XBT (119,756 XBT / 0.36067) ,在比特币价值604美元的时候价值 2亿,其他资产包括美金 ,XBT, LTC, ETH 和 ETC的存款。
那我们相减一下现在的比特币余额和失去的资金:
332,038 XBT - 119,756 XBT (被黑走的) - 125,424 XBT (冷存) = 86,857 XBT or $52.46 million @ $604 XBT/USD
在被黑的时候,有3800万的借出资金和 400万的未借出资金。在5246万减去这些之后还有近1000万。他们只在ETH上已经有更多的资金,Bitfinex希望社区相信他们没持有用户的美金 LTC和 ETC,这是骗谁的呢?
那么他们是如何计算的呢?有两个原因相信这数目是如此之低。首先,Bitfinex没有对自己进行分摊。用于美元贷款的公司资金,XBT,LTC,ETH等统统没算入分摊。其次,一些美国的客户只持有美元的不分摊:那些用户使用赛纳支付(Synapse Pay)就能够拿去所有自己的美金资金了。
Bitfinex最怕就是美国监管者来把他们送到牢里,或者公司在各个美国监管机构提控下猛收大额罚单。我们觉得最大机会发生的就是美国用户资金继续按在他们的独立户口之中,承传“隔离账户”的传说。
如果Bitfinex觉得我们的计算有误,我挑战你(就是Bitfinex团队)来公布你们的财务报表,清楚列明究竟36%是怎么得出的。
BitGo 不是提供保险的吗?
跟我读一次,比特币保险不存在。当我们开始BitMEX的时候,我们试图获得它。但是没有人可以提供一个可以合理同意的条款。
BitGo 很荣幸宣布他们保障他们的存款,不过随即在2016年1月就取消了,而且没有通知Bitfinex的用户,而它还没被取消的时候,它甚至不会应用到用户的身上,赔的都只是赔给交易所。这是比特币一个“历史性”的时刻,但像Bitfinex存款一样,它只是没有持续下去。
这不只是发生在用户Bitfinex。 Bitpay也认为他们有保险。但他们发现,他们的比特币保单基本上与卫生纸没有分别…
如果任何比特币的保管人说他们有比特币保险,请要求他们签下的合约,如果这些保单的资金不会直接赔给你,你就知道这张保单基本上没有价值。
BFX 代币价值是什么?
零。
Bitfinex将12万比特币的损失抵押在BFX代币。用来代替美元,XBT,LTC,ETH或ETC分摊出来的亏损,用户获得BFX代币。该代币将在未来全体流通,除了美国公民,因为美国有法律防止这种离谱的事情发生。
BFX代币有$ 1的面值。在未来的某个时候,Bitfinex将会使用交易所的盈利在面值赔回给用户。
如果Bitfinex不会作出有意义的贡献降低分摊率,为什么要有人相信BFX代币会在未来有价值呢?
Bitfinex也传出BFX代币可以转换成股权的想法。假设Bitfinex将在几年存在。如果他们现在都不能告诉我们他怎么被黑,你有信心在未来的时间不会再被黑吗?
当然这是Bitfinex最简单的观点,可能不适合你。如果他们非常,非常幸运的话,他们可能能够将丢失人家资金的事逍遥法外。让我再说一遍:如果他们有他们的方式,他们将不会承担任何亏损。并再此开启印钞交易所。当然这个的大前提就是如果,如果有用户还在这里的话。
我该再回去交易吗?
在你知道和不知道的事情下建立的基础,你应该再回去Bitfinex吗?
要是Mtgox(门头沟)再次开业,你又会回去吗?
反正我们就不会了,在Bitfinex暂停交易之后,Bitfinex已经从我们的Kaiko BitMEX指标移除,我们并没有打算在他们重新上线后为他们重新加权。
这也代表指标需要调整了,我们正在与各位投资者和Kaiko商议使用什么来替代Bitfinex,现在指数为50%Bitstamp + 50% OKCoin USD。欢迎各位加入提议。