作者: 新浪科技來(lái)源: 新浪科技2014-02-15 11:00:50
新浪微博:@淘寶大學(xué)特約講師廖志偉
更多精彩內(nèi)容請(qǐng)關(guān)注微信公眾號(hào):jackielzw
北京時(shí)間2月15日上午消息,一位負(fù)責(zé)解決比特幣軟件代碼問(wèn)題的首席程序員表示,這項(xiàng)工作要到下周才能完成。此事凸顯出這種虛擬貨幣的缺陷。
黑客周一開(kāi)始攻擊全球規(guī)模最大的幾家比特幣交易市場(chǎng),以便利用這項(xiàng)代碼漏洞發(fā)送欺詐請(qǐng)求,從而再次發(fā)送已經(jīng)成功完成的匯款。該漏洞已經(jīng)迫使相關(guān)交易市場(chǎng)暫停了用戶提現(xiàn)服務(wù)。
總部位于東京的Mt. Gox比特幣交易市場(chǎng)周一表示,該公司已經(jīng)收到了一些欺詐請(qǐng)求。比特幣核心開(kāi)發(fā)者當(dāng)天晚些時(shí)候在他們的數(shù)字基礎(chǔ)設(shè)施中發(fā)現(xiàn)了該漏洞。次日早間,黑客便開(kāi)始利用這項(xiàng)漏洞攻擊其他交易所。
代碼問(wèn)題的修復(fù)時(shí)間推遲可能會(huì)有損外界對(duì)比特幣的信心,這種虛擬貨幣的價(jià)格過(guò)去一年大幅飆升,而且已經(jīng)獲得了部分商家的認(rèn)可。
“需要兩三天時(shí)間來(lái)編寫(xiě)代碼,而要測(cè)試并確定它不會(huì)產(chǎn)生其他問(wèn)題,還需要更長(zhǎng)時(shí)間?!北忍貛呕饡?huì)首席科學(xué)家加文·安德森(Gavin Andresen)說(shuō)。安德森是負(fù)責(zé)解決該問(wèn)題的5人團(tuán)隊(duì)成員之一。
該團(tuán)隊(duì)的另外一名成員杰夫·佳澤克(Jeff Garzik)已經(jīng)為各大交易所設(shè)計(jì)了一種臨時(shí)方案,可以清理和調(diào)節(jié)他們的比特幣賬號(hào),使之恢復(fù)運(yùn)營(yíng)。
總部位于斯洛文尼亞的全球最大比特幣兌美元交易市場(chǎng)Bitstamp周五早些時(shí)候宣布,預(yù)計(jì)當(dāng)天晚些時(shí)候可以恢復(fù)提現(xiàn)業(yè)務(wù)。
Mt.Gox CEO馬克·卡佩勒斯(Mark Karpeles)也在一個(gè)開(kāi)發(fā)者聊天室中表示,該公司很快也將推出新的認(rèn)證系統(tǒng)來(lái)追蹤比特幣提現(xiàn),希望以此對(duì)抗攻擊,并恢復(fù)運(yùn)營(yíng)。但該公司尚未對(duì)此置評(píng)。
目前還不清楚這兩家交易所是否部署了相關(guān)措施,但它們的官方網(wǎng)站截至周五下午尚未更新信息。
Coindesk比特幣價(jià)格指數(shù)顯示,比特幣價(jià)格周五上漲8.63%,至650.61美元。
比特幣的總市值目前已經(jīng)超過(guò)80億美元,約有數(shù)以千計(jì)的企業(yè)和數(shù)字錢(qián)包與之息息相關(guān)。這也給比特幣背后的維護(hù)團(tuán)隊(duì)帶來(lái)了巨大壓力。
“真正的挑戰(zhàn)在于,當(dāng)外界充滿噪音時(shí)如何做好自己的工作?!卑驳律f(shuō)。在比特幣遭遇攻擊的消息傳出后,眾多支付處理商、經(jīng)紀(jì)商和數(shù)字錢(qián)包提供商都向他們發(fā)來(lái)了大量詢(xún)問(wèn)信。“一心多用或漫不經(jīng)心會(huì)產(chǎn)生很大的危險(xiǎn)。這或許是最大的挑戰(zhàn):不僅要集中精力,同時(shí)還要仔細(xì)傾聽(tīng)他人的聲音,傾聽(tīng)他們的建議、抱怨和指責(zé)?!?/p>
Mt. Gox周一早間宣布,有人利用比特幣的底層漏洞欺騙該交易所重新發(fā)送已經(jīng)發(fā)送過(guò)的匯款。安德森當(dāng)天在比特幣基金會(huì)博客否認(rèn)此事,稱(chēng)比特幣沒(méi)有問(wèn)題。
但當(dāng)天下午,上述5人團(tuán)隊(duì)的一位成員卻確認(rèn)了這一漏洞。次日早間,黑客就利用該漏洞向Bitstamp和BTC-e發(fā)起了攻擊。佳澤克表示,黑客搜集了整個(gè)比特幣網(wǎng)絡(luò)中發(fā)生的所有交易,然后用新的識(shí)別碼復(fù)制這些交易,從而向比特幣交易市場(chǎng)的電腦網(wǎng)絡(luò)發(fā)送大量欺詐請(qǐng)求。
新浪微博:@淘寶大學(xué)特約講師廖志偉
更多精彩內(nèi)容請(qǐng)關(guān)注微信公眾號(hào):jackielzw