详情

国外比特币交易平台现漏洞暂停提现 业内人士称不必看衰

2月14日报道  文/安东

近日，比特币又经历了价格的动荡，一度努力爬升回5000元人民币币值的比特币再次走低大跌至不足4000元人民币。而这次比特币大跌的原因在于国外几大交易网站陆续出现交易问题暂停提现，而其中暴露出了比特币交易时的漏洞，以及易受黑客攻击的性质。这进一步影响了比特币在国际金融市场上的形象，导致其币值再次大跌。

世界上最大的比特币交易网站，位于比特币诞生的故乡日本东京。而就是这个最著名的比特币交易网站在上周五出现了交易环节验证问题，导致网站出现提现损失，随后网站暂停提现功能，大量用户无法提现。

据业内人士介绍，在交易流程中出现的主要问题，是对于比特币转账函数的返回值即交易序号tx没有进行全方位验证。

简单来说，由于tx仅由交易本身以及确定的算法生成，相同的转账行为会生成同一个交易序号tx。所以tx并不严格且可以伪造，而且比特币交易网站都会去验证交易行为真伪而不会去验证tx号真伪。但在的网站设定里，转账行为并没有像其他交易网站一样查询比特币全网的Blockchain验证交易行为而仅仅验证了tx，并直接导致了tx交易号被伪造，造成被欺诈者反复提交提现请求，导致MtGox资金损失。

同时出现了交易问题的还有位于斯洛文尼亚的Bitstamp比特币交易网站和保加利亚的BTC-e比特币交易网站。这两个交易网站都遭到了黑客的拒绝服务攻击(denial of service attack)，导致网站收到大量信息请求而瘫痪，这导致比特币的交易过程被暂时“冻结”资金到账时间延迟。而这两个交易网站为处理恶意攻击问题已经暂停了比特币的提现业务。

实际上，据网站的币值数据显示，比特币价格已从最高时的1242美元跌至昨晚23时的517美元，三个月内的跌幅达近60%。

尽管Bitstamp与BTC-e暂时无法提现，但Bitstamp指出“任何资金并未丢失，也不存在风险”。国内比特币交易网站火币网创始人兼CEO李林也对表示，暂停提现只是一种保护措施，随后增加防御措施，并规避交易漏洞及薄弱环节即可恢复正常交易。

值得注意的是，火币网也于昨天凌晨4点遭遇了恶意CC攻击，导致部分用户无法打开网站，或打开网站页面迟缓等问题。李林对表示，这次的恶意攻击虽然与国外最近几天发生的问题没有关系，但是这也表明黑客等恶意人士还是比较喜欢攻击交易网站。不过火币网有比较完善的监测及防御能力，恶意攻击并没有对网站造成实际损失，但对用户体验还是造成了影响。

而对于出现的验证问题，比特币基金会表示，主要是因为自身存在程序和定制软件问题。但也承认需要处理比特币交易时的漏洞，且类似的交易可锻性(transaction malleability)也会危害其他比特币交易网站。

但同时，也有业内人士指出，这个验证漏洞只对中心化服务的交易网站、钱包托管网站有影响，对分布式的个人比特币玩家没有任何影响。而即便对于交易网站，这个问题也早已被发现并有各类的解决办法，出现这个问题实在是不应该。

“实际上，这几个漏洞也好、问题也罢，在国内交易网站的运营中都已经得到了注意和规避，所以国内的比特币交易并没有受到任何影响。比特币是基于复杂而相对较为完善的算法而存在和运行着的，随着比特币算法的完善性进一步提升，出现的此类问题只会越来越少。所以国内的比特币投资者并不需要担心国内的比特币交易，也不需要看衰比特币。”李林说。