Как мы уже писали ранее, старейшая биржа биткойн-мира Mt.Gox на прошлой неделе прекратила вывод биткойнов со счетов клиентов. Сегодня биржа должна была возобновить вывод, разобравшись в своих технических проблемах. Вместо этого, она опубликовала заявление, в которых обвинила в своих проблемах с выводом биткойн-протокол.:
«Уважаемые пользователи Mt.Gox и владельцы биткойнов! Как вы знаете, Mt.Gox упорно работает над исправлением уязвимости, связанной с выводом биткойнов. Под выводом биткойнов мы подразумеваем перевод средств с кошелька MtGox на любой внешний адрес Bitcoin. Уязвимость не относится к переводам между внутренними адресами MtGox».
Заявление выглядело так, будто биткойн-протокол сломан, и некоторые новостные сайты (http://www.xakep.ru/post/62026/) тут же поспешили объявить, что найден “баг в клиентском программном обеспечении Bitcoin, с помощью которого можно создавать поддельные транзакции, то есть осуществлять двойную трату монет”.
Как реакция на заявление о “проблеме с биткойн-протоколом”, курс биткойна на всех биржах рухнул, достигнув в пике падения почти 500 долларов на Гоксе, 530 на Битстампе. На “дерганом” рынке BTC-E творилось что-то и вовсе невообразимое – графики показывают, что там монеты короткое время торговались аж по 200.
Однако заявления Гокса очень быстро подверглись оценке технических специалистов. Их анализ показал, что заявление Гокса – это просто попытка свалить с больной головы на здоровую.
Итак, нет никакого “бага в биткойн-клиенте”. Есть обычный для Гокса любительский подход, когда вместо стандартного для всех клиента использовался свой собственный, слепленный на коленке. А для подтверждения вывода биткойнов с Гокса использовался ненадежный хэш, который при некоторых дополнительных усилиях можно поменять. Об этой особенности хэша транзакций всем было давно известно. Никто, кроме Гокса не страдает таким идиотизмом, как использовать этот хэш для подтверждения вывода, поэтому никого, кроме Гокса этот так называемый “баг” не касается. Если кому-то интересны технические подробности, вот пост с полным техническим описанием.
Так что же произошло в реальности? Кто-то разобрался, что Гокс использует для подтверждения вывода ненадежный хэш, и провернул в отношении биржи нехитрую схему. Суть схемы в следующем. Заводите на биржу биткойны, затем выводите их – биржа выдает вам хэш, по их мнению, “подтверждающий” вывод. Предпринимаете некие технические усилия по изменению этого хэша в блокчейне. В ряде случаев, при благоприятном стечении обстоятельств, это удается. Никаким багом это не является – транзакция в блокчейне, как положено, просто изменился ее хэш. Но Гокс-то для подтверждения вывода использует именно этот ненадежный хэш! Открываете на Гоксе тикет, говорите: “Что за дела? Вы мне сказали, что вывод был, хэш такой-то – так вот, я ничего не получил! Где мои деньги?!”. Техсапорт Гокса смотрит – ой, и правда, такого хэша на блокчейне нет. Вам “возвращают” биткойны на счет. Вы выводите их снова, и снова пытаетесь изменить хэш транзакции. Какова бы не была вероятность того, что вам удастся этот трюк, он практически бесплатен, так что можно пытаться снова и снова. А в случае успеха, вы получаете награду – удвоение своих денег благодаря тупости Гокса.
Очевидно, что в последние пару недель кто-то активно пользовался этой схемой, и какая-то часть биткойнов у биржи была украдена через этот “двойной вывод”, сколько именно – пока неизвестно. Поэтому реальная ценность монет, которые кто-то хранит на Гоксе, становится совсем призрачной.
Когда народ разобрался в том, что Гокс просто лепит горбатого, курс на других биржах восстановился, и на Битстампе сейчас составляет около 680 долларов за монету – почти как до “краха”. А на Гоксе – восстановления почти нет, курс ниже 600. Оно и понятно – ведь неизвестно, сколько монет у них было украдено, а сами они пока ничего внятного не говорят, вместо этого распространяя дезинформацию о “проблемах с биткойн-протоколом”.
Еще год назад, Гокс был самым большим и для многих практически единственным надежным обменником биткойнов на фиатную валюту. Несмотря на хакерские атаки, периодические “крахи” цен и неоднократные технические кризисы биржи в прошлом, она оставалась самой известной и довольно используемой. Правда, в последнее время ситуация изменилась и конкуренты, такие как Bitstamp, BTC China и BTC-е, оттеснили ее с топовых позиций. Возможно, после данного инцидента биржа уже не восстановится, так как масштаб ее вопиющей технической некомпетентности стал уже очевиден даже слепому.
Подводя итоги: с биткойн-протоколом все в порядке, а вот непутевому Гоксу, похоже, труба.
Автор: Виктор Фомин
Гокс умер .. да здравствует неГокс 🙂 … останется только один …
Не дождетесь…
(C) Рабинович
Не пора ли уважаемому автору статьи публично извинится за слова ” Гокс просто лепит горбатого” ?
Битштамп тоже остановил вывод битков и ровно по той-же причине…
Есть большая разница между некомпетентностью Гокса, которая привела к краже неизвестного количества средств клиентов, и предусмотрительностью Bitstampа, который просто остановил вывод до того, как прекратится DDoS-атака на сеть. Пока что, нет ровным счетом никаких свидетельств того, что кто-то кроме растяп с Гокса пострадал от действий мошенников. Ну а насчет их попыток – что ж, попытка – не пытка, как говорил товарищ Берия…
Где пруф того что у Гокса таким образом стибрили коины?
Я не видел…
Чтобы таким образом украсть монеты, мало сделать мутагенную транзакцию, нужно ещё и обратится в суппорт Гокса чтобы они вручную вернули якобы не дошедшие средства на счет.
А один только цикл вопрос-ответ при общении с суппортом Гокса занимает реально неделю!
Много тут сумеешь наобманывать с такой скоростью реакции?
Да, и Штампу просто повезло что они оказались не первым объектом атаки, и после заявления Гокса уже были готовы к подобному развитию событий.
А вот мошенники явно прогадали: если бы они начали со Штампа, то нагрелись бы гораздо круче, так как скорость ответа суппорта Штампа в разы быстрее чем Гокса.
Вот только Стамп не отслеживает вывод по хэшам транзакции, и скорость вывода у них, в отличии от Гокса, совсем не быстрая. Если вы попытаетесь вывести с этой биржи сотню-другую монет, вы и сами в этом убедитесь. 😉
Все свидетельствует именно об этом, хотя Гокс по своему обыкновению и молчит как партизан. Если это окажется не так, я жутко удивлюсь, и обещаю не только взять свои слова назад, но и опубликовать “Оду Гоксу”. 😉
Ну то что молчит, это плохо, они по жизни молчуны, блин… нормального PR-департмента им не хватает.
Отвечаю про “Стамп не отслеживает вывод по хэшам транзакции” – а почему же они тогда вывод BTC остановили? Им тогда эти мутагенные транзакции должны быть по барабану…
Кстати, клиенты btc-e тоже жалуются ровно на те-же проблемы что у гокса были неделю назад: по несколько часов ждут вывода монеток…
Ну написано же вот здесь – мощная ДДоС-атака на сеть. Внутренние системы учета бирж не справляются со шквалом транзакционного мусора, синхронизация потеряна. Гасить биткойн-ддос еще пока не научились, это же считай первый случай. К тому же, при выводах больших сумм у Битстампа всегда были задержки. Потому что осторожничают, в отличии от Гокса, который пулял тысячи биткойнов на вывод по первому требованию клиента. Это, конечно, здорово, но как видим чревато проблемами…
На BTC-E чувак нечаянно слил биткойны по 102$, а хотел он выставить ордер на ПОКУПКУ
Сколько?!
Все просто игра с новостью для занижения курса и на этом компенсировали потери(возможность купить подешевле всегда радует если знаешь что скоро подорожает).
а вот не факт, что скоро
курс битка по-прежнему непредсказуем потому, что слишком много факторов
блин, да даже рубль – вот вступит завтра полковнику еще что-нибудь куда-нибудь – и какой курс получится?
это если только отсюда смотреть.
а если учесть, что курс рубля, это в основном цена на нефть, то вообще сливай вода
Ну вот искренне, что вы себя утешаете, понятное дело что тут почти все посетители, либо вложились в этот пузырь, либо ему сочувствуют, но неужели нет сомнения что вас обманывают..? Не ужели по прежнему человек это свинья, которая хавает все. Ну вот был либерти ресив, только блокчайн был приватный и централизованный, и эмитировал живые валюты, но идея то один в один, свобода денег. И кто этой свободой пользовался? ФБББ вам раскажет. Пайпал, решает финансовые проблемы, пайпал революция. А проект задуманный как аналог цифрового золота с изначальной заложенным фактом роста стоимости за счет ограниченности эмиссии, сжигающий энергетические ресурсы, это ирония над тупостью людей. Вы ставите в этом казино, всю свою жизнь, всю свою веру, на цифру. Казино всегда в выигрыше.
Сжигающий энергетические ресурсы, тем лучше ибо нефть, уголь и газ есть ресурсы цивилизации пятого технологического уклада и так или иначе они исчерпаются +- 100 лет не решают проблемы. Чем выше скорость сжигания старой энергии, тем больше инвестиций в работы по созданию новой энергии.
=только блокчайн был приватный и централизованный=
ну да. а теперь попробуйте понять, что сами только что сказали
Ну расскажите что я сказал, а то я дурак совсем не знаю, как работал ресерв и как свою бух книгу (он же блин блокчейн) держал на трех сервах, с одним паролем, зашифрованным рса. Ресерв это предшественник биткоин (только биткоин это крипто торрент (21 млн шт) с довеском 15гг базы блокчайна каждому в подарок), за исключением, что это платежная система. А обменники, и все прочее, вся таже схема, да и клиенты одни и теже теперь.
Есть разница для того-же ФБР: погасить три сервера в случае либерти резерв и триста тысяч серверов по всему миру по кухням да гаражам установленные, не находите?
Что легче: избавится от нападения медведей или от нападения комаров? Почему комаров до сих пор бъют, а медведи в красную книгу занесены?
А что читать то, крипто анархизм на лицо. Там всякие бит фандатэйшен, это чушь собачая. В Биткоин вложилось парочка ушлых ранее кинутых стартаперов, которые заказали масштабную рекламу в СМИ в нужные моменты подзакупали дополнительно (или вы чо думаете оно само по себе распиарилось, чудеса только в сказках), раздули пузырь и отработали бабки на лохах. Причем, подтянулся второй эшелон умников, которые доят уже остатки лохов. Биткоин по всяким там рекламным подсчетам якобы не был основным подспорьем иллигал бизнеса, на деле, 99% живого битка (не тот который лежал у ушлого накомоши), крутился в наркоте, до приходя всяких там мошшеников с оулль стрить. Что тут объяснять. Идея что у тебя никто не отнимет пока ты сам не отдашь, противоречит мирозданию. Не может быть человек свободным, пользуясь благами общества, просто логически и технически это не возможно, иначе система рушится. А это очень многим не надо, поэтому судьба биткоина уже решена, кто этого не понял, тот дурак, его судьба тоже решена.
А у вас то от чего такая попоболь? Думаете инвесторы риски считать не умеют?
ну да, по-вашему одни дураки кругом
пардон, это было в адрес 1-го левела
Народ, все очень просто, у биткоина два пути, легализация и анархия. Для второго оно и было изобретено, но анархия это как пираты, они грабят до поры до времени, а потом их истребляют, потому что анархию кто использует? только те кто не хочет честно жить, поэтому как либерти ресирв (свобода же денег в названии?не напоминает ли биткоин) их всех ждует анологичный успех. Торрент не запрещен только по простой причине, он на политику не влияеет, ты через торрент не купишь траву., не обменяешь торрент на кучу иллигал стафа. Легализация, противоречит самой идеи биткоина, легализация, это контроль и регулирование, в любой форме, он уничтожает идею. Итог, это утопия. Снимайте сливки, скоро все накроется.
Вы бы хоть первоисточники какие-то почитали, что ли… Ну там, Милтона Фридмана, Ротбарда, Хайека. Тогда вы сможете более подковано рассуждать о том “кто использует анархию” и подобных материях. Это так, благожелательный совет…
Кропоткина рекомендую. Избавляйтесь от штампов важнейшего из совецких искуств.
По ходу комми анархистов потому так не любили, что это именно анархисты (вместе с левыми эсерами) сделали октябрь 1917-го, а вовсе не “большевики”
Анато́лий Григо́рьевич Железняко́в, более известный как Матро́с Железня́к (20 апреля (2 мая) 1895, село Федоскино, Московская губерния — 26 июля 1919, Верховцево, Екатеринославская губерния) — балтийский матрос, анархист…
В период слома советской системы, особенно в период 1990 – 1992 гг., возникали споры о терминологии. Многие демократы предпочитали считать себя левыми, а коммунистов, как сторонников падающей власти, правыми. В настоящее время понятие «левые» вернулось к коммунистам в соответствие с общепринятой в мире терминологией. Однако данный период примечателен тем, что убедительно показал наличие демократизма в понятии «левые». Что касается понятия «экстремизм» (от лат. extremus — крайний), то оно обычно в политике определяется как приверженность к крайним взглядам и мерам. Но экстремизм сложное и достаточно цельное социальное явление. Оно обозначает также состояние сознания и мироощущения человека или общества. Его содержание, исходя из текущей правовой и политической обстановки, разрабатывалось в официальных структурах нашей страны с 1998 г. 26 июля 2002 г. появился закон «О противодействии экстремистской деятельности», в первой статье которого, включавшей 4 развёрнутых подпункта, содержалось толкование экстремистской деятельности (экстремизма). Экстремизм в законе определялся, прежде всего, как противоправные действия организаций и лиц по насильственному захвату и удержанию власти, осуществлению террористической деятельности, возбуждению национальной, расовой и религиозной вражды. В ходе обсуждения законопроекта из него были удалены ряд положений, как явно направленных против партий и общественных организаций, в частности такое, как «воспрепятствование законной деятельности федеральных и местных органов власти». Однако в дальнейшем в закон вносились поправки, в основном расширяющие понятие экстремизма. Очевидно, определение экстремизма всегда будет отличаться идеологизацией и отражать не столько научное содержание, сколько реальное соотношение политических сил.
Вот кстати момент интересный. Биткоин накроется только если им не захотят пользоваться (или если на Землю упадет астероид и накроется весь интернет!!! ))) ). А что мешает использовать биткоин для расчетов за товары? Да ничего не мешает, пользуйся себе сколько хочешь! Кроме одного – общественного мнения! Если властям удастся манипулировать общественным мнением, и сформировать у толпы негативное отношение к биткоину – все, кирдык, он уйдет в незаконность. А если не удастся, значит толпа способна к самоорганизации, и может противостоять манипуляциям власти.
В моем краю, многие окружающие меня люди даже не слышали о биткоине. Наша (людей хоть как-то коснувшихся биткоина) пропагандировать биткоин в позитивном свете, доступно объяснять его суть массам!!! Листовки что ли расклеять на столбах?! Не запрещено ведь еще?
Гокс как та ведьма не может умереть не передав проклятье кому нибудь. Надо уже крышу над ним прорубить чтоб отошёл в мир иной.
Попросту гокс мошенники присваивающие деньги трейдеров. По адресам заявленным на сайте биржы офисы гокса отсутствуют.
Владимир, а где Вы нашли на сайте Гокса адреса офисов? Можно ссылку?
А вот на сайте Тибанне, собственно компании которая рулит Гоксом, все адреса, телефоны и официальные регистрационные данные присутствуют, и они даже реальные, и на звонки отвечают, и в офис к ним люди приезжают.
Беда Гокса только в том что у них ну оооооооооооооооооооооооооооооочень медленно суппорт работает: они нагребли за год миллион пользователей, а вся инфраструктура у них дай бог на 10 тысяч рассчитана.
Покажите мне хоть одну компанию которая сумела адекватно отреагировать на 100-кратное увеличение пользовательской базы за 1 год?
А пользователи-то нервные, и их понять можно: у них там деньги живые и немаленькие, а тут почти единственный способ контакта: суппорт-тикет с временем ответа одна неделя. Вот и рождаются мегатонны кирпичей с перепугу.
IRC не в счет, это для очень продвинутых пользователей, меньше 1% от общего объема, и то IRC решает чисто информационные проблемы.
Ну, скажем по секрету, IRC не только информационные проблемы решает. Вовремя пойманный на канале IRC MagicalTux или даже neofutur может дать пенделя саппорту так что они начинают шевелиться по твоему тикету. И даже, бывало, ручками “подтолкнуть” зависшие транзакции или другой вопрос решить. 😉 Но это так, между нами.
Нормально! Между нами – по секрету-всему свету… 🙂
Здорово! Тукса живым на канале никогда не видел, а вот с neofutur много общался, мне он максимум чем смог помочь: объяснил очень полезные вещи о которых я не догадывался и назначить мои тикеты исполнителю, но в результате эти тикеты все равно несколько дней висели на исполнителях пока до них очередь не дошла.
А можно, по секрету, в e-mail, магические слова которые надо сказать neofutur чтобы он дал магического пенделя саппорту? 😉
Вот вам это магическое заклинание: “Expecto patronum!” 😉
Рискую нарваться на минусы. Но.
А где гарантии, что с другими биржами не произойдет подобных ситуаций, ну не этот баг так другой найдется?
Кроме этого, а не кажется ли Вам, что последнее время на биткоин свалилась целая куча проблем? Может все это провокации сильных мира сего, может гокс продался, предал биткоин, и эта паника просто напросто спланированная акция правительств, заговор? Кто ж отдаст нажитое непосильным “трудом” на чужом горбу богатство, какому-то биткоину? но они то понимают, что раз нельзя контролировать, остается подорвать доверие масс, дискредитировать биткоин в глазах народа! А это не сложно будет сделать руками “биткоин-ветерана”.
Информационная война против биткойна – не исключена, и очень даже вероятна. “Предупреждения” различных ЦБ можно рассматривать как первые выстрелы этой войны. Правда, в заговор правительств и Гокса я не верю: “Не нужно искать злонамеренности там, где наиболее вероятна элементарная некомпетентность.”
Гарантировать, что не будет никаких багов, тем более не в самом протоколе, а в реализации софта бирж, невозможно. Не доверяете биржам – не пользуйтесь ими, или не держите там остатков. Для экосистемы Биткойн, наличие бирж полезно, но отнюдь не обязательно: http://bitnovosti.io/2014/01/03/kurs-v-otsutstvii-birzh/
Понимаете, слишком уж элементарная некомпетентность и очень вовремя, на подъеме битка. Ну работал же Гокс годы, и ничего, еще и репутацию крупнейшей заслуживал. А тут на тебе! Лично мне как-то не верится, в их некомпетентность, тем более, что про этот “баг” биткоина было известно с 2011 года. Я больше склоняюсь к спланированной акции правительств и сговоре с гоксом. Наобещали им золотых гор и зеленых карт, и пригрозили в случае отказа смертью, и все клиент готов. Дискредитировать биткоин – это единственный путь сломать его. Потому, что предупреждения различных ЦБ и особенно ЦБК (Кипра) о рисках, выглядят просто смешно, и еще больше подстегивают людей к переходу на биткоин.
Я неоднократно имел “счастье” общаться с представителями Гокса и их некомпетентность могу подтвердить на основании личного обыта, нисколько не кривя душой. Именно из-за этого я перестал торговать на этой бирже, причем задолго до того, как у них начались проблемы с выводом “фиата”. С их подходом к ведению бизнеса, просто невероятное чудо что они не прогорели давным-давно.
В этом случае, Вы расставили все точки на i. И дай Бог биткоину дорогу!
Хочу сказать что мой сайт тоже потестировали вчера. И писали мне на почту что не получили выплату с таким то тх.
вот за что минус челу влепили?
Гарантий требую слабые.
=для подтверждения вывода биткойнов с Гокса, использовался ненадежный хэш, который при некоторых дополнительных усилиях можно поменять. Об этой особенности хэша транзакций всем было давно известно. Никто кроме Гокса не страдает таким идиотизмом, как использовать этот хэш для подтверждения вывода=
вот это место бы по-подробнее для таких тупых, как я
пардон, уже иду на х..абру
ну вот, другое ж дело:
=в результате чего, изменится ее хэш и уточнить данные об успешном прохождении можно будет только по новому хэшу=
а то – “хэш поменять”…
не хэш меняем, а (входной поток), хэш которого вычисляется
причем поток меняем так, чтобы не изменить содержание транзакции – на это таможня добра не даст
ну, действительно, разрабы на гоксе ху из ху
блин, на гоксе! а мы удивляемся, почему у нас электронная отчетность вечно через зад. а откуда, спрашивается, нормальным программистам взяться в системе, в которой к рулю доступ по клановым признакам!?
Официальный ответ Bitcoin Foundation: http://bitcoinfoundation.org/blog/?p=418
Если коротко, его суть: “С протоколом все в порядке, Гокс – сами дураки”. Что и ожидалось.
> Об этой особенности хэша транзакций всем было давно известно.
Ну зря автор так категорично бросается словами. Совершенно не очевидна такая особенность транзакции. Вот сами честно себе признайтесь, знали ли вы до этой статьи, что в сформированной вами транзакции получатель (без вашего участия) в случайных местах может удворить пробелы и платёж дойдёт до получателя, но по начальному (до изменения) хэшу на blockchain.info успеха не будет видной — транзакция никогда не станет подтверждённой?
Уверен, веря бизнес в биткоинах, ещё многие наступят на эти грабли и попадутся. Транзакция не подтверджается, получатель платежа недоволен, вы нервничаете: отменить транзакцию невозможно, но и подтверждаться она никак не хочет.
Так ведь в транзакции подписываются вообще только входы/выходы – и так было всегда. Если бы это было по-иному, невозможно было бы формировать “совместные” транзакции.
К транзакции можно «добавлять» новые элементы, хэш при этом естественно изменяется. Пробелы или нет, не важно. Так работают «совместные» транзакции, которые составляют несколько участников. Допустим, coinjoin — технология, которая это использует. Так что, изменяемость транзакционного хэша – это “фича”, а не баг, однозначно.
Насчет “многие попадутся” – так зачем вам вообще нужен этот хэш, который может измениться? Я вообще не видел, чтобы кроме Гокса его кто-то использовал. Вы ж знаете, с какого адреса уходят деньги, или на какой приходят, и сколько. Вот и проверяйте подтверждение транзакций по адресам, а не по хэшу.
То, что Гокс использовал хэш транзакций для подтверждения вывода — это техническая безграмотность, и исключительно их проблема, а не протокола.
Совершенно согласен, что использовать хэш транзакций для подтверждения вывода — техническая безграматность. Но выполнение переводов нужно как-то уметь отслеживать. Конечно, я знаю при переводе, с какого адреса уходят деньги, или на какой приходят, и сколько. Но между двумя адресами может быть более ранняя история переводов, причём на ту же самую сумму.
Ежемесячные платежи, если когда-нибудь bitcoin войдёт в наш быт, будут “тонуть” в списке однотипных платежей. Нужно уметь как-то отслеживать отдельную транзакцию: привязаться к подтверждениям траты входов, поступлению денег на выходы, смотреть число подтвердждений.
Тот же blockchain.info (как и ряд других ресурсов) позволяют/помогают отслеживать перевод по хэшу транзакции, но не по входам или выходам. В результате “правильно” проверить платёж удобных сервисов нету, а в массах формируется привычка делать это “неправильно”.
Учитывая, что один из кошельков – свой, нет проблемы сравнить вводы/вывод по этому кошельку с тем, что должно быть на самом деле.
Кроме того, есть очевидная альтернатива смене протокола: добавить к основной транзакции ещё 1 сатоши на адрес, содержащий идентификатор транзакции.
Если кошелек показывает изменённую (но подтверждённую) транзакцию как неподтверждённую – это баг кошелька, его надо исправлять.
Прощай Гокс! но в моем сердце ты останешься навсегда!
Скорей бы уже закончилась предсмертная Агония Гокса, как они надоели панику наводить. Всем и так ясно что Гоксу настал пи..дец когда прекратился вывод летом 2013 USD
Gox must go on. Эту биржу надо в черный список биткойн-бизнесов после такого занести. А всем сайтам технического анализа вывесить предупреждение, что на гоксе торгуется не биткойн с фиатом, а что-то совершенно виртуальное. Арбитражеры до сих пор не могут прекратить таскать курс за гоксом на дееспособных площадках, видимо ещё надеются что им с гокса вернется прибыль от таких операций 🙁
Ну чё?Закупиться все успели? 🙂 Интересно,сколько потерял гокс по своей тупости?
Hot wallet точно почистили