一、Mt***Gox的交易

比特币中国行情大跌

“比特币中国”是中国最大的比特币交易平台，该平台官网周一刚把交易手续费由0.3%降为0.1%，此外，如果投资者挂的是“限价单”并且增加了该平台的市场深度，交易费将被免除，并获得额外0.1%的返利。但这似乎无法阻止投资者对比特币的抛售。“比特币中国”的比特币开盘价格为3562.41元，截至2014年1月27日下午4点40分，价格已下跌至3185元，跌幅逾10%。

根据该平台的历史行情数据显示，在2014年1月27日，1比特币还能兑换5032元人民币。这意味着，该平台上不到一个月，比特币价格已下跌了36.7%。

信任危机或持续发酵

对于Mt.Gox出现的状况，该平台辩称，是由比特币自身存在的问题引发的，该网站发言人曾表示，比特币软件中存在一个漏洞，黑客可以利用该漏洞修改交易信息，比如让一个本来已经发生的比特币交易看起来像没发生，这会导致系统重新发送比特币。

截至记者发稿时，还无法从权威渠道获知消息以确定Mt.Gox何时宣布破产及资产如何处置等相关事项，也并不清楚在该平台交易的投资者能否拿回自己的资金或比特币。

黑客攻击

2014年3月10日早间消息，一群匿名黑客近期攻击了比特币交易所Mt.Gox的服务器，获取了其中的大量数据，试图解释Mt.Gox为何会发生比特币大规模被盗事件。

黑客攻破了Mt.Gox CEO马克·卡佩尔斯(Mark Karpeles)的Reddit帐号和个人博客，并在其中发布消息称，Mt.Gox实际上仍持有该交易所声称被盗的部分比特币。

黑客在卡佩尔斯的个人网站上发布了716MB来自Mt.Gox服务器的文件，其中包括一张保存了数百万条交易记录的Excel表格、以8种货币显示的Mt.Gox资产负债表、Mt.Gox母公司Tibanne Limited的管理人员申请访问这一数据库的记录，以及卡佩尔斯的家庭地址和个人资料等。

丢失了用户大约75万枚比特币

2014年2月26日，一份名为Mt.Gox“危机管理草案”（crisis strategy draft）的文件出现在网上，根据该文件，比特币交易网站Mt.Gox丢失了用户大约75万枚比特币，价值约为3.65亿美元。

这份Mt.Gox“危机管理草案”最早在文件分享论坛中被发现，该文件是否是Mt.Gox官方文件无法证实。

不过，该文件中的一些内容引起了业界的关注，以下是要点摘要：

1.Mt.Gox在数年内由于技术问题共丢失了744408枚比特币，已经严重资不抵债。

2.Mt.Gox暂时关站一个月，维修技术故障。

3.Mt.Gox打算重新开设Twitter、Facebook账号（Mt.Gox昨天已删除Twitter主页全部内容）。

4.Mt.Gox换一个品（名字）牌重新上线。

设立呼叫中心应对比特币投资者问责

2014年3月，Mt.Gox在其官网上发布了一则日语和英语的公告，并提供了一个电话号码，接受来自所有用户任何有关于Mt.Gox问题的询问。这份公告的发布，为日本相关法律规定的破产流程之一。

根据官网的公告，呼叫中心的服务从周一正式开始。服务时间为，日本当地时间周一至周五上午的十点至下午五点。Mt.Gox于2014年2月28日申请了破产保护，该公司 CEO马克·卡佩尔斯(Mark Parpeles)承认，Mt.Gox丢失了85万枚比特币，按市价约为5亿美元。

Mt.Gox放弃重组计划向东京法院申请清算

2014年4月16日，已申请破产保护的比特币交易所Mt. Gox已放弃重组计划，请求东京一家法院允许其进行破产清算。

Mt. Gox今年2月28日在日本申请破产保护，原因是公司网络遭遇大规模的黑客攻击，大部分比特币被黑客窃取，总价值达4.7亿美元。上个月，Mt. Gox又在美国申请破产保护，旨在保护公司的剩余资产。

本月初，美国财政部金融犯罪执法网络(FinCEN)曾发出传票，要求Mt. Gox创始人马克·卡佩勒斯(Mark Karpeles)赴美回答有关公司申请破产保护的问题。Mt. Gox代理律师周一表示，卡佩勒斯目前正在寻找法律顾问，因此不会赴美回答相关问题。

Mt.Gox的比特币交易于今年2月突然中断，一周后Mt.Gox宣布终止运营。有消息称，Mt.Gox在破产前的一个月遭受着大规模的黑客攻击，Mt.Gox大部分比特币被黑客窃取，总价值达4.7亿美元。

卡佩勒斯曾表示，这主要是由于系统‘脆弱’而导致。但有匿名黑客称，他们入侵了Mt.Gox公司服务器，发现Mt.Gox保留了部分号称是被欺诈性盗取的比特币，所有遭受损失的比特币投资者都被欺骗，是卡佩勒斯等人自编自导了这场比特币盗窃案。 2014年2月28日，东京比特币交易所Mt Gox申请破产，该公司声称丢失了大约85万枚比特币。近日，一份来自东京比特币安全公司WizSec的调查报告显示Mt Gox丢失的比特币是从2011年开始逐渐从该交易所被偷走的，而这批比特币在Mt Gox破产之前早已失窃，Mt Gox在那之后是通过一部分比特币储备继续运作的，Mt Gox本身对当时比特币的流失是否知情还未查明。

被窃的比特币被卖到了包括Mt Gox在内的很多家交易所。根据时间推测这些比特币被卖掉的价格应该比2013年和14年比特币价格最高时低很多。

二、八年前丢失744000比特币:从 MT. GOX 的陨落中吸取教训

2014年2月24日，臭名昭著的比特币交易所Mt. Gox在74.4万枚比特币(今天价值数十亿美元)被盗后下线。

在Mt. Gox破产八年多后，这家一度流行的在线交易平台一度占据了比特币交易的绝大部分。

Mt. Gox总部位于东京，其域名MtGox.com最初是在2007年注册的，是一个托管流行游戏卡《万智牌》(Magic: the Gathering)的交易网站。2010年底，它开始作为一个基本的比特币交易平台运营。然而，随着业务开始产生巨大的流量，所有者将平台卖给了马克·卡皮尔斯。

卡皮尔斯是一名狂热的程序员和比特币爱好者，他加强了这个在线平台的代码，以处理越来越多的比特币交易和买卖订单。但最终，交易失败表明，他在技术或管理方面做得不够，因为他试图在缺乏经验的情况下履行Mt. Gox首席执行长的职责。

2014年2月24日，Mt. Gox暂停交易并下线。最终，人们发现Mt. Gox的基础设施在过去几年里多次被攻击者利用，这些攻击者通过操纵比特币交易所的一些交易数据(一种被称为交易可锻性的特性)慢慢地抢劫了比特币交易所，从而导致了Mt. Gox的攻击。Gox认为，其中一些提款并未发生，因此数次重新发送了要求的资金。

当月早些时候，Mt. Gox离线数小时后，其团队发布了一份新闻稿，指责比特币协议本身造成了交易观察机制的缺陷。当收到提现请求时，交易所会查看比特币区块链以确认提现交易ID——由交易信息组成的哈希值。但是，只有在区块链上确认交易后，交易ID才为final，这一特性允许攻击者通过改变部分交易数据(不包括输入和输出)来改变交易ID。结果呢?Mt. Gox的数据库没有显示成功提款，因为该交易所监控的交易id从未进入该区块，但攻击者仍然收到比特币，因为更改的交易确实得到了确认。

令人惊讶的是，尽管这一会计差异从未被发现，但2014年2月24日，Mt. Gox的一份内部文件被泄露，其中详细描述了该公司为自己挖了一个多大的坑。文件显示，超过74.4万枚比特币被盗，当时价值约3500万美元，现在价值近300亿美元。但Mt. Gox最终的成功并不是第一次。

11年前，也就是2011年，黑客开始利用该公司的安全漏洞，当时数千枚比特币在至少四次不同的交易中丢失。

2011年3月1日，盗贼成功复制了Mt. Gox热钱包的Wallet.dat文件，并偷走了80,000 BTC。今年5月，更多的点对点(peer-to-peer)货币从交易所被盗，黑客通过不安全的、可公开访问的网络驱动器获取了存储在场外(otc)钱包中的30万个比特币。然而，窃贼很快就归还了29.7万个比特币，但只留下了3000个比特币作为“保管费”。接下来的一个月，一名攻击者设法访问了一个内部管理员账户，操纵价格，在盗取2000个比特币之前，一度令市场崩溃。

当年9月，一名黑客成功获得了对Mt. Gox数据库的读写权限，使他们能够在该交易所创建新账户，增加用户余额，并提取7.75万个比特币，之后他们删除了大部分证据日志。在接下来的一个月里，这位首席执行官的新钱包软件出现了一个错误，导致2609个比特币被发送到一个无法使用的空密钥。

2013年，一名黑客再次获得Mt. Gox的Wallet.dat文件副本，盗取了令人震惊的63万比特币。

到2014年，Mt. Gox成了一个麻烦不断的交易所，人们开始在Mt. Gox以折扣价将自己的比特币兑换成“真正的”比特币——这是那些发现自己陷入困境、无法从Mt. Gox提取任何比特币的人遇到的备用机制。阿德莱德考克斯。卖家将比特币从他们的Mt. Gox钱包转移到买家的Mt. Gox钱包，这是一种内幕交易，不需要适当提款，而买家则将链上比特币从他们的钱包转移到卖家自己的钱包。托管的钱包。

Mt. Gox的取款问题非常严重，以至于一名澳大利亚Mt. Gox用户飞到位于日本的交易所总部抗议，并问卡皮尔斯为什么不能从交易所取款。Mt. Gox的高管拒绝透露幕后发生的细节，称这是“技术问题”，而不是在退出之前出现的严重管理错误。在用户离开澳大利亚后，Mt. Gox正式宣布，所有提款都将被无限期冻结。

尽管前几年发生了一系列孤立的黑客攻击，Mt. Gox最终还是在多年的管理疏忽和软件故障后溺水身亡。

说到软件，一名内部人士透露，Mt. Gox根本不使用版本控制——这对于Mt. Gox这样一个处理大量财务价值的公司来说，似乎有些荒谬。此外，所有代码更改都必须得到首席执行官卡皮尔斯的批准，这意味着紧急的bug修复可能会在他的办公桌上搁置数周，直到他来检查并将其推到主代码中。事实上，代码测试套件几年前就已经不存在了。这些新功能和bug修复完全依赖于人工检查，然后才能对成千上万依赖交易所买卖和托管比特币的用户实施。

尽管Mt. Gox的技术基础设施和软件开发方法代表了最终的集中化水平，因为它严重依赖于卡皮尔斯，但最终，所有集中化系统都有其固有的缺点，代表了单点故障。

因此，尽管提高集中化交易所的安全性和稳健性至关重要，但实现持久安全和财富保值的真正答案在于分散的系统。自从比特币诞生以来，中心化的交易和服务一直在继续，以取代有缺陷的传统金融系统，而去中心化的点对点(PEER-to-peer)货币系统让任何人完全控制自己的财务。然而，为了实现一个主权的未来，用户需要将他们的比特币保存在自己管理的钱包中。

Mt. Gox在2014年2月底宣布破产，揭露了该公司有缺陷的提款检查软件引发的一系列黑客攻击事件，这些软件没有考虑到交易的延展性——至少从2011年起人们就知道了交易延展性的可能性。

尽管该交易所试图将责任归咎于比特币本身，但很明显，唯一应该怪罪的是它自己的系统——一个糟糕的定制执行系统，耗费了数千人的毕生积蓄。在Mt. Gox的崩溃中，即使是应该知道托管风险和自我托管重要性的比特币创业者，也因为方便而损失了数百个比特币。

因此，尽管Mt. Gox的衰落在短期内对比特币及其全球认知度不利，但它可以说是用户能够收到的关于比特币资产自我托管重要性的最重要提醒。

当时的情况在今天仍然适用:只有完全拥有私钥，比特币用户才能控制他们应该拥有的比特币数量。但用户仍在集中交易所持有数百万比特币。

自我调节永远不会太迟。尽管从中央交易所或第三方托管机构提取比特币的最佳时间是昨天，但第二好的时间是今天。

不要推迟赎回你的比特币——这是你能做的最不对称的投资。自我照顾可以提供持续几代人的保证。从最简单的自托管设置到更强大的设置，比特币爱好者只有在看到来自交易所和自托管钱包的比特币时才会成为比特币爱好者。

从小事做起，比如配置一个简单的移动钱包，然后提取一部分比特币，这样你就可以看到这是可以做到的。逐渐将硬币从中央钱包转移到你自己的钱包，直到你的所有资金都在你的控制之下。甚至还有一些白手套式的自我托管服务，是为那些害怕搞砸的用户提供的。

无论你最后做什么，不要把你的比特币资产放在一个集中的交易所。

三、Mt.Gox的介绍

位于日本东京的Mt.Gox（读做：Mount Gox或者 MTGOX，昵称：门头沟1）是世界上最大的比特币交易商，承担着超过80%的比特币交易。在越来越多的人们开始了解使用比特币的时候，Mt.Gox的地位变得越来越重要。2MT.GOX最初由Jed McCaled在2010年7月建立，后来在2011年3月卖给了日本的 Tibanne Co.，现在由 Mark Karpelese管理。3Mt.Gox网站2014年2月25下线。2014年3月，Mt.Gox在日本设立呼叫中心，应付比特币投资者问责。