Перейти к содержимому

polym0rph's блог

  • записей
    18
  • комментариев
    99
  • просмотра
    109 513

Девять самых больших провалов в истории Биткойна

polym0rph

4 410 просмотров

Знаете ли вы, где сейчас находятся ваши биткойны? Мы надеемся, что они всё ещё лежат в вашем бумажнике, где вы их оставили. Но история Биткойна переполнена человеческими ошибками, плохо написанным программным обеспечением, и настолько дерзкими грабежами, что даже бандиты Дикого Запада сняли бы шляпы в знак уважения.

Биткойн это созданная людьми, технология с открытым кодом – а не подарок небес. Сейчас мы расскажем вам про девять самых больших провалов в истории биткойна.

 

9. Хакер, который создал 92 миллиарда биткойнов из ничего

8 августа 2010 года разработчик Биткойна Джефф Гарзик написал фразу, которую можно сравнить со знаменитым сообщением с «Аполло 13»: «Хьюстон, у нас проблемы».

Значение «суммы» этого блока очень странное,” написал он на форуме bitcointalk.org, говоря о блоке, который содержал 92 миллиарда биткойнов, что на 91,979,000,000 больше возможного количества.

Уязвимость номер CVE-2010-5139 (CVE значит «общие уязвимости и риски») была пугающе простой, и её использовал неизвестный злоумышленник. Программисты сказали бы, что это — ошибка переполнения.

Счетчик, вместо того, чтобы дойти до 98, 99, 100, 101, сломался на 99 и начал считать до 0 (и даже до -100) вместо того, чтобы досчитать до 100. Кто-то нашёл способ воспользоваться этим, и создать неимоверно большое количество биткойнов.

Исправление этой проблемы было аналогом гибели героя в видеоигре и запуска игры с последней сохранённой точки. По решению сообщества просто нажали кнопку «отменить», что стало прыжком в ту точку блокчейна, в которую хакер ещё не проник. Все сделки, совершенные после этой ошибки, пришлось отменить. Насколько это было серьезно? Ведущий разработчик Биткойна, Владимир Ван Дер Лаан говорит: “это была худшая проблема за все эти годы.”

 

8. Версия ядра Биткойна, не совместимая с предыдущими версиями

Задумайтесь о количестве денег, которые влиты в Биткойн: $240 миллионов долларов венчурного капитала на сегодняшний день. Теперь сравните эту сумму с количеством людей, занятых работой над ядром Биткойна на полный рабочий день (кстати, их двое). Результат такого перекоса достаточно предсказуем – проблемы с программным обеспечением, которых бы не было, будь достаточная команда разработчиков.

Довольно большой проблемой оказалась обновление до версии 0.8 ядра Биткойна, представленное в марте 2013. Проще говоря, оно оказалась не совместимым с предыдущими версиями.

Помните тот ужас, когда после установки новой системы на вашем ПК программное обеспечение отказывалось работать? То же случилось и с биткойном.

Версия 0.8 поддерживала больший размер блоков, чем предыдущая версия. Половина сети пользовалась версией кошелька 0.7 или более старой, и возникла опасность того, что теперь будет две версии блокчейна.

Как и в случае проблемы с 92 миллиардов биткойнов, сообщество забило тревогу и потребовало откат до версии 0.7 пока проблема не будет решена. Катастрофы удалось избежать. Но заметим, что это произошло не на заре развития Биткойна - а не так уж давно. Видимо, не зря люди призывают уделять больше внимания и ресурсов на развитие Биткойна. И хорошо, что тяжесть решения этой проблемы пришлась на разработчиков ядра Биткойна, а не на пользователей.

 

7. Mt. Gox. Дважды.

Будем кратки, потому что все уже в курсе дела. Первоначально основанный как сайт для торговли игровыми карточками, Mt. Gox вырос в самую крупную в мире биржу для торговли биткойном. Его основал родившийся во Франции Марк Карпелес.

Он написал весь код сайта самостоятельно, и не давал никому его не тестировать, ни проверить.

Результат этого безрассудного подхода? В 2011 Mt. Gox был взломан, и цена рухнула до считанных центов с высот в $30, из-за массовой продажи украденного. А в этом году оглушительный крах – $340 миллионов долларов покинули Mt. Gox в неизвестном направлении.

В недавнем интервью изданию «Уолл-Стрит джорнэл», Карпелес говорил, что “самым слабым местом моей компании было управление”, проще говоря, “я сам”.

Сейчас не трудно найти людей, которые не верят во взлом Mt. Gox. Многие думают, что Карпелес сбежал с деньгами. Но мы надеемся, что полицейское расследование установит правду, и мы всё-таки выясним, что произошло с Mt. Gox.

 

6. Кто-нибудь видел мои деньги?

Недавний аукцион правительства США по продаже изъятых у Silk Road биткойнов стал важной вехой в развитии цифровой валюты. Хотя бы в том смысле, что, например, правительство не будет выставлять на аукцион изъятый кокаин. А это значит, что де-факто правительством признана законность цифровой валюты. Хотя возникли и некоторые проблемы. Перед аукционом правительство решило проинформировать потенциальных участников. Но при этом все получившие письмо, могли увидеть электронные адреса других получателей приглашения на аукцион. Так что не обошлось без своего рода утечки.

Конечно, это распространенная ошибка. Настолько распространенная, что даже известный разработчик Биткойна, Амир Тааки сделал эту же ошибку в 2012 году. Из-за этого связанной с ним британской бирже Intersango пришлось закрыться, так как обнаружились её сложные отношения с Metro Bank.

Результатом этого «прокола» американского правительства стало то, что некоторые получатели письма стали жертвами мошенников. Например, грустная история произошла с Сэмом Ли из фонда Bitcoins Reserve. Приложенный к письму документ был списком вопросов для интервью со ссылкой на вебсайт, который предложил Ли ввести свой пароль. Когда Ли это сделал, злоумышленник вошёл в его электронную почту и отправил сообщение, запросив перевод на 100 биткойнов. И прощаяйте, денежки. Но иногда атаки бывают гораздо проще.

 

5. Если я прошу вас о доступе к моим серверам, на всякий случай убедитесь, что это я

Эта история настолько смешна, что даже не подходит под определение кражи. Но в наш почётный список обязательно должна войти компания «Канадские биткойны», и история её потери.

Серверы компании «Канадские биткойны» управлялись компанией «дата-центр Роджерса» (в это время компания как раз переезжала от предыдущего хостера, «сеть Гранит»). Хакер присвоил 149 биткойнов, что составляло $100000 на тот момент, у компании «Канадские биткойны». Он отправил сообщение в дата-центр Роджерса и попросил предоставить доступ к якобы своим серверам.

Вот и все дела. Хакер, который притворился директором компании «Канадские биткойны» отослал всего одно сообщение: “я Джеймс Грант”. Не фантазируя, и не выдумывая ничего лишнего, он получил нужный ему доступ. “Это просто смешно,” сказал реальный Джеймс Грант газете «гражданин Оттавы», которая и рассказала нам эту историю.

Да. Да, это смешно. Но следующая история — ещё смешнее.

 

4. Конец Авроры

Исландия известна активным неприятием банкиров за их роль в надувании финансового пузыря 2007/2008. Когда в феврале этого года Аврору только анонсировали, как криптовалюту, которая будет использоваться в качестве национальной валюты для Исландии, казалось, что при её рождении звёзды сложились идеально.

Но через несколько месяцев Аврора скончалась и вся эта шумиха умерла вместе с ней.

Эту валюту «сбросили с воздуха» гражданам Исландии в конце марта, раздав по 31.8 авроры каждому зарегистрировавшемуся гражданину страны. Те немногие, что получили монеты, сразу же продали их, и цена никогда не восстановилась после резкого падения в первый же день обращения.

Смертельным ударом для Авроры стала неуверенность пользователей сети в том, что проект будет развиваться. Майнеры не имели достаточно стимулов, чтобы обрабатывать сделки. В результате монета оказалась уязвимой к атакам, которые можно было провести даже с небольшой вычислительной мощностью.

Вот два хороших некролога, которые подвели черту под этим фиаско. В определенной степени, те же проблемы присущи всем альтернативным криптовалютам.

 

3. Они играли с волшебными орешками, которые никто не захотел брать в качестве денег

Восемь лет подряд группа шотландских разработчиков создавала нечто такое, от чего Интернет должен был ахнуть – полностью зашифрованный, децентрализованный и анонимный проект.

Восемь лет — это большой срок для создания любого программного проекта. Но теперь, наконец-то Maidsafe вышла на новый уровень — уровень предварительных продаж, которые позволят развивать проект дальше.

Но...ЧТО именно они продают? Временную криптовалюту, которую в один прекрасный день можно будет обменять на постоянную криптовалюту, которая будет обращаться в сети Maidsafe. Запутались? Ничего страшного. Зато вы можете участвовать в предварительных покупках, расплатившись биткойнами или ещё одной альтернативной криптовалютой - мастеркойнами. Но вот зачем людям рисковать своими деньгами, если у нас уже есть практически бесполезный мастеркойн? Никто не имеет понятия. Кашмир Хилл из «Форбс» говорит по этому поводу: «Хоть кто-нибудь может объяснить мне всю эту путаницу? Ни один инвестиционный эксперт понять этого так и не смог».

В конце концов, Maidsafe все-таки «поднял» миллионы долларов. Хотя, большей частью, средства пришли в мастеркойнах, бесполезных для оплаты текущих счетов. Как ни крути, а платить в магазине всё равно приходится фиатной валютой.

 

2. Никогда не забывайте: платёж в биткойнах невозможно отменить

Какая, по вашему мнению, разумная комиссия за пересылку £100? Если пересылка происходит в пределах Британии, плата не взымается. Если это международный перевод, комиссия составит максимум 9% для Western Union, или несколько пенни, если вы пользуетесь услугами одной из новых биткойн-компаний, такой, как BitPesa.

Вы наверное, неприятно удивитесь, если заплатите комиссию в 8000%, как это сделал один из владельцев биткойнов в сентябре 2013. Неясно, что послужило причиной, но один из адресов вдруг начал раздавать необычно щедрые комиссионные, по сути, жертвуя их майнерам. Одна транзакция, всего лишь на 0.01 биткойна, унесла с собой 80 биткойнов в качестве комиссионных (для сравнения, обычно комиссия находится в пределах 0.0001 биткойна).

Нечто похожее произошло с незадачливым Redditor, который нажал не ту кнопку в июле 2013, присоединив 30 биткойнов к транзакции в 38 биткойнов. Если сделки нельзя отменить, время от времени будут происходить и такие случаи.

А ещё такие, как с человеком, который переслал 800 биткойнов на уже удалённый адрес Mt. Gox.

 

1. Этот жёсткий диск никогда не вернётся назад

Конечно же, первое место в списке биткойн-провалов получает Джеймс Хоуэллс из Уэльса, который отправил £4.2 миллиона на свалку. Он нечаянно выкинул жёсткий диск, на котором был приватный ключ к 7500 биткойнов. Джеймсу было особенно обидно убедиться в своей потере всего через месяц после того, как норвежский студент Кристофер Коч купил себе дом. Кристофер нашёл старый жёсткий диск, на котором было 5000 биткойнов (за которые он заплатил всего $27 в 2009 году).

Есть много других историй о потерях, подобных истории Джеймса. Мы не будем перечислять их все, но вы можете запостить их в комментарии. Дайте возможность и другим комментаторам позлорадствовать над вами.

 

 

Данный материал является переводом оригинальной статьи The 9 Biggest Screwups in Bitcoin History



6 комментариев


Рекомендуемые комментарии

Кристофер Коч вроде бы не хранил биткоины  на жестком диске, они были на аккаунте mtgox, где он их и купил. Я точно помню в интервью где он рассказывал как не мог долгое время вспомнить пароль к аккаунту mtgox, по какой то причине не мог на него зайти. Когда же удалось зайти, то он мягко скажем офигел от увиденного. Интересно, не зафейлился он в тот момент, когда заскамился mtgox, т е увел ли он все свои биткоины от туда?)))) :-)

Поделиться комментарием


Ссылка на комментарий

 

 

Вы наверное, неприятно удивитесь, если заплатите комиссию в 8000%, как это сделал один из владельцев биткойнов в сентябре 2013. Неясно, что послужило причиной, но один из адресов вдруг начал раздавать необычно щедрые комиссионные, по сути, жертвуя их майнерам. Одна транзакция, всего лишь на 0.01 биткойна, унесла с собой 80 биткойнов в качестве комиссионных (для сравнения, обычно комиссия находится в пределах 0.0001 биткойна).

Сдается этот невезучий человек зачем-то вручную/в полуручном режиме создавал транзакцию (rawtransaction) и накосячил перепутав поля суммы транзакции и комиссии за нее. В результате отправил 0.01 btc с комиссией 80 btc вместо 80 btc с уплатой комиссии 0.01 btc

Поделиться комментарием


Ссылка на комментарий

Сдается этот невезучий человек зачем-то вручную/в полуручном режиме создавал транзакцию (rawtransaction) и накосячил перепутав поля суммы транзакции и комиссии за нее. В результате отправил 0.01 btc с комиссией 80 btc вместо 80 btc с уплатой комиссии 0.01 btc

Наверняка так и есть. Трудно представить, как это можно было еще реализовать.

Помню в свое время был бум на вопросы типа "Как сделать RAW транзакцию, чтобы не платить комиссию?"

Поделиться комментарием


Ссылка на комментарий

А как же недавний случай на бтц-е, когда там торговали по 3200евро за биток? :)

Не знаю подробностей, но кто-то явно поставил лишний нолик, создавая ордер, а тупой бот сделал все как велел хозяин.

Еще там же пару раз  биток резко падал до 102$. Но по сравнению с гоксом это семечки.

Поделиться комментарием


Ссылка на комментарий

в качестве одного из пунктов можно добавить китайский блеф весна-лето 2014 года. Да и блеф как таковой.

Поделиться комментарием


Ссылка на комментарий

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×