Напряжение в связи с ситуацией вокруг биржи Mt.Gox, кажется достигло своего предела. Еще бы, ведь у людей в сумме пропало, по слухам, более 700 тыс. биткоинов или около 350 миллионов долларов. Уже слышны предложения о физической расправе над владельцами биржи и даже неподтвержденные слухи о самоубийствах пользователей. В этой накаленной до предела атмосфере, единственным человеком, способным хоть как-то прояснить ситуацию является Андреас Антанопулос — один из разработчиков протокола Биткоин и офицер безопасности Blockchain.info. В то время как многие спекулянты увлекались алготрейдингом и арбитражом, он предупреждал о вопиющей некомпетентности руководства и команды, создавшей Mt.Gox, но, как говорится, что сделано, то сделано и после драки кулаками не машут и надо думать как жить дальше. Предлагаем вам ознакомиться с его видением проблемы, опубликованным в его блоге, а также с предложениями по предотвращению ситуаций, подобных случаю с Mt.Gox в будущем.
Заявление по поводу ситуации с Mt.Gox
За последние несколько недель, я как и все, следил за историей разворачивающейся вокруг Mt.Gox. Я был одним из первых критиков Mt.Gox, призывая людей отказаться от использования этой биржи еще в апреле 2013 года, после одной из их очередных (их было несколько) аварий.
В апреле 2013 года я сделал заявление:
“Онлайн биржа, работаящая по принципу “Magic The Gathering” является системным риском для Биткоин, смертельной ловушкой для трейдеров и бизнесом, которым управляет невежа.”
https://bitcointalk.org/index.php?topic=172991.msg1801451#msg1801451
На той же неделе я участвовал в подкасте для ресурса LetsTalkBitcoin, где мы советовали клиентам подобру-поздорову вывести средства из Gox и никогда больше туда не возвращаться.
В апреле 2013 я также последний раз имел дело с Mt.Gox — перевел все свои средства на blockchain.info, что позволило мне сохранить контроль над своими ключами не предоставляя возможности для кражи оператору сайта.
С тех пор я неоднократно делал публичные заявления, советуя людям избегать Gox и комментируя их последние проблемы (проблемы с выводом фиата, лаги, DDoS и т.д.).
Примерно две недели назад, Gox утверждали, дескадь “пластичность транзакций”, по их словам ошибка в реализации Биткоин, кстати известная еще с 2011 года, вынудила их приостановить вывод денег. Я публично устроил разнос некомпетентного и клоунского менеджмента Gox, и оспорил их утверждения об “ошибке в Биткоин”.
Через несколько дней, некий бот использовал Tx-Mal (“пластичность транзакций”) для распределенной DoS-атаки одновременно против всех бирж, видимо, с целью выяснить, уязвимы ли другие биржи тоже. В ответ на атаку, некоторые биржи временно приостановили вывод денег до получения результатов исследования своих собственных реализаций, и, чтобы быть уверенными, что их ПО эта “ошибка” не коснулась. Я был частью команды, помогая координировать биржи для того, чтобы они могли в скором времени возобновить операции, что они и проделали не более 48 часов спустя. Некоторые биржи оказались на самом деле совершенно незатронутыми и это еще раз доказало беспочвенность обвинений со стороны Gox о том, что ошибка была именно в самой системе Биткоин.
Сотрудники Blockchain.info предложили свою помощь с самого начала, хотя онлайн-кошелек blockchain.info и браузер блокчейна не были затронуты “уязвимостью” Tx-Mal. Пока я координировал работу и отвечал на вопросы СМИ, персонал blockchain.info разработал новый вызов API, предоставивший разработчикам всего мира независимый источник проверки транзакций. В это время, Марк Карпелес проявил активность на форумах для разработчиков и, как мне показалось, исправил “уязвимость” ПО Mt.Gox. Вскоре все остальные биржи также возобновили нормальную работу. Я очень горжусь той ролью, которую сыграла команда blockchain.info в оказании технической помощи людям в период кризиса.
Пока я наблюдал за тем, как Карпелес сообщал о решении технических проблем по публичным каналам (#bitcoin-dev в IRC), я становился все более оптимистично настроенным. Мы начали видеть транзакции, идущие от Mt.Gox, что подтверждалось сообщениями с Reddit и других сайтов, и мне стало казаться, что Gox может справиться с беспорядком. В течение всего этого времени у меня не было никакой информации о финансовом состоянии Gox, кроме той, которая были ранее обнародована Марком Карпелесом. Я не знаю его лично, и не думаю, что когда-либо встречался с ним или общался с ним вживую.
В этот момент я испытал горькую радость: я хотел, чтоб Gox восстановили работу и позволили клиентам вернуть свои средства как можно быстрее. Но в то же время я знал и публично заявил, что главная проблема все еще не решена — доказанная некомпетентность менеджмента, выражающаяся в большом количестве сбоев, и их неспособность нанять компетентную команду по безопасности и управлению бизнесом. Больше всего меня волновала судьба застрявших средств клиентов биржи, но оставалось лишь верить, что для них найдется какой-нибудь способ вывести свои деньги.
В своих интервью в течение всей прошлой недели, я заявлял, что хотя у меня и были серьезные сомнения по поводу компетенции руководства Mt.Gox и особенно Карпелеса, я не видел никаких признаков недобросовестности или мошенничества в течение последних двух лет. Кроме того, Gox публично заявили, что они держали большую часть средств в “холодном кошельке”, так что, как я полагал, даже если биржу обокрали при помощи “пластичности транзакций”, то ущерб будет ограничен лишь объемами их “горячего кошелька”.
Вчера, 24 февраля, примерно в 3 часа дня, я впервые услышал слухи о том, что с Gox случился кризис и их средства чуть ли не полностью пропали. Для меня это явилось первым намеком на проблемы с платежеспособностью. Менее, чем через 30 минут спустя, я увидел эту публикацию:
http://two-bit-idiot.tumblr.com/post/77745633839/bitcoins-apocalyptic-moment-mt-gox-may-have-lost
По информации из этого блога, оказалось, что их “холодный кошелек”, на самом деле не был таким уж “холодным” — это было или потрясающим воображение искажением правил безопасности или откровенной ложью. Из “холодного кошелька” не может быть “утечки”. Идея, что средства были незаметно украдены из “холодного кошелька”, в связи уязвимостью “пластичности транзакций” вызывает недоверие у даже самых доверчивых наблюдателей.
Пока я пишу эти строки, во вторник 25 февраля в 9:00 утра по тихоокеанскому времени, у меня все еще нет официального подтверждения, и я не знаю ничего нового, кроме того, что узнал из этого блога, но я опасаюсь худшего. Все, что я вижу заставляет меня верить, что Gox никогда не оправится, и что средства, скорее всего, потеряны.
Я ужасаюсь от мысли о том, какое влияние эта новость окажет на клиентов Gox и я зол на безответственное поведение руководства биржи и особенно Марка Карпелеса, последствия которого могут повредить жизням многих людей.
Хотя я узнал о проблемах с Gox раньше, чем большинство, я не продал ни одного биткоина и не собираюсь это делать в ближайшие недели. Я по-прежнему верю в будущее Биткоин и уверен, что индустрия и сообщество усвоят уроки, данные Mt.Gox и SilkRoad.
Прошлой ночью я принял меры, чтобы помочь восстановить некоторую степень доверия к экосистеме, после всех этих новостей последних дней. Я провел вечер и конец ночи в офисах Coinbase, анализируя из системы безопасности. Они пригласили меня и я вызвался, хотя они и являются нашими конкурентами и у меня нет профессиональных отношений с этой компанией. Они чувствовали, что независимый аудит их систем уменьшит всеобщее напряжение. Мое заявление о результатах проверки Coinbase:
http://antonopoulos.com/2014/02/25/coinbase-review/
Мы столкнемся с бурей негатива со стороны СМИ, которые постараются связать Gox с Биткоин и повредить сообществу в краткосрочной перспективе. Прежде всего, кам всем следует подумать о людях, чьи средства пропали в Mt.Gox и я выражаю искренние соболезнования им всем. Мы должны честно и прямо учесть озабоченности всех пользователей и заинтересованных сторон, подчеркивая разницу между децентрализованной доверительной системой (биткоин) и неудачами отдельной компании, которые не использовали механизмы безопасности, предлагаемые технологией blockchain.
Gox представляет собой пример плохо управляемой биржи, которая имела полное централизованное управление средствами клиентов, запертых на счетах внутри их базы данных, а не в сети Биткоин. Удерживая средства вдали от blockchain, Gox сняли защиту прозрачности и управления конечным пользователем и воспроизвели модель централизованного банка без каких-либо средств контроля или надзора, которые требуются от подобных учреждений.
Существует способ получше: Биткоин-компании могут опрерировать средствами клиентов не вынимая их из blockchain, с сохранением полной прозрачности и отчетности. Мы можем предложить решения для управления ключами на стороне клиента, которые отдадут весь контроль над средствами в руки самих клиентов и заберут его у “попечителей”, будь то биржи, обменники или веб-кошельки. Если какая-либо Биткоин-компания продолжает “попечительский” контроль средствами клиентов (удерживает их ключи), то они могут и должны предложить криптографические доказательство своей платежеспособности используя blockchain.
Я со своей стороны буду продолжать неустанно работать вместе с остальной Биткоин-индустрией над тем, чтобы разработать надежные, прозрачные, децентрализованные и криптографически доказуемые решения для защиты средств клиентов и позволить им сохранить полный контроль.
Мы все должны извлечь трудные уроки из этого опыта и использовать их, чтобы сделать наше сообщество сильнее. Несколько человек не могут свести на нет вдохновляющую работу тысяч.
Я по-прежнему верю в это сообщество, полное надежд, инноваций и креативности, продвигающее эту невероятно важную технологию, которая может улучшить жизнь миллиардов.