看板 Soft_Job 關於我們 聯絡資訊
原文: http://www.ithome.com.tw/news/85581 原因是他們發現比特幣軟體有一漏洞可讓駭客竄改交易內容, 一直到該站於本周日關閉前都未恢復取款服務。 from: http://www.bbc.com/news/technology-26352442 An estimated 744,000 bitcoins - about $350m (£210m) - are believed to have been stolen thanks to a loophole in Tokyo-based MtGox's security. 咦? 不是說有一個用全地球的電腦(有多少台啊?) 都無法破解的演算法來保證? 不是也是OPENSOURCE 大家可以查證? 怎麼會被偷? 被偷居然查不到去哪了? 不是演算法來保證? 等當時的哪幾位高手出來講解一下吧. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 36.227.254.221
lovdkkkk: MtGox 的交易平台 的系統 的問題 02/28 15:22
yyhsiu:我猜可以想成 買了個無敵的鎖 裝在家門 結果窗戶太爛 02/28 15:25
Lordaeron:願聞其詳,到底爛在哪? 為何消失的錢? 02/28 15:54
Lordaeron:不能用"系統的問題" 一語帶過的. 02/28 15:54
freeunixer:用講的太慢,用比的比較快,啊就 OOXX.,/;'|+_)(*&^%$#@[ 02/28 16:59
ldkrsi:應該是mtgox為了達到快速交易 而不採用官方建議的六次驗證 02/28 20:52
ldkrsi:使用更少次的驗證 造成交易沒完成 就把美金送出去 02/28 20:53
Lordaeron:就算不用六個CLIENT回答, 一個也可以啊, 還是可以查到 02/28 21:19
CRPKT:Mt.Gox 用某個 hash code 去比對取款交易是否完成, 02/28 21:51
CRPKT:而不是用 x 給 y 多少數量去比對 02/28 21:52
CRPKT:BTC 機制裡交易有機會被 client 些微更改而影響 hash 02/28 21:53
CRPKT:但是 x 給 y 多少數量這些主要資訊是改不掉的 02/28 21:54
CRPKT:有 user 就在提款的時候動這個手腳, 然後賭它搶先生效 02/28 21:55
CRPKT:Mt.Gox 等不到那個 hash, 就認為交易沒生效, 會再做一次 02/28 21:56
Lordaeron:賭它? 很好中哦. 02/28 23:24
Lordaeron:不管如何, 照理論來說, 都可以追查到誰哪去才對啊. 03/01 14:36
Lordaeron:不然當時講得天下無敵, 原來是有心無力? 03/01 14:37
YishengSu:很燒顯卡的東西 03/01 17:35
sunsamy:有無敵的鎖 沒防彈的窗戶玻璃 03/02 02:26
Lordaeron:不知所云, 講清楚點吧, 不要又鎖又窗,講到後來, 門都 03/02 08:48
Lordaeron:爛了, 不是防彈鋼門. 03/02 08:49