Re: некомпетентности - Что произошло на самом деле MtGox
В то время как я был сторонником MtGox, в этом фиаско я потерял не более чем около $ 80 там, потому что я стараюсь следовать своему собственному совету, который: никогда не храните долгосрочные больше наличных / монет в какой-либо услуге онлайн, чем вы можете позволить себе потерять. Некоторые здесь, должно быть, видели, как я говорю об этом неоднократно в прошлом. Во всяком случае, есть много вопросов и спекуляций по поводу того, что на самом деле произошло с MtGox. Я думаю, что я понял это. Я представлю свое дело и посмотреть, если вы согласны со мной.
Перед тем, как приступить к работе, проверьте эту цитату 2011. Это невероятно пророческим. КСТАТИ Magical Tux Марк Karpeles:
И это тот парень, которого 90% пользователей Bitcoin доверять свои деньги ...
MagicalTux трахает вверх ... СНОВА!
Что произойдет, когда они теряют доход от 10 лет?
MagicalTux трахает вверх ... СНОВА!
Что произойдет, когда они теряют доход от 10 лет?
Идите вперед, нажмите на ссылку. Вы увидите, что это на самом деле с 2011 года Теперь, что бы этот парень предсказать что-то подобное?
Выставка:
Это цитата из следующего 2011 года поток, который я считаю, это последняя часть головоломки:
кто-то облажался и потерял много денег
Вам действительно нужно прочитать / обезжиренное первые 2 1/2 страницы, которая содержит вышеупомянутую цитату, чтобы получить ощущение того, что произошло. Суть ее в том, что MtGox, возможно, Марк сам Karpeles, реализуемый (плохо) специальное программное обеспечение для сделок непосредственно в сети.
Теперь проверить эту цитату на 2/10/14 из DeathAndTaxes, чье мнение по этому вопросу я глубоко уважаю:
...
MtGox были другие проблемы, в результате которых платежи упущение, задерживается, и которым необходимо быть повторно. Нападавшие воспользовались этим, чтобы "камуфляж" их действия. Ваше право, если вы отправляете платежи 50000 пользователей и 49999 доклада не проблема, но один пользователь снова и отчеты не платят хорошо, то "хмм, может быть, этот пользователь работает афера" Однако, если вы отправляете платежи 50000 пользователей и 30000 из них сообщают невыплаты из-за множества причин (вызванных GOx), то он становится более легким для атакующего, чтобы скрыть.
MtGox написал свой собственный клиент, и они сделали это ужасно плохо. Их клиент не заслуживает того, чтобы быть использованы в экспериментируя на любителях testnet но они использовали его в производстве для systme с участием миллионов долларов активов. Мы не имеем ни малейшего представления о том, сколько вещей они ошибались, но глядя на неудачной транзакции, мы знаем, как минимум, эти вещи были не так:
а) MtGox дважды провел свои собственные монеты.
б) MtGox заплатил недостаточные сборы на Ом, которые были низким приоритет означают, что они не будут ретранслировать шахтер большинства узлов.
в) MtGox создано ТХ нарушившего "анти-спам" правила, вызвавшие ТМ быть отброшено (не передаются) некоторые узлами.
d) MtGox попытался провести незрелые вновь добытые монеты (вновь добытые монеты не могут быть потрачены на 120 блоков).
е) MtGox используется неканонические подписи о сделках, которые были отвергнуты новыми узлами.
а также
е) MtGox не удалось объяснить изменяемых хэшей.
Теперь, если MtGox проделала через е они не потеряли бы ни монеты. Да пользователи будут отложены. Да было бы заставить их выглядеть глупо, но если бы они сделали, по крайней мере е право они бы не оплаченных нападавших дважды.
С другой стороны, если у MtGox было сделано через е право, но перепутались п, то ваш сценарий в ОП будет правильно. Legit пользователи не увидели бы ни одного вопроса, злоумышленники получили бы дважды заплатили. ...
Однако MtGox удалось получить через F неправильно, чтобы законным пользователям были затронуты и злоумышленники смогли обмануть их делать двойные платежи. Хуже два вопроса соединения друг с другом. Если нападавшие были единственной отчетностью невыплаты, то это, вероятно MtGox получил бы подозрительным относительно быстро, однако, так как это было на протяжении большей части месяца и включает в себя десятки тысяч сделок, кто знает, сколько раз нападавшие было в состоянии уйти с двойной оплатой.
... Я считаю себя умеренно хорошо осведомлен о Bitcoin, и я не использую пользовательский Bitcoin клиента. Я использую пользовательский бэкенд, который обменивается данными с опорный клиент (т.е. bitcoind) для этих точных причин. Попытка MtGox, чтобы построить собственный клиент будет смехотворно плохо, если бы выпущено как с открытым исходным кодом альтернативным клиентом с предупреждением будет использоваться только для тестирования. Тот факт, что он был использован в качестве закрытых клиентских границ производственных источников по преступной небрежности.
MtGox были другие проблемы, в результате которых платежи упущение, задерживается, и которым необходимо быть повторно. Нападавшие воспользовались этим, чтобы "камуфляж" их действия. Ваше право, если вы отправляете платежи 50000 пользователей и 49999 доклада не проблема, но один пользователь снова и отчеты не платят хорошо, то "хмм, может быть, этот пользователь работает афера" Однако, если вы отправляете платежи 50000 пользователей и 30000 из них сообщают невыплаты из-за множества причин (вызванных GOx), то он становится более легким для атакующего, чтобы скрыть.
MtGox написал свой собственный клиент, и они сделали это ужасно плохо. Их клиент не заслуживает того, чтобы быть использованы в экспериментируя на любителях testnet но они использовали его в производстве для systme с участием миллионов долларов активов. Мы не имеем ни малейшего представления о том, сколько вещей они ошибались, но глядя на неудачной транзакции, мы знаем, как минимум, эти вещи были не так:
а) MtGox дважды провел свои собственные монеты.
б) MtGox заплатил недостаточные сборы на Ом, которые были низким приоритет означают, что они не будут ретранслировать шахтер большинства узлов.
в) MtGox создано ТХ нарушившего "анти-спам" правила, вызвавшие ТМ быть отброшено (не передаются) некоторые узлами.
d) MtGox попытался провести незрелые вновь добытые монеты (вновь добытые монеты не могут быть потрачены на 120 блоков).
е) MtGox используется неканонические подписи о сделках, которые были отвергнуты новыми узлами.
а также
е) MtGox не удалось объяснить изменяемых хэшей.
Теперь, если MtGox проделала через е они не потеряли бы ни монеты. Да пользователи будут отложены. Да было бы заставить их выглядеть глупо, но если бы они сделали, по крайней мере е право они бы не оплаченных нападавших дважды.
С другой стороны, если у MtGox было сделано через е право, но перепутались п, то ваш сценарий в ОП будет правильно. Legit пользователи не увидели бы ни одного вопроса, злоумышленники получили бы дважды заплатили. ...
Однако MtGox удалось получить через F неправильно, чтобы законным пользователям были затронуты и злоумышленники смогли обмануть их делать двойные платежи. Хуже два вопроса соединения друг с другом. Если нападавшие были единственной отчетностью невыплаты, то это, вероятно MtGox получил бы подозрительным относительно быстро, однако, так как это было на протяжении большей части месяца и включает в себя десятки тысяч сделок, кто знает, сколько раз нападавшие было в состоянии уйти с двойной оплатой.
... Я считаю себя умеренно хорошо осведомлен о Bitcoin, и я не использую пользовательский Bitcoin клиента. Я использую пользовательский бэкенд, который обменивается данными с опорный клиент (т.е. bitcoind) для этих точных причин. Попытка MtGox, чтобы построить собственный клиент будет смехотворно плохо, если бы выпущено как с открытым исходным кодом альтернативным клиентом с предупреждением будет использоваться только для тестирования. Тот факт, что он был использован в качестве закрытых клиентских границ производственных источников по преступной небрежности.
Все цитаты следует читать, но, по крайней мере то, что я выделил жирным шрифтом.
Нам нужно вернуться назад к 2011 нити на секунду. Насколько я знаю, это был первый признак ужасной программной реализации MtGox в. Причина нитке был обнаружен кто-то написал плохой сценарий делает около 2600 BTC постоянно безвозвратные (около 26К USD тогда). В этом потоке Magical Tux, кажется, признать, что это было MtGox говоря "
Таким образом, на данный момент мы знаем, уже в 2011 году Марк Karpeles был в курсе его заказное программное обеспечение привело к потере 2,600 BTC. Тем не менее, есть еще одна ключевая строка в этой цитате от магического Тукса, чтобы сосредоточиться на: "
Все сломанные отозвало были переизданы. [вздох]
Пусть это раковина на минуту. Считают, что Марк Karpeles только понял и признался навсегда потерять 2,600 BTC. Вне зависимости от текущих событий, сколько бы вы ему доверять, чтобы грамотно решать любые проблемы снятия с шатким программным обеспечением?
Теперь для решающего довода. Этот поток имеет более 13 000 представлений. Я даже не запустить обмен, и я знаю о ненадежности идентификаторов транзакций и MtGox был здесь до меня. Разве не разумно представить беспринципные люди сложили два и два и представлял себе, что если MtGox был по общему признанию проблемы вывода / выпуска программного обеспечения, и принимает курс действия повторный выпуск водозабор, то, что, если только что, если они не знали о сделке податливости?
Картина начинает становиться яснее, не так ли? 800000 BTC много Bitcoins, но если бы были постоянные проблемы отмены в течение многих месяцев, даже лет, в сочетании с притоком свежих пользователей депонирующего BTC, и книги не были согласованы таким образом, чтобы сделать дисбалансы очевидны, то, что вы получите ? Именно то, что мы видим сегодня.
Это объясняет, почему Марк Karpeles кажется крайне неохотно говорят о том, что произошло. Это могло бы объяснить его публичные заявления, которые сдвигают винят к ядру самой системе. Там никто не знает, что именно случилось со всеми этими БТД, но tranasction тягучесть & кражи или нет он потерял по крайней мере 26K USD все сам. Как выше пророческий плакат предсказал это было только вопрос времени, прежде чем он потерял что-то гораздо большее.