Сегодня, мы обнаружили подозрительную Bitcoin сделки, которая, кажется, не быть инициирована любым из владельцев компании. Некоторые из них не в сети на данный момент, так что это не является окончательным.

Подозрительная сделка:

  {
        "Счет" : "",
        "адрес" : "182tGyiczhXSSCTciVujNRkkMw1zQxUVhp",
        "категория" : "Отправить",
        "количество" : -18547,66867623,
        "плата" : 0.00000000,
        "blockhash" : "00000000000003f6bfd3e2fcbf76091853b28be234b5473a67f89b9d5bee019c",
        "blockindex" : 1,
        "TXID" : "7a22917744aa9ed740faf3068a2f895424ed816ed1a04012b47df7a493f056e8",
        "время" : 1336738723
    },

Мы связались с Rackspace приостановить все наши сервера и заблокировать наши счета. Все ваши торговые и финансовые данные в безопасности (насколько я знаю), кроме потери Bitcoin.

Спасибо за ваше терпение и понимание в то время как мы исследуем этот вопрос подробно.

Нет базы данных резервного копирования. К сожалению для избежания этого вопроса.

Я надеялся, что кто-то может прояснить этот вопрос. Я не все полные детали, и не хотел бы, чтобы некорректные высказывания. Я также не хотел, чтобы поставить под угрозу усилия по возвратим людей.

Из того, что я понимаю, нет резервные копии базы данных. Только частичные записи для учета, который используется для экстраполяции остатков. Я не уверен в точных деталях, но я думаю, что им нужно полное представление о претензиях выплат начинаются (как большая головоломка), чтобы правильно Поперечный матч записи. Надеюсь, кто лучше информирован опубликуем больше деталей.

чжоу: ах, хорошо. Я не знаю точных подробностей, и я избежать дальнейших комментариев.
Я думаю, что Патрик предполагал, что они не были критическими, следовательно, я сказал: "Предположение о том, что здесь было info@bitcoinica.com не имеют доступа к критически важной инфраструктуры.", Я понимаю, что в несколько раз, вы сказали людям, что я не был связан с Bitcoinica в этой теме. я всегда Предположим, добросовестность поэтому я думаю, что это была роковая недопонимание между членами команды.

bitcoinBullbear: это нормально. Это раздражает меня немного, что люди считают, что децентрализованная система, как Bitcoin состоит из одного куска кошерного программного обеспечения. bitcoin.org списки несколько клиентов. Когда были обнаружены недостатки безопасности, я, Майк Хирн и justmoon помогли устранить проблемы на внутреннем списке рассылки безопасности. justmoon на самом деле очень важный роль во многих случаях для уточнения и предложений для исправления BIP 16. Была долгая техническая история, которая привела к созданию libbitcoin и это заняло 8 месяцев до сих пор.

Эта картина смешно. Мне это нравится.

RJK, Нету. Каждый имел корень. Один человек установки базы данных, другой установленной Дженкинс.

Гнев здесь оправдан. Если бы это случилось со мной, то я был бы крайне безумен. Я был очень зол на MtGox, когда у них были свои проблемы. Она сосет быть не лучше, чем MtGox.


Bitcoinica взял нас, чтобы помочь защитить их.

Мы решили, что это плохая практика, чтобы сделать внезапные разрушительные изменения в течение ночи в производственной системе. Вместо того, чтобы теория была очень постепенной заменой системы при наблюдении изменений. Bitcoinica был уже очень хрупким. Я до сих пор считаю, что это было хорошее решение.

Шаг 1 - исправить код.

Дефекты были уже найдены в коде. Это было логическим первым шагом. То, что окружающая среда в конечном итоге эксплуатируют просто задним числом. Я бы предпочел не изменяя рабочую среду, пока после того, зная, как код работает. Пример является то, что другой сайт случайно разглядел платеж 500 BTC, когда права доступа к файлам были слишком строгой. Точно так же меняющийся аспект Bitcoinica без надлежащего понимания мог иметь серьезные последствия.

Во-первых, вы понимаете код. Затем запустите код. Вы поэкспериментировать с тестовой системой. Сделать улучшение. Развертывание изменений. Изменение производственной среды.

План Bitcoinica был сделать выше, создавая новую платформу, чтобы заменить его в долгосрочной перспективе.

Нет базы данных, огромная масса данных (большая часть его бесполезно), а также ряд ложных утверждений, которые могут вытолкнуть законные требования. Данные имеет смысл только в целом, что делает выплаты трудно (вы должны построить случай и собрать доказательства, основанные на известных данных). Быть небрежным и платить людям, не будучи уверенным, что это глупо, как вы не можете обратить платежи, если больше доказательств позже в конце концов противоречащим ваше раннее предположение.

Вот почему первоначальные выплаты до сих пор были только 50%. И только для людей, мы высоко уверены. Я поддерживаю расширение, что больше, но остальные понятно с большей осторожностью. Если люди выплачены, то он понял, что это ошибка в наших предположениях, это означает, что законные люди не будут платить (пул денег для выплат ограничен). $-Ошибочно выплачен, составляет $ 1 чужих денег. Честным и правильное решение здесь быть как некоторые, как это возможно для людей, которые вы платите за, и никакое количество крика не ускорит процесс. Записи для изготовления выплаты невероятно плохо и неэффективно. Это может занять 15 минут, чтобы проверить, ни одного человека, прежде чем понять, что записи на руки для этого человека бесполезны / противоречивы. Теперь умножьте это 100s людей.

Кто-то раньше упоминалось нанимая людей, но это не вариант здесь. Я бы не стал доверять относительно неизвестного с этими данными и времени / усилий, участвующих в поиске нового человека, который был бы компетентен не делает его положительным компромиссом.

Люди делятся на различные классы в зависимости от того, как мы уверены, их претензии. По мере продвижения через проверочных счета, мы становимся более уверенными. После того, как все возвращается на 50%, мы затем загнуть через все возвраты и вернуть последнюю 50% в самом конце.

Я хочу объяснить логику 50% начальных платежей:

Для каждой претензии у вас есть уверенность в его достоверности. У вас есть сумма средств от до сайта имели базу данных украденных, равный предыдущему балансу сайта. Эта сумма должна быть распределена среди претензий каким-то образом.

В идеале вы должны отметить заявления, что вы думали, были точны и те, которые не были (на основании того, что данные показывают нам). Тогда вы в конечном итоге с некоторой общей стоимости, которую вы сравнить с общей суммы средств, имеющихся.

Если меньше, чем общая сумма средств, то быть более снисходительными и разрешать определенные более претензий. Повторите предыдущий шаг.

Если больше, чем общая сумма средств, то выбивать низкие требования определенности и, возможно, перераспределение средств между нижними требований определенности (лучше, что кто-то может быть законным, получает что-то, а не ничто).

Затем вы в конечном итоге с претензиями, которые возмещены с наилучшей подгонки в соответствии с имеющимися данными.

Однако люди быстро требуют средств. Таким образом, в качестве компромисса, мы делаем 50% выплат первоначально (для претензий мы очень уверены, являются точными). Это позволяет предел погрешности, так что в конечном этапе мы все еще можем жонглировать балансы вокруг разрешить платежи за всех. Единственным недостатком является то, что вы не можете решить, платить кому-то 0% после того, как вы заплатили им 50%.

Затем, когда люди были возвращены на 50%, а конечные остатки решили, процесс переходит обратно на ремитент и возвраты их для оставшейся суммы. Я предполагаю, что последний шаг не займет много времени, учитывая, что это просто сделать платежи в течение известных получателей.

В любом случае шорты близко @ 4,9 тоскует @ 5,1