「區塊鏈通識課」：85萬枚比特幣被盜的「門頭溝事件」是怎麼回事？ | 第20講

你好，歡迎收聽由火星財經推出的《區塊鏈通識課50問》。

通過本章的前十講，大家已經知道了什麼是區塊鏈、有什麼特點、它又是怎麼運行的。在2016年，人工智慧領域的應用遍地開花，這一年的風口屬於人工智慧。風口過後，投資者們就在尋找下一個投資機會。伴隨比特幣的價格在2017年價格飛漲，人們紛紛將目光匯聚到比特幣的背後技術區塊鏈上，區塊鏈成了當年的風口。

習近平主席在中科院大會上講到：「以人工智慧、量子信息、移動通信、物聯網、區塊鏈為代表的新一代信息技術，正在拓展人類生存發展新疆域」。

區塊鏈能被和前面這些耳熟能詳的開創性技術並駕齊驅，可見已經獲得了舉國上下的關注。

比特幣所具有的去中心化和不可篡改的特性，與傳統互聯網大相徑庭。因為被賦予了太多的標籤，比如「價值網路」、「信任機器」，許多人認定這是未來的新方向。

伴隨著比特幣價格在2017年的一路暴漲，不僅有許多新玩家入場，也有人打著區塊鏈的名義進行金融活動，國家監管部門及時發布了管理措施，算是給狂奔的幣圈踩了一腳剎車。

我們這一講也來回顧下比特幣存在什麼問題。

2017年5月，一個名叫「想哭」的電腦病毒襲擊了全球150多個國家的電腦和伺服器，這個病毒會劫持操作系統，並會在電腦屏幕上列印，如果不支付贖金，就會刪除電腦內的重要文件。受影響的領域不僅包括政府部門，還包括醫院、通信和大製造業，涵蓋了和人們工作生活密切相關的幾乎所有領域。又因為正好是在畢業季，有些學校的電腦也感染了病毒，有些學生的畢業論文也被劫持了。而支付贖金的方式是使用比特幣進行支付。在此之前，因為許多人是沒聽說過比特幣的，所以比特幣一出場，就給人留下了壞印象。

病毒劫匪為什麼要使用比特幣作為贖金呢？這和區塊鏈的特性密切相關。區塊鏈除了具有去中心化和不可篡改兩大特性，還具有匿名性和透明性。透明難道不是意味著信息公開，這和匿名性不是矛盾嗎？其實不然。因為區塊鏈賬本是人手一冊的，每個人都可以隨時查詢每個區塊里包含的交易，以及交易的額度是多少，所以在區塊鏈上的交易是透明的。但是如果只根據交易的錢包地址，是不能知道是誰參與了交易的，因為在區塊鏈上，無法根據錢包地址無法倒推私鑰，所以交易者不僅絕對安全，而且絕對隱私。

如此一來，在區塊鏈上進行交易就成了一些犯罪分子的遊樂場。而且，不採取非常規手段，還沒有人能直接在區塊鏈上制止這種犯罪行為。

就連V神創立的以太坊都沒能逃脫魔掌！

隨著區塊鏈的去中心化概念的傳播，世界各地興起了許多去中心化的自治組織，英文簡稱DAO。隨著在以太坊上可以開發智能合約，在區塊鏈上能做的事情更多了，所以許多自治組織都選擇了以太坊。The DAO就是其中最著名的一個。The DAO的含義是「DAO之母」，是Slock公司發起的一個物聯網平台。

由於具備新穎獨特的思路，The DAO在正式啟動之前的眾籌中就募集了1.6億美元的資金，成為了當時史上最大的眾籌項目。

接下來就要正式開始運營了，但是發生的事件讓人始料未及。The DAO部署在以太坊上的智能合約被爆出現了漏洞，並且這個漏洞被黑客發現之後，黑客將360多萬的以太幣轉移到了黑客自己的賬戶中，被盜的資金超過了募集資金的三分之一，差不多是5000多萬美元。

黑客只要耐心等待，在區塊打包之後，就可以將這些錢從鏈上轉移出來。因為智能合約的代碼只要發布出去了，就不能被更改。除非留了「後門」，才能修改代碼。但是The DAO並沒有設置任何後門，因為它認為後門是違背去中心理念的。

此時，單單靠The DAO已經不能阻止黑客了。以太坊官方也注意到了事件的嚴重性。一開始，官方採用軟分叉鎖定了黑客的賬號，使黑客的賬號不能發生任何交易。當礦工檢測到黑客的賬號時，就會拒絕這個交易，在拒絕的同時，不會收取任何交易費。但是因為沒有交易費，就像一到節假日高速公路免費就暴堵一樣，黑客向以太坊發起了大量攻擊，使整個網路癱瘓了。因此，軟分叉解決方案走不通了。

還剩下硬分叉的方案。在分叉之後，將被盜資金返還給The DAO。但是因為以太坊社區存在分歧，有的人想硬分叉，有的人不想硬分叉，最終導致新舊兩條鏈。新鏈仍被稱為以太坊，舊鏈則被稱為以太經典。現在，以太坊和以太經典兩種都可以在交易所中購買。

這一切的根源就是因為在以太坊上可以開發智能合約，卻沒想到別人在寫智能合約時，給官方挖了這麼大的坑，導致以太坊不得不以社區分裂的方式解決這個問題。

這還不是區塊鏈史上最大的安全事件，早在2014年，發生了比特幣史上最大的盜竊案。盜竊案起源於Mt.Gox交易所。這個交易所的名字是「神奇的在線交易所」的意思。但是，發生的盜竊案足以驚掉所有人的下巴。因為名字的發音很像「門頭溝」，所以國人笑稱它是門頭溝交易所。其實在三年前，這家交易所就被黑客入侵過，但並沒有阻擋人們交易比特幣，很快它就成了全球最大的比特幣交易所。2014年2月，門頭溝交易所突然宣布暫停所有提幣服務。緊接著，又宣布暫停了所有交易。然後，又宣布破產。這一串操作，讓所有人措手不及。成千上萬門頭溝交易所的用戶，既取不出自己的比特幣，也沒拿到賠償，只能等待法院的判決。通過庭審的披露，人們知道又是因為黑客盜竊導致的，並且被盜的比特幣超過了85萬枚，佔到了世界比特幣總值的7%。這次門頭溝被盜事件，導致比特幣的價格暴跌了三分之一。

時至今日，黑客到底用了什麼手段偷了這些比特幣，這些比特幣的下落仍然是個謎。

層出不窮的安全事件，為區塊鏈的發展蒙上了一層又一層的陰影。這還沒有算上前幾講提到過的交易速度慢，耗能高的缺點。所以，雖然區塊鏈是很有希望的新技術，但是任重而道遠，還有很多漏洞要補。隨著人們對安全問題的重視，像門頭溝事件這麼嚴重的被盜事件再也沒出現過，但是絕不能掉以輕心。

這講介紹了這些驚心動魄的盜竊案，希望沒有擊碎你的區塊鏈夢想。我們下講再見。

「區塊鏈通識課」：被譽為區塊鏈3.0的柚子是什麼來頭？ | 第19講