Rizikos draudimo fondo valdytojas: Nepirkti šio Bitcoin dip’o – negalima
Prieš 9 metus žlugusios biržos nesėkmė yra didesnė nei FTX
Pernai FTX žlugimas sukrėtė bitcoin ekosistemą, tačiau prieš devynerius metus įvyko dar didesnė nesėkmė. Ko tai mus moko?
FTX, kriptovaliutų imperijos, kuri apgavo investuotojus, klientus ir darbuotojus, išviliodama 8 mlrd. dolerių, žlugimas sukrėtė ekosistemą, o daugelis nerimavo, ar ekosistema išliks.
Tačiau tai nebuvo pirma tokio masto nesėkmė šioje erdvėje. Daugeliui kriptovaliutų naujokų nežinant, 2014 m. didžiausia pasaulyje bitcoin birža Mt. Gox bankrutavo po daugybės įsilaužimų ir netinkamų valdymo problemų. Dėl šio nuosmukio klientai prarado daugiau nei 800 000 bitcoin.
Tokijuje įsikūrusi Mt. Gox, kurios domenas (MtGox.com) iš pradžių buvo užregistruotas 2007 m., kad joje veiktų itin populiaraus žaidimo Magic: The Gathering kortelių prekybos svetainė, 2010 m. pabaigoje pradėjo veikti kaip elementari bitcoin birža. Verslui pradėjus augti, savininkas platformą pardavė Markui Karpelèsui.
Karpelèsas, aistringas programuotojas ir bitcoin entuziastas, patobulino internetinės platformos kodą, kad būtų galima apdoroti didėjantį BTC sandorių ir pirkimo bei pardavimo užsakymų kiekį. Galiausiai biržos nesėkmė parodė, kad jis neatliko pakankamo darbo nei techniniu, nei valdymo aspektais ir bandė užimti Mt. Gox vyriausiojo vykdomojo direktoriaus pareigas turėdamas per mažai patirties.
2014 m. vasario 24 d. Mt. Gox sustabdė prekybą ir išsijungė. Galiausiai paaiškėjo, kad per kelerius metus Mt. Gox infrastruktūra kelis kartus pasinaudojo įsilaužėliai. Užpuolikai pamažu vogė bitcoin iš biržos, manipuliuodami sandorių duomenų dalimis – ši savybė vadinama sandorių klastojimu – priversdami Mt. Gox manyti, kad tam tikri išėmimai neįvyko, todėl ji prašomas lėšas siuntė kelis kartus.
Mėnesio pradžioje Mt. Gox kelioms valandoms buvo išjungta, o jos komanda išplatino pranešimą spaudai, kuriame kaltino patį Bitcoin protokolą, kad jo sandorių stebėjimo mechanizmas yra ydingas. Gavusi pinigų išėmimo prašymą, birža stebėdavo Bitcoin blokų grandinę, kad gautų patvirtinimą apie pinigų išėmimo sandorio ID – iš sandorio duomenų sudarytą hash. Tačiau sandorio ID yra galutinis tik tada, kai sandoris patvirtinamas blokų grandinėje, o ši savybė leidžia įsilaužėliams keisti sandorio dalis – neįskaitant įvesties ir išvesties duomenų – ir taip pakeisti jo ID.
Rezultatas? Mt. Gox duomenų bazėje nebūtų rodomas sėkmingas išėmimas, nes konkretus sandorio ID, kurį birža stebėjo, niekada nepatektų į bloką, tačiau užpuolikai vis tiek gautų BTC, nes pakeistas sandoris buvo patvirtintas. (Svarbu pakartoti, kad tai buvo Mt. Gox, o ne Bitcoin protokolo klaida.)
Nors šis apskaitos neatitikimas, kaip bebūtų keista, niekada nebuvo pastebėtas, 2014 m. vasario 24 d. buvo nutekintas vidinis Mt. Gox dokumentas, kuriame išsamiai aprašyta, kokią didelę duobę ji iš tikrųjų išsikasė. Dokumente nurodyta, kad buvo pavogta daugiau kaip 800 000 BTC, kurių vertė tuomet siekė 430 mln. dolerių, o dabar – beveik 18 mlrd. dolerių; praėjo devyneri metai, o klientai vis dar laukia, kol atgaus dalį savo bitcoin.
Buvo apskaičiuota, kad žlugimo metu Mt. Gox tvarkė net 70 % visų pasaulyje parduodamų BTC. Palyginimui, FTX žlugimas reiškė daugiau nei 8 mlrd. dolerių nuostolį, arba mažiau nei pusę atitinkamos su Mt. Gox prarastos bitcoin sumos. Semo Bankmano-Friedo birža buvo garsi, tačiau žlugimo metu ji neužėmė pirmojo posto visame pasaulyje.
Nors abi biržos skyrėsi pagal tai, kaip jos žlugo, pagrindinė problema buvo ta pati: centralizuotos biržos yra vieno žlugimo taško problema. Abiem atvejais vyriausieji vadovai nuvylė savo klientus, kurie patikėjo jiems saugoti savo bitcoin. Visoms biržoms klaidų, sukčiavimo ar bankroto rizika yra visur esanti grėsmė, kurią reikėtų vertinti kaip tokią. Niekada nevėlu pradėti savarankiškai saugoti ir perimti savo bitcoin kontrolę.