风起云涌：Mt.Gox帝国的崛起

💡 一个交易万智牌卡片的小网站，被一个法国程序员用几万美元买下，然后变成了掌控全球80%比特币交易的帝国。2011年6月的一次黑客攻击把价格从17美元打到了1分钱——他修好了，但没有修好该修的东西。

欢迎关注我的推特：@bhbtc1337

进入微信交流群请填表：表格链接

文章开源在 GitHub：Get-Started-with-Web3

Mt.Gox这个名字听起来像一座山。

它不是。它是"Magic: The Gathering Online eXchange"的缩写——一个交易万智牌卡片的网站。创建者Jed McCaleb是个有意思的人：他之前做过eDonkey2000——那个让2000年代的网民又爱又恨的P2P文件共享软件。他对去中心化网络有一种直觉层面的理解，所以当他在2010年听说比特币的时候，反应不是"这是什么"，而是"终于来了"。

Jed面前有一个现成的问题：比特币很酷，但怎么买？去论坛找人私聊？用PayPal一对一转账？太原始了。需要一个交易所。

他手里正好有一个网站。万智牌和比特币的共同点比你想的要多——都是稀缺的数字资产，都需要撮合买卖双方，都涉及信任和验证。改改数据库结构，调调前端，就能用。

2010年7月17日，Mt.Gox上线了比特币交易。当天价格：5美分。交易量：不到100个比特币。

这大概是人类历史上最不起眼的一个金融帝国的诞生。

几万美元买一个帝国

Jed很快发现，运营一个金融交易平台比运营一个卡牌交易网站复杂得多。法律问题、合规要求、资金托管——这些东西不是写几行代码就能搞定的。他想脱手。

2011年3月6日，一个叫Mark Karpeles的法国程序员接盘了。交接协议上的价格从未公开，但据后来的法庭文件估计大约在几千到几万美元之间。

Karpeles，1985年生于法国，27岁时已经移居东京三年。他内向、技术好、社交能力有限，推特头像长期是一只猫（他养了好几只）。用几万美元买下Mt.Gox的时候，这个网站已经处理着全球大部分比特币交易。

几万美元。大约一辆二手车的价格。

买的是什么？一个用PHP写的、跑在几台服务器上的网站，加一堆用户数据。没有像样的安全架构，没有合规框架，没有管理团队。也没有人意识到，这个东西有一天会掌管几十亿美元。

Karpeles 开始改造。他重写了前端，加了API接口，优化了撮合引擎。在技术层面，他确实做得不错——Mt.Gox的交易体验比当时其他任何交易所都流畅。用户涌进来。流动性滚雪球一样增长：更多用户→更好的流动性→更多用户。

到2011年底，Mt.Gox处理着全球超过80%的比特币交易。Karpeles 一个人——好吧，加上不到十个员工——掌控着整个比特币世界的价格发现。

人们说的"比特币价格"，就是Mt.Gox的价格。其他交易所跟着它走。

一个在东京公寓里写代码的法国宅男，成了比特币世界事实上的央行行长。

一分钱

2011年6月19日，周日。东京的夏天已经开始了，空气里有一种粘稠的湿热。

Karpeles 像往常一样在公寓里打开电脑。猫趴在键盘旁边，尾巴搭在触控板上。他端着咖啡，等系统仪表盘加载出来。

数字出来了。

他的手停在半空中。咖啡杯悬着没有放下。

有人以0.01美元的价格买走了大量比特币。一分钱。前一天的价格是17美元。

不是市场崩盘。是有人拿到了管理员权限。

黑客——可能是通过钓鱼邮件，也可能是利用了什么没打补丁的漏洞——渗透进了系统，修改了数据库，给自己的账户凭空变出了比特币，然后以一分钱的价格挂单卖出。订单簿被这些天量卖单冲垮了，价格瞬间跌到了零附近。

超过6万个用户的信息泄露。约25,000个比特币被盗。按当时价格大约42万美元，按今天的价格——不算了。

比特币从17美元跌到了0.01美元。

全世界都在看。论坛上炸了锅。媒体开始写讣文。"比特币已死"的声音又响了起来。

五个小时

Karpeles 做了一个在当时看来很了不起的事：他扛住了。

他立即暂停交易，发布公告，开始排查。五个小时的连续作战——止血、分析日志、还原攻击路径、修补漏洞、回滚数据库。他把所有异常交易全部取消，用公司的储备金补偿了被盗用户。

五个小时后，Mt.Gox重新上线。价格恢复正常。用户的钱没有丢——至少表面上没有。

媒体夸他反应快、有担当。用户感激他全额赔付。社区的信任不仅没有下降，反而因为他的危机处理而增强了。

这是问题所在。

Karpeles 从这次危机中学到的教训不是"我的系统有严重的安全隐患需要从根本上重构"，而是"看，我一个人就能搞定"。

他的自信膨胀了。

他仍然不请安全专家，不请管理团队，不请外部审计。整个公司不到十个人，管理着几十万用户和每天数百万美元的交易。用户的比特币和公司的比特币混在一起，没有任何专业的资金隔离。财务状况连他自己都说不清楚。

一个管理着全球80%比特币交易的平台，安全架构的水平大约相当于一个大学生的课程作业。

但它在赚钱。每天几千美元的手续费收入。在2011年，这已经是一笔可观的数字。

滴答声

到2012年底，Mt.Gox表面上看起来比以往任何时候都强大。50万注册用户，日均10万个比特币的交易量，80%以上的全球市场份额。

但如果你走进东京�的Mt.Gox办公室——一间不大的空间，几张桌子，几台服务器嗡嗡响——你会看到一个和它的市场地位完全不匹配的场景。Karpeles 通常一个人坐在电脑前，身边放着猫，喝着咖啡，写着代码。就是这个场景，管理着全球比特币生态的心脏。

这让人想起第二章里乔姆的故事。乔姆发明了eCash——一种革命性的数字现金系统——然后把它的命运交给了自己创办的DigiCash公司。公司倒了，eCash 死了。教训很清楚：去中心化的技术，一旦依赖于一个中心化的运营者，就和那个运营者一样脆弱。

现在，比特币——一种被设计为"不需要信任任何人"的货币——它的80%交易量和价格发现，全部信任给了一个法国程序员和他的十个人团队。

BitPay 的支付系统依赖Mt.Gox的流动性来做即时对冲。论坛上的比特币价格引用的就是Mt.Gox的报价。整个生态系统的血液，流经一个单点。

乔姆的教训，十多年后，正在以一种更大的规模重演。

这里面有一个滴答声。很轻。大多数人听不到。

但两年后的2014年2月，当85万枚比特币蒸发、Mt.Gox宣布破产时，所有人都会想起：那个滴答声，其实一直在响。

Mt.Gox名字里的"Gox"来自"Gathering Online eXchange"。但后来论坛里的人发明了一个更贴切的缩写："Magic: The Gathering, Oh eXit-scam"（万智牌，哦，跑路了）。还有人说Gox是"Getting Our Xbitcoins"（偷走我们的比特币）。在比特币社区里，黑色幽默是一种生存技能。