暗潮汹涌：Mt.Gox的覆灭

💡 2014年2月，全球最大的比特币交易所突然变成了一张白色网页。85万枚比特币——当时价值约4.7亿美元——消失了。几十万用户打开浏览器看到的是空白。Mark Karpeles 在东京法庭上鞠躬道歉。乔姆的教训，二十年后，以最残酷的方式重演了一遍。

欢迎关注我的推特：@bhbtc1337

进入微信交流群请填表：表格链接

文章开源在 GitHub：Get-Started-with-Web3

2014年2月7日，Mt.Gox 暂停了比特币提现。

理由是"交易延展性"（transaction malleability）——一个听起来很技术的词，意思是比特币交易在被确认之前，交易ID可能被恶意篡改，导致同一笔交易被重复处理。Karpeles 说他们需要时间修复这个问题。

社区的反应分两种。技术明白人皱了皱眉：交易延展性确实是一个已知的bug，但它不应该导致大规模的资金损失——除非交易所的代码写得太烂，把交易ID当成了唯一标识符来追踪提现请求。

另一种反应是恐慌。论坛上开始出现帖子："我的提现申请已经等了三周了。""客服不回邮件。""有人能取出来钱吗？"

Karpeles 的回复越来越少。Mt.Gox 的官方推特在2月10日之后就沉默了。

泄露的文档

2月24日，一份文档在网上泄露了。

这份文档的标题是《Mt.Gox 危机战略草案》。它显然是 Mt.Gox 内部为应对危机而准备的方案。文档的第一句话让所有读到它的人心跳停了一拍：

"在某个时刻，Mt.Gox 意识到自己已经丢失了 744,408 枚比特币。"

七十四万四千四百零八枚。

按当时的价格大约值 3.5 亿美元。加上 Mt.Gox 自己持有的约 10 万枚，总损失接近 85 万枚。

文档没有解释这些比特币是怎么丢的。是被黑客在长期内陆续偷走的？是内部管理混乱导致账目对不上？还是根本就是 Karpeles 自己拿的？没人知道。文档只说了一个事实：钱没了。

这份文档在几小时内传遍了整个比特币社区。论坛上有人在算：85 万枚相当于当时全部比特币总量的约7%。一个交易所，弄丢了全世界七分之一的比特币。

白色网页

2月25日，用户打开 mtgox.com。

屏幕上什么都没有。

不是"系统维护中"。不是"暂时无法访问"。是彻底的空白——一张白色网页，除了一行小字"鉴于近期的新闻报道，Mt.Gox 已决定暂时关闭所有运营"之外，什么都没有。

几十万用户的比特币，昨天还在 Mt.Gox 的余额栏里显示着。今天，余额栏不存在了。网站不存在了。他们的钱——他们以为存在"交易所"里的钱——也不存在了。

在东京涩谷的 Mt.Gox 办公室门外，几十个用户聚集起来。有的从欧洲飞过来，有的从美国飞过来。他们站在一栋普通的写字楼下面，对着紧锁的大门，不知道该做什么。有人举着牌子："Karpeles，还我的比特币。"有人在发抖——二月的东京很冷。

比特币价格在那一天从600美元跌到了400美元以下。

鞠躬

2月28日，Mark Karpeles 穿着黑色西装出现在东京地方法院。

他向媒体鞠躬。日式的那种深鞠躬——腰弯到接近90度，停留好几秒。他说："我为给用户造成的损失深感抱歉。"

Mt.Gox 正式申请破产保护。法庭文件确认：公司丢失了 744,408 枚客户比特币和 100,000 枚自有比特币，总计约 85 万枚。

那个在2011年6月花了5个小时修复黑客攻击、被社区称为英雄的人，现在站在法庭上道歉。那个用几万美元买下万智牌交易网站、然后把它变成全球最大比特币交易所的人，现在告诉全世界：钱没了。

从买下 Mt.Gox 到它崩塌，三年。

三年前，Karpeles 一个人管着全球80%的比特币交易，不到十个员工，没有外部审计，没有专业的安全团队，用户的比特币和公司的比特币混在一个池子里。所有人都看到了问题，但价格在涨，用户在增长，谁在乎那些技术细节呢？

乔姆的eCash因为一家公司的倒闭而死。Mt.Gox的用户因为一个人的管理混乱而破产。教训是同一条：把你的钱交给别人保管，你就得承受别人犯错的后果。

Not Your Keys

Mt.Gox 崩塌之后，比特币社区诞生了一句谚语，从此被刻在了每一个比特币持有者的脑子里：

"Not your keys, not your Bitcoin."

不是你的私钥，就不是你的比特币。

意思很简单：如果你的比特币存在交易所——不管是 Mt.Gox 还是 Coinbase 还是币安——你实际上并不"持有"它。你持有的是交易所欠你的一个 IOU。交易所给你看的余额数字，和你银行账户里的数字一样，是一个承诺。承诺对方有能力而且愿意在你需要的时候把钱给你。

Mt.Gox 的用户以为自己持有比特币。他们持有的是 Karpeles 的承诺。承诺碎了。

"Not your keys"成了比特币社区最核心的安全准则。它催生了硬件钱包行业——Trezor、Ledger 等公司的产品让用户可以把私钥离线存储，不依赖任何第三方。它重塑了人们对"持有"数字资产的理解。

但这条准则也揭示了一个尴尬的现实：大多数人不想管理自己的私钥。这就像大多数人不想在家里装保险箱——他们宁愿信任银行。十年后，当 BlackRock 的比特币 ETF 管理着500亿美元的资产时，那些"持有"比特币的投资者同样不拥有自己的私钥。他们持有的是 BlackRock 的承诺。

区别在于，BlackRock 不是 Mt.Gox。但原理是一样的。

灰烬

Mt.Gox 的崩塌差点杀死比特币。

价格从崩塌前的800多美元一路跌到200美元附近。媒体又一次宣布比特币"已死"。很多人确实走了——不只是投机者，还有一些真正的信仰者，他们对这个生态系统的安全性彻底失去了信心。

但比特币又一次没有死。

Coinbase 在 Mt.Gox 崩塌后几小时内就发布了自己的储备证明，向用户展示资金完好。Bitstamp、Kraken 等交易所也跟进了。它们在说：我们不是 Mt.Gox。

更重要的是，比特币协议本身从头到尾没有出过任何问题。Mt.Gox 丢的不是比特币网络上的币——是它自己数据库里的币。区块链还在正常运行，矿工还在出块，交易还在确认。一个中心化的交易所倒了，但去中心化的网络没有受到任何影响。

这正是中本聪设计比特币时的核心理念：系统不应该依赖于任何单一实体。Mt.Gox 用最惨烈的方式证明了为什么这个理念如此重要。

在灰烬中，行业开始重建。更好的安全标准、多重签名钱包、冷存储最佳实践、储备金证明——这些后来成为交易所行业标准的东西，都是从 Mt.Gox 的废墟上长出来的。

就像比特币每一次"死亡"后的剧本：投机者走了，建设者留下来，基础设施变得更好，然后下一轮开始。

Mt.Gox 的破产程序历时超过十年。在漫长的法律程序中，Mt.Gox 冷钱包里居然还找到了约20万枚比特币——Karpeles 自己都不知道还有这些。由于比特币价格从崩塌时的400美元涨到了后来的几万美元，这20万枚比特币足以偿还所有债权人的美元索赔——如果他们愿意接受美元的话。很多债权人拒绝了，因为他们要的是比特币，不是美元。毕竟，"Not your keys, not your Bitcoin"——但"Not your Bitcoin, still your claim"。