2008-2023,比特币论坛上的那些事
摘要
在本文中,我们将梳理比特币论坛的发展历史,该论坛自 2009 年 11 月推出后一直沿用至今。我们重点关注了 2011- 2015 年期间论坛所面临的各种黑客攻击、论坛的财务状况,比如收到的超 6,000 BTC 捐款以及如何处理等。在早期的BTC发展中,比特币论坛是讨论和思辨的宝库。论坛的发展和比特币基金会发展路径有些相似,基金会在比特币的快速增长中,因为不能以快速的扩张、改进治理、安全实践和更高效的执行,而逐渐淡出了视野,但从各方面来看,论坛的表现都远好于比特币基金会。
2013 年 10 月遭遇黑客攻击后的比特币论坛
比特币论坛的起源
2008 年 8 月 18 日,bitcoin.org 域名正式注册,比比特币白皮书发布的时间还要早(白皮书于 2008年10月发布),而比特币网络于 2009 年 1 月 3 日才正式上线。为了推广Bitcoin并促进讨论,此时还需要一个论坛,2008年11月第一个比特币论坛创立,托管于比特币项目代码所在的Sourceforge上,作为比特币项目的结果,该论坛很可能是由Sourceforge自动生成的。我们不确定这个论坛是否被用于讨论比特币,因为除了一个“欢迎来到公开讨论”的原始帖子之外,其他内容几乎完全丢失了,此时,距离第二个比特币论坛的出现还有一年多的时间。
最初的比特币论坛
2009年11月22日,中本聪推出了一个新的比特币论坛。这个新论坛最初网站是bitcoin.org/smf,之后迁移到了 forum.bitcoin.org。bitcoin.org 域名最初似乎是由比特币早期开发者Sirius(真名Martti Malmi)所有,然后转移到“Cobra”的名下。Cobra是一个假名,直到今天,这个名字仍然活跃在比特币领域。但该网站所有权从 Martti 到 Cobra 的转移过程并不清楚,在中间可能还有一些其他的临时所有者。2011年,这个论坛所有的用户和帖子被转移到一个新的专用域名Bitcointalk.org上。这个新域名于2011年6月24日由 Jeff Garzik 注册,不过该域名也属于Cobra。T
heymos,真名为Michael Marquart,比特币论坛的首席管理员,同时也是比特币版块reddit /r/ Bitcoin 的管理员和比特币 Wiki 的 bitcoin.it 域所有者。Theymos 还制作了比特币的第一个区块浏览器网站 blockexplorer.com。曾在区块大小的争论中,因为某些言论在论坛上引起过很大的争议,此时的 Theymos 还非常年轻 ,据推测,在2011年担任论坛主版主时他只有19岁。而在早期,Bitcointalk 也是一个讨论比特币的核心场所。
论坛黑客
比特币论坛似乎经历了几次严重的黑客攻击:
2011年9月,这时发生了第一次重大黑客攻击。据 Theymos 称,一名黑客在2011年9月3日获得了该平台的管理权限,9月9日,黑客紧接着在网站上插入了一些 JavaScript ,填充了美国喜剧演员与媒体人 Bill Cosby 的图像。
当时,黑客可能拥有完全的数据库访问权限,并且能够查看私人消息和用户密码的哈希值。为了应对这一突发事件,并提高安全性,当时最大的比特币交易所 MtGox CEO Mark Karpeles接管了相关的托管业务。有点讽刺的是,几个月前,MtGox 也发生了一起重大安全事件。在黑客事件发生几周后,作为对黑客攻击的回应,Theymos 发布了一个帖子,表示愿意付钱给一些开发人员来改进论坛软件。
2013年10月,该论坛再次遭遇了一次重大黑客攻击。事件发生在 FBI 逮捕 Ross Ulbricht 并关闭暗网市场——丝绸之路后的几个小时。从当年10月3日-10月7日,Bitcointalk 宕机了大约四天,这次攻击是由一个自称为“The Hole Seekers”的组织发起的,YouTube 上有一段视频显示了黑客攻击的结果,并附有一首关于比特币的幽默歌曲。
歌曲相关歌词:
Bitcoin hits new high! Before losing US$160 in value one day! Digital currency spikes at US$266, before plunging to US$105, on Wednesday. In a wild ride, possibly linked to the Euro crisis. With Europe wrecked by economic uncertainty following the banking crisis in Cyprus. There have been fears that a bubble is being created with speculators piling into digital currency. There are around 11 million Bitcoins in circulation.
比特币再创新高!在一天损失 160 美元之前!周三,数字货币飙升至 266 美元,然后暴跌至 105 美元。一路狂奔,可能与欧元危机有关。塞浦路斯银行业危机后,欧洲因经济不确定性而遭受重创。人们担心投机者涌入数字货币会造成泡沫。大约有 1100 万个比特币在流通。
当时,Theymos 解释了导致 Hole Seekers 被黑的漏洞:
2011 年论坛遭到黑客攻击后,攻击者插入了一些后门程序。这些已被 Mark Karpelles 在他的黑客攻击后代码审计中删除,但不久之后,攻击者使用他从数据库中获得的密码哈希来控制管理员账户并将后门重新插入,因为后门是在 2011 年底首次植入的,所以从那时起,数据库就可以随时被秘密访问。
鉴于当时社区因丝绸之路关闭和美国当局的干预而造成的不确定性,尽管有相关证据,比特币社区中的一些人将此次黑客攻击归咎于美国政府。
2013年12月,Bitcointalk网站又又遭到黑客攻击。这一次,攻击者控制了网站的DNS设置,并将域名路由到一个新的IP地址。2013年12月2日,Theymos 对攻击情况解释如下:
8-14 小时前,攻击者利用论坛 AnonymousSpeech 注册程序中的漏洞将论坛的 DNS 更改为指向 108.162.197.161(具体细节未知)。 Sirius 在 8 小时前注意到了这一点,并立即将 bitcointalk.org 转移到另一个注册商。但是,此类更改需要大约 24 小时才能传播。因为HTTPS协议非常糟糕,凭这一点就可以让攻击者拦截和修改加密的论坛传输,让他们看到登录时发送的密码、身份验证cookie、PMs等。有当你真正进入时,你的密码才会被拦截它而论坛受到影响。
2015 年 5 月,论坛再次遭到黑客攻击。这次网站的安全性遭到破坏,但用户体验并未中断。 Theymos 对这次黑客攻击的描述如下:
5 月 22 日 00:56 UTC,攻击者获得了对论坛服务器的根访问权限。然后他继续尝试获取论坛数据库的转储,在 1:08 左右我注意到这一点并关闭了服务器。在此期间,他似乎能够收集部分或全部“成员”表。您应该假设以下有关您帐户信息已泄露, 包括:电子邮件地址 – 密码哈希 – 最后使用的 IP 地址和注册 IP 地址 – 秘密问题和您的基本(非暴力破解)哈希秘密答案 - 各种设置
由于上述黑客攻击,似乎有一个邪恶的实体组织控制了论坛数据库,并希望以1比特币的价格在暗网市场上出售:
BitcoinTalk 的数据库售价为 1 BTC(614.67 美元)。该文件包含 514,408 个帐户,包括电子邮件地址、个人短信号码、出生日期、用户名、性别、网站名称、密码和位置。共有 469,540 个使用 SHA-256 算法加密的密码,加上 44,868 个使用 SMF 密码加密算法加密的密码。
被黑的数据库样本数据
论坛的财务状况
比特币论坛通过社区的捐赠,来维持论坛的运行、管理、以及开发和改进论坛的代码与安全性。捐助者有几个好处,在论坛的捐赠页面上有解释:
支出后的绝大部分收入要么留作未来支出,要么再投资于论坛或社区。很久以前,我们就开始收集捐款。捐赠 10 BTC 的人有一个特殊的“捐赠者”称号和一个绿色的“在线”标识。捐赠 50 BTC 的人拥有特殊的 VIP 身份,并能够为自己创建自定义头衔。捐助者和贵宾也可以访问专属论坛部分。但即使有很多捐赠者,以捐赠时的美元价值计算,总捐款还不到7万美元!
该论坛的捐赠页面列出了38位捐赠不少于50 BTC 的捐赠者和115位捐赠不少于 10 BTC 的 捐赠者,可以算出收到捐赠BTC至少有 3,050 枚。
论坛资金
大约在2013年底,Theymos 披露论坛有大约 6,800 枚的比特币储备。保管权由几个人共享,但 Theymos 本人持有绝大多数资金。
2013 年底左右的比特币论坛基金
其中一名保管人 paraipan 可能已于 2014 年去世,因此论坛可能损失了 250 BTC 的资金。截至 2023 年 5 月,比特币论坛在两个地址还拥有大约 1,250 BTC 的资金:
- bc1qj33689f6edzjst72w6nzs02qd0w68spw49qgcv
- bc1q9md45gnwykdkf2r79fdzxyrs96rwejq5nkpca6
根据目前比特币 27,000 美元价格计算,上述地址的价值约 3,400 万美元。据我们所知,这 1,250 BTC 余额自 2017 年以来几乎没有变化,这是因为捐赠已经停止,论坛的收入和支出的价值可能低于储备的价值。
当然,这些捐款当时的价值远低于此。在 2011 年夏季BTC价格暴跌之后,大部分捐款可能是在 2011 年底和 2012 年之前提供的。Theymos 估计当时提供资金时的总价值可能低至 70,000 美元,这是合理的,因为这一时期的比特币价格维持在 10 美元左右。
2017 年底,Theymos 评论了论坛储备金的增值情况:
增加的价值储备和 2017 年的巨额收入(这很可能只是一个暂时趋势)来得太突然了。我还不确定如何处理它。我一直在考虑是否可以分配一些资金来创建一个非营利组织,该组织的使命与论坛类似,但会更专注于言论自由和真正去中心化论坛软件的开发。我还需要想办法委派更多的人,因为我现在完全忙不过来了。或许我可以聘请拥有商业学位的人,或者一个合适的 CEO。
论坛财务
捐款由比特币社区提供。毕竟,如果比特币要成功,就必须有一个讨论比特币的论坛。 Theymos 非常认真地对待他作为论坛管理员的责任,因此他热衷于提供论坛财务方面的高度透明度。事实上,在某种程度上,论坛最终属于社区,他代表用户管理它。
Theymos 和论坛面临的一个主要挑战是如何应对上述 2011 年 9 月黑客攻击后论坛的安全问题。 2011 年 11 月,Theymos 发布了一份面向开发者的要约以改进论坛。被称为“论坛软件项目”的这项支出,是未来几年捐赠资金中最大的支出项目。
从 2011 年到 2018 年,Theymos 为论坛制作了非常基本的财务摘要信息。下表中提供了详细的信息,值得注意的是,表格中的数据不包括与比特币价格变动相关的所有收益和损失,包括已实现和未实现的。这非常重要,因为这些损益比任何其他收入或支出都要重要得多。考虑到 Theymos 以半正式的方式开始这项志愿者任务时只有 19 岁,而且他当时只收到几千美元的捐款,因此财务披露如此有限的原因或许是可以理解的。 Theymos 是付费成为论坛版主的,但他作为论坛管理员的角色是没有报酬的。回过头看,以今天 6,800 BTC 的价值来考虑,披露相关财务报告和治理的质量可能不足。
论坛财务信息摘要
我们还提供了一些基本的财务图表,显示了 2014 年和 2015 年因“论坛软件项目”支出而导致的巨额赤字。期间,该类目的总支出最终达到了 270 万美元,几乎全部发生在 2014 年和 2015 年:
历年财务状况
比特币论坛软件项目支出(美元)
比特币论坛总支出(2011 年至 2018 年 /美元)
不幸的捐助者
在2013年左右,社区对论坛的现状越来越不满。论坛没有任何改进,用户界面没有改变。事实上,直到今天,其用户界面看起来和2011年没有什么变化,与此同时,安全状况也没有改善,事故仍在发生。因此,社区很多不满意,特别是考虑到提供的捐款和捐赠资金的价值明显增加。到2013年底,他们几乎没有花完捐赠的比特币。
2013 年 6 月,一位论坛用户说:
12 个月前,我向您捐赠了 10 个 BTC,用于创建一个新论坛。从那时起,您已经收集了 6000 多个 BTC,并以“创建新论坛”的幌子继续定期收集,但您尚未创建新论坛。
当时,6,000 BTC 价值约 600,000 美元。许多人认为支付给开发人员改进论坛的钱是一笔不小的数目。 Theymos 为自己辩护到:
不幸的是,没有神奇的机器可以花钱就创造出优秀的软件。我不太确定如何最好地将钱变成好的软件产品。我本来是想给一个人一大笔钱,让他们包办的,我和几十个有兴趣这样做的人谈过,但没有一个人让我完全有信心。不久前我决定我可能永远不会对处理整个项目的任何人/公司充满信心,因为我考虑它的时间比他们(2 年)长得多,而且我有很多关于它应该如何工作的细节,所以我可能需要更接近开发过程。我目前的计划是编写一些详细的新规范并完成一些高级架构工作(主要是数据库表),然后带领一个团队完成剩下的工作。我现在还有一点时间,但是论坛软件项目的优先级有点低,当前的软件修复会是更高优先级的事项。
为了应对上述来自用户的一些压力和挫败感,Theymos 在 2014 年和 2015 年开始将资金花在开发人员身上。这种支出发生在 2014 年,每月支出达到 100,000 美元,可以预见社区中的其他人抱怨开支太高了, Theymos 再次做出了回应:
如果你认为 4 名高技能的全职开发人员每月 100,000 美元是一个完全荒谬的价格,那么你对这个行业一无所知。公平地说这个支出水平拥有很高的比率,你可能每天都会路过十几个便宜的开发者,但他们的技能/经验会大相径庭,所以很难比较。这个项目的目标是创建直接与 phpBB 和 SMF 等东西竞争的论坛软件。这是一个庞大的项目,不仅对 bitcointalk.org 或比特币有帮助,而且对整个 Web 社区都有帮助。费用是合理的。在我开始这个项目之前,人们一直抱怨钱只是闲置。现在人们都在抱怨我花钱太多了!?
诚然,Theymos 似乎对捐赠的论坛资金有不诚实的地方。高昂的软件支出没有达到应有的效果,而 Theymos 当时还在上大学,没有聘请昂贵的软件开发人员的经验,这是即使是经验丰富的专业人士也无法有效做到的事情,尤其是在加密货币行业。同时,像这样构建新的论坛软件是非常有野心和风险的,还有一个问题是论坛用户已经习惯了现有论坛多年的布局和风格,如果改用新的论坛格式,可能会有很多抱怨和很多用户的不满。回过头来看,论坛的捐款资金没有被挪用或丢失,只是软件项目的执行力没有达到应有的程度。
总结
这篇文章中描述的故事与比特币基金会的故事有些相似。比特币基金会作为社区的核心支柱,也接受比特币捐赠,随着比特币价值的迅速升值,捐赠资金所涉及的价值、治理问题被暴露出来,但比特币论坛的管理似乎比该领域的其他组织要好得多.
这些年来,讨论比特币场所也发生了变化。从2010-2013年的比特币论坛,到2013-2017年的 subreddit,最后到 Twitter。尽管本文提到了很多比特币论坛的问题,但其一直延续至今并且颇受欢迎。就比特币储备而言,该论坛仍然非常富有,值得注意的是,尽管在这个领域经营动荡,持有和管理资金面临挑战,但它仍能以现在的方式生存了下来。