第23章 矛盾（1/2）

2015年1月14日时跌至170美元，在两天内损失了37%的价格。整个上半年，比特币一直在震荡，当时的价格一般在220美元至240美元之间，折合也就1500人民币。

比特币的价格是整个行业的晴雨表，在熊市，谁的日子都不好过，整个行业进入低潮的时期。

破屋偏逢连夜雨，偏偏这个时候，徐浩博在整理钱包的时候，发现500个BTC不见了，肯定是被盗了。他追踪转出的地址，发现被盗的比特币连续转入几个地址，每一个地址每天都有几百币交易；他绝望了，肯定是黑客为了躲避追踪，“混币”了。

“混币”就是割裂输入地址和输出地址之间的关系。进一步来说，是这样进行的：在一个交易中，假如有很多人参与，其中包括大量输入和输出，这样会比较难在输入和输出中找出每个人的对应对，这样一来，输入与输出之间的联系被事实上割裂。说白了，就是把很多个互不相干的人，互不相干的交易放到一个交易中。那么在外人看来，就不知道到底其中某一个人所花的币到底给了谁，就无法知道这个人用这些币是去干什么。

如果这样的“混币”过程只有一次，并且涉及的人数不多，那么要想抓住黑客，只要把这为数不多的址今后的行为继续一个个追踪即可。

但问题在于，“混币”本身就是为了提高追踪难度而设计，因此往往不会只混一次，且每次“混币”的地址数目都不小。即使参与混币地址的数目不多，每多混一次，追踪难度都可能会上升一个甚至几个数量级。

简单的举例如下：假设黑客最初已有一个“脏币”地址，哪怕参与混币的只有10对地址，那么“脏币”将最多可能流向这10个新地址中的每一个。之后，这10个新地址如果都在参与一次混币，那么“脏币”最多可能进入100个新地址。以此类推，只需要5次严格的混币操作，“脏币”最多就可流入10万个新地址。最后，黑客大多会通过TOR浏览器（具有强匿名性）在暗网上把比特币卖出，或以其他匿名手段把比特币变成法币。

徐浩博放弃了，因为他无法找到转入地址的信息，比特币的地址都是匿名的。

交易所被盗是一件很丢人的事情，要是对外公布，用户会觉得我们交易所不安全，以后谁还敢来交易所交易呢？损失不大不小，也还能承受，徐浩博没有敢声张，只是内部召集了一个小会，通报了这起事故，向股东汇报了这次的情况。

看来交易所的安全还是有漏洞，必须尽快解决。他联系了安全机构：知道创宇。这个团队是做区块链安全的，他们的业务不仅限于传统网络安全，知道创宇团队在区块链世界独特拥有丰富且领先的实战经验。

对方的报价不便宜，徐浩博没有犹豫，安排财务转账付款。

对方安排做安全审计。审计内容涵盖渗透测试内容，对交易进行漏洞发现提出修复方案，还会提出建议执行的安全增强点或最佳安全实践，以杜绝未来可能出现的安全风险。区块链安全这块是全新的内容，全都是新的学习点，徐浩博之前不是重视，这次出事了，没法逃避，又马不停蹄地学习安全新知识。为了一劳永逸地解决交易所的安全问题，徐浩博又聘请对方做安全顾问，进行针对性地安全问答，并给出相应的安全加固建议，对交易所的安全加固过程进行跟踪，确保安全加固建议准确落实。

交易所被盗，又是熊市，徐浩博担心公司的资金状况，在办公室看完财务报表，愁眉紧锁。

跟诗悦说道：“你们商务部现在怎么那么多人啊？”

诗悦说道：“电视节目，商学院，社会组织哪个不需要人来维护，稿子得有人写吧，课得有人上吧，会议得有人组织参加吧”

徐浩博有点无奈，说道：“现在是熊市。你们商务组得裁剪部分人，保留十人左右就行了。”

诗悦生气道：“十人哪里够啊？敏敏不要人照顾啊，我忙完家里忙公司，你想把我累死啊”

徐浩博：“现在整个行业都不好，不能这样花钱。”

诗悦反驳道：“新用户一般都是我们商务部拉的，技术部几十号人怎么不裁员点呢？工资还那么高。”

徐浩博想解释，又无言以对。不知道是女人生完孩子就脾气暴躁，还是因为她现在是老板娘。诗悦和徐浩博以及整个公司的矛盾越来越大。

有一天晚上，徐浩博和语桐去参加了一个招商会。

很晚才到家，诗悦一脸怒气地看着他：“看你一身的酒气，干吗这么晚回来？”

浩博说道：“去参加了一个招商会，组织方晚上请我们去喝酒，所以现在才回来”

诗悦说道：“不会是和那个语桐去鬼混了吧”

浩博道：“你胡说什么啊，语桐可是好女孩”

诗悦反驳说道：“那你们为什么走得这么近？会议为什么不带我参加，带她去？”

浩博无力反驳：“诗悦，你误会了。我们现在有小孩，敏敏需要照顾的嘛。出去出差敏敏谁照顾呢？”