摘要： Mt.Gox平台的85万个比特币被盗，导致公司破产。经分析，原因大致为：比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络，结果伪造的请求可以提现成功，而正常的提现请求在交易平台中出现异常并显示为失败，此时黑客实际上已经拿到提现的比特币了，但是他继续在Mt.Gox平台请求重复提现，Mt.Gox在没有进行事务一致性校验（对账）的情况下，重复支付了等额的比特币，导致交易平台的比特币被窃取。在一个中心化的交易系统中，要保障业务的安全进行，有以下几点是必须考虑的：一是对交易数据进行签名，对签名进行校验(验签)，确保证据链完整;二是事务（即关联的一组动作）或数据的完整性检查，一旦出错，恢复原状 阅读全文