Было совершенно очевидно, что это была заранее спланированная операция: хакеру было известно, что биржа Mt.Gox позволяет пользователям выводить биткойны в объеме, эквивалентном 1000 долларов за раз. Для того чтобы увеличить количество биткойнов, которое можно было бы вывести, хакер стал массово продавать монеты, чтобы сбить их стоимость. Когда цена стала падать, с каждым разом киберпреступник мог выводить все больше биткойнов на ту же сумму в долларах до тех пор, пока довольно примитивный дизайн Mt.Gox не сыграл свою спасительную роль. Когда серверы оказались перегруженными из-за трафика, созданного хакером, вывод денег с биржи стал временно недоступным. К тому моменту, когда Марк проснулся, большая часть денег хакера все еще была заперта на бирже, однако многие тысячи биткойнов, реальных и "нарисованных", уже перешли из рук в руки в процессе панической распродажи.
Прошло не меньше часа с тех пор, как Марк зашел в сеть (и около двух часов с тех пор, как началась атака), прежде чем он опубликовал объяснение на форумах. На тот момент он просто пересказал все, что ему было известно, и сообщил, что веб-сайт будет недоступен в течение неопределенного времени. Он также анонсировал свое намерение обнулить результаты всех биткойн-торгов с момента инцидента, к большому неудовольствию некоторых пользователей, которые уже радовались, что заполучили тысячи биткойнов по дешевке. Многие ссылались на то, что Марк нарушает одну из основных заповедей Биткойна – необратимость транзакций. Но Марк имел возможность поступить так, потому что все эти сделки происходили лишь внутри Mt.Gox, а не в распределенном блокчейне. Запертые на Mt.Gox биткойны пользователей могли получить защиту блокчейна лишь тогда, когда монеты покидали биржу.
Круг проблем вскоре расширился: особенно когда стало понятно, что хакер украл копию пользовательской базы данных со всеми адресами электронной почты и вывесил их в открытом доступе. Пользователи негодовали по поводу того, что администратору Mt.Gox нужно было всего лишь ввести правильный пароль, чтобы зайти на сайт, без многоступенчатой авторизации, обычно применяемой финансовыми структурами. Система Марка даже не проверяла IP-адрес и местоположение администратора с целью оповещения об аномальной активности.
"Честно говоря, нам до сих пор просто везло: хакеры попадались глупые и ленивые", – написал программист из Северной Каролины Джефф Гарзик другим разработчикам.
Помимо этих программных ошибок, публикация пользовательской базы данных лишний раз продемонстрировала, как мало усилий прилагал Марк, чтобы соблюсти хотя бы видимость соответствия международным законам об отмывании денежных средств. Большинство пользователей предоставили при регистрации лишь адрес электронной почты – органы финансового контроля требовали ото всех финансовых организаций собирать намного больше данных о клиентах. Конечно, все еще оставалось неясно, под какие законодательные нормативы попадет Биткойн, если вообще попадет. Однако теперь, когда на биржу поступали и выводились с нее крупные суммы денег, Mt.Gox стала заметной мишенью для правоохранителей, если, конечно, они пожелали бы обратить взгляд в этом направлении.
Первый вздох облегчения вырвался у Марка, когда он получил по электронной почте вот это письмо, утром того же дня:
"Привет Марк, если тебе нужна какая-то помощь, можешь на меня рассчитывать. Я могу подъехать в твой офис через 10 минут. Готов отвечать на звонки или электронные письма или делать что-то еще, что сейчас необходимо, в течение пары ближайших дней, пока страсти не улягутся".
Это было письмо от Роджера Вера. Написал он его из своей квартиры со стеклянными стенами, расположенной на 16 этаже элитного жилого комплекса в Токио, откуда была виден небоскреб Cerulean Tower, в который Марк недавно перевез свой офис.
С того момента как Роджер открыл для себя Биткойн, он все время продумывал новые стратегии развития этой технологии. В одном разговоре незадолго до атаки на Mt.Gox он произнес фразу, которая впоследствии станет для него типичной: "Биткойн – это самое важное изобретение человечества после Интернета. Весь мир скоро будет вести бизнес совсем по-другому". К описываемому моменту Роджер уже понимал, как сильно судьба Биткойна зависит от выживания Mt.Gox. Поэтому он хотел лично помочь Mt.Gox справиться с трудностями, чтобы Биткойн тоже остался на плаву.
Когда Роджер отправил письмо, Марк ехал на своей тюнинговой Honda Civic из дома в офис. Марк быстро связался с Роджером в чате (самый предпочтительный для него способ коммуникации) и попросил приехать "прямо сейчас". Ему нужны были люди, владеющие английским, чтобы разбирать тысячи входящих писем от встревоженных пользователей.
Когда Роджер приехал в офис Марка, где обнаружил одни только голые стены, он произвел на последнего даже более сильное впечатление, чем во время общения в сети. У Роджера была подтянутая фигура и развитая мускулатура профессионального борца, которым он когда-то был, аккуратная стрижка и широкая улыбка, как у политика, которым он когда-то собирался стать. Более того, он приехал со своей невестой-японкой и одним из своих сотрудников из Memory Dealers, которых быстро приставил к делу – помогать Марку.
Самому Роджеру пришлось скорректировать свои прежние представления о Марке не в лучшую сторону. В реальности тот был похож на круглощекого неуклюжего ребенка-переростка с невротичной ухмылкой, говорящей о том, как неловко он себя чувствует в обществе людей. Гардероб Марка в основном состоял из заношенных футболок с программистскими приколами, а его английский из-за сильнейшего акцента было почти невозможно разобрать. Единственным сотрудником биржи, кроме Марка, был молодой канадец, не сведущий в программировании, – его взяли на работу пару недель назад.
Роджер отложил на время свои размышления об увиденном, поскольку ему пришлось с головой погрузиться в обработку писем пользователей. От Роджера исходила такая энергия, какой Марк еще никогда не встречал. Параллельно с сортировкой жалоб и вопросов Роджер умудрился убедить по телефону своего старинного друга-кодера, чтобы тот прилетел из Калифорнии спасать Mt.Gox.
Роджер и его друг, прилетевший в Токио на следующий день, Джесс Пауэл, представляли собой невероятный дуэт. Рядом с аккуратно подстриженным, застегнутым на все пуговицы Роджером, раскованный длинноволосый блондин Джесс, заработавший свои деньги на стартапе и вложивший их в художественную галерею в Сакраменто, выглядел весьма контрастно. Джесс и Роджер познакомились еще будучи подростками: они оба участвовали в турнирах по Magic The Gathering. Эта стратегия очаровала обоих подростков, как и многих других, впоследствии примкнувших к Биткойну, потому что им нравилось находить нестандартные решения сложных задач.
Впоследствии то же жизненное кредо привело их обоих к изучению боевого искусства джиу-джитсу. Эта боевая техника, сочетающая в себе японские и бразильские традиции, известна своей стратегией боя, позволяющей бойцам со скромными габаритами обезоружить и победить более крупных, мускулистых противников. Либертарианские идеи и концепция Биткойна были близки и Роджеру, и Джессу по тем же самым причинам: казалось, они предлагали простые решения серьезных проблем. Роджер выбрал свою квартиру в Токио отчасти потому, что она располагалась неподалеку от студии джиу-джитсу, или додзе, и во время визита Джесса друзья иногда делали перерыв и шли туда, чтобы побороться друг с другом и сбросить накопившийся стресс. Однако большую часть времени они проводили, разгребая растущие груды электронных сообщений, непрерывно сыпавшихся на адресinfo@mtgox.com.
Марк в отличие от них проводил эти дни в молчании, сидя перед своим компьютером и пытаясь установить причину взлома. Он знал, что хакер каким-то образом получил доступ к администраторскому аккаунту Джеда: либо взломал пароль, либо обманул систему, заставив поверить, что администратор запрашивает новый пароль. В итоге, по подсчетам Марка, с биржи исчезло лишь несколько тысяч биткойнов, которые можно было возместить за счет компании. Затем Марк начал переписывать код, чтобы можно было снова запустить сайт. Через два дня после взлома он лишь раз вышел на публику, подключившись через Skype к Bitcoin Show, сравнительно новому интернет-каналу, созданному биткойн-энтузиастом из Нью-Йорка. Марк использовал эту возможность, чтобы объявить причиной катастрофы несовершенство кода, унаследованного им от Джеда Маккалеба, в котором, по его словам, была масса недочетов.
"Новая система пишется заново, "с нуля", без использования каких-либо элементов старой, – заявил он, – Она будет основана на ультрасовременных технологиях".
Еще два дня спустя Марк провел транзакцию на 424 424 биткойна, которая отобразилась в публичном блокчейне, с целью убедить пользователей в том, что он все еще владеет доступом к их активам.
"Ну что, готовы, парни? – спросил он перед тем как перевести деньги со счета на счет. – Хватит ходить за мной по пятам, жалуясь, что ваши деньги пропали. Мне нужно сосредоточиться и как следует поработать".
Роджер и Джесс поначалу поражались спокойствию, с которым Марк переносил кризис. Каждый день он тихо сидел за компьютером, сосредоточенно глядя в экран. Но спустя неделю молчание Марка уже выглядело, как стена, отделяющая его от всего окружающего мира. Джесс и Роджер с беспокойством осознали, что все технические и финансовые решения в Mt.Gox принимаются лично Марком, и никого нет рядом, чтобы задать нужные вопросы или прийти на помощь в случае неприятностей. Они стали замечать, что вместо того чтобы заниматься сайтом, Марк часами висит в пользовательском чате. Вечером пятницы Роджер и Джесс спросили, когда им приходить на следующий день.
"В выходные? Не стоит, – ответил Марк, – мы можем продолжить в понедельник".
"Но ведь сайт все еще не работает! – удивился Роджер. – Я думаю, мы должны продолжать работать, пока все не будет восстановлено".
Марк в ответ пробурчал что-то насчет того, что офисное здание по выходным закрывается и на этом оборвал разговор. По дороге домой Джесс и Роджер поражались тому, что Марк вообще никуда не торопится.
Однако Марк работал все выходные в своей квартире и все-таки открыл сайт для торгов в понедельник. Как только он это сделал, цена биткойнов начала падение. За ту неделю, когда Mt.Gox была закрыта, сообщество явно успело настроиться на худшее, читая многочисленные публикации о том, что взлом Mt.Gox означает конец Биткойна. В день, когда Mt.Gox возобновила торги, журнал "Forbes", ранее позитивно отзывавшийся о Биткойне, написал, что "скорее всего, биткойн постигнет незавидная судьба всех его электронных предшественников", – это был первый из многих некрологов Биткойна, которые за тем последовали.
Глава 9
Июль 2011 года
После того как Mt.Gox вернулась в онлайн-пространство, ей пришлось конкурировать с другими биржами, успевшими расплодиться прошедшей весной. И все же плохие новости так и продолжали сыпаться на пользователей Биткойна одна за другой.
В июле основатель маленькой польской биржи Bitomat заявил, что случайно удалил файлы, содержавшие личные ключи к биткойн-адресам пользователей, на которых хранилось 17 тысяч биткойнов. Монеты все еще были видны в блокчейне, но без личных ключей ничего с ними невозможно было поделать.
Этот случай указал на опасное свойство Биткойна, которое является оборотной стороной его преимущества. Сатоши Накамото спроектировал Биткойн таким образом, чтобы каждый пользователь обладал полным контролем над монетами, хранящимися на его адресах. Поэтому только человек, владеющий личным ключом, может получить доступ к монетам на счету. Таким образом, их не нужно хранить в банке, и правительство не сможет заблокировать этот счет. Устройство Биткойна также предполагало, что монеты не хранятся на определенном компьютере: если компьютер, на котором хранится кошелек, придет в негодность, монеты все равно останутся в блокчейне и будут доступны в том случае, если у владельца сохранились копии личных ключей.
Верно и обратное утверждение: если пользователь утратил личный ключ к определенному адресу и не сохранил его копии, никто и ничто не сможет ничего поделать с биткойнами, хранящимися на счету. Пользователи стали принимать меры предосторожности: копировали ключ на бумаге и сохраняли резервные копии. Но что если клочок бумаги потеряется или защищенный файл, хранящийся в облаке, как в случае с Bitomat, будет случайно удален вместе с резервными копиями? Не все, как оказалось, способны сохранить доверенные им ценные данные.
Еще один инцидент, произошедший спустя всего пару дней после сокрушительного провала Bitomat, напомнил всем о том, что компании, хранящие биткойны пользователей, имеют еще одно слабое звено – добросовестность их руководителей и владельцев. На этот раз потери постигли пользователей MyBitcoin. Веб-сайт, существовавший уже более года, предоставлял возможность создать кошелек и сохранить личный ключ, чтобы пользователь случайно его не потерял.
В конце июля монеты стали мистическим образом исчезать со счетов MyBitcoin-кошельков. Создатель сайта, человек, называвший себя Томом Уильямсом, был скуп на комментарии, а вскоре все кошельки и вовсе были заморожены. Пользователи с ужасом обнаружили, что никто, в общем-то, не имеет представления, кто такой этот Том Уильямс. Бывшие владельцы злополучных кошельков поначалу создали онлайн-дружину с целью поймать Тома Уильямса, но после первых успехов они потеряли нить. Не вызывало сомнений лишь то, что Том Уильямс, кем бы он ни был, испарился с биткойнами пользователей и, похоже, ничто не могло заставить его вернуть их. После новостей о его исчезновении стоимость биткойна опустилась до 6 долларов.
Череда скандалов и неуклонно снижавшаяся на протяжении всего лета 2011 года цена биткойна оттолкнули на том этапе многих пользователей, которых привлекла растущая цена несколькими месяцами ранее.
Будущее Биткойна, технологии, судьба которой зависит от доверия пользователей, было теперь туманным, как никогда прежде. Однако отток пользователей был подобен отливу, который обнажил то, что осталось, – и это было вовсе не такое уж жалкое зрелище. Да, людей было немного, но некоторые серьезные разработчики, примкнувшие к Биткойну в последнее время, остались в проекте.
Для таких людей, как Гэвин Андресен и Джефф Гарзик, происшедшее с Mt.Gox и MyBitcoin стало лишь еще одним подтверждением того, что децентрализованная система просто необходима. И Mt.Gox, и MyBitcoin были централизованными компаниями, и оба проекта провалились из-за того, что вся власть и деньги были сосредоточены в одних руках. В случае с Mt.Gox хакеру потребовалось узнать всего лишь один пароль, чтобы получить доступ к управлению всей системой. А поскольку Марк держал в секрете код Mt.Gox, пользователи биржи не имели возможности проверить программное обеспечение и внести замечания или предложения, чтобы помочь предотвратить атаку. Протокол Биткойн, напротив, постепенно эволюционировал, благодаря стараниям людей, имеющих свободный доступ к коду и продолжавших улучшать его, невзирая на разразившийся кризис.
Лето подходило к концу, постепенно становилось понятно, что биткойн-сообщество сохранило в своих рядах не только опытных программистов: июньские события привлекли к Биткойну внимание молодых разработчиков, которые видели разницу между основным протоколом и компаниями-надстройками.
Майк Хирн, британский программист, работавший в швейцарском офисе Google, создал список рассылки для программистов Google, интересующихся Биткойном, и за лето 2011 года он расширился до сотни адресов. С помощью этой рассылки работники Google рассказывали друг другу о новых идеях и скрытом потенциале протокола Биткойн.
Один из разработчиков Google из офиса в Маунтин-Вью, Чарли Ли, отправил Хирну чек на 3 тысячи долларов в обмен на кипу биткойнов. Вместе с тем Ли разослал своим близким письмо с указанием двенадцати причин, по которым стоит обратить внимание на Биткойн, включая следующие.
• Биткойн – распределенная и децентрализованная система. Пиринговая система. Никакое правительство не сможет закрыть Биткойн или объявить его вне закона.
• Биткойн не требует поддержки извне. Майнеры (т. е. р2р-узлы) мотивированы к тому, чтобы продолжать добычу биткойнов, что обеспечивает стабильность системы. Чем более стабильной будет сеть, тем больше пользователей поверят в биткойны и начнут их использовать. Чем больше пользователей будут использовать биткойны, тем более мотивированы будут майнеры.
• За все отвечает код, а код у Биткойна – открытый.
Пять-шесть программистов Google начали работать над тем, чтобы сделать Биткойн более доступным для пользователей. Майк и другие Google-разработчики использовали особенность политики компании, позволяющую 20 % рабочего времени уделять нерабочим проектам. Майк использовал это время для создания BitcoinJ, Java-библиотеки, позволяющей встраивать поддержку Биткойна в сайты. Создание библиотеки BitcoinJ было существенным шагом вперед. До тех пор всякому, кто хотел использовать Биткойн, приходилось загружать все его программное обеспечение и полную копию блокчейна. К тому моменту это уже был огромный файл, и его размер делал невозможным использование Биткойна с телефона или как бы то ни было еще, кроме как со стационарного компьютера. Майк хотел, чтобы люди смогли использовать Биткойн, не принимая активного участия в работе сети, он работал над инструментом, который открыл бы Биткойн для более широкой аудитории, не владеющей глубокими технологическими познаниями.
Однако разработки Майка вызвали беспокойство у его начальства, которое решило, что они могут навлечь на Google дополнительные проверки со стороны правительства, если оно все-таки сочтет Биткойн неугодным. Наперекор всему Майк боролся за свой проект и победил. И далеко не все руководство прохладно восприняло его идеи.
Глава платежного департамента Google Осама Абедье попросил Майка ввести его в курс биткойн-разработок. Майку было известно, как долго боролся Google, чтобы создать собственную систему электронных платежей. Программа, над которой работал Абедье, Google Wallet, новой системой не являлась, она лишь позволяла задействовать ресурсы других существующих кредитных карт и банковских счетов. Все комиссии и ограничения по использованию счетов оставались актуальными и с Google Wallet. Майк изложил Абедье базовые принципы виртуальной платежной системы, не имеющей централизованного управления и не предполагающей комиссионных сборов. Когда Майк закончил свою презентацию, Абедье сказал ему: "Я никогда не повторю этих слов за пределами этой комнаты, но, на мой взгляд, именно такой и должна быть платежная система".