摘要:比特幣目前最大威脅來自於安全性與政府監管,FBI以不透露的方式破獲了黑客的私鑰,這似乎同時擊中了這兩大軟肋。週一,美國司法部發佈公告,稱他們已經恢復了上個月美國最大的石油管道公司Colonial Pipeline被勒索支付的大部分的比特幣。而伴隨著這一新聞,也許是擔心比特幣的加密技術已經被FBI破…
比特幣目前最大威脅來自於安全性與政府監管,聯邦調查局以不透露的方式破獲了黑客的私鑰,這似乎同時擊中了這兩大軟肋。
週一,美國司法部發佈公告,稱他們已經恢復了上個月美國最大的石油管道公司Colonial Pipeline被勒索支付的大部分的比特幣。而伴隨著這一新聞,也許是擔心比特幣的加密技術已經被FBI破解,從而失去它的“抗審查性”特性,比特幣的價格大幅下跌,最低跌至31716美金。
勒索軟件是比特幣的重要“應用”
自從誕生以來,比特幣常常被人們所詬病,稱它“沒什麼用”。儘管Steam、微軟和特斯拉等公司曾經接受比特幣支付,但往往在一段時間不再接受。主要有兩個原因,其一是願意使用比特幣支付的用戶寥寥無幾;其二則是,按照世界的現狀,所有合法的領域,接受法幣比接受比特幣更為方便。因而,合法的生意,大多並沒有意願接受比特幣支付。
而在非法或是黑色灰色領域,比特幣往往能夠成為支付方面的首選項。所以,在洗錢、賭博、暗網市場等領域,比特幣得到了廣泛應用。而勒索軟件,是比特幣在非法領域的應用之一。甚至,很多人聽說第一次聽說比特幣都是通過勒索軟件。
2017年,著名勒索軟件WannaCry席捲全球,網上有人把軟件名稱直譯為“想哭”,其實它是“Wanna Crypto”的縮寫,真正的含義是“想要加密貨幣”。 WannaCry影響甚廣,國內的一些高校和能源機構也中了招,於是2017年5月,國家互聯網應急中心專門發布了[情况通报](1)。
根據美國媒體報導,2020年,美國一共遭遇了15000起勒索軟件事件,造成的經濟損失在5.96億到23億美金之間。
FBI如何獲取黑客私鑰?
關於FBI如何取得了黑客比特幣地址的私鑰,儘管有許多猜測,但顯然沒有人知道真相如何。
一位舊金山FBI的工作人員Elvis Chan在接受[NBC采访](2)時,拒絕透露獲取私鑰的細節,因為在未來的行動中還有可能用到同樣手段。但同時,他也明確說明,這次的行動並不依賴於“等待犯罪分子使用美國的加密貨幣服務”。
這一說法至少否定了FBI是通過交易所獲得黑客資金的猜測,大多數交易所有嚴格的KYC/AML政策,更何況是美國的交易所,因而黑客不大可能直接使用美國的交易所洗錢。
由於此次行動只是恢復了部分勒索資金,也基本上否定了FBI已經破解比特幣加密算法的猜測,因為假如FBI已經破解了加密算法,顯然可以恢復全部的資金。
Elvis Chan還提到,此次行動得益於“大多數互聯網的基礎設施都在美國”,從而給FBI提供了方便。
因而最接近事實的猜測是,勒索者使用了位於北美的全節點錢包,而全錢包在廣播交易時,會洩露節點的IP。從安全的角度來說,每個地址只能使用一次,而通過區塊鏈瀏覽器查詢可知,勒索者先後兩次使用轉移資金的地址bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq 發送比特幣,導致IP洩露,從而使得FBI抓住了獲取私鑰的機會。
幣印CTO李天昭表示,黑客把勒索得來的比特幣存儲在使用美國公司雲服務的比特幣錢包上,而該雲服務器位於美國境內被FBI直接接管,從而在沒有私鑰的情況下拿回了贖金。
此次FBI獲取私鑰對於市場的影響
近一個月以來,勒索軟件的攻擊範圍更大,影響也更廣,對於Colonial Pipeline的攻擊,嚴重影響了美國東海岸的石油供應,並在短期內造成了恐慌;對於世界最大牛肉製造商JBS的攻擊,則影響了美國的牛肉供應。
根據路透社[报道](3),本月4號,美國司法部已經將勒索軟件的威脅提升到了恐怖主義的等級,而FBI的主席Christopher Wray更是將勒索軟件的威脅直接同911相類比。既然是恐怖主義,在被問及是否會針對勒索軟件採取軍事行動時,美國商務部秘書長Gina Raimondo回答說“為了對抗勒索軟件犯罪可以考慮所有可能的選項”。
此次追回Colonial Pipeline被勒索的資金,FBI的行動可謂迅速。然而對於加密貨幣而言,相當於在短期內“限制”了加密貨幣的重要用途,因而使得價格迅速下跌。但從長期來看,減少在犯罪領域的應用,對於加密貨幣的健康發展至關重要。
[1]:https://www.cert.org.cn/publish/main/9/2017/20170513170143329476057/20170513170143329476057_.html
吳說作者| 談叔
本期編輯| Colin Wu