虽然赃款被追回了,但比特币还是那个安全的比特币
图片来源@视觉中国
当地时间6月7日表示,美国司法部表示,目前已追回科洛尼尔管道运输公司上个月付给黑客组织等值约230万美元的比特币赎金。据美联社报道,美国司法部副部长丽莎·摩纳哥表示,调查人员追回了由科洛尼尔管道运输公司支付的63.7枚比特币。不过,由于价格下跌,目前这63.7枚比特币价值约230万美元(约合人民币1471万元),缩水38.5%。
消息一出,加密货币市场陷入了一片恐慌当中。作为加密货币市场最重要的币种,市场怀疑比特币加密系统已被攻破,因此引发了一波大跌行情。
那么比特币真的被攻破了吗?比特币还是那个安全、匿名的支付系统吗?
从来就不那么安全的比特币
事实上,自从比特币受到灰色行业的青睐,成为地下交易的重要方式并被政府部门关注后,安全和匿名就不是它最主要的特征了。
虽然比特币无需将真实世界的身份信息关联到钱包地址上,交易的发起者似乎是不可能被追踪的,比特币也因此被广泛应用于洗钱、非法交易、匿名交易等不太见得光的领域中,但实际上,比特币并不是那么“安全”。近几年来的多份报告都展示了如何利用比特币交易分析来对用户进行反匿名化。在超过100个案例中,他们能够将某人的可疑的区块链交易链接到这些人的公开账户上,这也直接导致了2018年以来数家暗网网站被各国监管机构捣毁。
根据接近监管的知情人士透露imToken钱包官网,针对比特币、以太坊等数字货币的反匿名化技术对于监管来说并不是新鲜事,中国、美国、日本等数字货币交易大国几乎都掌握了这套技术。中国开发的比特币反匿名化技术早在2019年初就已经出现,并且利用该技术成功侦破了钱包传销案。在关于该案件的公开信息中可以发现,该技术于2018年年底由公安部牵头开始研发,五个月之后就成功将钱包使用的比特币账户与犯罪嫌疑人对应起来。
在科洛尼尔一案当中,根据法庭文件,FBI 新成立的勒索软件和数字勒索工作组( and Task Force)获得了收到赎金的比特币账户密钥,从而追回了这笔财产,但并未透露他们是如何获得秘钥的。
具体来说,FBI利用区块链浏览器追踪了这笔赎金的流向,并获得了其中某个环节使用的钱包秘钥,以此追回了赎金。因此,追回赎金的关键是如何获得特定钱包的秘钥。
一个比较合理的猜测是,FBI将相关钱包地址与特定身份相匹配,并通过逮捕、审讯等方式获得了秘钥,或通过与该地址相关联的交易所、托管商等加密服务商获得了秘钥。
美国媒体NPR认为,FBI可能获得了黑客组织相关人士的帮助,或通过搜查勒索者的电脑获得了秘钥。
勒索者使用了位于北美的全节点钱包,而全钱包在广播交易时,会泄露节点的 IP。从安全的角度来说,每个地址只能使用一次以太坊和比特币区块链钱包,而通过区块链浏览器查询可知,勒索者先后两次使用转移资金的地址 发送比特币,导致 IP 泄露,FBI通过这个IP锁定了钱包的实际控制人,并从他口中获得了秘钥。
币印 CTO 李天昭则认为,第二种可能性更高,黑客把勒索得来的比特币存储在使用美国公司云服务的比特币钱包上,而该云服务器位于美国境内被 FBI 直接接管,从而在没有私钥的情况下拿回了赎金。
一直都很安全的比特币
但无论是通过哪种方式获得了秘钥,比特币加密系统被FBI攻破的可能性是微乎其微的。具体来说,比特币私钥采用的是椭圆曲线算法,本质上是利用离散对数问题对私钥进行加密。
于1998年发起了一项挑战,要在椭圆曲线上计算离散对数,其位长范围为109到359。到今天,只有109位长的曲线被破解成功。上一次成功是在2004年,2600人组成的团队用了17个月才将其破解。如果使用相同的算法,需要500亿个月的时间才能破解比特币某个账户的私钥。
因此,可以肯定的说,基于当前已知的数学方法,暂时无法破解比特币系统采用的椭圆曲线算法,FBI也从未攻破比特币的加密系统。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。