雖然贓款被追回了,但比特幣還是那個安全的比特幣

買賣虛擬貨幣

可以肯定的說,基於當前已知的數學方法,暫時無法破解比特幣系統採用的橢圓曲線演算法,FBI也從未攻破比特幣的加密系統。

作者|大文來源|鏈得得

當地時間6月7日表示,美國司法部表示,目前已追回科洛尼爾管道運輸公司上個月付給駭客組織等值約230萬美元的比特幣贖金。

據美聯社報道,美國司法部副部長麗莎·摩納哥表示,調查人員追回了由科洛尼爾管道運輸公司支付的63.7枚比特幣。不過,由於價格下跌,目前這63.7枚比特幣價值約230萬美元(約合人民幣1471萬元),縮水38.5%。

訊息一出,加密貨幣市場陷入了一片恐慌當中。作為加密貨幣市場最重要的幣種,市場懷疑比特幣加密系統已被攻破,因此引發了一波大跌行情。

那麼比特幣真的被攻破了嗎?比特幣還是那個安全、匿名的支付系統嗎?

從來就不那麼安全的比特幣

事實上,自從比特幣受到灰色行業的青睞,成為地下交易的重要方式並被政府部門關注後,安全和匿名就不是它最主要的特徵了。

雖然比特幣無需將真實世界的身份資訊關聯到錢包地址上,交易的發起者似乎是不可能被追蹤的,比特幣也因此被廣泛應用於洗錢、非法交易、匿名交易等不太見得光的領域中。

但實際上,比特幣並不是那麼“安全”。近幾年來的多份報告都展示瞭如何利用比特幣交易分析來對使用者進行反匿名化。

在超過100個案例中,他們能夠將某人的可疑的區塊鏈交易連結到這些人的公開賬戶上,這也直接導致了2018年以來數家暗網網站被各國監管機構搗毀。

根據接近監管的知情人士透露,針對比特幣、以太坊等數字貨幣的反匿名化技術對於監管來說並不是新鮮事,中國、美國、日本等數字貨幣交易大國幾乎都掌握了這套技術。

中國開發的比特幣反匿名化技術早在2019年初就已經出現,並且利用該技術成功偵破了PlusToken錢包傳銷案。

在關於該案件的公開資訊中可以發現,該技術於2018年年底由公安部牽頭開始研發,五個月之後就成功將PlusToken錢包使用的比特幣賬戶與犯罪嫌疑人對應起來。

在科洛尼爾一案當中,根據法庭檔案,FBI 新成立的勒索軟體和數字勒索工作組(Ransomware and Digital Extortion Task Force)獲得了收到贖金的比特幣賬戶金鑰,從而追回了這筆財產,但並未透露他們是如何獲得秘鑰的。

具體來說,FBI利用區塊鏈瀏覽器追蹤了這筆贖金的流向,並獲得了其中某個環節使用的錢包秘鑰,以此追回了贖金。因此,追回贖金的關鍵是如何獲得特定錢包的秘鑰。

一個比較合理的猜測是,FBI將相關錢包地址與特定身份相匹配,並透過逮捕、審訊等方式獲得了秘鑰,或透過與該地址相關聯的交易所、託管商等加密服務商獲得了秘鑰。

美國媒體NPR認為,FBI可能獲得了駭客組織DarkSide相關人士的幫助,或透過搜查勒索者的電腦獲得了秘鑰。

勒索者使用了位於北美的全節點錢包,而全錢包在廣播交易時,會洩露節點的 IP。

從安全的角度來說,每個地址只能使用一次,而透過區塊鏈瀏覽器查詢可知。勒索者先後兩次使用轉移資金的地址 bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq 傳送比特幣,導致 IP 洩露,FBI透過這個IP鎖定了錢包的實際控制人,並從他口中獲得了秘鑰。

幣印 CTO 李天昭則認為,第二種可能性更高,駭客把勒索得來的比特幣儲存在使用美國公司雲服務的比特幣錢包上,而該雲伺服器位於美國境內被 FBI 直接接管,從而在沒有私鑰的情況下拿回了贖金。

一直都很安全的比特幣

但無論是透過哪種方式獲得了秘鑰,比特幣加密系統被FBI攻破的可能性是微乎其微的。具體來說,比特幣私鑰採用的是橢圓曲線演算法,本質上是利用離散對數問題對私鑰進行加密。

Certicom於1998年發起了一項挑戰,要在橢圓曲線上計算離散對數,其位長範圍為109到359。

到今天,只有109位長的曲線被破解成功。上一次成功是在2004年,2600人組成的團隊用了17個月才將其破解。如果使用相同的演算法,需要500億個月的時間才能破解比特幣某個賬戶的私鑰。

因此,可以肯定的說,基於當前已知的數學方法,暫時無法破解比特幣系統採用的橢圓曲線演算法,FBI也從未攻破比特幣的加密系統。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读