比特币目前最大威胁来自于安全性与政府监管,FBI以不透露的方式破获了黑客的私钥,这似乎同时击中了这两大软肋。

  周一,美国司法部发布公告,称他们已经恢复了上个月美国最大的石油管道公司Colonial Pipeline被勒索支付的大部分的比特币。而伴随着这一新闻,也许是担心比特币的加密技术已经被FBI破解,从而失去它的“抗审查性”特性,比特币的价格大幅下跌,最低跌至31716美金。

  勒索软件是比特币的重要“应用”

  自从诞生以来,比特币常常被人们所诟病,称它“没什么用”。尽管Steam、微软和特斯拉等公司曾经接受比特币支付,但往往在一段时间不再接受。主要有两个原因,其一是愿意使用比特币支付的用户寥寥无几;其二则是,按照世界的现状,所有合法的领域,接受法币比接受比特币更为方便。因而,合法的生意,大多并没有意愿接受比特币支付。

  而在非法或是黑色灰色领域,比特币往往能够成为支付方面的首选项。所以,在洗钱、赌博、暗网市场等领域,比特币得到了广泛应用。而勒索软件,是比特币在非法领域的应用之一。甚至,很多人听说第一次听说比特币都是通过勒索软件。

  2017年,著名勒索软件WannaCry席卷全球,网上有人把软件名称直译为“想哭”,其实它是“Wanna Crypto”的缩写,真正的含义是“想要加密货币”。WannaCry影响甚广,国内的一些高校和能源机构也中了招,于是2017年5月,国家互联网应急中心专门发布了[情况通报](1)。

  根据美国媒体报道,2020年,美国一共遭遇了15000起勒索软件事件,造成的经济损失在5.96亿到23亿美金之间。

  FBI如何获取黑客私钥?

  关于FBI如何取得了黑客比特币地址的私钥,尽管有许多猜测,但显然没有人知道真相如何。

  一位旧金山FBI的工作人员Elvis Chan在接受[NBC采访](2)时,拒绝透露获取私钥的细节,因为在未来的行动中还有可能用到同样手段。但同时,他也明确说明,这次的行动并不依赖于“等待犯罪分子使用美国的加密货币服务”。

  这一说法至少否定了FBI是通过交易所获得黑客资金的猜测,大多数交易所有严格的KYC/AML政策,更何况是美国的交易所,因而黑客不大可能直接使用美国的交易所洗钱。

  由于此次行动只是恢复了部分勒索资金,也基本上否定了FBI已经破解比特币加密算法的猜测,因为假如FBI已经破解了加密算法,显然可以恢复全部的资金。

  Elvis Chan还提到,此次行动得益于“大多数互联网的基础设施都在美国”,从而给FBI提供了方便。

  因而最接近事实的猜测是,勒索者使用了位于北美的全节点钱包,而全钱包在广播交易时,会泄露节点的IP。从安全的角度来说,每个地址只能使用一次,而通过区块链浏览器查询可知,勒索者先后两次使用转移资金的地址bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq 发送比特币,导致IP泄露,从而使得FBI抓住了获取私钥的机会。

  币印CTO李天昭表示,黑客把勒索得来的比特币存储在使用美国公司云服务的比特币钱包上,而该云服务器位于美国境内被FBI直接接管,从而在没有私钥的情况下拿回了赎金。

  此次FBI获取私钥对于市场的影响

  近一个月以来,勒索软件的攻击范围更大,影响也更广,对于Colonial Pipeline的攻击,严重影响了美国东海岸的石油供应,并在短期内造成了恐慌;对于世界最大牛肉制造商JBS的攻击,则影响了美国的牛肉供应。

  根据路透社[报道](3),本月4号,美国司法部已经将勒索软件的威胁提升到了恐怖主义的等级,而FBI的主席Christopher Wray更是将勒索软件的威胁直接同911相类比。既然是恐怖主义,在被问及是否会针对勒索软件采取军事行动时,美国商务部秘书长Gina Raimondo回答说“为了对抗勒索软件犯罪可以考虑所有可能的选项”。

  此次追回Colonial Pipeline被勒索的资金,FBI的行动可谓迅速。然而对于加密货币而言,相当于在短期内“限制”了加密货币的重要用途,因而使得价格迅速下跌。但从长期来看,减少在犯罪领域的应用,对于加密货币的健康发展至关重要。

  [1]:https://www.cert.org.cn/publish/main/9/2017/20170513170143329476057/20170513170143329476057_.html

  [2]:https://www.nbcnews.com/tech/security/u-s-recovers-millions-pipeline-ransom-because-hackers-mistake-n1269889

  [3]:https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/