市场担心比特币的加密技术已被 FBI 破解,从而失去它的安全性和抗审查性。
原文标题:《市场为何恐慌?美国 FBI 什么手段获得黑客私钥?击中比特币两大「软肋」》
撰文:谈叔
周一,美国司法部发布公告,称他们已经恢复了上个月美国最大的石油管道公司 Colonial Pipeline 被勒索支付的大部分的比特币。而伴随着这一新闻,也许是担心比特币的加密技术已经被 FBI 破解,从而失去它的「抗审查性」特性,比特币的价格大幅下跌,最低跌至 31716 美金。
勒索软件是比特币的重要「应用」
自从诞生以来,比特币常常被人们所诟病,称它「没什么用」。尽管 Steam、微软和特斯拉等公司曾经接受比特币支付,但往往在一段时间不再接受。主要有两个原因,其一是愿意使用比特币支付的用户寥寥无几;其二则是,按照世界的现状,所有合法的领域,接受法币比接受比特币更为方便。因而,合法的生意,大多并没有意愿接受比特币支付。
而在非法或是黑色灰色领域,比特币往往能够成为支付方面的首选项。所以,在洗钱、赌博、暗网市场等领域,比特币得到了广泛应用。而勒索软件,是比特币在非法领域的应用之一。甚至,很多人听说第一次听说比特币都是通过勒索软件。
2017 年,著名勒索软件 WannaCry 席卷全球,网上有人把软件名称直译为「想哭」,其实它是「Wanna Crypto」的缩写,真正的含义是「想要加密货币」。WannaCry 影响甚广,国内的一些高校和能源机构也中了招,于是 2017 年 5 月,国家互联网应急中心专门发布了 情况通报。
根据美国媒体报道,2020 年,美国一共遭遇了 15000 起勒索软件事件,造成的经济损失在 5.96 亿到 23 亿美金之间。
FBI 如何获取黑客私钥?
关于 FBI 如何取得了黑客比特币地址的私钥,尽管有许多猜测,但显然没有人知道真相如何。
一位旧金山 FBI 的工作人员 Elvis Chan 在接受 NBC 采访 时,拒绝透露获取私钥的细节,因为在未来的行动中还有可能用到同样手段。但同时,他也明确说明,这次的行动并不依赖于「等待犯罪分子使用美国的加密货币服务」。
这一说法至少否定了 FBI 是通过交易所获得黑客资金的猜测,大多数交易所有严格的 KYC/AML 政策,更何况是美国的交易所,因而黑客不大可能直接使用美国的交易所洗钱。
由于此次行动只是恢复了部分勒索资金,也基本上否定了 FBI 已经破解比特币加密算法的猜测,因为假如 FBI 已经破解了加密算法,显然可以恢复全部的资金。
Elvis Chan 还提到,此次行动得益于「大多数互联网的基础设施都在美国」,从而给 FBI 提供了方便。
因而最接近事实的猜测是,勒索者使用了位于北美的全节点钱包,而全钱包在广播交易时,会泄露节点的 IP。从安全的角度来说,每个地址只能使用一次,而通过区块链浏览器查询可知,勒索者先后两次使用转移资金的地址 bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq 发送比特币,导致 IP 泄露,从而使得 FBI 抓住了获取私钥的机会。
币印 CTO 李天昭表示,黑客把勒索得来的比特币存储在使用美国公司云服务的比特币钱包上,而该云服务器位于美国境内被 FBI 直接接管,从而在没有私钥的情况下拿回了赎金。
此次 FBI 获取私钥对于市场的影响
近一个月以来,勒索软件的攻击范围更大,影响也更广,对于 Colonial Pipeline 的攻击,严重影响了美国东海岸的石油供应,并在短期内造成了恐慌;对于世界最大牛肉制造商 JBS 的攻击,则影响了美国的牛肉供应。
根据路透社 报道,本月 4 号,美国司法部已经将勒索软件的威胁提升到了恐怖主义的等级,而 FBI 的主席 Christopher Wray 更是将勒索软件的威胁直接同 911 相类比。既然是恐怖主义,在被问及是否会针对勒索软件采取军事行动时,美国商务部秘书长 Gina Raimondo 回答说「为了对抗勒索软件犯罪可以考虑所有可能的选项」。
此次追回 Colonial Pipeline 被勒索的资金,FBI 的行动可谓迅速。然而对于加密货币而言,相当于在短期内「限制」了加密货币的重要用途,因而使得价格迅速下跌。但从长期来看,减少在犯罪领域的应用,对于加密货币的健康发展至关重要。