美国司法部6月7日公告称,他们已经追回了大部分作为此前赎金的比特币。事情是这样的,今年5月初,俄罗斯黑客组织“黑暗面”(DarkSide)入侵美国科洛尼尔管道运输公司(Colonial Pipeline)网络,并且成功索要赎金。近期,事件出现反转,美国司法部和FBI通过技术手段获取了其中一名黑客的比特币钱包的密码,从而截胡了价值230万美元的比特币赎金。 该公告详细说明了黑客如何通过在全球范围内启用的勒索软件来造成威胁,而美国又是如何截取了这一黑客组织的支付账户。 “破天荒”头一回 虽然美国执法部门具体是通过何种方式追踪并且破解了涉案的比特币钱包,这点并不清楚,但是从目前坊间的分析来看,他们显然是利用了比特币在实体世界交易过程中所暴露出的漏洞。 专业人士猜测,“黑暗面”应该不会蠢到使用交易所,而是使用了一个服务器位于美国的热钱包,热钱包通过结算网播报了相关交易,然后FBI通过网络监控找出了原始IP,成功追回资金。不管这件事情的细节如何,在这种背景下,FBI成功扭转局势,强加密和去中心化为卖点的比特币被政府部门截获追回,还是破天荒的头一回,使用加密货币的各位,恐慌可能只是刚刚开始。 加密货币并不是完全的隐秘 可以说,这个事件给行业敲响了警钟,即使一个从技术角度来看几乎相当完美的加密体系,也会必然受制于其使用中的各种限制,从而不可避免地露出破绽,最后导致麻烦找上门。 具体来说,行业依托比特币等加密货币来进行洗钱、跨境赌博、转移资金时,最看重的特点无非就是:非对称加密、区块链去中心化、交易匿名化等特征赋予了其超越之前任何资产的技术安全性,因为你安全隐蔽,能够帮助我们规避风险才用你,可是为什么会突然出现“截胡”这样的“黑天鹅”事件呢? 我们要知道,比特币的安全性是建立在数学原理之上,并依赖于人类相对有限的计算能力的事实之上,这种高级的数学原理,以目前的技术水平,并没有可行的方法能够从核心上动摇这套算法体系,看似坚不可摧,然而,一旦比特币要和现实世界,特别是与现实世界中的金融交易发生联系的时候,技术上“完美”的区块链机制便不再了,而且漏洞远不止一处。 首先,比特币并不被绝大多数国家认可作为合法货币流通使用,也不被大多数商业交易认可作为支付手段和会计凭证。因此比特币的持有者都会有将比特币兑现为自己所需的货币,我们平时在计量比特币的价值的时候,也都是习惯用美元或者人民币等主要法定货币作为估值单位,因此比特币在眼下还是需要通过与传统货币发生联系才能体现其价值。 这就意味着比特币的交易并不能做到其设计者最初设想的“去中心化”,而是必须依赖某种和现实世界的“接口”才能体现其价值,数字货币交易所就是一种典型的接口。大多数对于比特币的投资还是最终聚拢到了交易所来交易或者兑现。这无疑违反了比特币去中性化的设计初衷,也就给追踪和监管开了方便之门。 其次,个人持有比特币虽然不需要银行账号,但是依旧需要一个“地址”。我们可以简单地把这个地址理解为一个匿名的银行账号。尽管比特币地址数量在理论上极其庞大,甚至多过地球上沙子的数量,但是只要不是每次交易都能严格地执行一个地址只用一次,用完即抛的原则,那所有与这个地址有关的交易都可以被关联起来从而追踪持币者的交易情况,即使地址本身是匿名的。 据信,这次美国执法部门之所以能够追踪到黑客用来交易的账户,就是因为这名黑客没有严格遵守每个地址只用一次的原则,并且将大量比特币集中到了一个地址,从而很快被FBI通过技术手段一锅端。 最后,既然是数字货币,就避免不了数字通讯,而数字通讯又必须依赖由无数服务器组成的计算机网络。网络虽然看似无形,但是服务器是有形的,并且服务器基本都受制于某个主权国家的司法管辖。基于区块链的特点,所有的比特币交易数据其实都是对所有人公开的,只是线上交易和线下个体缺乏对应关系而已。换句话说,只要把网络服务器的数据和比特币交易数据进行分析,基于匿名原则的比特币交易便不再匿名。因此,理论上完美匿名的比特币交易实际上都暴露在主权国家的监管之下。 目前众多利用比特币的匿名交易特点掩盖非法收入的博彩界人士,其实都是利用主权国家相互不对付的这一漏洞,来规避政府对其博彩的打击。大家往往待在一些好对付的国家,通过建立在本国政府管辖不到的地方的数据服务器来隐匿自己的财产和行踪。 但是一旦这些服务器被政府的安全机构攻破,或者政府间达成某种程度的共识,政府部门便可以根据服务器中的大量数据,把线上隐蔽匿名的交易和线下个体的身份建立对应关系。这次美国FBI的收缴行动便是因为涉案服务器的所有者愿意与美国政府合作,可见比特币的所谓匿名性不能被过高估计。 行业未来与加密货币的关系 ①虽然,政府截胡比特币钱包是开天辟地头一回,但是这绝不仅仅只是个案。一旦有了先例和累积的经验存在,未来,加密货币极大可能被政府追踪和监测。只要政府有兴趣去仔细核查这些数据,或者政府和政府之间相互协作,那么就有可能出其不意雷霆出击,也有可能放长线钓大鱼把大家伙一锅全端了。 ②我们不能小看政府的“黑客”能力,政府黑起来就没有黑客什么事儿了。根据FBI的一份书面证词,执法人员使用了区块链账簿的实时监控工具,追踪比特币的数笔交易,首先确认了DarkSide接收赎金的地址。随后,FBI获取了“密钥(private key)”,直接从DarkSide的账户里转走了FBI判断的与黑客赎金案相关地址的63.7个比特币。FBI不仅能定位到黑客组织的比特币钱包地址,更可以用密钥进行转账,其背后的神操作令人惊讶。 此外,政府对电信行业的渗透控制之深,不难想象只要行业内人士稍有疏忽,这些公务员们便可以通过大家在服务器上留下的蛛丝马迹顺藤摸瓜,甚至出现了破解大家热钱包密钥的事。可见比特币的体系理论上再完美,但依旧还得面对国家政府在现实世界经营多年、无孔不入的控制网络,一旦被攻破,风险不是你我弱小的肩膀能够承受得住的。
|