市場擔心比特幣的加密技術已被 FBI 破解,從而失去它的安全性和抗審查性。

原文標題:《市場爲何恐慌?美國 FBI 什麼手段獲得黑客私鑰?擊中比特幣兩大「軟肋」》
撰文:談叔

週一,美國司法部發布公告,稱他們已經恢復了上個月美國最大的石油管道公司 Colonial Pipeline 被勒索支付的大部分的比特幣。而伴隨着這一新聞,也許是擔心比特幣的加密技術已經被 FBI 破解,從而失去它的「抗審查性」特性,比特幣的價格大幅下跌,最低跌至 31716 美金。

勒索軟件是比特幣的重要「應用」

自從誕生以來,比特幣常常被人們所詬病,稱它「沒什麼用」。儘管 Steam、微軟和特斯拉等公司曾經接受比特幣支付,但往往在一段時間不再接受。主要有兩個原因,其一是願意使用比特幣支付的用戶寥寥無幾;其二則是,按照世界的現狀,所有合法的領域,接受法幣比接受比特幣更爲方便。因而,合法的生意,大多並沒有意願接受比特幣支付。

而在非法或是黑色灰色領域,比特幣往往能夠成爲支付方面的首選項。所以,在洗錢、賭博、暗網市場等領域,比特幣得到了廣泛應用。而勒索軟件,是比特幣在非法領域的應用之一。甚至,很多人聽說第一次聽說比特幣都是通過勒索軟件。

2017 年,著名勒索軟件 WannaCry 席捲全球,網上有人把軟件名稱直譯爲「想哭」,其實它是「Wanna Crypto」的縮寫,真正的含義是「想要加密貨幣」。WannaCry 影響甚廣,國內的一些高校和能源機構也中了招,於是 2017 年 5 月,國家互聯網應急中心專門發佈了 情況通報

根據美國媒體報道,2020 年,美國一共遭遇了 15000 起勒索軟件事件,造成的經濟損失在 5.96 億到 23 億美金之間。

FBI 如何獲取黑客私鑰?

關於 FBI 如何取得了黑客比特幣地址的私鑰,儘管有許多猜測,但顯然沒有人知道真相如何。

一位舊金山 FBI 的工作人員 Elvis Chan 在接受 NBC 採訪 時,拒絕透露獲取私鑰的細節,因爲在未來的行動中還有可能用到同樣手段。但同時,他也明確說明,這次的行動並不依賴於「等待犯罪分子使用美國的加密貨幣服務」。

這一說法至少否定了 FBI 是通過交易所獲得黑客資金的猜測,大多數交易所有嚴格的 KYC/AML 政策,更何況是美國的交易所,因而黑客不大可能直接使用美國的交易所洗錢。

由於此次行動只是恢復了部分勒索資金,也基本上否定了 FBI 已經破解比特幣加密算法的猜測,因爲假如 FBI 已經破解了加密算法,顯然可以恢復全部的資金。

Elvis Chan 還提到,此次行動得益於「大多數互聯網的基礎設施都在美國」,從而給 FBI 提供了方便。

因而最接近事實的猜測是,勒索者使用了位於北美的全節點錢包,而全錢包在廣播交易時,會泄露節點的 IP。從安全的角度來說,每個地址只能使用一次,而通過區塊鏈瀏覽器查詢可知,勒索者先後兩次使用轉移資金的地址 bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq 發送比特幣,導致 IP 泄露,從而使得 FBI 抓住了獲取私鑰的機會。

幣印 CTO 李天昭表示,黑客把勒索得來的比特幣存儲在使用美國公司雲服務的比特幣錢包上,而該雲服務器位於美國境內被 FBI 直接接管,從而在沒有私鑰的情況下拿回了贖金。

此次 FBI 獲取私鑰對於市場的影響

近一個月以來,勒索軟件的攻擊範圍更大,影響也更廣,對於 Colonial Pipeline 的攻擊,嚴重影響了美國東海岸的石油供應,並在短期內造成了恐慌;對於世界最大牛肉製造商 JBS 的攻擊,則影響了美國的牛肉供應。

根據路透社 報道,本月 4 號,美國司法部已經將勒索軟件的威脅提升到了恐怖主義的等級,而 FBI 的主席 Christopher Wray 更是將勒索軟件的威脅直接同 911 相類比。既然是恐怖主義,在被問及是否會針對勒索軟件採取軍事行動時,美國商務部祕書長 Gina Raimondo 回答說「爲了對抗勒索軟件犯罪可以考慮所有可能的選項」。

此次追回 Colonial Pipeline 被勒索的資金,FBI 的行動可謂迅速。然而對於加密貨幣而言,相當於在短期內「限制」了加密貨幣的重要用途,因而使得價格迅速下跌。但從長期來看,減少在犯罪領域的應用,對於加密貨幣的健康發展至關重要。