市場為何恐慌？美國FBI什么手段獲得黑客私鑰？擊中比特幣兩大“軟肋”_COL

吳說作者|談叔

本期編輯|ColinWu

比特幣目前最大威脅來自于安全性與政府監管，FBI以不透露的方式破獲了黑客的私鑰，這似乎同時擊中了這兩大軟肋。

周一，美國司法部發布公告，稱他們已經恢復了上個月美國最大的石油管道公司ColonialPipeline被勒索支付的大部分的比特幣。而伴隨著這一新聞，也許是擔心比特幣的加密技術已經被FBI破解，從而失去它的“抗審查性”特性，比特幣的價格大幅下跌，最低跌至31716美金。

勒索軟件是比特幣的重要“應用”

自從誕生以來，比特幣常常被人們所詬病，稱它“沒什么用”。盡管Steam、微軟和特斯拉等公司曾經接受比特幣支付，但往往在一段時間不再接受。主要有兩個原因，其一是愿意使用比特幣支付的用戶寥寥無幾；其二則是，按照世界的現狀，所有合法的領域，接受法幣比接受比特幣更為方便。因而，合法的生意，大多并沒有意愿接受比特幣支付。

比特幣巨鯨Joe007：加密市場即將迎來深度下跌:10月24日消息，比特幣巨鯨Joe007發推表示，如果你還在準備預想比特幣會超過10萬美元，那么你應該準備好該如何在長時間的深度下跌中生存下來。此外Joe007還援引其此前推文：如果你全押并且沒有任何法定資金，那么您保護比特幣免受突然崩盤的能力就是零。如果您已經建立了針對BTC抵押品的杠桿多頭頭寸，那么您就沒有保護比特幣免受尾部風險。[2021/10/24 6:10:21]

而在非法或是黑色灰色領域，比特幣往往能夠成為支付方面的首選項。所以，在洗錢、賭博、暗網市場等領域，比特幣得到了廣泛應用。而勒索軟件，是比特幣在非法領域的應用之一。甚至，很多人聽說第一次聽說比特幣都是通過勒索軟件。

24小時合約市場爆倉超4987萬美元 BTC合約爆倉2563萬美元:據合約帝行情統計報告顯示：過去24小時合約市場全網總計爆倉4987萬美元，爆倉人數5915人。其中，Huobi爆倉1399萬美元，OKEx爆倉1512萬美元，BitMEX爆倉919萬美元，Binance爆倉1157萬美元。爆倉金額前三的幣種是BTC2563萬美元，ETH750萬美元，ETC466萬美元。[2020/6/1]

2017年，著名勒索軟件WannaCry席卷全球，網上有人把軟件名稱直譯為“想哭”，其實它是“WannaCrypto”的縮寫，真正的含義是“想要加密貨幣”。WannaCry影響甚廣，國內的一些高校和能源機構也中了招，于是2017年5月，國家互聯網應急中心專門發布了(1)。

聲音 | 工信部副部長辛國斌：我國區塊鏈等新技術進入國際市場第一方陣:7月15日消息，中國工業和信息化部副部長、國家制造強國建設領導小組辦公室主任辛國斌在“2018國家制造強國建設專家論壇”上表示，2010年以來，中國制造業增加值連續多年位居世界第一，高技術制造業發展勢頭良好，目前占規模以上工業比重超過12%，載人航天、高速鐵路等多個領域實現重大突破，人工智能、物聯網、大數據、云計算、區塊鏈等新技術、產品、模式等不斷涌現，一批技術進入國際市場第一方陣。[2018/7/15]

根據美國媒體報道，2020年，美國一共遭遇了15000起勒索軟件事件，造成的經濟損失在5.96億到23億美金之間。

FBI如何獲取黑客私鑰？

“場景+區塊鏈”才能真正引爆市場:據火幣區塊鏈研究院發布的2018年上半年全球區塊鏈產業全景與趨勢報告顯示，由于區塊鏈底層的不完善，目前大部分區塊鏈應用，仍是“區塊鏈+場景”，只有“場景+區塊鏈”，即從現有針對大眾的場景、應用出發，自上而下，通過疊加區塊鏈技術，優化應用生態和體驗的模式，才能引爆市場。雖然區塊鏈技術還不成熟，短期之內較難實現“場景+區塊鏈”，但是，仍有一部分低頻場景，可進行區塊鏈化，亦或可優先將一部分急需透明化、共識的內容上鏈，實現落地。[2018/5/30]

關于FBI如何取得了黑客比特幣地址的私鑰，盡管有許多猜測，但顯然沒有人知道真相如何。

一位舊金山FBI的工作人員ElvisChan在接受(2)時，拒絕透露獲取私鑰的細節，因為在未來的行動中還有可能用到同樣手段。但同時，他也明確說明，這次的行動并不依賴于“等待犯罪分子使用美國的加密貨幣服務”。

這一說法至少否定了FBI是通過交易所獲得黑客資金的猜測，大多數交易所有嚴格的KYC/AML政策，更何況是美國的交易所，因而黑客不大可能直接使用美國的交易所洗錢。

由于此次行動只是恢復了部分勒索資金，也基本上否定了FBI已經破解比特幣加密算法的猜測，因為假如FBI已經破解了加密算法，顯然可以恢復全部的資金。

ElvisChan還提到，此次行動得益于“大多數互聯網的基礎設施都在美國”，從而給FBI提供了方便。

因而最接近事實的猜測是，勒索者使用了位于北美的全節點錢包，而全錢包在廣播交易時，會泄露節點的IP。從安全的角度來說，每個地址只能使用一次，而通過區塊鏈瀏覽器查詢可知，勒索者先后兩次使用轉移資金的地址bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq發送比特幣，導致IP泄露，從而使得FBI抓住了獲取私鑰的機會。

幣印CTO李天昭表示，黑客把勒索得來的比特幣存儲在使用美國公司云服務的比特幣錢包上，而該云服務器位于美國境內被FBI直接接管，從而在沒有私鑰的情況下拿回了贖金。

此次FBI獲取私鑰對于市場的影響

近一個月以來，勒索軟件的攻擊范圍更大，影響也更廣，對于ColonialPipeline的攻擊，嚴重影響了美國東海岸的石油供應，并在短期內造成了恐慌；對于世界最大牛肉制造商JBS的攻擊，則影響了美國的牛肉供應。

根據路透社(3)，本月4號，美國司法部已經將勒索軟件的威脅提升到了恐怖主義的等級，而FBI的主席ChristopherWray更是將勒索軟件的威脅直接同911相類比。既然是恐怖主義，在被問及是否會針對勒索軟件采取軍事行動時，美國商務部秘書長GinaRaimondo回答說“為了對抗勒索軟件犯罪可以考慮所有可能的選項”。

此次追回ColonialPipeline被勒索的資金，FBI的行動可謂迅速。然而對于加密貨幣而言，相當于在短期內“限制”了加密貨幣的重要用途，因而使得價格迅速下跌。但從長期來看，減少在犯罪領域的應用，對于加密貨幣的健康發展至關重要。

:https://www.cert.org.cn/publish/main/9/2017/20170513170143329476057/20170513170143329476057_.html

:https://www.nbcnews.com/tech/security/u-s-recovers-millions-pipeline-ransom-because-hackers-mistake-n1269889

:https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/

Tags：比特幣區塊鏈加密貨幣COL比特幣錢包官網下載區塊鏈專業怎么樣加密貨幣交易appocean-protocol

幣安下載