币圈新闻

美国黑客组织“黑暗面”破解涉案比特币钱包漏洞

币安官网注册链接: 币安(Binance)

虽然今年才刚刚过半,但对于比特币来说无疑又是伟大的一年。

舆论或许早已习惯了汇市的波动。 无论币市大涨还是大跌,都很难成为消息面的爆发点,除非是上个月数百亿瞬间被消灭,导致数千万人爆仓的情况。 事件,否则股市涨停可能不会在币圈掀起什么波澜。

然而,除了一般交易之外,比特币在暗领域又玩出了新花样。

以比特币为手段的勒索软件首次让超级大国美国的基础设施运营商陷入困境。 不仅闹出了大新闻,还迫使美国大公司乖乖支付比特币赎金。

然而,故事还没有结束。 美国司法部不久前宣布,他们已追回大部分用作赎金的比特币。 这是前所未有的事情。 从随后的详细报道来看,美国司法部和联邦调查局通过技术手段获取了其中一名黑客比特币钱包密码,从而截获了一笔价值230万美元的比特币赎金。

尽管尚不清楚美国执法机构是如何追踪并破解涉案比特币钱包的,但从目前的轶事分析来看,他们显然利用了比特币在实体世界交易过程中的暴露。 漏洞。

有专家表示,俄罗斯黑客组织“DarkSide”支付的赎金似乎最终流向了愿意与美国政府合作的交易平台或交易所。 没有证据表明比特币或比特币钱包存在安全漏洞。 Cypherpunk 联合创始人 Jameson Lopp 推测,“黑暗面”不会愚蠢到使用交易所,而是使用服务器位于美国的热钱包。 热钱包通过结算网络报告相关交易,然后FBI通过网络进行监控。 原始IP找到了,资金成功追回。

不管这件事的细节如何,兜售强加密性和去中心化的比特币被强大的政府部门拦截追回还是第一次。

自然有人会问,这只是个案吗?

可以说,这一事件提供了一个经典的加密货币安全案例:即使是从技术角度来看近乎完美的加密系统,在使用过程中也不可避免地会受到各种限制,从而不可避免地让攻击者暴露漏洞。

具体来说,比特币系统的核心部分确实显得“扎实”:非对称加密、区块链去中心化、交易匿名等特性赋予其超越以往任何资产的技术安全性。

这种安全性基于数学原理,依赖于人类计算能力相对有限的事实。 这比过去银行用钢铁建造保险箱,把黄金埋在地下,或者毒枭在沙漠里挖保险箱要好。 把钱藏在陷阱里的方法显然要先进得多。 至少在理论上,它摆脱了单一物理保护方法的脆弱性,转向更先进的数学原理。 以目前的技术水平,还没有经济上可行的方法可以从核心上动摇这个算法系统。

一旦比特币想要与现实世界相连接,尤其是需要与现实世界中的金融交易相连接时,技术上“完美”的区块链机制就不得不接受现实世界中的各种不完美,而这种不完美就是远不止一个。

首先,比特币并没有被大多数国家认可为流通的法定货币,也没有被大多数商业交易认可为支付手段和记账凭证,而这三者恰恰是货币的三大特征。

大多数比特币持有者都需要将比特币兑现为美元。 而我们在衡量比特币价值时,也习惯使用美元或人民币等主要法定货币作为估值单位。 因此,比特币仍然需要与传统货币挂钩才能体现其价值。

这意味着比特币交易无法像其设计者最初设想的那样“去中心化”,而必须依靠与现实世界的某种“接口”来体现其价值。 数字货币交易所就是一个典型的例子。 界面。 大多数比特币投资最终都会在交易所进行交易或兑现。 这无疑违背了比特币去中性化的初衷,也为追踪和监管打开了大门。

其次,虽然个人不需要银行账户来持有比特币,但他们仍然需要一个“地址”。 我们可以简单地将这个地址理解为一个匿名的银行账号。

虽然理论上比特币地址的数量极其庞大,甚至比地球上的沙子还多,但只要每笔交易不遵守一个地址只使用一次、用完就扔掉的事实,那么所有交易都相关可以链接到该地址来跟踪货币持有者的交易。 甚至地址本身也是匿名的。

相信,此次美国执法部门之所以能够追踪到黑客用于交易的账户,是因为黑客没有严格遵守每个地址只使用一次的原则,将大量比特币集中投入一个地址,很快FBI就用技术手段控制了一切。 与美剧《绝命毒师》类似,当老白将数亿美元的钞票藏在一处时,被认为是“人为失误”。 无论制度多么严格,都不可能消除人为错误。

第三,既然是数字货币,就无法避免数字通信,而数字通信必须依赖于由无数服务器组成的计算机网络。 网络虽然看似无形,但服务器却是有形的,而且服务器基本上都受主权国家的管辖。

基于区块链的特性,所有比特币交易数据实际上对所有人开放,但线上交易和线下个人之间缺乏对应关系。 也就是说,只要对网络服务器数据和比特币交易数据进行分析,基于匿名原则的比特币交易就不再是匿名的。

理论上完全匿名的比特币交易实际上是暴露在主权国家的监管之下的,但主权国家不一定有胃口去一一核实数据,或者即使有兴趣,政府之间也没有相互了解。 他们都会互相合作。

很多利用比特币匿名交易特性来掩盖非法收入的个人或组织,实际上是在利用主权国家互不往来的漏洞来逃避政府对其行为的打击。 他们经常留在俄罗斯或一些与西方世界不和的国家,通过在这些欧美政府管辖范围之外的地方建立数据服务器来隐藏自己的财产和行踪。

但一旦这些服务器被政府安全机构攻破,或者政府之间达成一定程度的共识,政府部门就可以根据服务器中的大量数据,建立线上隐藏匿名交易与线下个人身份的对应关系。 。 美国FBI此次扣押行动是因为涉案服务器的所有者愿意与美国政府合作。 可见,比特币所谓的匿名性怎么评价都不为过。

不要低估美国政府的“黑客能力”。

美国是发明现代电子计算机的国家,是发明集成电路的国家,也是现在的工业重心。 它也是互联网的发源地和软件产业的领导者。 根据2020年世界数字产业竞争力排名,美国依然位居第一。

请给文章评分
[总: 0个 平均: 0 星]

Related Posts

香港合法虚拟币交易所全解析:如何安全投资交易

币安官网注册链接: 币安(Binance) 随着香港对虚…

HT币如何兑换HTX币及HTX币概况

币安官网注册链接: 币安(Binance) HT币与HT…

Binance交易平台全面介绍交易玩法

Binance,一个备受瞩目的国际性加密货币交易平台,自2017年创立以来

Deepcoin交易所:安全、高效、创新的数字资产交易平台

Deepcoin是一个中心化交易所,自2018年在塞舌尔成立以来

币圈精准布局2024-2025年大牛市周期

在数字货币的浩瀚宇宙中,每一位投资者都渴望找到那把开启财富之门的钥匙

币圈策略:从10万到1000万 精准布局未来牛市

在数字货币的浩瀚宇宙中,每一个投资者都怀揣着财富增值的梦想

发表回复