登录注册
比特币没有你想的那么安全
向阳 2021-06-10 16:37:07 来源于:315曝光台
1250 0

自从比特币受到灰色行业的青睐,成为地下交易的重要方式并被政府部门关注后,安全和匿名就不是它最主要的特征了。

虽然比特币无需将真实世界的身份信息关联到钱包地址上,交易的发起者似乎是不可能被追踪的,比特币也因此被广泛应用于洗钱、非法交易、匿名交易等不太见得光的领域中,但实际上,比特币并不是那么“安全”。近几年来的多份报告都展示了如何利用比特币交易分析来对用户进行反匿名化。在超过100个案例中,他们能够将某人的可疑的区块链交易链接到这些人的公开账户上,这也直接导致了2018年以来数家暗网网站被各国监管机构捣毁。

根据接近监管的知情人士透露,针对比特币、以太坊等数字货币的反匿名化技术对于监管来说并不是新鲜事,中国、美国、日本等数字货币交易大国几乎都掌握了这套技术。中国开发的比特币反匿名化技术早在2019年初就已经出现,并且利用该技术成功侦破了PlusToken钱包传销案。在关于该案件的公开信息中可以发现,该技术于2018年年底由公安部牵头开始研发,五个月之后就成功将PlusToken钱包使用的比特币账户与犯罪嫌疑人对应起来。

在科洛尼尔一案当中,根据法庭文件,FBI 新成立的勒索软件和数字勒索工作组(Ransomware and Digital Extortion Task Force)获得了收到赎金的比特币账户密钥,从而追回了这笔财产,但并未透露他们是如何获得秘钥的。

具体来说,FBI利用区块链浏览器追踪了这笔赎金的流向,并获得了其中某个环节使用的钱包秘钥,以此追回了赎金。因此,追回赎金的关键是如何获得特定钱包的秘钥。

一个比较合理的猜测是,FBI将相关钱包地址与特定身份相匹配,并通过逮捕、审讯等方式获得了秘钥,或通过与该地址相关联的交易所、托管商等加密服务商获得了秘钥。

美国媒体NPR认为,FBI可能获得了黑客组织DarkSide相关人士的帮助,或通过搜查勒索者的电脑获得了秘钥。

勒索者使用了位于北美的全节点钱包,而全钱包在广播交易时,会泄露节点的 IP。从安全的角度来说,每个地址只能使用一次,而通过区块链浏览器查询可知,勒索者先后两次使用转移资金的地址 bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq 发送比特币,导致 IP 泄露,FBI通过这个IP锁定了钱包的实际控制人,并从他口中获得了秘钥。

币印 CTO 李天昭则认为,第二种可能性更高,黑客把勒索得来的比特币存储在使用美国公司云服务的比特币钱包上,而该云服务器位于美国境内被 FBI 直接接管,从而在没有私钥的情况下拿回了赎金。


比特币没有你想的那么安全;https://bi8.btcinvest.cn/group/topic/id/680494.html
(0个赞) 点赞
(0个收藏)收藏
用户评论
登录账号发表你的看法,还没有账号?立即免费注册