圖片來源@視覺中國

當(dāng)?shù)貢r間6月7日表示，美國司法部表示，目前已追回科洛尼爾管道運輸公司上個月付給黑客組織等值約230萬美元的比特幣贖金。據(jù)美聯(lián)社報道，美國司法部副部長麗莎·摩納哥表示，調(diào)查人員追回了由科洛尼爾管道運輸公司支付的63.7枚比特幣。不過，由于價格下跌，目前這63.7枚比特幣價值約230萬美元（約合人民幣1471萬元），縮水38.5%。?

消息一出，加密貨幣市場陷入了一片恐慌當(dāng)中。作為加密貨幣市場最重要的幣種，市場懷疑比特幣加密系統(tǒng)已被攻破，因此引發(fā)了一波大跌行情。?

那么比特幣真的被攻破了嗎？比特幣還是那個安全、匿名的支付系統(tǒng)嗎？

從來就不那么安全的比特幣?

事實上，自從比特幣受到灰色行業(yè)的青睞，成為地下交易的重要方式并被政府部門關(guān)注后，安全和匿名就不是它最主要的特征了。

雖然比特幣無需將真實世界的身份信息關(guān)聯(lián)到錢包地址上，交易的發(fā)起者似乎是不可能被追蹤的，比特幣也因此被廣泛應(yīng)用于洗錢、非法交易、匿名交易等不太見得光的領(lǐng)域中，但實際上，比特幣并不是那么“安全”。近幾年來的多份報告都展示了如何利用比特幣交易分析來對用戶進行反匿名化。在超過100個案例中，他們能夠?qū)⒛橙说目梢傻膮^(qū)塊鏈交易鏈接到這些人的公開賬戶上，這也直接導(dǎo)致了2018年以來數(shù)家暗網(wǎng)網(wǎng)站被各國監(jiān)管機構(gòu)搗毀。?

根據(jù)接近監(jiān)管的知情人士透露，針對比特幣、以太坊等數(shù)字貨幣的反匿名化技術(shù)對于監(jiān)管來說并不是新鮮事，中國、美國、日本等數(shù)字貨幣交易大國幾乎都掌握了這套技術(shù)。中國開發(fā)的比特幣反匿名化技術(shù)早在2019年初就已經(jīng)出現(xiàn)，并且利用該技術(shù)成功偵破了PlusToken錢包傳銷案。在關(guān)于該案件的公開信息中可以發(fā)現(xiàn)，該技術(shù)于2018年年底由公安部牽頭開始研發(fā)，五個月之后就成功將PlusToken錢包使用的比特幣賬戶與犯罪嫌疑人對應(yīng)起來。?

在科洛尼爾一案當(dāng)中，根據(jù)法庭文件，F(xiàn)BI 新成立的勒索軟件和數(shù)字勒索工作組（Ransomware and Digital Extortion Task Force）獲得了收到贖金的比特幣賬戶密鑰，從而追回了這筆財產(chǎn)，但并未透露他們是如何獲得秘鑰的。

具體來說，F(xiàn)BI利用區(qū)塊鏈瀏覽器追蹤了這筆贖金的流向，并獲得了其中某個環(huán)節(jié)使用的錢包秘鑰，以此追回了贖金。因此，追回贖金的關(guān)鍵是如何獲得特定錢包的秘鑰。

一個比較合理的猜測是，F(xiàn)BI將相關(guān)錢包地址與特定身份相匹配，并通過逮捕、審訊等方式獲得了秘鑰，或通過與該地址相關(guān)聯(lián)的交易所、托管商等加密服務(wù)商獲得了秘鑰。

美國媒體NPR認為，F(xiàn)BI可能獲得了黑客組織DarkSide相關(guān)人士的幫助，或通過搜查勒索者的電腦獲得了秘鑰。

勒索者使用了位于北美的全節(jié)點錢包，而全錢包在廣播交易時，會泄露節(jié)點的 IP。從安全的角度來說，每個地址只能使用一次，而通過區(qū)塊鏈瀏覽器查詢可知，勒索者先后兩次使用轉(zhuǎn)移資金的地址 bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq 發(fā)送比特幣，導(dǎo)致 IP 泄露，F(xiàn)BI通過這個IP鎖定了錢包的實際控制人，并從他口中獲得了秘鑰。

幣印 CTO 李天昭則認為，第二種可能性更高，黑客把勒索得來的比特幣存儲在使用美國公司云服務(wù)的比特幣錢包上，而該云服務(wù)器位于美國境內(nèi)被 FBI 直接接管，從而在沒有私鑰的情況下拿回了贖金。

一直都很安全的比特幣?

但無論是通過哪種方式獲得了秘鑰，比特幣加密系統(tǒng)被FBI攻破的可能性是微乎其微的。具體來說，比特幣私鑰采用的是橢圓曲線算法，本質(zhì)上是利用離散對數(shù)問題對私鑰進行加密。

Certicom于1998年發(fā)起了一項挑戰(zhàn)，要在橢圓曲線上計算離散對數(shù)，其位長范圍為109到359。到今天，只有109位長的曲線被破解成功。上一次成功是在2004年，2600人組成的團隊用了17個月才將其破解。如果使用相同的算法，需要500億個月的時間才能破解比特幣某個賬戶的私鑰。

因此，可以肯定的說，基于當(dāng)前已知的數(shù)學(xué)方法，暫時無法破解比特幣系統(tǒng)采用的橢圓曲線算法，F(xiàn)BI也從未攻破比特幣的加密系統(tǒng)。

【本文原發(fā)布于鏈得得，授權(quán)鈦媒體App發(fā)布，作者：大文】

更多精彩內(nèi)容，關(guān)注鈦媒體微信號（ID：taimeiti），或者下載鈦媒體App