图片来源@视觉中国
当地时间6月7日表示,美国司法部表示,目前已追回科洛尼尔管道运输公司上个月付给黑客组织等值约230万美元的比特币赎金。据美联社报道,美国司法部副部长丽莎·摩纳哥表示,调查人员追回了由科洛尼尔管道运输公司支付的63.7枚比特币。不过,由于价格下跌,目前这63.7枚比特币价值约230万美元,缩水38.5%。
消息一出,加密货币市场陷入了一片恐慌当中。作为加密货币市场最重要的币种,市场怀疑比特币加密系统已被攻破,因此引发了一波大跌行情。
CertiK:pandorachainDAO项目遭受闪电贷攻击:金色财经报道,据CertiK安全团队监测,北京时间2022年6月22日19:52:57,pandorachainDAO项目遭受闪电贷攻击,导致了价值约12.8万美元的资产损失。[2022/6/23 1:25:12]
那么比特币真的被攻破了吗?比特币还是那个安全、匿名的支付系统吗?
从来就不那么安全的比特币
事实上,自从比特币受到灰色行业的青睐,成为地下交易的重要方式并被政府部门关注后,安全和匿名就不是它最主要的特征了。
虽然比特币无需将真实世界的身份信息关联到钱包地址上,交易的发起者似乎是不可能被追踪的,比特币也因此被广泛应用于、非法交易、匿名交易等不太见得光的领域中,但实际上,比特币并不是那么“安全”。近几年来的多份报告都展示了如何利用比特币交易分析来对用户进行反匿名化。在超过100个案例中,他们能够将某人的可疑的区块链交易链接到这些人的公开账户上,这也直接导致了2018年以来数家暗网网站被各国监管机构捣毁。
公链项目Findora与Metis在DeFi领域达成战略合作:据官方消息,Findora和Metis计划在DeFi领域的扩容和隐私保护的多个研究领域进行深入战略合作,包括如何构建更加高效并注重隐私保护的rollup服务;如何基于rollups建设更好的web 3.0基础设施;如何实现Rollup与Rollup之间,以及Layer 1公链与Rollup之间的跨链通讯等Defi领域的前沿问题。同时,双方宣布将发起Web 3.0技术联盟,并邀请更多技术合作伙伴加入,加速推进各项Web 3.0基础设施的构建。
据悉,Metis是总部在多伦多的Layer2+DAO Web3基础设施服务商;Finndora则是隐私计算方向的公链项目,并致力于成为新一代隐私计算和分布式经济体的基础设施。双方将结合自己的技术优势,共同推进相关研究的深入,以及Web3.0的整体建设。[2021/4/11 20:08:31]
根据接近监管的知情人士透露,针对比特币、以太坊等数字货币的反匿名化技术对于监管来说并不是新鲜事,中国、美国、日本等数字货币交易大国几乎都掌握了这套技术。中国开发的比特币反匿名化技术早在2019年初就已经出现,并且利用该技术成功侦破了PlusToken钱包案。在关于该案件的公开信息中可以发现,该技术于2018年年底由部牵头开始研发,五个月之后就成功将PlusToken钱包使用的比特币账户与犯罪嫌疑人对应起来。
Apron Network 与 Dora Factory 达成战略合作:据官方消息,Apron Network 已经与 Dora Factory 建立长期战略合作伙伴关系,共同为开发者赋能,并为开源项目社区与去中心化组织(DAO)提供基础设施与强大的工具包。
Apron Network将在以下几个方面与Dora Factory 展开合作
1. Dora Factory DAO-as-a-Service parachain 将使用 Apron Network 提供的去中心化节点服务
2. Apron Network 将为 Dora Factory 上的 Pallet 提供数据和随机数服务
3. 使用HackerLink的工具激励开发者社区(Bounty,Grants)
4. Apron Network 将通过 DoraHacks 2021 全球 Hackathon 接触全球开发者社区
据悉,Dora Factory 是“开源的,社区驱动的 Venture Builder“,助力用户创造和管理强大的去中心化组织。
Apron Network 致力于建立一个去中心化的基础设施服务网络平台,为应用开发者们、应用使用者们和基础设施运营者们提供基于区块链技术基础设施服务的去中心化网络。[2021/4/2 19:41:28]
在科洛尼尔一案当中,根据法庭文件,FBI新成立的勒索软件和数字勒索工作组获得了收到赎金的比特币账户密钥,从而追回了这笔财产,但并未透露他们是如何获得秘钥的。
亿万富翁Paul Tudor Jones:比之前更加看好比特币了:10月22日消息,亿万富翁、传奇基金经理Paul Tudor Jones表示,比之前更加看好比特币了。与此同时,他还将那些真正相信比特币,努力将比特币视为一种价值储存手段的人称为比特币背后的“智力资本”。(CoinDesk)[2020/10/22]
具体来说,FBI利用区块链浏览器追踪了这笔赎金的流向,并获得了其中某个环节使用的钱包秘钥,以此追回了赎金。因此,追回赎金的关键是如何获得特定钱包的秘钥。
一个比较合理的猜测是,FBI将相关钱包地址与特定身份相匹配,并通过逮捕、审讯等方式获得了秘钥,或通过与该地址相关联的交易所、托管商等加密服务商获得了秘钥。
美国媒体NPR认为,FBI可能获得了黑客组织DarkSide相关人士的帮助,或通过搜查勒索者的电脑获得了秘钥。
勒索者使用了位于北美的全节点钱包,而全钱包在广播交易时,会泄露节点的IP。从安全的角度来说,每个地址只能使用一次,而通过区块链浏览器查询可知,勒索者先后两次使用转移资金的地址bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq发送比特币,导致IP泄露,FBI通过这个IP锁定了钱包的实际控制人,并从他口中获得了秘钥。
币印CTO李天昭则认为,第二种可能性更高,黑客把勒索得来的比特币存储在使用美国公司云服务的比特币钱包上,而该云服务器位于美国境内被FBI直接接管,从而在没有私钥的情况下拿回了赎金。
一直都很安全的比特币
但无论是通过哪种方式获得了秘钥,比特币加密系统被FBI攻破的可能性是微乎其微的。具体来说,比特币私钥采用的是椭圆曲线算法,本质上是利用离散对数问题对私钥进行加密。
Certicom于1998年发起了一项挑战,要在椭圆曲线上计算离散对数,其位长范围为109到359。到今天,只有109位长的曲线被破解成功。上一次成功是在2004年,2600人组成的团队用了17个月才将其破解。如果使用相同的算法,需要500亿个月的时间才能破解比特币某个账户的私钥。
因此,可以肯定的说,基于当前已知的数学方法,暂时无法破解比特币系统采用的椭圆曲线算法,FBI也从未攻破比特币的加密系统。
作者/来源:钛媒体APP
声明:版权归原创所有,转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请与本网联系,我们将及时更正、删除,谢谢。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。