为什么市场恐慌？ FBI如何获得黑客的私钥？打击比特币的两个“软肋”

目前比特币面临的最大威胁来自安全和政府监管。 FBI以不公开的方式破解了黑客的私钥，似乎同时击中了这两个主要弱点。

周一，美国司法部发布公告称，他们已经追回了上个月从美国最大的石油管道公司 Colonial Pipeline 勒索的大部分比特币付款。有了这个消息，或许是因为担心比特币的加密技术被FBI破解，从而失去了“抗审查”的特性，比特币的价格暴跌至最低31716美元。

勒索软件是比特币的重要“应用”

自诞生以来，比特币就经常被批评为“无用”。虽然 Steam、Microsoft 和 Tesla 等公司曾经接受比特币支付，但随着时间的推移，它们经常停止接受比特币支付。有两个主要原因。首先，很少有用户愿意用比特币支付。其次，按照目前的世界状况，在所有法律领域，接受法币都比接受比特币方便。因此，大多数合法企业都不愿意接受比特币支付。

在非法或黑灰色领域，比特币通常可以成为支付的首选。因此，比特币被广泛应用于洗钱、赌博、暗网市场等领域。勒索软件是比特币在非法领域的应用之一。甚至，很多人都是通过勒索软件第一次听说比特币。

2017年比特币私钥泄露会怎样比特币私钥泄露会怎样，著名的勒索软件WannaCry席卷全球。网上有人直译软件名称为“Wanna Cry”。其实就是“Wanna Crypto”的缩写，真正的意思是“想要加密货币”。 WannaCry 影响力广泛，国内的一些大学和能源机构也被招募。因此，2017年5月，国家互联网应急响应中心发布了【通知】(1).

据美国媒体报道，2020 年，美国共发生 15,000 起勒索软件事件，造成的经济损失从 5.96 亿美元到 23 亿美元不等。

FBI如何获得黑客的私钥？

虽然对于 FBI 如何获得被黑比特币地址的私钥有很多猜测，但显然没有人知道真相。

在接受 [NBC](2) 采访时，旧金山的联邦调查局特工 Elvis Chan 拒绝透露获取私钥的细节，因为同样的方法可能会在未来的行动中使用。但在同时，他也明确表示，该行动不依赖“等不法分子使用美国加密货币服务”。

这一说法至少驳斥了FBI通过交易所获得黑客资金的猜测。大多数交易所都有严格的 KYC/AML 政策，更不用说美国交易所了，因此黑客不太可能直接使用美国交易所。洗钱。

由于这次操作只追回了部分勒索资金，因此基本否定了FBI破解比特币加密算法的猜测，因为如果FBI破解了加密算法，显然可以追回全部资金。

Elvis Chan 还提到，该行动使 FBI 受益，因为“大部分互联网基础设施都在美国。”

所以最接近事实的猜测是，敲诈者使用了一个位于北美的全节点钱包，该钱包在广播交易时泄露了节点的 IP。从安全角度来看，每个地址只能使用一次，通过区块链浏览器查询可以看出，勒索者使用地址bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq连续两次发送比特币，导致IP泄露，这让FBI抓住了机会获取私钥。

币印CTO李天钊表示，黑客利用美国公司的云服务将勒索的比特币存储在比特币钱包中，而云服务器位于美国，被FBI直接接管，因此没有私钥得到了赎金。

FBI获取私钥对市场的影响

在过去的一个月里，勒索软件的攻击范围更广，影响更广。对殖民地管道的袭击严重影响了美国东海岸的石油供应，并在短期内引起恐慌；为全球最大的牛肉生产商 JBS 的攻击影响了美国的牛肉供应。

据路透社 [report](3))，本月 4 日，美国司法部已将勒索软件的威胁提升至恐怖主义级别，联邦调查局主席克里斯托弗·雷 (Christopher Wray)，更将勒索软件的威胁提高到与 911 直接类比。既然是恐怖主义，当被问及是否会对勒索软件采取军事行动时，美国商务部长吉娜·雷蒙多回答说：“所有可能的选择都可以用来打击勒索软件犯罪。”

联邦调查局追回殖民管道被勒索资金的行动可谓迅速。但是，对于加密货币来说，这相当于在短期内“限制”了加密货币的重要用途，从而导致价格快速下跌。但从长远来看，减少其在犯罪领域的使用对于加密货币的健康发展至关重要。

[1]：

[2]：

[3]：

吴硕作者|谭述

本期主编|吴小林