吴说作者|谈叔
本期编辑|ColinWu
比特币目前最大威胁来自于安全性与政府监管,FBI以不透露的方式破获了黑客的私钥,这似乎同时击中了这两大软肋。
周一,美国司法部发布公告,称他们已经恢复了上个月美国最大的石油管道公司ColonialPipeline被勒索支付的大部分的比特币。而伴随着这一新闻,也许是担心比特币的加密技术已经被FBI破解,从而失去它的“抗审查性”特性,比特币的价格大幅下跌,最低跌至31716美金。
勒索软件是比特币的重要“应用”
自从诞生以来,比特币常常被人们所诟病,称它“没什么用”。尽管Steam、微软和特斯拉等公司曾经接受比特币支付,但往往在一段时间不再接受。主要有两个原因,其一是愿意使用比特币支付的用户寥寥无几;其二则是,按照世界的现状,所有合法的领域,接受法币比接受比特币更为方便。因而,合法的生意,大多并没有意愿接受比特币支付。
贝莱德CEO:美国等发达市场数字资产创新落后导致支付成本较高:金色财经报道,全球资管巨头贝莱德(BlackRock)首席执行官Larry Fink在最新的投资者年度信函中称,数字资产领域正在发生非常有趣的发展,在许多新兴市场,比如印度、巴西和非洲部分地区正在目睹数字支付的巨大进步、降低成本和推进金融包容性。相比之下,包括美国在内的许多发达市场在创新方面落后,导致支付成本高得多。Larry Fink还预测美联储将继续专注于对抗通胀并继续加息,当今的银行业危机将更加重视资本市场的作用,他解释说:“随着银行可能在贷款方面受到更多限制,或者随着他们的客户意识到这些资产负债不匹配,我预计他们可能会转向资本市场寻求融资。”(blackrock)[2023/3/19 13:13:12]
而在非法或是黑色灰色领域,比特币往往能够成为支付方面的首选项。所以,在、、暗网市场等领域,比特币得到了广泛应用。而勒索软件,是比特币在非法领域的应用之一。甚至,很多人听说第一次听说比特币都是通过勒索软件。
24小时合约市场爆仓超2.89亿美元 BTC合约爆仓1.76亿美元:据合约帝行情统计报告显示:过去24小时合约市场全网总计爆仓2.89亿美元,爆仓人数25281人。其中,Huobi爆仓3412万美元,OKEx爆仓2537万美元,BitMEX爆仓3161万美元,Binance爆仓1.31亿美元,Bybit爆仓6702万美元。爆仓金额前三的币种是BTC1.76亿美元,ETH1亿美元,LTC289万美元。[2021/1/25 13:27:12]
2017年,著名勒索软件WannaCry席卷全球,网上有人把软件名称直译为“想哭”,其实它是“WannaCrypto”的缩写,真正的含义是“想要加密货币”。WannaCry影响甚广,国内的一些高校和能源机构也中了招,于是2017年5月,国家互联网应急中心专门发布了(1)。
掌柜调查署 | Bitget于洋:估值10亿美金是市场对Bitget价值的看好:在今日举行的掌柜调查署之Bitget二周年“生贰不凡”云直播发布中,针对“两家顶级资本选择了Bitget的原因”,Bitget CEO 于洋提到,Bitget要做正确的事。认准了衍生品这个赛道,就要把这件事做好,做极致。而团队、产品和技术的优秀将为平台加码,确保交易中的每一个环节,都能体验更好。她认为:
1.从业务数据来说:目前在合约市场上,Bitget稳居全球前五。
2.从唯一性来说,合约这块巨大的流量入口,我们抢先占领了很大份额。我相信后来者,还是需要很长一段时间才能踩完我们走过的坑,吃完我们吃过的苦。这个产品我也是花了大半年的研发时间。
3.从专业性来说:Bitget凭借高要求的团队、技术、产品,构筑了一个强大的护城河。[2020/7/22]
根据美国媒体报道,2020年,美国一共遭遇了15000起勒索软件事件,造成的经济损失在5.96亿到23亿美金之间。
分析 | USDT折溢价指数处于折价 资金流出市场:金色盘面分析:USDT折溢价指数9月30日显示为99.5063,该指数目前处在折价状态,说明资金流出市场。提醒投资者理性看待市场波动,做好风险控制。[2018/9/30]
FBI如何获取黑客私钥?
关于FBI如何取得了黑客比特币地址的私钥,尽管有许多猜测,但显然没有人知道真相如何。
一位旧金山FBI的工作人员ElvisChan在接受(2)时,拒绝透露获取私钥的细节,因为在未来的行动中还有可能用到同样手段。但同时,他也明确说明,这次的行动并不依赖于“等待犯罪分子使用美国的加密货币服务”。
这一说法至少否定了FBI是通过交易所获得黑客资金的猜测,大多数交易所有严格的KYC/AML政策,更何况是美国的交易所,因而黑客不大可能直接使用美国的交易所。
由于此次行动只是恢复了部分勒索资金,也基本上否定了FBI已经破解比特币加密算法的猜测,因为假如FBI已经破解了加密算法,显然可以恢复全部的资金。
ElvisChan还提到,此次行动得益于“大多数互联网的基础设施都在美国”,从而给FBI提供了方便。
因而最接近事实的猜测是,勒索者使用了位于北美的全节点钱包,而全钱包在广播交易时,会泄露节点的IP。从安全的角度来说,每个地址只能使用一次,而通过区块链浏览器查询可知,勒索者先后两次使用转移资金的地址bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq发送比特币,导致IP泄露,从而使得FBI抓住了获取私钥的机会。
币印CTO李天昭表示,黑客把勒索得来的比特币存储在使用美国公司云服务的比特币钱包上,而该云服务器位于美国境内被FBI直接接管,从而在没有私钥的情况下拿回了赎金。
此次FBI获取私钥对于市场的影响
近一个月以来,勒索软件的攻击范围更大,影响也更广,对于ColonialPipeline的攻击,严重影响了美国东海岸的石油供应,并在短期内造成了恐慌;对于世界最大牛肉制造商JBS的攻击,则影响了美国的牛肉供应。
根据路透社(3),本月4号,美国司法部已经将勒索软件的威胁提升到了恐怖主义的等级,而FBI的主席ChristopherWray更是将勒索软件的威胁直接同911相类比。既然是恐怖主义,在被问及是否会针对勒索软件采取军事行动时,美国商务部秘书长GinaRaimondo回答说“为了对抗勒索软件犯罪可以考虑所有可能的选项”。
此次追回ColonialPipeline被勒索的资金,FBI的行动可谓迅速。然而对于加密货币而言,相当于在短期内“限制”了加密货币的重要用途,因而使得价格迅速下跌。但从长期来看,减少在犯罪领域的应用,对于加密货币的健康发展至关重要。
:https://www.cert.org.cn/publish/main/9/2017/20170513170143329476057/20170513170143329476057_.html
:https://www.nbcnews.com/tech/security/u-s-recovers-millions-pipeline-ransom-because-hackers-mistake-n1269889
:https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。