【我們為什麼挑選這篇文章】比特幣似乎已經跟「駭客」、「勒索病毒」掛勾了起來,到底為什麼駭客都會選擇比特幣為贖款呢?比特幣真的完全無法追蹤嗎?付了贖款之後真的電腦真的可以解鎖嗎?
除了解答上述的疑惑之外,也推薦閱讀:【5 分鐘搞懂比特幣】當年一文不值,如今它比炒房還暴利,相信你會對於比特幣有更深一層的了解!(責任編輯:陳君毅)
自從 5 月 12 日開始,WannaCry 勒索病毒在全球範圍內的大規模爆發,就引起了不少人的關注。中國在內的不少學校或者政府部門的網絡及其中的電腦,都中槍了。
讓不少大學生著急的是,這個病毒會將其電腦中的一些 word、ppt 和 pdf 等格式的文件鎖定,要求機主支付一定比特幣的贖金,才解鎖文件。
正是因為黑客要求的支付方式是比特幣,這次比特幣又莫名躺槍,之前,這種虛擬貨幣就因為能被利用來轉系資產和洗黑錢,被監管層關注了一下。
不過,不少聽到該起事件、甚至是遭遇這起事件的吃瓜群眾都表示一臉懵懂,為什麼是比特幣,寶寶根本沒有比特幣。
36kr 請教了幾位比特幣行業從業人員,解釋了可能的原因。
為什麼要選擇比特幣當贖款:去中心化,無法凍結駭客帳戶
為什麼比特幣被壞人盯上用來做支付手段?某礦池創始人解釋,這主要是因為比特幣的匿名性,還有交易無法被凍結的特徵。
我們先來解釋一下,為什麼無法被凍結。
這跟比特幣去中心化的特性有關,由於比特幣沒有發行機構,所以就沒有辦法被凍結。
我們平時使用虛擬貨幣,都會有一個專門的發行機構,比如某個國家的法幣,通常是中央銀行發行的,Q 幣是騰訊發行的。至於比特幣,則是誰都可以發行。
想要獲得比特幣的人,需要通過計算機做運算,誰先算出來,誰就能先挖出比特幣——這就是比特幣的發行過程。這就像是挖金礦一樣,誰先挖到,這塊金子就是誰的,誰就是發行者。
對於普通中心化的貨幣而言,發行機構往往擁有最大權限。想像一下,如果駭客公然把自己的銀行帳戶(或者是微信、支付寶)放到網上,那帳戶所在的銀行體系(或者是相應的系統),輕而易舉就可以把這個帳戶裡的錢凍結,甚至不讓錢打進這個賬戶。
同時,由於這種去中心化的機制,也使得比特幣在在不同國家間流通很便捷。
這次的網絡犯罪,涉及到的國家很多,包括英國、俄羅斯、中國等,如果你用普通的銀行帳戶,轉帳到特定別國的賬戶上,這就可能涉及到不同貨幣間的換匯和清算問題,通過比特幣,就能非常方便實現。
正是因為比特幣跨國轉移便捷的特性,也被一些罪犯用來轉移資產。用犯罪所得在作案市場購入比特幣,然後在目的地市場出售;或者直接收取比特幣,換成其他等值的貨幣。
台灣的產業轉型,將陸續從 2017 年開始走向數位轉型,你的企業有跟上這股浪潮嗎?專家:「先有整體策略思維,再談轉型才能成功。」整體策略如何制定?立即參與調查,踏上升級之路!>>https://goo.gl/cOl4Y2
為什麼要選擇比特幣當贖款:匿名性
至於比特幣的匿名性,跟我們理解的帳戶實名制差不多。
比特幣底層的區塊鏈技術,是一種分佈式的記帳技術,區塊鏈就像一個帳本,每一筆交易(transaction)都會記錄在上面,每一個接入區塊鏈的都會有這個賬本,所以比特幣本身又具有一定的透明性,因為每個人都有這個交易記錄。這次犯案的駭客,就把幾個自己的比特幣地址發到了用戶電腦上,這就意味著所有人都知道這幾個地址裡面接收的都是非法所得,問題是,我們並不知道背後是誰。
不過,中國比特幣交易所 OKCoin 幣行解釋,外界認為駭客選擇比特幣作為支付方式具有便捷、匿名的性質,但是這只看到了比特幣小部分特性。比特幣本身在大多數情況下並不是百分之百匿名的。發送和接收比特幣就像作者用筆名發表作品一樣,如果一個作者的化名和他們的身份聯繫在一起,他們曾經寫下的任何東西都會與他們聯繫在一起。
上述交易(transaction)跟用戶在比特幣交易平台上利用法定貨幣的買賣比特幣的交易(exchange)是不一樣,只有當用戶在平台上提現時才會涉及到上述意義的轉賬。比特幣交易所的每個用戶都是要求實名制的,也就是說,通過正規渠道「購買」或者「兌換」比特幣,基本上是實名、可追踪的。
對於比特幣來說,你的化名就是你接收比特幣的錢包。涉及該地址的每一項交易都將永久保存在該區塊鏈中。如果你的地址是和你的真實身份連接在一起,那麼每一個交易都會和你有關。
聰明的讀者可能會發現,如果駭客要把比特幣兌現,很有可能就會暴露了自己的身份。
首先如果他通過交易所兌換,現在的交易所基本上都有反洗錢機制,完全可以追踪到他,這個渠道暴露的可能性就比較大了。
當然,比特幣也有黑市,有專門的洗錢服務,把比特幣交易變得更加難以追踪。黑客可能通過黑市的反洗錢功能把幣提出來,不過,現在他們把事情鬧得這麼大,可能也增加了一點難度。
一位業內人士表示,駭客有可能會採取混幣等方式企圖干擾追踪,但是目前能發現黑客收取比特幣的地址有三個,全世界的人都在盯著這三個地址,強大的計算也可能把混幣計算出來,有可能被追溯出來幣最終的走向。
據比特幣錢包幣信的微信公號,比特幣研究員 Kolidat 發文指出,該名駭客或許並不精通比特幣,他講到:
「目前我們已經掌握了非常多數量的勒索地址,並且在持續追踪相關比特幣的走向,但是考慮到目前還在追踪更多被勒索的比特幣地址,就暫時不公佈全部目前所掌握的全部勒索地址和具體走向。目前來看這些地址都是 hard code 進去的,並沒有 HD 衍生地址,由此來看駭客似乎對比特幣本身的理解並不太多,而且盲目的相信比特幣的匿名性。
儘管駭客也的確可以使用混幣來掩藏其比特幣的踪跡,但是比特幣的匿名性恐怕並沒有大家想的這麼安全,任何的蛛絲馬跡都有可能會暴露客戶的踪跡,考慮到目前比特幣交易所的 KYC 政策,特別是黑客在很長的時間內可能都無法將比特幣和法幣進行兌換。」
上述人士還指出,如果這個駭客是比特幣行家的話,應該一台感染電腦對應一個接受比特幣地址,這樣就能做到收取比特幣之後自動解鎖的。從目前的情況看來,這個駭客並沒有這樣做。
因此,受害人電腦的 IP 地址和其匯出比特幣電腦的 IP 地址沒有對應關係,駭客並不知道是哪台電腦給自己匯了比特幣,因此即使支付了贖金,駭客可能還是不能自動恢復電腦。
當然,比特幣在一些國家已經逐漸被承認,可以用來購買一些日常用品。不過,這些國家既然承認了比特幣,大概也會建立起相應的實名制體系,如果直接用來買東西,是不是還是會被發現呢?
上述三個駭客的比特幣地址截止昨天一共收取了 19.11 個比特幣,約莫 100 萬台幣,要怎麼用,對駭客來說也是個難題。不過看看比特幣最近價格升得那麼厲害,是不是屯著也能躺著賺錢?畢竟如果勒索者收到比特幣後不使用和交易,那麼還是很難追踪到他。
Elliptic 是一家調查涉及比特幣非法活動並向美國和英國大多數主要執法機構提供服務的企業。Elliptic 公司聯合創始人 Tom Robinson 接受《衛報》採訪時也說:「勒索者目前沒有轉移任何資金,所以還沒有機會追踪他們」。
製造業想轉型,一定要先換腦袋!5/24 中港台三地專家共同解密,要帶你了解人工智慧協助製造業轉型的最強案例! https://goo.gl/Wvkmfj
——
(本文經合作夥伴 36kr 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈勒索病毒的製造者,為何選擇比特幣作為支付方式?〉。首圖來源:BTC Keychain, CC licensed)
延伸閱讀
22 歲年輕資安工程師,花 300 塊台幣意外擋下肆虐世界的 WannaCrypt 勒索病毒?
