這年頭錢存在銀行會被盜走,駭客入侵或是行員監守自盜都可能導致損失,不少人開始提倡使用比特幣作為財產儲存媒介,安全又不容易被竄改交易紀錄。

但他們沒提到的是,你要先做好某些基本工,比如別讓別人看到你的比特幣密鑰,即使是遮住一部份的。

根據 BBC 的報導,法國就出現了這麼一起比特幣持有者遭電視台銃康,結果被轉走了約 1,000 美元(約為台幣 30,000 元)比特幣的故事。

事情是這樣的:法國近日在他們的電視台( French television)中播放了一部比特幣紀錄片,在紀錄片當中,他們請來了一位比特幣持有者 ─ 企業家 Roger Ver ,向大眾展示了價值約 1,000 美元的比特幣錢包。

在向大眾展示的畫面中,包含了 1,000 美元的比特幣、該名企業家的比特幣地址(用來接收其他人匯來的比特幣,或是讓自己把比特幣匯出去用的),以及最重要的:該地址的密鑰。

這個密鑰的作用就像是該地址(戶頭)的印章一樣,任何透過該地址的交易都必須有這串密鑰的的簽署才會被承認,但反過來說,只要擁有這串密鑰,誰都可以動這個地址內的比特幣。

法國電視台當然也沒這麼笨,因此在展示的畫面中,他們用馬賽克的方式把 Roger Ver 的密鑰模糊掉了,這樣一來就沒有其他人可以隨意亂動 Roger Ver 的比特幣。

節目中被遮住的 QRCode。截圖來源:Youtube

天不從人願,兩位法國駭客 Michel Sassano 與 Clement Storck 也看到了這個節目,他們注意到,電視台在其中某一小段畫面中,沒有完整的把整個密鑰(以 QRCode 二維條碼的方式呈現)遮住,露出了一小部分。

節目中露出的部分 QRCode。截圖來源:Youtube

於是他們突發奇想,開始利用他們的電腦知識,不斷的去嘗試還原這張 QRCode ,而且他們還真的成功了。

最後,他們成功的取得了該比特幣錢包地址內價值 1,000 美金的比特幣的控制權,並且把他們如何成功破解 QRCode 的成果放在他們的網站上

事實上,Roger Ver 的這 1,000 美金原本確實是規劃要送出去的。在錄製當天的節目內容時,Roger Ver 刻意對鏡頭秀出了這個錢包與密鑰,並且說「我將把這裏面的比特幣給予任何第一位成功掃描這個 QRCode 條碼的觀眾」。

但或許是基於法國對於電視節目的規定,禁止新聞類節目有贈送行為,因此電視台才會決定在節目播出的當天,將該畫面馬賽克處理。

對於這樣的結果,Roger Ver 表示非常驚人。「基本上沒有任何訊息被透漏,但還是有人成功的重建了密鑰並且拿走了那些錢,我是說,如果你有空去看他們的研究成果的話,這真的很驚人。」

Roger Ver 也說,自從節目播出之後,他就收到大量的詢問,想問問他手上還有沒有當時他秀在畫面上的那張條碼的副本。Roger Ver 說,在節目錄製好後他就把條碼刪除了,因此連他自己都沒有那個 QRCode。

「而我現在要向所有想跟我聯繫的人說,有人已經成功地把錢拿走了。」Roger Ver 表示。

這件事情也許可以成為比特幣新手玩家的最佳示範:千萬不要把錢包的密鑰的「任何」資訊暴露出來,哪怕只是一小角。

──

參考資料來源:
BBC:TV news ‘hack’ sees bitcoins snatched
WIKIPEDIA:Roger Ver
freecodeCamp:Let’s Enhance! How we found @rogerkver’s $1,000 wallet obfuscated private key
Bitcoin.org:Bitcoin 運作原理
Youtube:Complément d’enquête. Les millionnaires du bitcoin – 12 octobre 2017 (France 2)

(本文提供合作夥伴轉載,首圖來源:dry2,CC Licensed。)

延伸閱讀

【在金庫的才算幣?】央行總裁彭淮南不承認比特幣:怕洗錢要列管
顧立雄最新政策:放寬銀行投資創投比例,不過 P2P 借貸、群眾募資和比特幣金管會還不敢動
【騙子說別人是大騙子耶】華爾街之狼:ICO 為史上最大騙局,比我做過的任何事情都惡劣!
【這真的 hen 狂】台灣第一家加密貨幣蛋糕店!一塊乳酪蛋糕值 0.01 以太幣