黑客的比特币钱包被FBI“截胡”了,比特币还安全么?
虽然今年才过去一半,但无疑又是一个比特币的大年。
舆论可能早已习惯了币市的暴烈无常,无论币市大涨还是大跌,都已很难成为新闻爆点了,除非是上个月那种瞬间蒸发几百亿,导致千万人爆仓的事件,否则股市里的涨跌停板放在币圈恐怕都激不起什么浪花。
不过,除了一般交易之外,比特币在黑暗领域却玩出了新花样。
利用比特币作为手段的勒索软件,头一次让美国这个超级大国的基础设施运营商栽了大跟头,不仅搞出了一个大新闻,还迫使美国大企业乖乖支付比特币赎金。
然而故事还没完,美国司法部不久前宣布,他们已经追回了大部分作为赎金的比特币。这倒是前所未有的事情。从后续的详细报道来看,美国司法部和FBI通过技术手段获取了其中一名黑客的比特币钱包的密码,从而截胡了价值230万美元的比特币赎金。
虽然美国执法部门具体是通过何种方式追踪并且破解了涉案的比特币钱包,这点并不清楚,但是从目前坊间的分析来看,他们显然是利用了比特币在实体世界交易过程中所暴露出的漏洞。
有专家表示,俄罗斯黑客组织“黑暗面”(DarkSide)这笔赎金似乎最终流向了一家愿意与美国官方合作的交易平台或交易所,没有证据表明比特币或比特币钱包存在安全漏洞。而Cypherpunk联合创始人Jameson Lopp则猜测,“黑暗面”应该不会蠢到使用交易所,而是使用了一个服务器位于美国的热钱包,热钱包通过结算网播报了相关交易,然后FBI通过网络监控找出了原始IP,成功追回资金。
不管这件事情的细节如何,以强加密和去中心化为卖点的比特币被政府强力部门截获追回,还是破天荒的头一回。
自然会有人问,这仅仅是个案么?
可以说,这个事件提供了一个经典的加密货币安全案例:即使一个从技术角度来看几乎相当完美的加密体系,也会必然受制于其使用中的各种限制,从而不可避免地给攻击者露出破绽。
具体来说,比特币体系中,其最核心的部分确实显得很“坚固”:非对称加密、区块链去中心化、交易匿名化等特征赋予了其超越之前任何资产的技术安全性。
这种安全性是建立在数学原理之上,并依赖于人类相对有限的计算能力的事实之上,这比过去银行用钢铁造一个保险柜把金子埋在地下或者毒枭们在沙漠里挖个坑把钱藏起来的做法显然高级多了,它至少在理论上摆脱了单一物理防护手段的脆弱性,转向了更高级的数学原理。以目前的技术水平,并没有经济上可行的方法能够从核心上动摇这套算法体系。
然而,一旦比特币要和现实世界,特别是当需要和现实世界中的金融交易发生联系的时候,技术上“完美”的区块链机制便不得不接受现实世界中的各种不完美,而且这种不完美远不止一处。
首先,比特币并不被绝大多数国家认可作为合法货币流通使用,也不被大多数商业交易认可作为支付手段和会计凭证,而这三者恰恰是货币的三大主要特征。
大多比特币的持有者都会有将比特币兑现为美元的需求。并且我们在计量比特币的价值的时候,也都是习惯用美元或者人民币等主要法定货币作为估值单位,因此比特币在眼下还是需要通过与传统货币发生联系才能体现其价值。
这就意味着比特币的交易并不能做到其设计者最初设想的“去中心化”,而是必须依赖某种和现实世界的“接口”才能体现其价值,数字货币交易所就是一种典型的接口。大多数对于比特币的投资还是最终聚拢到了交易所来交易或者兑现。这无疑违反了比特币去中性化的设计初衷,也就给追踪和监管开了方便之门。
其次,个人持有比特币虽然不需要银行账号,但是依旧需要一个“地址”。我们可以简单地把这个地址理解为一个匿名的银行账号。
尽管比特币地址数量在理论上极其庞大,甚至多过地球上沙子的数量,但是只要不是每次交易都能遵守一个地址只用一次,用完即抛,那所有与这个地址有关的交易都可以被关联起来从而追踪持币者的交易情况。即使地址本身是匿名的。
据信,这次美国执法部门之所以能够追踪到黑客用来交易的账户,就是因为这名黑客没有严格遵守每个地址只用一次的原则,并且将大量比特币集中到了一个地址,从而很快被FBI通过技术手段一锅端。类似于美剧《绝命毒师》里,老白把上亿美元的钞票都藏在一个地方,都算“人为失误”,而再严密的体系,都不可能杜绝人为失误。
再次,既然是数字货币,就避免不了数字通讯,而数字通讯又必须依赖由无数服务器组成的计算机网络。网络虽然看似无形,但是服务器是有形的,并且服务器基本都受制于某个主权国家的司法管辖。
基于区块链的特点,所有的比特币交易数据其实都是对所有人公开的,只是线上交易和线下个体缺乏对应关系而已。换句话说,只要把网络服务器的数据和比特币交易数据进行分析,基于匿名原则的比特币交易便不再匿名。
因此,理论上完美匿名的比特币交易实际上都暴露在主权国家的监管之下,只是主权国家并不见得有胃口去一一核查这些数据,或者即使它们有兴趣,政府和政府之间并不一定都会相互协作而已。
目前众多利用比特币的匿名交易特点掩盖非法收入的个人或者组织,其实都是利用主权国家相互不对付的这一漏洞,来规避政府对他们行为的打击。他们往往待在俄罗斯或者一些和西方世界不对付的国家,通过建立在这些欧美政府管辖不到的地方的数据服务器来隐匿自己的财产和行踪。
但是一旦这些服务器被政府的安全机构攻破,或者政府间达成某种程度的共识,政府部门便可以根据服务器中的大量数据,把线上隐蔽匿名的交易和线下个体的身份建立对应关系。这次美国FBI的收缴行动便是因为涉案服务器的所有者愿意与美国政府合作。可见比特币的所谓匿名性不能被过高估计。
最后,不要小瞧了美国政府的“黑客能力”。
美国是现代电子计算机的发明国,是集成电路的发明国和目前的产业重心,也是互联网的诞生地和软件行业的老大。根据2020世界数字产业竞争力排名,美国至今仍然排名第一。
资料图来源:IMD 官网
我们也知道任何科技领域的优势最终都会反映到国家安全领域上来。虽然美国一直不遗余力地渲染俄罗斯甚至中国的黑客攻击,但是显然美国自己才是计算机黑客方面的头号组织,斯诺登所揭露的棱镜门也只是冰山一小角而已。
以美国情报部门对电信行业的渗透控制之深,以他们对于各国服务器的后门,不难想象只要黑客们稍有疏忽,山姆大叔便可以通过他们在服务器上留下的蛛丝马迹顺藤摸瓜,甚至出现了破解对方热钱包密钥的事。可见比特币的体系理论上再完美,但依旧还得面对美国政府在现实世界经营多年、无孔不入的控制网络。
然而,以上的分析还都只是问题的表现。真正的问题是:
比特币究竟是什么?是货币还是资产?我们应该如何对待?
就像所有神话传说一样,比特币的出场也伴随着一系列美好的愿景:不依赖于政府,也不依赖于寡头。它的发行数量有上限从而控制通胀;它的交易去中心化所以保护了交易双方的隐私;它依托于密码学技术的最新成果,安全性理论上要远高于传统纸币……等等。
比特币的雄心,是要取代传统货币。
然而我们都知道,所有神话传说的许诺都是遥不可及的,它们在可见的将来都不会成为现实。
比特币也一样。
简单来说,笔者并不认为目前的比特币有资格被称得上是种货币。因为它缺乏了一些货币必备的要素,其中最主要一条便是其剧烈的波动性。
今年比特币第一次站上了60000美元的水平,但是也跌到30000美元的下限,甚至还上演过一天跌幅超过25%的极端行情。
任何基础的货币金融学课堂上在介绍货币本质的时候都会提到,货币的本质是一般交易的等价物。因此如果一种商品要想成为货币,其币值相对于其他商品的稳定程度是至关重要的。因为不论币值剧烈上升或者下跌,持有货币的人都会选择或囤积或疯狂抛售,这都会阻碍货币发挥其促进正常商品流通的本职工作。
纵观历史,当某种货币币值剧烈波动的时候,往往伴随着恶性通货膨胀、经济崩溃等严重的社会动荡,比如1948年国民党统治时期的上海或者是1920年代的德国。
目前比特币的总市值已经突破2万亿美元,但是其交易量和投资者大多数都是冲着它的投机属性而来,就像闻到了血腥味的鲨鱼,他们并不是冲着比特币的实用价值。所以很明显,比特币的角色至今仍然是一个充满风险和暴利的投机商品。
我们不妨先来对比一下比特币和黄金的相似之处:
可以发现,比特币本身基本具备了黄金的大多数特征。而如今黄金在绝大多数国家都是不能作为法币直接参与交易的。
比特币和黄金高度类似,它们都是一种特殊的商品而不是货币,那问题来了,比特币也许还不能取代主权货币,那它至少能取代共性更多的黄金么?
恐怕结论依旧是否定的,短期内比特币依旧很难取代黄金的地位。
除了上面已经强调过的剧烈波动问题,另一个因素也很重要,那就是人类社会整体上的接受程度。
黄金今天虽然已经不是任何国家的法定货币,但是黄金在历史上曾是全球通行并获得认可的头号货币,其作为货币的历史绵延了数千年。以至于近代两种全球性货币——英镑和美元,一度都要通过金本位才能有机会扮演世界货币的角色。
而如今除了刚跳出来的萨尔瓦多之外,没有任何一个主权国家承认比特币在法律上的货币地位,甚至连长期徘徊于世界金融体系之外的伊朗和朝鲜也都没有从法理上接纳比特币,更不用谈世界主要的几个经济体了。
在这样的大环境下,即使比特币如今已在“黑暗世界”里大行其道,即使它成为了犯罪组织、毒枭、恐怖分子、黑客和洗钱行业的新宠,但是衡量比特币价值的计价单位依旧还是美元、欧元、人民币等几个主要的传统主权信用货币。当年试图取代传统货币而生的比特币,竟然过了十载光阴却仍旧需要仰赖传统货币才能量化自身的价值,实在是一种莫大的讽刺!
归根结底,世界上任何货币都是建立在信任或者说信仰之上的,货币之所以是货币,是因为有足够多使用者相信它们具有内在价值而愿意去持有并消费它们,否则美元只是张绿纸、金银也不过是一些物理化学性能稍微特殊的金属而已,钻石更只是一块碳,一把火都能烧成二氧化碳。
比特币也逃脱不了这个规律,它本质上只是一条代码,只是因为有足够的人选择去相信它的价值,因此才能达到今天的万亿美元市值。然而这场风潮背后到底有多少人在裸泳,恐怕退潮之后我们就能看清了。
是疏还是堵?首先要建立严密的监管体系!
目前来看,单方面用国家意志禁止比特币交易并不见得是最优方案,一方面比特币交易本来就很少依赖于传统金融体系,也不容易被地理环境阻碍。简单禁止交易只能打击交易所等比较集中的机构,对于洗钱和非法资金转移等很难做到有效遏制。
相对来说,从法律框架上入手,首先规范“合法”的比特币交易行为,其次从比特币与现实世界特别是现实的金融系统的兑换需求上着手,似乎是个更明智的选择。
这些做法的目的是集中有限的执法力量,打击依托比特币等加密货币来进行洗钱、跨国犯罪、非法转移资金、巨额逃税等金融犯罪行为,从而最大程度上遏制滥用加密货币对社会造成的负面影响。
眼下除了美国和欧盟外,全球范围内还很少有国家对加密货币进行特别立法。即使是美国和欧盟,在这方面的进度也显著落后于加密货币领域的发展现状。这就意味着如果谁能够首先建立起一套完整合理的市场和监管规则,那这套规则可能就会成为未来加密货币的通行规则,从而使得首先建立规则的国家有了先发的优势,这和通信领域的技术标准之争其实很相似。
作为一个缺乏进入壁垒,也不靠发展积累优势的领域,这方面其实很值得我国这种后发优势国家深入思考和长远布局。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場