虽然赃物被追回，但哪个是安全的比特币？

图片来源@VisionChina

当地时间 6 月 7 日，美国司法部表示，Colonial 管道运输已经恢复，该公司上个月向黑客组织支付了价值约 230 万美元的比特币赎金。据路透社报道，美国副司法部长 Lisa Monaco 表示，调查人员追回了由 Colonial Pipeline 支付的 63.7 个比特币。但由于价格大幅上涨比特币有可能被破解吗，这63.7比特币目前价值约230万美元（约合人民币1471万元），下跌38.5%。

消息一出，加密货币市场陷入恐慌。作为加密货币市场最重要的货币，市场怀疑比特币加密系统遭到入侵，从而引发一波下跌。

那么比特币真的被打败了吗？比特币仍然是一种安全的匿名支付系统吗？

比特币，从未如此安全

事实上，由于比特币受到白人行业的追捧，成为地下交易的重要手段，受到政府部门的关注，安全和匿名性并不是其主要特征。

虽然比特币不需要将现实世界的身份信息与钱包地址相关联，但交易的发起者无法追踪，因此比特币被广泛用于洗钱、非法交易、匿名等鲜为人知的领域作为交易，但实际上，比特币并没有那么“安全”。过去几年的几份报告展示了如何使用比特币交易分析来对用户进行去匿名化。在 100 多起案件中，他们是否可以将某人的可疑区块链交易与这些人的公共账户联系起来，直接促成了 2018 年以来国家监管机构对多个暗网的破解。

据一位接近监管的人士透露，比特币、以太坊等数字货币的反匿名化技术对于监管来说并不新鲜。中国、美国、日本等几乎所有主要的数字货币交易国家都掌握了这项技术。国内研发的比特币反匿名化技术早在2019年初就出现了，借助该技术成功破解了PlusToken钱包传销。从案件公开信息中可以看出，该技术是2018年底公安部牵头研发的。 5个月后，PlusToken钱包使用的比特币账户与犯罪嫌疑人成功匹配。

在 Colonial 案中，根据法庭文件，FBI 新成立的勒索软件和数字勒索工作组获得了收到赎金的比特币账户的密钥，从而追回了财产，但没有透露他们是如何获得密钥的。

具体来说，FBI 使用区块链浏览器跟踪赎金的流向，并获得了其中一个链接中使用的钱包密钥来追回赎金。因此，追回赎金的关键是如何获得特定钱包的密钥。

一个合理的猜测是，FBI将相关的钱包地址与特定的身份进行匹配，通过逮捕、审讯等方式，或者通过与地址关联的交易所、托管等方式获得密钥。加密服务商如商家已经拿到了钥匙。

美国媒体 NPR 认为，FBI 可能获得了与黑客组织 DarkSide 相关人员的帮助，或者通过搜索敲诈者的笔记本获得了钥匙。

敲诈者使用了位于北美的全节点钱包，全节点钱包在广播交易时泄露了节点的IP。从安全角度来看，每个地址只能使用一次，通过区块链浏览器查询可以看出，勒索者使用地址bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq发送比特币两次，导致IP泄露，FBI通过此锁定知识产权。钱包的实际控制人，并从他那里获得了密钥。

比银CTO李天钊认为第二种可能性更高。黑客利用美国公司的云服务将被恐吓的比特币存入比特币钱包，云服务器位于加拿大。该领土被联邦调查局直接接管，它在没有公钥的情况下取回了赎金。

比特币总是太安全

但无论密钥是如何获得的，比特币加密系统被 FBI 入侵的可能性微乎其微。具体来说，比特币公钥使用的是椭圆曲线算法，本质上是通过离散对数问题对公钥进行加密。

Certicom 在 1998 年发起了一项挑战，旨在估计比特长度从 109 到 359 的椭圆曲线上的离散对数。到明天，只有 109 比特长的曲线被成功破解。上一次成功是在 2004 年，2600 人的团队花了 17 个月的时间才破解它。使用相同的算法，破解比特币账户的公钥需要 500 亿个月。

因此，可以肯定地说比特币有可能被破解吗，基于目前已知的物理方法，暂时难以破解比特币系统采用的椭圆曲线算法，而FBI从未抓获过比特币加密系统。