信息化觀察網(wǎng)

周一（8日），美國司法部發(fā)布公告，稱他們已經(jīng)恢復(fù)了上個月美國最大的石油管道公司Colonial Pipeline被勒索支付的大部分的比特幣。而伴隨著這一新聞，也許是擔(dān)心比特幣的加密技術(shù)已經(jīng)被FBI破解，從而失去它的「抗審查性」特性，比特幣的價格大幅下跌，最低跌至31716美金。

勒索軟件是比特幣的重要「應(yīng)用」

自從誕生以來，比特幣常常被人們所詬病，稱它「沒什么用」。盡管Steam、微軟和特斯拉等公司曾經(jīng)接受比特幣支付，但往往在一段時間不再接受。主要有兩個原因，其一是愿意使用比特幣支付的用戶寥寥無幾；其二則是，按照世界的現(xiàn)狀，所有合法的領(lǐng)域，接受法幣比接受比特幣更為方便。因而，合法的生意，大多并沒有意愿接受比特幣支付。

而在非法或是黑色灰色領(lǐng)域，比特幣往往能夠成為支付方面的首選項。所以，在洗錢、賭博、暗網(wǎng)市場等領(lǐng)域，比特幣得到了廣泛應(yīng)用。而勒索軟件，是比特幣在非法領(lǐng)域的應(yīng)用之一。甚至，很多人聽說第一次聽說比特幣都是通過勒索軟件。

2017年，著名勒索軟件WannaCry席卷全球，網(wǎng)上有人把軟件名稱直譯為「想哭」，其實它是「Wanna Crypto」的縮寫，真正的含義是「想要加密貨幣」。WannaCry影響甚廣，國內(nèi)的一些高校和能源機構(gòu)也中了招，于是2017年5月，國家互聯(lián)網(wǎng)應(yīng)急中心專門發(fā)布了情況通報。

根據(jù)美國媒體報道，2020年，美國一共遭遇了15000起勒索軟件事件，造成的經(jīng)濟損失在5.96億到23億美金之間。

FBI如何獲取黑客私鑰？

關(guān)于FBI如何取得了黑客比特幣地址的私鑰，盡管有許多猜測，但顯然沒有人知道真相如何。

一位舊金山FBI的工作人員Elvis Chan在接受NBC采訪時，拒絕透露獲取私鑰的細(xì)節(jié)，因為在未來的行動中還有可能用到同樣手段。但同時，他也明確說明，這次的行動并不依賴于「等待犯罪分子使用美國的加密貨幣服務(wù)」。

這一說法至少否定了FBI是通過交易所獲得黑客資金的猜測，大多數(shù)交易所有嚴(yán)格的KYC/AML政策，更何況是美國的交易所，因而黑客不大可能直接使用美國的交易所洗錢。

由于此次行動只是恢復(fù)了部分勒索資金，也基本上否定了FBI已經(jīng)破解比特幣加密算法的猜測，因為假如FBI已經(jīng)破解了加密算法，顯然可以恢復(fù)全部的資金。

Elvis Chan還提到，此次行動得益于「大多數(shù)互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施都在美國」，從而給FBI提供了方便。

因而最接近事實的猜測是，勒索者使用了位于北美的全節(jié)點錢包，而全錢包在廣播交易時，會泄露節(jié)點的IP。從安全的角度來說，每個地址只能使用一次，而通過區(qū)塊鏈瀏覽器查詢可知，勒索者先后兩次使用轉(zhuǎn)移資金的地址

bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq發(fā)送比特幣，導(dǎo)致IP泄露，從而使得FBI抓住了獲取私鑰的機會。

幣印CTO李天昭表示，黑客把勒索得來的比特幣存儲在使用美國公司云服務(wù)的比特幣錢包上，而該云服務(wù)器位于美國境內(nèi)被FBI直接接管，從而在沒有私鑰的情況下拿回了贖金。

此次FBI獲取私鑰對于市場的影響

近一個月以來，勒索軟件的攻擊范圍更大，影響也更廣，對于Colonial Pipeline的攻擊，嚴(yán)重影響了美國東海岸的石油供應(yīng)，并在短期內(nèi)造成了恐慌；對于世界最大牛肉制造商JBS的攻擊，則影響了美國的牛肉供應(yīng)。

根據(jù)路透社報道，本月4號，美國司法部已經(jīng)將勒索軟件的威脅提升到了恐怖主義的等級，而FBI的主席Christopher Wray更是將勒索軟件的威脅直接同911相類比。既然是恐怖主義，在被問及是否會針對勒索軟件采取軍事行動時，美國商務(wù)部秘書長Gina Raimondo回答說「為了對抗勒索軟件犯罪可以考慮所有可能的選項」。

此次追回Colonial Pipeline被勒索的資金，F(xiàn)BI的行動可謂迅速。然而對于加密貨幣而言，相當(dāng)于在短期內(nèi)「限制」了加密貨幣的重要用途，因而使得價格迅速下跌。但從長期來看，減少在犯罪領(lǐng)域的應(yīng)用，對于加密貨幣的健康發(fā)展至關(guān)重要。