文博：黑客的比特币钱包被FBI“切断”了。 比特币还安全吗？

【文/观察者网专栏作家文博】

今年虽然只过去了一半，但对于比特币来说，无疑又是一个大年。

舆论可能早就习惯了汇市的剧烈波动。 币市无论是涨是跌，都很难成为新闻爆发点，除非是上个月瞬间蒸发百亿比特币存储在哪里，导致上千万人失仓的情况。 事件，不然放在币圈可能不会在股市涨停板引起什么波澜。

不过，除了一般交易，比特币在暗场也玩出了新花样。

以比特币为手段的勒索软件，首次让美国这个超级大国的基础设施运营商大跌眼镜。 不仅闹了个大新闻，还逼得美国大公司乖乖交比特币赎金。

然而，故事还没有结束，美国司法部不久前宣布，他们已经收回了大部分用于支付赎金的比特币。 这是前所未有的事情。 根据随后的详细报道，美国司法部和联邦调查局通过技术手段获取了其中一名黑客的比特币钱包密码，从而截获了一笔价值230万美元的比特币赎金。

虽然目前还不清楚美国执法部门是如何追踪并破解涉案比特币钱包的，但从目前公开的分析来看比特币存储在哪里，他们显然是利用了比特币在物理世界交易过程中的曝光。 出了漏洞。

有专家表示，来自俄罗斯黑客组织“黑暗面”（DarkSide）的赎金似乎终于流向了愿意与美国官方合作的交易平台或交易所。 没有证据表明比特币或比特币钱包存在安全漏洞。 Cypherpunk 的联合创始人 Jameson Lopp 猜测，“暗面”应该不会傻到使用交易所，而是服务器位于美国的热钱包。 热钱包通过结算网络广播相关交易，然后FBI通过网络监听，找出原始IP，成功追回资金。

不管这件事的细节如何，以强加密和去中心化为卖点的比特币被有权势的政府部门截获并收回，这还是第一次。

自然会有人问，这只是个例吗？

可以说，这起事件提供了一个加密货币安全的经典案例：即使是从技术角度来看近乎完美的加密系统，在使用过程中也必然会受到各种限制，这就不可避免地让攻击者暴露在漏洞面前。

具体来说，比特币系统的核心部分确实是“坚固”的：非对称加密、区块链去中心化、交易匿名化等特性赋予其超越以往任何资产的技术安全性。

这种安全性基于数学原理，依赖于人类计算能力相对有限的事实。 这比银行用钢铁建造保险箱并将黄金埋在地下或毒枭在沙漠中挖掘保险箱要好。 把钱藏在坑里的做法显然要高级得多。 至少在理论上，它摆脱了单一物理保护方法的脆弱性，转向更高级的数学原理。 以目前的技术水平，还没有经济上可行的办法从核心动摇这套算法体系。

然而，一旦比特币要与现实世界相连接，尤其是需要与现实世界的金融交易相连接时，技术上“完美”的区块链机制就不得不接受现实世界中的各种不完美，而这个不完美就差远了超过一个地方。

首先，比特币不被大多数国家认可为法定货币，也不被大多数商业交易认可为支付手段和记账凭证，而这三者恰恰是货币的三大特征。

大多数比特币持有者都需要将比特币兑现为美元。 而我们在衡量比特币的价值时，也习惯于使用美元或人民币等主要法币作为估值单位。 因此，比特币目前仍需与传统货币挂钩才能体现其价值。

这意味着比特币交易无法实现其设计者最初设想的“去中心化”，而必须依靠某种与现实世界的“接口”来体现其价值。 数字货币交易所是一个典型的接口。 对比特币的大部分投资最终都聚集在交易所进行交易或套现。 这无疑违背了比特币去中和的设计初衷，也为追踪和监管打开了大门。

其次，虽然个人持有比特币不需要银行账户，但仍然需要一个“地址”。 我们可以简单地将这个地址理解为一个匿名的银行账号。

虽然比特币地址的数量在理论上是极其庞大的，甚至比地球上的沙子还要多，但只要不是每笔交易都使用一个地址，用完就扔掉，所有与此相关的交易地址可以接受。 链接以跟踪货币持有者的交易。 甚至地址本身也是匿名的。

据信，美国执法部门之所以能够追查到黑客用于交易的账户，是因为黑客没有严格遵守每个地址只能使用一次的原则，将大量比特币集中起来到同一个地址，从而很快被FBI通过技术手段破解。 类似于美剧《绝命毒师》，老白将数亿美元的钞票藏在一处，属于“人为失误”，再严密的制度也无法杜绝人为失误。

再次，既然是数字货币，就无法避免数字通信，而数字通信必须依赖于由无数服务器组成的计算机网络。 网络虽然看似无形，但服务器是有形的，而且服务器基本上都在一个主权国家的管辖之下。

基于区块链的特性，所有的比特币交易数据其实都是对所有人公开的，只是线上交易与线下个人之间没有对应关系。 也就是说，只要对网络服务器的数据和比特币交易数据进行分析，基于匿名原则的比特币交易将不再是匿名的。

因此，理论上完全匿名的比特币交易，实际上是暴露在主权国家的监管之下，但主权国家不一定有胃口去一一核实这些数据，或者即使有兴趣，也与政府没有关系和政府。 他们必须互相合作。

目前，很多利用比特币匿名交易特性掩盖非法收入的个人或组织，实际上是在利用主权国家互不往来的漏洞，规避政府对其行为的打击。 他们往往滞留在俄罗斯或一些不与西方世界打交道的国家，通过在这些欧美政府管辖范围之外的地方设立数据服务器，来隐藏自己的财产和行踪。

但一旦这些服务器被政府安全机构攻破，或者政府之间达成一定程度的共识，政府部门就可以根据服务器中的大量数据，建立线上隐匿匿名交易与线下个人身份的对应关系。 美国联邦调查局的没收行动是因为涉事服务器的所有者愿意与美国政府合作。 可见，比特币所谓的匿名性怎么估计都不为过。

最后，不要小看美国政府的“黑客能力”。

美国是现代电子计算机的发明国、集成电路的发明国和当前的工业中心，是互联网的发源地和软件产业的领跑者。 根据2020年世界数字产业竞争力排名，美国仍位居第一。