深度：加密货币赃款被追回，我们应当如何审视其匿名性和安全性？

前言
安全性、匿名性一直是以比特币、以太坊为首的加密货币的主要特点之一。而匿名性也使得比特币、以太坊一度沦为了黑客们用来勒索的主要财源，各种勒索病毒和软件给互联网用户造成危害。但最近美国联邦调查局（FBI）成功破获了Colonial Pipeline给黑客支付的一笔比特币赃款，让币圈爱好者们对加密货币的匿名性和安全性表达了担忧。


加密货币的安全性与匿名性是如何实现的
加密货币与区块链技术中的两个主要的特点便是安全性和匿名性。
首先讲讲安全性，以比特币及其钱包为例，在进行转账结算的过程中，会需要“公钥”和“私钥”两部分的验证，通过“非对称加密”来实现。假设A要给B转账，A会通过公钥来完成信息的加密再发送给B，同时对全网广播。B在收到由公钥加密过的信息后，使用自己私钥来对该信息解锁，并向全网广播。而所有人也可以通过A的公钥来验证该信息是否确实来自A，但只有B能通过私钥解密获得转账，避免了资金被拦截。
而在区块链技术中，各个节点之间的数据交换是遵循固定且预知的算法的，根据算法规则会自行判断每一笔交易是否有效。在区块链网络中，参与者确实能够通过各个地址来查到节点的交易状况，查到资金流向。但由于加密钱包并不需要实名验证，只要有私钥就能使用该节点的钱包，因此一般情况下不容易核实到使用者的真实身份。


匿名性使得加密货币沦为赎金首选
2021年6月9日，中国支付清算协会发布了关于加强金融行业信息共享有效防范支付风险的提示，其中包括了“利用虚拟货币、区块链技术逃避资金溯源，使用虚拟货币作为赌博跑分媒介或以虚拟货币进行充值交易”。协会表示，由于虚拟货币交易具有匿名性、便捷性和全球性，逐渐轮为了跨境洗钱的重要通道，涉及虚拟货币的违法犯罪活动也逐渐上升。借助匿名性，通过大量C2C交易掩盖了涉案资金的转移路径，提升了资金链追溯难度。




根据Chainalysis的一份有关加密货币犯罪相关统计报告显示，在2019年所有的加密货币交易中，有2.1%（涉及金额214亿美元）是与非法活动相关，尽管该数值在2020年有所下降，但涉及金额也达到了100亿美元。
其中，自2018年以来，以加密货币作为支付方式的勒索软件的所涉及资金量激增了311%。


WannaCry？史上最著名的一款加密货币勒索软件
2017年5月，一款名为WannaCry（WannaCrypt，“想哭”）的勒索软件感染了包括西班牙电信、英国国民保健署、联邦快递、俄罗斯内政部等99个国家地区的电脑。根据中国国家互联网应急中心通报显示，当时全球约101.1万个IP遭到了攻击。遭到攻击后，电脑中的文件会被勒索软件所加密，加密结束后系统壁纸会变成英文告示，并弹出一封勒索信，要求用户支付300-600美元等值的比特币到特定的钱包地址中，以获取文件解密工具。WannaCry一举成为了目前与加密货币有关的最知名勒索软件之一。





FBI追回比特币赎金约230万美元
2021年5月，美国最大燃油管道运营公司Colonial Pipeline遭到黑客DarkSide攻击，启动了应急响应并关闭了所有管道运行以保护运营系统。美国政府一度宣布进入紧急状态，造成恐慌。最后Colonial Pileline选择以比特币的形式向黑客支付了近500万美元的赎金向黑客妥协，随后公司运营恢复，政府也解除了全美紧急状态。
而在6月7日，美国司法部公开表示他们已经追回了赎金中的63.7个比特币，目前价值230万美元。在司法部的声明中显示，他们通过比特币的公共账本对比特币的转移进行连续追踪，最终发现了63.7枚为支付的赎金，并被转移到特定的钱包里。最后FBI在北卡罗莱纳截获到该钱包的私钥，并将比特币追回。





私钥被破获？加密市场初现恐慌
尽管美国司法局和FBI没有直接公布他们是如何获取到黑客的比特币地址私钥的，但市场一度普遍认为，FBI是通过破解加密算法获得的私钥，网络上甚至出现了“比特币被FBI破解”、“比特币不再安全”、“用户资产可以被随意挪用”等说法，出于对“比特币的匿名性与加密被攻破”的担忧，当日比特币价格大幅下跌，最低跌至31716美元。
但根据业内的一些专业人士分析，FBI只是通过互联网定位，找到了存储该黑客钱包私钥的服务器并将该服务器封锁，最后直接使用私钥拿回了一部分的比特币。因为如果FBI已经破解了相关算法的话，应该是可以恢复所有的比特币赎金的。不仅如此，所有的比特币都能够被FBI据为己有。


匿名性和安全性不应该为违法犯罪分子所利用
即便匿名性和安全性一直是包括比特币在内的区块链技术的一大特点，但我们必须认识到这是一把双刃剑。在许多参与者借助匿名性来保护自己隐私的同时，也有不少违法犯罪分子借助匿名性逃避监管，逍遥法外。但无论如何，区块链技术中的匿名性不应该变为违法犯罪分子的避风港。随着相关政府机构和监管部门的不断介入，我们应该能见到更多关于区块链匿名性和安全性的讨论和解决方案。




作者：Gate.io 研究员：Gazer. C
*本文仅代表研究员观点，不构成任何投资建议。
*本文内容为原创，版权为Gate.io所有，如需转载请注明作者和出处，否则将追究法律责任。