茉莉花新闻网

中華青年思想與行動的聚合地

美国称追回付给黑客的大部分比特币赎金,对于比特币交易来说意味着什么?

Kevin Zhang的回答

在另一个问题下回答了以后,通过评论区了解到,本次事件的结果其实是黑客太菜导致的。

BTC的匿名存在不完善的地方,钱包地址虽然是匿名的,但是加密字符公开可见,也就是说,如果这个地址曾经被用到其他地方,则可以顺藤摸瓜找到关联交易账户,从而通过IP等蛛丝马迹定位交易者。

此外,通过法币兑换的环节,也可以实现和交易者本人的一一对应。

但是目前已经有不少方法可以加强匿名性。

比如每次交易使用不同的地址,使用VPN隐藏自己的真实IP,混币器,比如跨链等等,包括在交易所,也可以使用假身份混过交易所的KYC,毕竟它形同虚设。

但是,在这次的事件里,黑客似乎没有用到上述技术。

一位旧金山FBI的工作人员Elvis Chan在接受[NBC采访](2)时,拒绝透露获取私钥的细节,因为在未来的行动中还有可能用到同样手段。但同时,他也明确说明,这次的行动并不依赖于“等待犯罪分子使用美国的加密货币服务”。
这一说法至少否定了FBI是通过交易所获得黑客资金的猜测,大多数交易所有严格的KYC/AML政策,更何况是美国的交易所,因而黑客不大可能直接使用美国的交易所洗钱。
由于此次行动只是恢复了部分勒索资金,也基本上否定了FBI已经破解比特币加密算法的猜测,因为假如FBI已经破解了加密算法,显然可以恢复全部的资金。
因而最接近事实的猜测是,勒索者使用了位于北美的全节点钱包,而全钱包在广播交易时,会泄露节点的IP。从安全的角度来说,每个地址只能使用一次,而通过区块链浏览器查询可知,勒索者先后两次使用转移资金的地址bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq 发送比特币,导致IP泄露,从而使得FBI抓住了获取私钥的机会。
——市场为何恐慌?美国FBI什么手段获得黑客私钥?击中比特币两大“软肋”_币世界+吴说Real-币世界

所以,目前靠谱的猜想:

另一个说法:

币印CTO李天昭表示,黑客把勒索得来的比特币存储在使用美国公司云服务的比特币钱包上,而该云服务器位于美国境内被FBI直接接管,从而在没有私钥的情况下拿回了赎金。

也就是说,虽然你的钱装在一个十级加密的保险箱里,但是保险箱放在一辆普通卡车上,卡车被 FBI 控制了……

同类信息

查看全部

茉莉花论坛作为一个开放社区,允许您发表任何符合社区规定的文章和评论。

茉莉花新闻网

        中国茉莉花革命网始创于2011年2月20日,受阿拉伯之春的感召,大家共同组织、发起了中国茉莉花革命。后由数名义工无偿坚持至今,并发展成为广受翻墙网民欢迎的新闻聚合网站并提供论坛服务。

新闻汇总

邮件订阅

输入您的邮件地址:

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram