聞博：黑客的比特幣錢包被FBI“截胡”了，比特幣還安全麼？

2021-06-16

【文/觀察者網專欄作者聞博】

雖然今年才過去一半，但無疑又是一個比特幣的大年。

輿論可能早已習慣了幣市的暴烈無常，無論幣市大漲還是大跌，都已很難成為新聞爆點了，除非是上個月那種瞬間蒸發幾百億，導致千萬人爆倉的事件，否則股市裏的漲跌停板放在幣圈恐怕都激不起什麼浪花。

不過，除了一般交易之外，比特幣在黑暗領域卻玩出了新花樣。

利用比特幣作為手段的勒索軟件，頭一次讓美國這個超級大國的基礎設施運營商栽了大跟頭，不僅搞出了一個大新聞，還迫使美國大企業乖乖支付比特幣贖金。

然而故事還沒完，美國司法部不久前宣佈，他們已經追回了大部分作為贖金的比特幣。這倒是前所未有的事情。從後續的詳細報道來看，美國司法部和FBI通過技術手段獲取了其中一名黑客的比特幣錢包的密碼，從而截胡了價值230萬美元的比特幣贖金。

雖然美國執法部門具體是通過何種方式追蹤並且破解了涉案的比特幣錢包，這點並不清楚，但是從目前坊間的分析來看，他們顯然是利用了比特幣在實體世界交易過程中所暴露出的漏洞。

有專家表示，俄羅斯黑客組織“黑暗面”（DarkSide）這筆贖金似乎最終流向了一家願意與美國官方合作的交易平台或交易所，沒有證據表明比特幣或比特幣錢包存在安全漏洞。而Cypherpunk聯合創始人Jameson Lopp則猜測，“黑暗面”應該不會蠢到使用交易所，而是使用了一個服務器位於美國的熱錢包，熱錢包通過結算網播報了相關交易，然後FBI通過網絡監控找出了原始IP，成功追回資金。

不管這件事情的細節如何，以強加密和去中心化為賣點的比特幣被政府強力部門截獲追回，還是破天荒的頭一回。

自然會有人問，這僅僅是個案麼？

可以説，這個事件提供了一個經典的加密貨幣安全案例：即使一個從技術角度來看幾乎相當完美的加密體系，也會必然受制於其使用中的各種限制，從而不可避免地給攻擊者露出破綻。

具體來説，比特幣體系中，其最核心的部分確實顯得很“堅固”：非對稱加密、區塊鏈去中心化、交易匿名化等特徵賦予了其超越之前任何資產的技術安全性。

這種安全性是建立在數學原理之上，並依賴於人類相對有限的計算能力的事實之上，這比過去銀行用鋼鐵造一個保險櫃把金子埋在地下或者毒梟們在沙漠裏挖個坑把錢藏起來的做法顯然高級多了，它至少在理論上擺脱了單一物理防護手段的脆弱性，轉向了更高級的數學原理。以目前的技術水平，並沒有經濟上可行的方法能夠從核心上動搖這套算法體系。

然而，一旦比特幣要和現實世界，特別是當需要和現實世界中的金融交易發生聯繫的時候，技術上“完美”的區塊鏈機制便不得不接受現實世界中的各種不完美，而且這種不完美遠不止一處。

首先，比特幣並不被絕大多數國家認可作為合法貨幣流通使用，也不被大多數商業交易認可作為支付手段和會計憑證，而這三者恰恰是貨幣的三大主要特徵。

大多比特幣的持有者都會有將比特幣兑現為美元的需求。並且我們在計量比特幣的價值的時候，也都是習慣用美元或者人民幣等主要法定貨幣作為估值單位，因此比特幣在眼下還是需要通過與傳統貨幣發生聯繫才能體現其價值。

這就意味着比特幣的交易並不能做到其設計者最初設想的“去中心化”，而是必須依賴某種和現實世界的“接口”才能體現其價值，數字貨幣交易所就是一種典型的接口。大多數對於比特幣的投資還是最終聚攏到了交易所來交易或者兑現。這無疑違反了比特幣去中性化的設計初衷，也就給追蹤和監管開了方便之門。

其次，個人持有比特幣雖然不需要銀行賬號，但是依舊需要一個“地址”。我們可以簡單地把這個地址理解為一個匿名的銀行賬號。

儘管比特幣地址數量在理論上極其龐大，甚至多過地球上沙子的數量，但是隻要不是每次交易都能遵守一個地址只用一次，用完即拋，那所有與這個地址有關的交易都可以被關聯起來從而追蹤持幣者的交易情況。即使地址本身是匿名的。

據信，這次美國執法部門之所以能夠追蹤到黑客用來交易的賬户，就是因為這名黑客沒有嚴格遵守每個地址只用一次的原則，並且將大量比特幣集中到了一個地址，從而很快被FBI通過技術手段一鍋端。類似於美劇《絕命毒師》裏，老白把上億美元的鈔票都藏在一個地方，都算“人為失誤”，而再嚴密的體系，都不可能杜絕人為失誤。

再次，既然是數字貨幣，就避免不了數字通訊，而數字通訊又必須依賴由無數服務器組成的計算機網絡。網絡雖然看似無形，但是服務器是有形的，並且服務器基本都受制於某個主權國家的司法管轄。

基於區塊鏈的特點，所有的比特幣交易數據其實都是對所有人公開的，只是線上交易和線下個體缺乏對應關係而已。換句話説，只要把網絡服務器的數據和比特幣交易數據進行分析，基於匿名原則的比特幣交易便不再匿名。

因此，理論上完美匿名的比特幣交易實際上都暴露在主權國家的監管之下，只是主權國家並不見得有胃口去一一核查這些數據，或者即使它們有興趣，政府和政府之間並不一定都會相互協作而已。

目前眾多利用比特幣的匿名交易特點掩蓋非法收入的個人或者組織，其實都是利用主權國家相互不對付的這一漏洞，來規避政府對他們行為的打擊。他們往往待在俄羅斯或者一些和西方世界不對付的國家，通過建立在這些歐美政府管轄不到的地方的數據服務器來隱匿自己的財產和行蹤。

但是一旦這些服務器被政府的安全機構攻破，或者政府間達成某種程度的共識，政府部門便可以根據服務器中的大量數據，把線上隱蔽匿名的交易和線下個體的身份建立對應關係。這次美國FBI的收繳行動便是因為涉案服務器的所有者願意與美國政府合作。可見比特幣的所謂匿名性不能被過高估計。

最後，不要小瞧了美國政府的“黑客能力”。

美國是現代電子計算機的發明國，是集成電路的發明國和目前的產業重心，也是互聯網的誕生地和軟件行業的老大。根據2020世界數字產業競爭力排名，美國至今仍然排名第一。

資料圖來源：IMD 官網

我們也知道任何科技領域的優勢最終都會反映到國家安全領域上來。雖然美國一直不遺餘力地渲染俄羅斯甚至中國的黑客攻擊，但是顯然美國自己才是計算機黑客方面的頭號組織，斯諾登所揭露的稜鏡門也只是冰山一小角而已。

以美國情報部門對電信行業的滲透控制之深，以他們對於各國服務器的後門，不難想象只要黑客們稍有疏忽，山姆大叔便可以通過他們在服務器上留下的蛛絲馬跡順藤摸瓜，甚至出現了破解對方熱錢包密鑰的事。可見比特幣的體系理論上再完美，但依舊還得面對美國政府在現實世界經營多年、無孔不入的控制網絡。

然而，以上的分析還都只是問題的表現。真正的問題是：

比特幣究竟是什麼？是貨幣還是資產？我們應該如何對待？

就像所有神話傳説一樣，比特幣的出場也伴隨着一系列美好的願景：不依賴於政府，也不依賴於寡頭。它的發行數量有上限從而控制通脹；它的交易去中心化所以保護了交易雙方的隱私；它依託於密碼學技術的最新成果，安全性理論上要遠高於傳統紙幣……等等。

比特幣的雄心，是要取代傳統貨幣。

然而我們都知道，所有神話傳説的許諾都是遙不可及的，它們在可見的將來都不會成為現實。

比特幣也一樣。

簡單來説，筆者並不認為目前的比特幣有資格被稱得上是種貨幣。因為它缺乏了一些貨幣必備的要素，其中最主要一條便是其劇烈的波動性。

今年比特幣第一次站上了60000美元的水平，但是也跌到30000美元的下限，甚至還上演過一天跌幅超過25%的極端行情。

點擊查看大圖

任何基礎的貨幣金融學課堂上在介紹貨幣本質的時候都會提到，貨幣的本質是一般交易的等價物。因此如果一種商品要想成為貨幣，其幣值相對於其他商品的穩定程度是至關重要的。因為不論幣值劇烈上升或者下跌，持有貨幣的人都會選擇或囤積或瘋狂拋售，這都會阻礙貨幣發揮其促進正常商品流通的本職工作。

縱觀歷史，當某種貨幣幣值劇烈波動的時候，往往伴隨着惡性通貨膨脹、經濟崩潰等嚴重的社會動盪，比如1948年國民黨統治時期的上海或者是1920年代的德國。

目前比特幣的總市值已經突破2萬億美元，但是其交易量和投資者大多數都是衝着它的投機屬性而來，就像聞到了血腥味的鯊魚，他們並不是衝着比特幣的實用價值。所以很明顯，比特幣的角色至今仍然是一個充滿風險和暴利的投機商品。

我們不妨先來對比一下比特幣和黃金的相似之處：

可以發現，比特幣本身基本具備了黃金的大多數特徵。而如今黃金在絕大多數國家都是不能作為法幣直接參與交易的。

比特幣和黃金高度類似，它們都是一種特殊的商品而不是貨幣，那問題來了，比特幣也許還不能取代主權貨幣，那它至少能取代共性更多的黃金麼？

恐怕結論依舊是否定的，短期內比特幣依舊很難取代黃金的地位。

除了上面已經強調過的劇烈波動問題，另一個因素也很重要，那就是人類社會整體上的接受程度。

黃金今天雖然已經不是任何國家的法定貨幣，但是黃金在歷史上曾是全球通行並獲得認可的頭號貨幣，其作為貨幣的歷史綿延了數千年。以至於近代兩種全球性貨幣——英鎊和美元，一度都要通過金本位才能有機會扮演世界貨幣的角色。

而如今除了剛跳出來的薩爾瓦多之外，沒有任何一個主權國家承認比特幣在法律上的貨幣地位，甚至連長期徘徊於世界金融體系之外的伊朗和朝鮮也都沒有從法理上接納比特幣，更不用談世界主要的幾個經濟體了。

在這樣的大環境下，即使比特幣如今已在“黑暗世界”裏大行其道，即使它成為了犯罪組織、毒梟、恐怖分子、黑客和洗錢行業的新寵，但是衡量比特幣價值的計價單位依舊還是美元、歐元、人民幣等幾個主要的傳統主權信用貨幣。當年試圖取代傳統貨幣而生的比特幣，竟然過了十載光陰卻仍舊需要仰賴傳統貨幣才能量化自身的價值，實在是一種莫大的諷刺！

歸根結底，世界上任何貨幣都是建立在信任或者説信仰之上的，貨幣之所以是貨幣，是因為有足夠多使用者相信它們具有內在價值而願意去持有並消費它們，否則美元只是張綠紙、金銀也不過是一些物理化學性能稍微特殊的金屬而已，鑽石更只是一塊碳，一把火都能燒成二氧化碳。

比特幣也逃脱不了這個規律，它本質上只是一條代碼，只是因為有足夠的人選擇去相信它的價值，因此才能達到今天的萬億美元市值。然而這場風潮背後到底有多少人在裸泳，恐怕退潮之後我們就能看清了。

點擊查看大圖

是疏還是堵？首先要建立嚴密的監管體系！

目前來看，單方面用國家意志禁止比特幣交易並不見得是最優方案，一方面比特幣交易本來就很少依賴於傳統金融體系，也不容易被地理環境阻礙。簡單禁止交易只能打擊交易所等比較集中的機構，對於洗錢和非法資金轉移等很難做到有效遏制。

相對來説，從法律框架上入手，首先規範“合法”的比特幣交易行為，其次從比特幣與現實世界特別是現實的金融系統的兑換需求上着手，似乎是個更明智的選擇。

這些做法的目的是集中有限的執法力量，打擊依託比特幣等加密貨幣來進行洗錢、跨國犯罪、非法轉移資金、鉅額逃税等金融犯罪行為，從而最大程度上遏制濫用加密貨幣對社會造成的負面影響。

眼下除了美國和歐盟外，全球範圍內還很少有國家對加密貨幣進行特別立法。即使是美國和歐盟，在這方面的進度也顯著落後於加密貨幣領域的發展現狀。這就意味着如果誰能夠首先建立起一套完整合理的市場和監管規則，那這套規則可能就會成為未來加密貨幣的通行規則，從而使得首先建立規則的國家有了先發的優勢，這和通信領域的技術標準之爭其實很相似。

作為一個缺乏進入壁壘，也不靠發展積累優勢的領域，這方面其實很值得我國這種後發優勢國家深入思考和長遠佈局。

本文系觀察者網獨家稿件，文章內容純屬作者個人觀點，不代表平台觀點，未經授權，不得轉載，否則將追究法律責任。關注觀察者網微信guanchacn，每日閲讀趣味文章。