比特幣(Bitcoin)盜竊大揭密:三步即可!
本月早些時候,發生了比特幣史上最嚴重的搶劫事件,在線毒品市場Sheep Marketplace被洗劫了,價值約1億美元的比特幣被偷走,做案者可能是黑客也可能是內部人士。
比特幣偷盜事件並不鮮見。 2011年6月,一名叫Allinvain的用戶成為有記錄以來首次大規模比特幣偷盜事件的受害者。 Allinvain醒來發現黑客竊取了價值約50萬美元的比特幣。 “我現在想死的心都有了,”他當時寫道。
自那以來又有了數十起比特幣盜竊案。許諾高回報率的投資基金Bitcoin Savings & Trust結果是一個金字塔騙局,它的擁有者被指控捲走了投資者450萬美元的比特幣。 MyBitcoin是一家比特幣在線“錢包”服務,帶著用戶價值100萬美元的比特幣消失了。一些知名的比特幣公司,包括Mt. Gox和已經沒了的Bitcoinica交易平台,都曾發生過大規模偷盜事件。
信用卡偷盜的受害者可以把卡凍結並取消欺詐交易,不過比特幣的交易是無法逆轉的,因而格外受到竊賊的喜愛。 “比特幣就像現金,”卡內基梅隆大學的助理研究教授Nicolas Christin說,他做了大量的比特幣分析。 “把它找回來的唯一辦法就是把偷竊的人找到並打到他還回來為止。”
不過對比特幣來說,很難理解這些數字盜竊是如何做到的。他們到底偷竊的是什麼?而一旦得手,又該如何處理髒物?
第一步:複製密鑰
比特幣不是個東西。它更像是一個叫blockchain(塊環鏈)的公共賬簿,這個賬簿不斷跟踪持續擴展的地址列,以及這些地址中有多少比特幣。
如果你擁有比特幣,你真正擁有的是解鎖某個地址的密鑰(密碼)。這個私人密鑰看起來是一串數字和字母的組合。你可以把密鑰打印在紙上,存在硬盤或在線服務上,或是紋到身上。
不過所有的存儲方式都有被偷盜的風險,因為那隻是一串字符。對普通人來說,還沒有特別安全的方式來存儲虛擬貨幣。
最有利可圖的攻擊往往針對的是那些存儲了大量用戶密鑰的在線服務,就比如Sheep Marketplace。此類攻擊時常是由內部人士進行的,他們不用做太多黑客的工作。只要復制了密鑰的數據庫就能控制所有的地址,然後就能使用這些地址上的比特幣了。
第二步:把臟比特幣“洗”乾淨
儘管比特幣的一些特性使它對竊賊格外有吸引力,它也有一些對抗偷盜的特性。由於blockchain是公共的,這意味著任何人都可以看到比特幣轉向哪裡。在Sheep Marketplace被劫後,一些用戶追踪到被偷的比特幣在各個地址之間輾轉。
這些追踪技術並不很有效,因為竊賊的身份仍然是未知的。然而,隨著程序員找到更多新方法來從blockchain中提取信息,一些比特幣取證已經變得越來越好。竊賊留下的踪跡現在可能無法探測,但可以在未來被發現。
這就是為什麼洗錢這一步很重要。洗白比特幣用的是“mixers”(也叫“tumblers”),也就是把你的比特幣和其他用戶的比特幣混在一起,這樣你就得到了一個乾淨的地址,blockchain無法把它和被偷的那些地址聯繫起來。
基本上它是這樣操作的:把偷來的比特幣轉到由tumbler擁有的地址上。這個地址仍然是“臟的”,因為它和受害者的地址有明顯的聯繫,於是tumbler把比特幣放在那裡。接下來tumbler會把同樣數額的比特幣從其它用戶那裡轉到你擁有的一個新的“乾淨”地址。但它不會立馬把這個數額的比特幣轉過去,因為同樣的數額很容易被別人注意。 tumbler會用更小數額分多次轉給你。越是大額的比特幣越要小心謹慎,延長每份之間的跨度。
一段時間後,比特幣都洗乾淨了,等到“臟”地址被發現,你也已經逍遙法外了。 tumbler只能通過匿名的Tor網絡去獲得,因而執法機構很難追踪它的流量或是找出它背後的人。
當然,這也意味著你需要信任tumbler,這種服務也是匿名的,如果沒能取回臟比特幣,你也無處求援。
另一種洗錢方式跟一般的暴徒差不多:到Satoshi Dice或其它比特幣賭場上去。
第三步:變成大富翁
現在你已經有了乾淨的比特幣,然後盯上了法國南部的某處別墅。不幸的是,房主不接受比特幣。像多數商家一樣,他只接受政府支持的貨幣——歐元。
所以現在你需要做的是把比特幣變成歐元。但是你擁有很多比特幣。如果你是Sheep Marketplace的擁有者,那就是1億美元。整個比特幣經濟現在還小而且流動性也不高——沒有那麼多的購買者一次性幫你兌現,而且如此大的交易也肯定會引起注意,導致你很難掩蓋自己的身份。多數的交易平台多少都需要一些身份信息,而且你還要一個能存歐元的賬戶。
這時就需要發揮創造力了。把大量比特幣兌現同時保持匿名有很多方法。例如,可以找個願意不驗證身份,以折扣價從你那裡購買比特幣的有錢買家。不過最好的方法是保持耐心,在幾週、幾月甚至幾年的時間里通過多次交易把比特幣兌現,如此便可以避免引起blockchain觀察者以及真實世界的執法機構的懷疑——你突然多出來的幾百萬美元是哪來的。
現在,你可以開始享受在法國的生活了。
資料來源:雷鋒網
比特幣偷盜事件並不鮮見。 2011年6月,一名叫Allinvain的用戶成為有記錄以來首次大規模比特幣偷盜事件的受害者。 Allinvain醒來發現黑客竊取了價值約50萬美元的比特幣。 “我現在想死的心都有了,”他當時寫道。
自那以來又有了數十起比特幣盜竊案。許諾高回報率的投資基金Bitcoin Savings & Trust結果是一個金字塔騙局,它的擁有者被指控捲走了投資者450萬美元的比特幣。 MyBitcoin是一家比特幣在線“錢包”服務,帶著用戶價值100萬美元的比特幣消失了。一些知名的比特幣公司,包括Mt. Gox和已經沒了的Bitcoinica交易平台,都曾發生過大規模偷盜事件。
信用卡偷盜的受害者可以把卡凍結並取消欺詐交易,不過比特幣的交易是無法逆轉的,因而格外受到竊賊的喜愛。 “比特幣就像現金,”卡內基梅隆大學的助理研究教授Nicolas Christin說,他做了大量的比特幣分析。 “把它找回來的唯一辦法就是把偷竊的人找到並打到他還回來為止。”
不過對比特幣來說,很難理解這些數字盜竊是如何做到的。他們到底偷竊的是什麼?而一旦得手,又該如何處理髒物?
第一步:複製密鑰
比特幣不是個東西。它更像是一個叫blockchain(塊環鏈)的公共賬簿,這個賬簿不斷跟踪持續擴展的地址列,以及這些地址中有多少比特幣。
如果你擁有比特幣,你真正擁有的是解鎖某個地址的密鑰(密碼)。這個私人密鑰看起來是一串數字和字母的組合。你可以把密鑰打印在紙上,存在硬盤或在線服務上,或是紋到身上。
不過所有的存儲方式都有被偷盜的風險,因為那隻是一串字符。對普通人來說,還沒有特別安全的方式來存儲虛擬貨幣。
最有利可圖的攻擊往往針對的是那些存儲了大量用戶密鑰的在線服務,就比如Sheep Marketplace。此類攻擊時常是由內部人士進行的,他們不用做太多黑客的工作。只要復制了密鑰的數據庫就能控制所有的地址,然後就能使用這些地址上的比特幣了。
第二步:把臟比特幣“洗”乾淨
儘管比特幣的一些特性使它對竊賊格外有吸引力,它也有一些對抗偷盜的特性。由於blockchain是公共的,這意味著任何人都可以看到比特幣轉向哪裡。在Sheep Marketplace被劫後,一些用戶追踪到被偷的比特幣在各個地址之間輾轉。
這些追踪技術並不很有效,因為竊賊的身份仍然是未知的。然而,隨著程序員找到更多新方法來從blockchain中提取信息,一些比特幣取證已經變得越來越好。竊賊留下的踪跡現在可能無法探測,但可以在未來被發現。
這就是為什麼洗錢這一步很重要。洗白比特幣用的是“mixers”(也叫“tumblers”),也就是把你的比特幣和其他用戶的比特幣混在一起,這樣你就得到了一個乾淨的地址,blockchain無法把它和被偷的那些地址聯繫起來。
基本上它是這樣操作的:把偷來的比特幣轉到由tumbler擁有的地址上。這個地址仍然是“臟的”,因為它和受害者的地址有明顯的聯繫,於是tumbler把比特幣放在那裡。接下來tumbler會把同樣數額的比特幣從其它用戶那裡轉到你擁有的一個新的“乾淨”地址。但它不會立馬把這個數額的比特幣轉過去,因為同樣的數額很容易被別人注意。 tumbler會用更小數額分多次轉給你。越是大額的比特幣越要小心謹慎,延長每份之間的跨度。
一段時間後,比特幣都洗乾淨了,等到“臟”地址被發現,你也已經逍遙法外了。 tumbler只能通過匿名的Tor網絡去獲得,因而執法機構很難追踪它的流量或是找出它背後的人。
當然,這也意味著你需要信任tumbler,這種服務也是匿名的,如果沒能取回臟比特幣,你也無處求援。
另一種洗錢方式跟一般的暴徒差不多:到Satoshi Dice或其它比特幣賭場上去。
第三步:變成大富翁
現在你已經有了乾淨的比特幣,然後盯上了法國南部的某處別墅。不幸的是,房主不接受比特幣。像多數商家一樣,他只接受政府支持的貨幣——歐元。
所以現在你需要做的是把比特幣變成歐元。但是你擁有很多比特幣。如果你是Sheep Marketplace的擁有者,那就是1億美元。整個比特幣經濟現在還小而且流動性也不高——沒有那麼多的購買者一次性幫你兌現,而且如此大的交易也肯定會引起注意,導致你很難掩蓋自己的身份。多數的交易平台多少都需要一些身份信息,而且你還要一個能存歐元的賬戶。
這時就需要發揮創造力了。把大量比特幣兌現同時保持匿名有很多方法。例如,可以找個願意不驗證身份,以折扣價從你那裡購買比特幣的有錢買家。不過最好的方法是保持耐心,在幾週、幾月甚至幾年的時間里通過多次交易把比特幣兌現,如此便可以避免引起blockchain觀察者以及真實世界的執法機構的懷疑——你突然多出來的幾百萬美元是哪來的。
現在,你可以開始享受在法國的生活了。
資料來源:雷鋒網