【大文官链】虽然赃款已经追回，但比特币依然是安全的比特币

可以肯定地说，基于目前已知的数学方法，比特币系统采用的椭圆曲线算法暂时无法破解，FBI从未破解过比特币加密系统。

当地时间 6 月 7 日，美国司法部表示已追回上个月殖民管道运输公司支付给黑客组织的款项。比特币赎金相当于约 230 万美元。据美联社报道，美国副司法部长 Lisa Monaco 表示，调查人员追回了由 Colonial Pipeline 支付的 63.7 个比特币。不过，由于价格下跌，这 63.7 个比特币目前价值约 230 万美元（约合人民币 1471 万元），下跌了 38.5%。

消息一出，加密货币市场陷入恐慌。作为加密货币市场最重要的货币，市场怀疑比特币加密系统被攻破，从而引发一波暴跌。

比特币真的坏了吗？比特币仍然是安全的匿名支付系统吗？

比特币，从未如此安全

其实，由于比特币受到灰色行业的青睐，成为地下交易的重要方式，受到政府部门的关注，安全性和匿名性并不是它的主要特点。

虽然比特币不需要将现实世界的身份信息与钱包地址关联起来，但交易的发起者似乎无法追踪，因此比特币被广泛用于洗钱、非法交易和匿名交易。在鲜为人知的领域，但实际上，比特币并不是那么“安全”。近年来的几份报告展示了如何使用比特币交易分析来对用户进行去匿名化。在 100 多起案件中，他们能够将某人的可疑区块链交易与这些人的公共账户相关联，这导致自 2018 年以来多个国家的监管机构关闭了多个暗网。

据接近监管的知情人士透露，比特币、以太坊等数字货币的反匿名化技术对监管来说并不新鲜。中国、美国、日本等几乎所有主要的数字货币交易国家都掌握了这项技术。国内研发的比特币反匿名化技术早在2019年初就出现了，并利用该技术成功侦破了PlusToken钱包传销。从案件公开信息中可以看出，该技术是2018年底公安部牵头研发的。 5个月后，PlusToken钱包使用的比特币账户与犯罪嫌疑人成功匹配。

根据法庭文件，在 Colonial 案中，FBI 新成立的勒索软件和数字勒索工作组获得了收到赎金的比特币账户的密钥，从而追回了财产，但没有透露他们是如何获得密钥的。

具体来说，FBI 使用区块链浏览器跟踪赎金的流向，并获得了其中一个链接中使用的钱包密钥来追回赎金。因此，追回赎金的关键是如何获得特定钱包的秘钥。

一个合理的猜测是，FBI将相关钱包地址与特定身份进行匹配，通过逮捕、审讯等方式获得秘钥，或者通过与地址关联的交易所、托管人等加密服务商获取获取密钥。

美国媒体 NPR 认为，FBI 可能获得了与黑客组织 DarkSide 相关人员的帮助，或者通过搜索勒索者的计算机获得了密钥。

勒索者使用了位于北美的全节点钱包，全节点钱包在广播交易时会泄露节点的 IP。从安全角度来看美国比特币赎金追回，每个地址只能使用一次，通过区块链浏览器查询可以看出，勒索者使用地址bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq发送比特币两次，导致IP泄露，FBI通过此锁定知识产权。钱包的实际控制人，并从他那里获得了秘钥。

碧银CTO李天钊认为，第二种可能性更高。黑客利用美国公司的云服务将勒索获得的比特币存储在比特币钱包中，云服务器位于美国。直接被FBI接管，没私钥就追回了赎金。

比特币永远安全

但无论秘钥是如何获得的，比特币加密系统被FBI攻破的可能性极小。具体来说，比特币私钥采用椭圆曲线算法，本质上是利用离散对数问题对私钥进行加密。

Certicom 于 1998 年发起了一项挑战，旨在计算位长从 109 到 359 的椭圆曲线上的离散对数。迄今为止，只有 109 位长的曲线被成功破解。上一次成功是在 2004 年美国比特币赎金追回，2600 人的团队花了 17 个月的时间才破解它。使用同样的算法，破解比特币账户的私钥需要 500 亿个月。

因此，可以肯定地说，基于目前已知的数学方法，比特币系统采用的椭圆曲线算法暂时无法破解，FBI从未破解过比特币加密系统。