黑客的比特币钱包被FBI“拦截” 比特币还安全吗？

[正文/观察者网络专栏作家文博]

虽然今年才过去了一半，但对于比特币来说，无疑是大的一年。

公众舆论可能早就习惯了货币市场的剧烈波动。无论是货币市场大涨还是大跌，都很难成为新闻爆点。除非是上个月瞬间蒸发数百亿，导致上千人爆仓的事件，否则股市大起大落很可能不会激起什么波澜。

然而，除了普通交易，比特币在黑暗领域又玩了新把戏。

以比特币为手段的ransomware，第一次让美国这个超级大国的基础设施运营者栽跟头，不仅闹出大新闻，还迫使美国大公司乖乖地支付比特币赎金。

然而，故事还没有结束。美国司法部最近宣布，已追回大部分比特币作为赎金。这是前所未有的事情。据随后的详细报道，美国司法部和FBI通过技术手段获得了其中一名黑客比特币钱包的密码，从而截获了价值230万美元的比特币赎金。

虽然不清楚美国执法机构是如何追踪和破解涉案比特币钱包的，但从目前的轶事分析来看，很明显他们利用了比特币在现实世界交易中暴露出的漏洞。

有专家表示，俄罗斯黑客组织“黑暗面”(DarkSide)的赎金似乎最终流向了愿意与美国官方合作的交易平台或交易所，没有证据表明比特币或比特币钱包存在安全漏洞。赛弗朋克联合创始人詹姆森洛普(Jameson Lopp)推测，“黑暗面”应该不会蠢到使用交易所，而是使用了一个服务器位于美国的热钱包，通过结算网络播放相关交易，然后FBI通过网络监控查出了原IP，成功追回资金。

不管这件事的细节是什么，这是以强加密、去中心化为卖点的比特币第一次被有实力的政府部门截获并追回。

自然会有人问，这仅仅是个案么？

可以说，这一事件提供了一个经典的密码货币安全案例：即使是从技术角度看近乎完美的加密系统，在使用中也不可避免地会受到各种限制，从而不可避免地向攻击者暴露漏洞。

具体来说，比特币系统的核心部分真的是“固体”:非对称加密、分散区块链、匿名交易等特性赋予它超越以往任何资产的技术安全性。

这种安全性是基于数学原理，依赖于人类计算能力相对有限的事实。这显然比过去的做法先进得多，过去的做法是银行用钢铁建一个保险柜来埋黄金，或者毒枭在沙漠里挖个洞藏钱。至少在理论上，它摆脱了单一物理保护手段的脆弱性，转向了更高级的数学原理。目前还没有经济上可行的方法从核心动摇算法体系。

然而，一旦比特币需要与现实世界，尤其是现实世界的金融交易联系起来，技术上“完美”的区块链机制就不得不接受现实世界的各种不完美，而且不完美远远不止一个。

首先，比特币不被大多数国家认可为合法的货币流通，也不被大多数商业交易认可为支付手段和记账凭证，这是货币的三大特征。

大多数比特币持有者都需要将比特币兑换成美元。而且我们在衡量比特币的价值时，习惯于使用美元或人民币等主要法定货币作为估值单位，所以比特币还是需要与传统货币挂钩才能体现其价值。

这意味着比特币交易无法实现其设计者原本设想的“去中心化”，而必须依靠某种与现实世界的“接口”来体现其价值，数字货币证券交易所就是典型的接口。比特币的大部分投资最终都聚集在交易所进行交易或兑现。这无疑违背了比特币去中和的设计初衷，为追踪监管打开了方便之门。

其次，个人虽然不需要银行账户持有比特币，但还是需要一个“地址”。我们可以简单地把这个地址理解为一个匿名的银行账户。

虽然比特币的地址数量理论上极其庞大，甚至超过地球上的沙子数量，但只要不是每笔交易都能观测到一个地址，那么所有与这个地址相关的交易都可以链接起来，跟踪货币持有者的交易。即使地址本身是匿名的。

相信美国执法部门之所以能追查到黑客这次交易使用的账户，是因为黑客没有严格遵守每个地址只能使用一次的原则，将大量比特币集中在一个地址，被FBI通过技术手段迅速使用。类似美剧《绝命毒师》，老白把上亿美金藏在一个地方，被认为是“人为错误”，再严格的制度也不可能杜绝人为错误。

第三，既然是数字货币，数字通信是无法避免的，数字通信必须依靠由众多服务器组成的计算机网络。虽然网络看似无形，但服务器却是有形的，服务器基本上受制于一个主权国家的管辖。

基于区块链的特点，所有的比特币交易数据其实都是对所有人开放的，但是线上交易和线下个人并没有对应关系。换句话说，只需分析网络服务器的数据和比特币交易数据

，基于匿名原则的比特币交易便不再匿名。

因此，理论上完美匿名的比特币交易实际上都暴露在主权国家的监管之下，只是主权国家并不见得有胃口去一一核查这些数据，或者即使它们有兴趣，政府和政府之间并不一定都会相互协作而已。

目前众多利用比特币的匿名交易特点掩盖非法收入的个人或者组织，其实都是利用主权国家相互不对付的这一漏洞，来规避政府对他们行为的打击。他们往往待在俄罗斯或者一些和西方世界不对付的国家，通过建立在这些欧美政府管辖不到的地方的数据服务器来隐匿自己的财产和行踪。

但是一旦这些服务器被政府的安全机构攻破，或者政府间达成某种程度的共识，政府部门便可以根据服务器中的大量数据，把线上隐蔽匿名的交易和线下个体的身份建立对应关系。这次美国FBI的收缴行动便是因为涉案服务器的所有者愿意与美国政府合作。可见比特币的所谓匿名性不能被过高估计。

最后，不要小瞧了美国政府的“黑客能力”。

美国是现代电子计算机的发明国，是集成电路的发明国和目前的产业重心，也是互联网的诞生地和软件行业的老大。根据2020世界数字产业竞争力排名，美国至今仍然排名第一。

资料图来源：IMD 官网

我们也知道任何科技领域的优势最终都会反映到国家安全领域上来。虽然美国一直不遗余力地渲染俄罗斯甚至中国的黑客攻击，但是显然美国自己才是计算机黑客方面的头号组织，斯诺登所揭露的棱镜门也只是冰山一小角而已。

以美国情报部门对电信行业的渗透控制之深，以他们对于各国服务器的后门，不难想象只要黑客们稍有疏忽，山姆大叔便可以通过他们在服务器上留下的蛛丝马迹顺藤摸瓜，甚至出现了破解对方热钱包密钥的事。可见比特币的体系理论上再完美，但依旧还得面对美国政府在现实世界经营多年、无孔不入的控制网络。

然而，以上的分析还都只是问题的表现。真正的问题是：

比特币究竟是什么？是货币还是资产？我们应该如何对待？

就像所有神话传说一样，比特币的出场也伴随着一系列美好的愿景：不依赖于政府，也不依赖于寡头。它的发行数量有上限从而控制通胀；它的交易去中心化所以保护了交易双方的隐私；它依托于密码学技术的最新成果，安全性理论上要远高于传统纸币……等等。

比特币的雄心，是要取代传统货币。

然而我们都知道，所有神话传说的许诺都是遥不可及的，它们在可见的将来都不会成为现实。

比特币也一样。

简单来说，笔者并不认为目前的比特币有资格被称得上是种货币。因为它缺乏了一些货币必备的要素，其中最主要一条便是其剧烈的波动性。

今年比特币第一次站上了60000美元的水平，但是也跌到30000美元的下限，甚至还上演过一天跌幅超过25%的极端行情。

任何基础的货币金融学课堂上在介绍货币本质的时候都会提到，货币的本质是一般交易的等价物。因此如果一种商品要想成为货币，其币值相对于其他商品的稳定程度是至关重要的。因为不论币值剧烈上升或者下跌，持有货币的人都会选择或囤积或疯狂抛售，这都会阻碍货币发挥其促进正常商品流通的本职工作。

纵观历史，当某种货币币值剧烈波动的时候，往往伴随着恶性通货膨胀、经济崩溃等严重的社会动荡，比如1948年国民党统治时期的上海或者是1920年代的德国。

目前比特币的总市值已经突破2万亿美元，但是其交易量和投资者大多数都是冲着它的投机属性而来，就像闻到了血腥味的鲨鱼，他们并不是冲着比特币的实用价值。所以很明显，比特币的角色至今仍然是一个充满风险和暴利的投机商品。

我们不妨先来对比一下比特币和黄金的相似之处：

可以发现，比特币本身基本具备了黄金的大多数特征。而如今黄金在绝大多数国家都是不能作为法币直接参与交易的。

比特币和黄金高度类似，它们都是一种特殊的商品而不是货币，那问题来了，比特币也许还不能取代主权货币，那它至少能取代共性更多的黄金么？

恐怕结论依旧是否定的，短期内比特币依旧很难取代黄金的地位。

除了上面已经强调过的剧烈波动问题，另一个因素也很重要，那就是人类社会整体上的接受程度。

黄金今天虽然已经不是任何国家的法定货币，但是黄金在历史上曾是全球通行并获得认可的头号货币，其作为货币的历史绵延了数千年。以至于近代两种全球性货币——英镑和美元，一度都要通过金本位才能有机会扮演世界货币的角色。

而如今除了刚跳出来的萨尔瓦多之外，没有任何一个主权国家承认比特币在法律上的货币地位，甚至连长期徘徊于世界金融体系之外的伊朗和朝鲜也都没有从法理上接纳比特币，更不用谈世界主要的几个经济体了。

在这样的大环境下，即使比特币如今已在“黑暗世界”里大行其道，即使它成为了犯罪组织、毒枭、恐怖分子、黑客和洗钱行业的新宠，但是衡量比特币价值的计价单位依旧还是美元、欧元、人民币等几个主要的传统主权信用货币。当年试图取代传统货币而生的比特币，竟然过了十载光阴却仍旧需要仰赖传统货币才能量化自身的价值，实在是一种莫大的讽刺！

归根结底，世界上任何货币都是建立在信任或者说信仰之上的，货币之所以是货币，是因为有足够多使用者相信它们具有内在价值而愿意去持有并消费它们，否则美元只是张绿纸、金银也不过是一些物理化学性能稍微特殊的金属而已，钻石更只是一块碳，一把火都能烧成二氧化碳。

比特币也逃脱不了这个规律，它本质上只是一条代码，只是因为有足够的人选择去相信它的价值，因此才能达到今天的万亿美元市值。然而这场风潮背后到底有多少人在裸泳，恐怕退潮之后我们就能看清了。

是疏还是堵？首先要建立严密的监管体系！

目前来看，单方面用国家意志禁止比特币交易并不见得是最优方案，一方面比特币交易本来就很少依赖于传统金融体系，也不容易被地理环境阻碍。简单禁止交易只能打击交易所等比较集中的机构，对于洗钱和非法资金转移等很难做到有效遏制。

相对来说，从法律框架上入手，首先规范“合法”的比特币交易行为，其次从比特币与现实世界特别是现实的金融系统的兑换需求上着手，似乎是个更明智的选择。

这些做法的目的是集中有限的执法力量，打击依托比特币等加密货币来进行洗钱、跨国犯罪、非法转移资金、巨额逃税等金融犯罪行为，从而最大程度上遏制滥用加密货币对社会造成的负面影响。

眼下除了美国和欧盟外，全球范围内还很少有国家对加密货币进行特别立法。即使是美国和欧盟，在这方面的进度也显著落后于加密货币领域的发展现状。这就意味着如果谁能够首先建立起一套完整合理的市场和监管规则，那这套规则可能就会成为未来加密货币的通行规则，从而使得首先建立规则的国家有了先发的优势，这和通信领域的技术标准之争其实很相似。

作为一个缺乏进入壁垒，也不靠发展积累优势的领域，这方面其实很值得我国这种后发优势国家深入思考和长远布局。