Author

Topic: 比特币大劫案:最好的技术,抵不过最硬的榔头 (Read 91 times)

newbie
Activity: 151
Merit: 0
newbie
Activity: 6
Merit: 0
BTC不仅安全,还避税 Grin Grin Grin
member
Activity: 291
Merit: 10
技术可以解决的问题都不是问题,银行卡也有盗刷的。
newbie
Activity: 10
Merit: 0
值得省思的文章!
newbie
Activity: 28
Merit: 0
这是一篇编译文章,发在了我自己的公众号:韭菜语录上

前言:


包括阿九在内的很多比特币信仰者,都非常相信,比特币的出现,第一次让钱真正的属于自己,任何人都无法侵犯。

但在另一方面,它比你银行账户里面的美元更容易被套牢,一旦你被绑架,你的比特币被转到另外一个账户,它是无法被冻结的,这也意味着,任何被盗资金,在技术上都很难被追回。

本文就想从几桩比特币劫案,来聊聊加密货币安全的另外一个部分。

本文为编译文章,原文来自电台节目Bitgenstein's Table的其中一期主题,Kidnapped for Bitcoin

https://blog.icoalert.com/bitgensteins-table-kidnapped-for-bitcoin-1ad2bc5bfbe4

第一个故事发生在2017的圣诞节。

Pavel Lerner正打算离开办公室,他是一家英国数字货币交易所的高管。

突然,一辆黑色奔驰突然停在了他的面前,6个蒙面人瞬间将他放倒,带进了车内。

几小时后,Pavel所在的交易所网站突然无法访问,不久后,交易所其他高管收到了绑匪的信息,

向一个地址打入100万美金的比特币,不然Pavel会有生命危险。


无法被掠夺的财富?

这个故事听起来离我们有点远,尤其是在国内治安其实要优于很多发达国家的情况下。

人们总是在反常理的事件发生之前会产生一些认知偏差,这是由我们过去的生活经历决定的,人的大脑习惯于用类比和概括的方式去理解世界,他让我们很快的适应现行的规则,却也常常把我们框在刻板印象中。

在区块链世界,到处都是这样的概括和类比,比如聊到加密货币就会说它是去中心化的,但市场上很多加密货币其实都是高度“中心化”的,市场被少数人操控。

概念就是这样被用烂掉的,而跟我们今天主题相关的概念就是:加密货币是“无法掠夺的财富”。

额,Maybe,可能,也许是。

当你采用了最正确的安全防范措施,你的比特币确实无法被任何人没收。

一个古典小偷掏你的口袋,翻你的家,都无法拿走你的比特币,对比古典财富来说,它的确有其优越性。

那为什么还有大量加密货币被人非法取走的?

很明显,更专业的小偷做了非常充足的准备,他们骗你把你的私钥地址发到错误的地址,给你发送带有木马的邮件,黑掉你的电脑,通过各种先进手段夺走你的比特币,然后没有人知道他们去了哪里。

当然, 整个加密世界对此也越来越重视,并建立起更加多的保护措施来抵御这些攻击。这也让这些小偷们转账更加隐密。

跟钱一样古老的职业

根据公开报告,每年绑架勒索造成的经济损失约在5亿美金左右,对于绑匪来说,可以称得上“big bussiness”。

于是就有人以此为生,在电影《怒火救援》(Man on fire)中,墨西哥就是一个罪恶之城,很多人以抢劫为生,沉迷于酒精的特总兵大叔,来到罪恶之城,从绑匪手中救下了富家小萝莉。

艺术源于生活,又高于生活,电影怒火救援其实有真实故事原型,墨西哥绑匪Daniel Arizmendilopez通过绑架获得了4000多万美金的非法收入,他犯下买通警察、谋杀等罪行,最后1998年被捕,目前仍在监狱中服刑。

墨西哥之外,全球还有很多地方绑架发生非常普遍。有时候我不禁想,绑架这项非法职业,大概历史跟钱一样久。

所以加密货币绑架并不一件新事情,也并不是只有加密货币投资者会被绑架。

我听到的第一个例子发生在2015年1月20日,加拿大移民Ryan Piercy在哥斯达黎加被绑架,并要求用比特币支付50万美金的赎金,这个倒霉的加拿大人被绑在树上绑了5天。

一年后,一位来自香港的商务人士被绑架,要求用比特币支付130万美金的赎金。

今年三月,南非一位13岁的小朋友被绑架,要求用比特币支付12万美金的赎金。(感谢当地的监控还算完全,这个可怜的小朋友最后被救了出来,绑匪被绳之以法。)

以上的这三个劫案,被绑架者,都没有进行任何加密货币交易,被绑架小孩的家长从未听说过比特币。

这些绑架跟比特币关联的一个核心因素就是,比特币账户无法被冻结,转账一旦完成就无法撤回,加密世界的绑匪再也不需要像古典绑匪那样,背着大量现金到处逃窜了。

防止“Wrench Attack”的不二法门

回到我们最开始的那个例子,绑架Pavel的绑匪已经对加密货币有了一定了解,也知道其所在公司的具体情况,根据报道,Pavel最后安全回家,绑匪拿到了100万美金的赎金。

中间的插曲是,绑匪以为Pavel知道该交易所的账号和密码,但Pavel并不知道,最后交易所的其他人从交易所拿出了100万美金等值的比特币,救了他的命。

所以,在这次绑架中,如果Pavel知道银行的账户和私钥,很可能在Pavel回家之前,没有人知道任何绑架的信息。

这就是在加密世界中广为流传的“Wrench Attack”。

没有什么密码是一榔头敲不出来的,如果有那就敲两下。

当然,绑匪除了榔头,还有枪,2018年1月28日,英国数字货币交易员Danny AsTON被闯入,有人拿枪指着他的头,逼迫他进行比特币转账。

而另一个令人遗憾的事情是,在古典世界中,你被强迫签订了某个协议,或者转账,法院可以宣布它是无效的,而在加密世界中,很遗憾, 大部分地区的法院几乎都没有接触过类似的案件,更不用说去追查它了。

所以,古典的Wrench Attack竟然在代表先进的加密世界中,成为了效率最高的抢劫方式,利用的就是加密信仰者推崇的匿名性。

当然,不论是高科技的黑客,还是从绑架第一天出现就有的“wrench attack”,人们总是在找不同的方式去对抗他们,现在出现了很多多签名账户,需要你进行多个验证才能进行转账。

一些大的平台也开始在尝试各种保护用户资产的方案,比如EOS对于没有绑定令牌额用户,进行三天的冻结,在此期间无法进行任何交易,当然,它有效了防止了持枪闯入,但对于绑架可能还是起不到关键作用,还记得那个被挂在树上五天的加拿大人么?

整个加密货币社区也非常欢迎各种安全方案被提出,且给予了很好的支持,做一个真正无法被攻击的货币符合所有人的利益。


所以在完全安全的保护措施推出之前,拥有海量比特币的人在做什么?

在牛市的时候,所有人都在本能的炫耀自己的财富,开豪车,到处撒钱,其实很危险,如果在今天你还这样做,可能更加危险。

所以当大佬们还在持续的更新自己的微博、公布自己的所在地,或许还有另外一个目的,我很安全。

当然,最好的保护就是-------不让自己成为目标。

Jump to: