本周重磅：比特币被FBI破解！

编者按

本期的主题仍然与 Colonial Pipeline 勒索软件攻击有关。 本周爆出大新闻。 FBI 的一份书面证词显示，FBI 使用区块链账本实时监控工具跟踪了几笔比特币交易，最终确认了“DarkSide”收到赎金的地址。 随后，执法人员获取了“私钥”，直接从“暗面”的“钱包”中取出了63.7枚比特币。 这无疑是一鸣惊人。 这意味着FBI已经破解了现代密码学中被认为不可逆的公私钥的椭圆曲线和散列加密算法。

导览背景

上月初，黑客组织“黑暗面”（DarkSide）入侵美国殖民地管道网络并索要赎金。 殖民地管道是美国东部石油运输的“大动脉”，支撑着东海岸45%的燃料供应，同时也为军队供应燃料。

该公司被黑客攻击后，被迫全面停止运营，17个州和华盛顿特区进入紧急状态。 在获悉黑客勒索的数小时内，Colonial Pipeline 的首席执行官授权支付 440 万美元的比特币赎金——该公司以当时的比特币 75 比特币的美元价格向“DarkSide”全部转移。

关于此事，本账号有详细介绍碰撞比特币私钥，感兴趣的朋友可以翻翻历史记载。 传送门在这里：

周一（6月7日），美国司法部召开新闻发布会。 司法部副部长丽莎·摩纳哥（Lisa Monaco）表示，调查人员已经追回了 Colonial Pipeline 支付的大部分赎金——63.7 个比特币。 货币（约 85%）。 但由于比特币的价格从 4 月份的 63,000 美元跌至 33,000 美元，回收的比特币如今仅值约 230 万美元（约 52.3%）。

摩纳哥在新闻发布会上表示：“今天我们扭转了局势，我们将继续使用所有工具、所有资源，增加勒索攻击和网络攻击的成本，继续调查支持勒索和数字勒索的整个生态攻击，包括使用数字货币。犯罪。”

据悉，成功执行此次恢复任务的是美国司法部新成立的打击勒索软件的特别小组——“勒索软件和数字勒索特别工作组（RDETF）”。 这是新组建的团队的第一个任务。

根据 FBI 的一份证词，执法人员使用区块链账本实时监控工具跟踪了几笔比特币交易，最终确定了“DarkSide”收到赎金的地址。 随后，执法人员拿到了“私钥”（可以简单理解为“密码”或“保险箱钥匙”），直接从“暗面”的“保险箱”中取出了63.7枚比特币。 而且里面确实有69.60422177个比特币，但是​​相关地址只有63.7个。 联邦调查局也很道德，不是因为殖民地管道。 （虽然这个账号是受害者的赎金）

比特币（Bitcoin）是世界上第一种加密货币（cryptocurrency）。 2008年11月1日，一位名叫“中本聪”（Nakamoto Satoshi）的神秘人物在网上发布了比特币白皮书，阐述了一种基于现代密码学的去中心化交易系统及其算法设计。 2009 年，比特币创世区块诞生。

每隔一段时间，比特币网络中的所有交易都会被打包记录在一个区块（block）中，所有的区块组成一个区块链（blockchain）。 事实上，比特币从产生到现在的所有交易都记录在链上，公开可追溯，任何人都可以查看。

比特币以高度匿名着称，具有无国界和去中心化的特点，被广泛用于洗钱等非法活动。

比特币的加密算法有两种：非对称加密算法（椭圆曲线加密算法）和哈希算法（SHA256、RIMPED160算法）。

比特币私钥（private key）、公钥（public key）、公钥哈希值（pubkeyhash）、比特币地址（address）

公钥和私钥由椭圆曲线加密算法生成，私钥可以推导出公钥，反之则不行。 使用您的私钥，您可以签署文本。 如果别人拿了你的公钥，他们就可以根据签名来验证你是否有私钥。 这就是你证明你有存款的方式。 为了安全起见，应该隐藏公钥。 于是对公钥进行哈希处理，生成公钥的哈希值并计算出该哈希值的比特币地址：

公钥散列 = RIMPED160(SHA256(公钥))

比特币地址=*1*+Base58(0+公钥哈希值+校验码)

校验码=前四个字节(SHA256(SHA256(0+公钥哈希值)))

可见地址和公钥的哈希值是等价的（可以相互推导），但是公钥的哈希值只能由公钥计算得出（不可逆）。

验证时需要提供签名和公钥，计算出公钥哈希值并与比特币支付脚本的公钥哈希值进行比较，最后验证签名。 这样可以确保公钥不会出现在支出脚本中。

（损益表提供签名，支出表提供公钥，或者损益表提供签名和公钥，支出表提供公钥的哈希值。这两种验证方式是比特币的标准脚本）

（英文：Elliptic curve cryptography），一种基于椭圆曲线数学构建公钥密码学的算法。 椭圆曲线在密码学中的应用是 Neal Koblitz 和 Victor Miller 于 1985 年独立提出的。

ECC 的主要优势在于，在某些情况下，它使用比其他方法（例如 RSA 加密算法）更小的密钥来提供同等或更高级别的安全性。 ECC 的另一个优点是可以基于 Weil 对或 Tate 对定义组之间的双线性映射； 双线性映射在密码学中有大量应用，例如基于身份的加密。 不过，一个缺点是加密和解密操作比其他机制需要更长的时间来实现。

哈希算法（也称散列算法）不是加解密算法，因为加密过程是不可逆的（只能加密不能解密），没有所谓公钥和私钥的概念。 哈希算法的原理是将一段信息转换成定长的字符串。 这个字符串有两个特点：

如果两条信息相同，则字符串也相同。

即使两条信息非常相似，只要不同，字符串就会非常杂乱和随机，两个字符串之间没有相关性。 信息可以是一串数字、一个文件或一本书。 . . . . . 只要能编码成一串数字即可。 显然，信息的种类是无数的，字符串的种类是有限的（因为是定长的），所以这种加密是不可逆的。

自美国司法部宣布追回赎金以来，不仅在加密货币领域，而且在现代密码学领域都投下了重磅炸弹。 这两种算法在密码学上理论上都是不可逆的。 虽然哈希算法存在碰撞漏洞，但SHA256仍然被业界普遍认为是一种高度安全的加密标准，被广泛使用。 ECC 是常用的 RSA 算法的升级版本。 研究表明，160 位椭圆密钥与 1024 位 RSA 密钥一样安全。 而且处理速度快。 就私钥的加解密速度而言，ECC算法比RSA和DSA要快。 ECC算法的数学理论非常高深复杂，在工程应用中实现难度较大，但其单位安全强度较高。 使用国际公认最有效的ECC算法攻击方法——Pollard rho方法对ECC算法进行破译和攻击。 它的破译或破解难度基本上呈指数级增长。 正是由于RSA算法与ECC算法的明显区别碰撞比特币私钥，使得ECC算法的单元安全强度高于RSA算法。

当然，这个世界上没有绝对安全的算法。 传统冯诺依曼结构的计算系统中的加密系统看似牢不可破。 如果这一次，FBI 花大价钱用量子计算机来破解呢？ 那么它就有意义了，传统的加密算法容易受到量子计算的影响。

后记

尽管 FBI 破解比特币加密算法的技术细节目前还不得而知。 但这无疑是美国政府对当前网络犯罪组织对美国关键基础设施网络攻击愈演愈烈的一个非常明确的信号：不要认为加密货币是在线灰色资金的法外之地。 在国家机器面前，没有什么是不可能的。 日前，美国政府明确表示，将动用一切手段进行报复，甚至不惜采取军事手段。 这显示了网络犯罪组织在对基础设施发起网络攻击时可能造成的重大经济损失和严重影响。 不过，在小编看来，军事打击就是打蚊子的高射炮。 废除加密货币的赎金渠道可能比军事打击更有效地遏制网络犯罪组织对国家关键基础设施的猖獗攻击。

（全文）

信息时代，网络安全怎能不重视？

过去精选▼