新闻是有分量的

别拿数字货币不当宝贝

2018-03-04 09:02栏目:快报

别拿数字货币不当宝贝
视觉中国

日前,有媒体报道,日本Coincheck交易所暂停了除比特币之外的所有加密货币的交易,原因是黑客攻击了26万用户,并盗取了数字代币新经币NEM,损失价值约为5.3亿美元。

这是数字货币有史以来最大的一起盗窃案。日本金融监管部门表态将检查国内所有的数字加密货币交易所,并敦促Coincheck做好善后事宜。看到此,吃瓜群众表示莫名惊诧,加密货币也能被盗,这得需要什么样的技术,一旦被盗,还有被追回的希望吗?

被盗与交易系统漏洞有关

“这起数字资产丢失事件,是因为该交易所数字加密货币交易系统存在安全风险,导致数字资产被盗窃,和数字货币是否为加密货币并无关系。”2月4日,360信息安全中心负责人高雪峰在接受科技日报记者采访时说。

在北京理工大学软件安全研究所副所长闫怀志看来,要想知道是如何被盗的,首先得清楚数字货币和加密货币的定义。

“加密货币是数字货币的一种。”闫怀志说,数字货币是指以电子货币形态存在的虚拟替代货币,包括数字金币和加密货币等形式。加密货币是不依托任何实物、应用密码学原理实现的一种虚拟货币,其特点是依靠密码和校验技术进行货币的创建、分发和维持,并实现交易安全。

加密货币又分为发行式与开放挖矿型两种,目前流行的比特币就是典型的开放挖矿型加密货币。作为最基本的加密货币获取方式,挖矿过程涉及到算力(单位时间内猜测密码的次数)、矿机等设备,正常挖矿耗能严重、成本高昂。因此,很多不法分子利用加密货币匿名特性,不惜铤而走险,在加密货币赖以生存的互联网空间,采用勒索、非法挖矿甚至是盗窃手段,以获取不义之财。

“勒索主要是采用WannaCry之类的勒索病毒软件来实现,盗窃则主要是使用黑客技术利用加密货币交易平台的漏洞,盗取交易平台、交易所以及用户个人钱包密码,转走加密货币。”闫怀志说。

盗取数字货币门槛相对较高

“简单地说,数字货币就是一个加密串,这个加密串代表了你的数字资产,所以个人如何存储好该密码串不被盗取,交易所如何保障在交易环节、数字资产存储不丢失至关重要。”高雪峰说。

闫怀志认为,就数字货币安全性保障来讲,技术方面牵涉到区块链、密码算法、移动支付安全芯片等诸多领域。针对数字货币的网络攻击方式很多,以加密货币盗取为例,攻击者的首要目标是攻击数字货币账户和钱包。当前,区块链、银行级数据多层加密、动态身份验证等已成一个完善的数字货币钱包体系的安全标配技术,用以保障加密货币交易体系的系统安全、存储安全、用户账户以及转账操作的安全。从这个意义上来说,窃取加密货币的难度和门槛显然较高。

“然而,最为核心的区块链技术的实现也不是完美无缺的铜墙铁壁,它可能会存在代码漏洞、热存储漏洞等诸多薄弱环节。”闫怀志说。区块链网络针对数据传输、存储及处理所采取的强加密措施,也面临被随意解密和破译的窘境。

以比特币为例,其本质是区块链上记录的该币诞生以来全部交易记录的一串字符,且该交易记录不可篡改。因为区块链去中心化的属性,也就是不需要一个中央发行机构,因此,用户对于这种加密货币的所有权,仅仅需要一个公开地址和密钥来宣示,换言之,谁掌控了该密钥,谁就拥有了该地址内虚拟货币的所有权。因此,所谓加密货币被盗,本质上是该地址的密钥遭到了窃取。

再就是很多用户并没有“很好”地储存其加密货币的私人密钥,比如,使用提供储存私人秘钥的线上服务来储存密钥。一旦黑客攻破了这些线上服务,并将密钥文件拷贝下来,这就完成了盗取数字货币的第一步。

“而接下来的一步更为重要,也就是要将‘黑’币洗‘白’。”闫怀志说,盗取者会求助混币者(俗称洗钱人),将盗取的“黑币”与他人的合法币随机混合,达到中断区块链记录的目的。

其具体做法是,盗取者通过匿名网络找到洗钱人,并将“黑币”倒入洗钱人的地址,并向洗钱人提供若干个“干净的”地址。洗钱人会时刻关注这些干净地址的交易情况,一旦发现其发生转入交易,随后也向其转入小笔“黑币”,通过蚂蚁搬家、小步慢跑的方式,将盗取到的大量“黑币”转入新地址,从而让其披上了“合法”的外衣,达到了盗取后洗白的目的。至此,盗取者成功将盗取来的加密货币转变成为自己的“合法”虚拟资产。

窃贼盗取不易 用户追回更难

一旦被盗,那还能追回吗?

对此,闫怀志说:“窃贼盗取不易,用户追回更难。”