印象传媒

“资深矿工”眼中的“勒索病毒”

发表于:2024-11-25 作者:印象报导
编辑最后更新 2024年11月25日,为何赎金是比特币?为何赎金是比特币?据第一财经"你的电脑已被锁,文件全部被加密,除非你支付价值等额300美元的比特币,否则你的文件将会被永久删除."从12日开始,一场为何赎金是比特币?为何赎金是比特币?据第一财经"你的电脑已被锁,文件全部被加密,除非你支付价值等额300美元的比特币,否则你的文件将会被永久删除."从12日开始,一场网络病毒风暴席卷全球。重点是,"勒索病毒"所要的赎金是比特币。"'勒
为何赎金是比特币?为何赎金是比特币?据第一财经"你的电脑已被锁,文件全部被加密,除非你支付价值等额300美元的比特币,否则你的文件将会被永久删除."从12日开始,一场

为何赎金是比特币?为何赎金是比特币?

据第一财经

"你的电脑已被锁,文件全部被加密,除非你支付价值等额300美元的比特币,否则你的文件将会被永久删除."

从12日开始,一场网络病毒风暴席卷全球。重点是,"勒索病毒"所要的赎金是比特币。"'勒索病毒'发威并非首次,在我印象中就出现过几次,赎金也是比特币,只是最近比特币暴涨,且病毒涉及范围更广,因此关注度再度提升。"比特币资深"矿工"、上海区块链初创企业BitSe CEO钱德君对记者表示。去年2月,海外就有"黑客瘫痪系统十日,美医院付40比特币"等消息发布。

截至北京时间14日8:20,1个比特币的价值已经飙升至1805美元(约合12454.3元人民币),年涨幅高达269.78%。

不少虚拟货币投资者都认为,"勒索病毒"是由于电脑系统漏洞而生,其负面影响不能"怪罪于"于比特币。

A

为什么赎金是比特币?

近几年来,"勒索病毒"已经多次爆发,黑客正是利用Windows漏洞传播病毒。

据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的"永恒之蓝"黑客武器传播的。"永恒之蓝"可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,"永恒之蓝"就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,且医院网络系统也往往较为落后,因此成了黑客攻击的目标。

问题来了,为什么黑客点名要比特币作为赎金?

"比特币是一个'去中心化'的货币系统,而去中心化就意味着'反侦查',这对于执法机构而言,如果不具备相应技术能力储备,无法展开调查;相反,如果银行账户出现问题,一报案就可以马上侦查。"钱德君告诉记者。"去中心化"也意味着,透过网路的技术支持,使得比特币的制造和发行都不以对中央发行机构的信任为基础,转帐和其他交易等操作甚至不需要姓名。

钱德君称:"以金融业为例,这是一个强第三方信用的服务业,但比特币开启了'潘多拉魔盒',使得这种金融服务模式可以通过非中心化模式被颠覆。"也正是因为"去中心化",比特币交易几乎不存在手续费等中间费用,对于一次性大额交易量,为了加快交易速度,比特币对等网路节点(比特币矿工)会收取少量费用。

那么,比特币真的100%难以追踪吗?"比特币所有转账记录都可以在网络节点中显示出来。不过,当比特币汇出后,如果黑客一直不动用比特币,那么这是无法追查的,就好比,钱到了一个无主的银行账户上。除非黑客动用比特币支付或者再次交易,那么可以从最末端向前追查。"钱德君表示。

值得注意的是,比特币位址和私钥是成对出现的,他们的关联就像银行卡号和密码。比特币位址就像银行卡号一样用来记录你在该位址上存有多少比特币。你可以随意的生成比特币位址来存放比特币。每个比特币位址在生成时,都会有一个相对应的该位址的私钥被生成出来。这个私钥可以证明你对该位址上的比特币具有所有权,就好比,只有在知道银行密码的情况下,才能使用银行卡上的钱。

B

比特币一年暴涨近300%

除了一定的反侦察性,比特币本身的价值也被认为是黑客攻击背后的动机。

"比特币的数量可以说是固定的,因此随着玩家或投资者数量的增加,其价值自然会水涨船高,这不难想象。"钱德君告诉记者,中国也存在大量"矿工",有的甚至是大团队作业,来获取比特币报酬。

所谓的"矿工",其实和比特币最重要的"挖矿"概念相关。中心化记账的权力分享给所有愿意记账的人,挖矿是参与维护比特币网络的节点,通过协助生成新区块来获取一定量新增的比特币。也就是说,当用户发布交易后,需要有人将交易进行确认,写到区块链中,形成新的区块。在一个去中心化、互相不信任的系统中,该由谁来完成这件事情呢?比特币网络采用了"挖矿"的方式来解决这个问题。

"其实说白了,挖矿是计算机Hash随机碰撞的过程,猜中了,你就得到了比特币。"曾参与过"挖矿"的钱德君解释称,"这涉及到哈希函数(Hash Function),给定一个输入x,它会算出相应的输出H (x)。由于正确的概率很小,就需要不停去试,这也需要电脑有很大的运算能力,直到得到正确答案,就可以把这个x写进block(区块)里,这就满足了整个技术规则要求。"

目前,每10分钟左右生成一个不超过1MB大小的区块(记录了这10分钟内发生的验证过的交易内容),串联到最长的链尾部,"每个区块的成功提交者可以得到系统12.5个比特币的奖励,还加上用户附加到交易上的支付服务费用。"他称。

值得注意的是,每个区块的奖励一开始是50个比特币,每隔21万个区块自动减半,即4年时间,最终比特币总量稳定在2100万个。因此,比特币是通缩的。

其实,要想拥有强大的运算能力,也意味着真金白银的投入。如果要尝试挖矿,就需要准备一台矿机、一台能联网的电脑、一个AUC转换器、一个树莓派(控制器)、电源及各种连接线等。矿机的性能和功耗、全网的算力和难度、矿场的部署和运维能力、有没有廉价电的资源等,都将影响挖矿成本。此外,如果全球有10万人参与挖矿,那么在这10分钟内,只有1个幸运儿拿走这12.5个比特币,其他人则颗粒无收。

值得注意的是,4月以来,境内外比特币价格均不断上涨,达到历史新高。

据火币网数据显示,自从4月20日开始,中国比特币价格强势突破。截至5月9日17点,中国的比特币价格突破9740元,单日最高涨幅达10.6%,创国内比特币历史新高。但涨势并未停止,14日,比特币已一举突破12000元人民币,年涨幅已近300%。

比特币这波涨势受国际事件影响较大。4月1日,日本内阁签署的《支付服务修正法案》正式生效,比特币等虚拟货币支付手段合法性得到承认,在日本将有26万家商店接受比特币支付。

此外,美国证券交易委员会于5月10日重审比特币ETF日期临近也有密切关系:如果比特币ETF 被美国证劵交易委员会审核通过上市,比特币在全球的投资地位将迈进历史新阶段。

从数据看,目前日本已成为全球比特币第一大交易市场。火币区块研究部数据统计,上周全球各国比特币交易成交量排名中,日本成交量占比46.4%,其次是美国占比26.4%,而排名第三的中国的交易量则降至10%。

由于此前中国比特币交易平台普遍免收交易手续费,存在大量的高频交易,中国境内的比特币交易一度占据超过全球80%的交易量。自中国央行入场检查后,提出要符合反洗钱规定,各家比特币等虚拟币交易平台开收交易手续费,高频交易受阻,公开数据中来自中国境内的交易量直线下降。

C

正视比特币和区块链

话说回来,此次"勒索病毒"本身是源于电脑系统的漏洞,而无关比特币本身。记者同多位业内人士交流后也发现,他们都认为应该正确看待比特币以及其底层技术区块链的正面价值。

由于比特币还被利用来洗钱和进行资产非法转移,用本国货币买入比特币,在国外交易平台上卖出,再以美元取出,几分钟就可以完成资产转移,对于其可以逃避外汇管理的诟病不少,对此,钱德君则认为,在境外开一个与比特币换外汇相关的境外银行账户不难,"但比特币本身没有国界限制,只与所有者在哪里使用有关,而且现在比特币总体市值也仅270亿美元,整体数量基本也是固定的,不会对各国外汇管理造成很大影响。"不过他也表示,此前中国比特币交易平台也加强了KYC工作(了解你的客户)。

此外,如今更受到商界关注的,是比特币背后的底层技术--区块链。在金融界,区块链技术似乎还在资本投入、技术试水的层面,金融机构正努力尝试了解这项可能颠覆行业的技术;而在其他领域,区块链其实已经被投入实际应用,一个极具潜力的领域其实就是供应链管理。

此前,国内发布了首个基于区块链技术的正品身份防伪识别和透明供应链管理平台VeChain(意为Verification Chain,中文名为"唯链")。例如,唯链此前已与某知名奢侈品牌达成合作,给每个包设置唯一的晶片,并将生产和物流信息刻上区块链,几乎无造假的可能性。

"所有供应链,都围绕着不同商品,各项数据是被存储在不同系统里的,从最源头的原材料、生产

方、物流、监管、消费者的信息都被存在不同地方,

造成整条供应链的互动协同没有一个基础可信的平台,过程中就可能产生造假等各种问题,就需要第三方机构提供支持,如果有了一个可信数据平台后,在上面的操作协同就非常高效,信任成本大幅降低。"相关供应链管理人士对记者解释称。

对于未来区块链的商业应用,钱德君也表示:"挖矿、赚比特币的模式可能永远是不变,但区块链技术则有更大的潜力,通过该技术,就可以做一个可信的数据平台,令相关各方协同,提高供应链上的协同效率,也可以降低协同的技能成本,这在医药、食品、酒类、汽车、奢侈品行业都有运用价值。"

2022-05-12 15:18:54
0