《Disney +》 迪士尼、Marvel、彼思、星球大戰…  那個超大作也發表了PS5版本!統整「State of Play」發表内容!   《質量效應》傳奇版:深入一探著名三部曲的視覺強化   「Days of Play」優惠活動登陸PlayStation   《小魔女諾貝塔》的最新情報公開了!hololive所属VTuber被任命為配音員!   官方公布「NieR Replicant ver.1.22474487139…」的首批實體特典和實體店鋪特典!   PS5的3D音效:《Returnal》和《Resident Evil Village》創作人員詳述Tempest實現的效能   CoD最新作Call of Duty: Vanguard11月5日發售!   「貓咪大戰爭」Q周年紀念活動第2彈 11月29日(星期一)開始舉辦! 

什麼?只要三招,我的比特幣就會被偷光!

商業

在 12 月初時,發生了史上最大的比特幣竊盜案,金額之高震驚各界。

一間名為 Sheep Marketplace 的機構,被不知名的駭客或是內賊,竊走市值一億美金的比特幣,損失極度慘重。

此竊盜案並非第一次,凸顯比特幣竊盜案件逐漸成為一個需要關注的問題。2011 年 6 月,第一宗重大比特幣竊盜案發生,一名網路使用者「Allinvain」發現駭客駭走價值將近 50 萬美元的比特幣,Allinvain 當下表示:「我當下難過的只想自殺」。

  • 比特幣竊案盛行,到底這些小偷是怎麼做的?

接下來,各種比特幣失竊案開始如雨後春筍般冒出,一個比特幣的信託投資公司 Bitcoin Savings & Trust 創辦人,被控竊取投資者價值總共 450 萬的比特幣;比特幣存款帳戶 MyBitcoin 內,價值 100 萬美元的比特幣也騰空消失。除此之外,許多知名的比特幣公司,如:Mt. Gox、Bitcoinica 也遭遇相同慘況,慘賠巨大金額。

信用卡詐騙或是竊盜案的受害者,在發覺不對勁的時候,至少能夠立刻停卡,或是取消不正常交易,不過比特幣之所以容易受竊的原因,是因為它就像現金一樣,一旦交易成功即不可回逆。美國知名大學 Carnegie Mellon University 學者 Nicolas Christin 表示:「唯一找回失竊比特幣的方法,大概只有真的追蹤到那個駭客,殺到他家痛扁他一頓,逼他把錢吐出來。」不過這個方法想也知道不可能。

雖然說網路竊盜時時有,不過對於一般社會大眾來說,錢財還是拿在手裡最實在,竊取虛擬貨幣聽起來一點也不痛不癢,到底這些網路駭客偷的是什麼?他們又是怎樣藉由網路世界偷天換日?比特幣得手後,又該如何運用呢?

1. 竊取比特幣金鑰

雖然大家口頭上一直比特幣來比特幣去,它其實跟錢幣一點關係都沒有,只是一組名為 Blockchain 的虛擬網路系統。此系統可以追蹤已註冊的比特幣使用者,也可以記錄每個比特幣使用者的交易情況。

如果你擁有一些比特幣,當然不會有響噹噹的銅板在口袋,你真正擁有的是一組私人金鑰程式碼,這將是使用比特幣的媒介。這組金鑰就像是一長串的數字與字母組合,使用者可以將這組金鑰寫在紙上記下來、存在隨身碟、網路空間、或是將其刺青在自己身體上。這些方法皆有程度不等的安全度,可是無法完全保證安全,竊盜者只要有辦法取得這組金鑰,就等於有能力偷走比特幣

正在研究確保比特幣安全性的 Marak Squires 表示,目前仍然沒有百分之百安全的比特幣防竊機制。最常見的網路比特幣失竊案,主要出現於提供比特幣線上儲存機制的機構,而且即有可能即為內賊動的手腳,並不一定是外界的網路駭客。

內賊所需要做的只有複製所有比特幣金鑰,接下來所有比特幣帳戶即任人宰割,一旦得手,被竊的比特幣就完全任竊賊運用,失主想找都找不回來。

2. 乾坤大挪移

聽起來要竊取比特幣是一件非常容易的事情,不過相對的,比特幣有些特性也對於竊賊來講相當不利,由於比特幣的交易記錄可以藉由網路追查,任何人都可以追蹤各帳戶內比特幣的交易歷史。某些 Sheep Marketplace 的使用者,即在他們的比特幣被盜後,追查到竊賊將偷竊得手的比特幣轉移到其他帳戶去。

不幸的是,儘管當時可以追查到這些比特幣流向,到底誰是小偷還是無法得知,不過現在已經有辦法,藉由比特幣系統裡過濾資料,增進比特幣的安全性。在以前,比特幣竊賊或許可以不留痕跡的偷走比特幣,不過在未來系統將有辦法從這些交易記錄裡,找到任何竊賊遺留下來的蛛絲馬跡。

2.1 洗錢很重要!

道高一尺,魔高一丈。此時,洗錢的重要性就顯現出來了,「洗比特幣」主要是藉由所謂的「洗錢人」(Mixer)或叫做「比特幣 Tumbler」,將竊取來的比特幣與其他帳戶裡的比特幣混雜在一起,以此系統便無法追查到底哪些比特幣是來自於被盜帳戶。

小偷將竊取來的比特幣,先轉給比特幣 Tumbler 接手,此時比特幣的交易記錄仍然有問題(因為系統會顯示這是從被盜帳戶轉手的交易),因此 Tumbler 就先將那筆有問題的比特幣暫時放著,另一方面,再從其他沒問題的帳戶內,分次轉出乾淨的比特幣到另外一個安全帳戶,直到達到當初竊賊所偷取的比特幣數量為止。為了避免引起有關單位注意,Tumbler 並不會在短時間內就將被偷來的比特幣全數轉出,藉由多次、分批的轉帳,慢慢洗錢。

藉由讓比特幣在多個帳戶內流轉,成功的讓「洗比特幣」變成一個比特幣小偷的好幫手,成為難以突破的共犯結構。由於比特幣的匿名特性,使得法律機關對於比特幣小偷、Tumbler 無法可管,也很難追查嫌犯。

雖說比特幣小偷與 Tumbler 是共犯結構,但是犯罪電影裡面的黑吃黑,真實生活的確會上演。小偷必須要抱持著賭一把的心態,與 Tumbler 合作,否則洗錢洗到一半,比特幣全部不知去處也是有可能。若不想跟 Tumbler 合作,還有個選項,將偷來的比特幣拿去 SatoshiDice 玩博奕遊戲,或者是其他比特幣賭場豪賭一番,不過這樣賺不賺,就要看個人功力了。

3. 搖身一變成為比特幣大富豪

如果非常幸運,比特幣 Tumbler 完成洗錢工作,也沒有從中動手腳,大筆乾淨的比特幣回到自己手上。那就恭喜你成為比特幣大富翁了! 但這只是虛擬世界的大富翁,真實生活內想花比特幣,你可能面臨沒地方花、沒有商家承認的窘境。

假設你是偷走 Sheep Marketplace 價值一億美金的小偷,身懷鉅額比特幣,若是要一次兌現成現有流通貨幣,肯定會引起各界注意,而你的身分也無法隱匿。加上現今社會中,比特幣的流通率仍然不算高,為了規避風險,不太可能會有買家願意一次買下你的所有比特幣。

因此你只能像比特幣 Tumbler 一樣,分批販售持有比特幣,這可能會花上數個月的時間,甚至好幾年,如此一來,才能在不驚動金融市場的情況下,逐漸將比特幣兌現。這個方法也算是能有效保障買賣者的匿名性,比較可行的方法了。

若是全數兌現成功,恭喜!你就成為真正富豪了。

(資料來源:The Verge;圖片來源:verbeeldingskr8,CC Licensed)

Source: techorange.com

隨機商業新聞

Gearbest 購物平台