作者 雷鋒網
steal-bitcoin-20131220

本月早些時候,發生了比特幣史上最嚴重的搶劫事件,在線毒品市場被洗劫了,價值約1億美元的比特幣被偷走,做案者 可能是黑客也可能是內部人士。比特幣偷盜事件並不鮮見。2011年6月,一名叫Allinvain的用戶成為有記錄以來首次大規模比特幣偷盜事件的受害 者。Allinvain醒來發現黑客竊取了價值約50萬美元的比特幣。「我現在想死的心都有了,」他當時寫道。

 

steal1

自那以來又有了數十起比特幣盜竊案。許諾高回報率的投資基金Bitcoin Savings & Trust結果是一個金字塔騙局,它的擁有者被指控捲走了投資者450萬美元的比特幣。MyBitcoin是一家比特幣在線「錢包」服務,帶著用戶價值 100萬美元的比特幣消失了。一些知名的比特幣公司,包括Mt. Gox和已經沒了的Bitcoinica交易平台,都曾發生過大規模偷盜事件。

信用卡偷盜的受害者可以把卡凍結並取消欺詐交易,不過比特幣的交易是無法逆轉的,因而格外受到竊賊的喜愛。「比特幣就像現金,」卡內基梅隆大學的助 理研究教授Nicolas Christin說,他做了大量的比特幣分析。「把它找回來的唯一辦法就是把偷竊的人找到並打到他還回來為止。」

不過對比特幣來說,很難理解這些數字盜竊是如何做到的。他們到底偷竊的是什麼?而一旦得手,又該如何處理髒物?

steal2第一步:複製密鑰

比特幣不是個東西。它更像是一個叫blockchain(塊環鏈)的公共賬簿,這個賬簿不斷跟蹤持續擴展的地址列,以及這些地址中有多少比特幣。

如果你擁有比特幣,你真正擁有的是解鎖某個地址的密鑰(密碼)。這個私人密鑰看起來是一串數字和字母的組合。你可以把密鑰打印在紙上,存在硬盤或在線服務上,或是紋到身上。

不過所有的存儲方式都有被偷盜的風險,因為那只是一串字符。對普通人來說,還沒有特別安全的方式來存儲虛擬貨幣。

最有利可圖的攻擊往往針對的是那些存儲了大量用戶密鑰的在線服務,就比如Sheep Marketplace。此類攻擊時常是由內部人士進行的,他們不用做太多黑客的工作。只要複製了密鑰的數據庫就能控制所有的地址,然後就能使用這些地址上的比特幣了。

steal3第二步:把髒比特幣「洗」乾淨

儘管比特幣的一些特性使它對竊賊格外有吸引力,它也有一些對抗偷盜的特性。由於blockchain是公共的,這意味著任何人都可以看到比特幣轉向哪裡。在Sheep Marketplace被劫後,一些用戶追蹤到被偷的比特幣在各個地址之間輾轉。

這些追蹤技術並不很有效,因為竊賊的身份仍然是未知的。然而,隨著程序員找到更多新方法來從blockchain中提取信息,一些比特幣取證已經變得越來越好。竊賊留下的蹤跡現在可能無法探測,但可以在未來被發現。

這就是為什麼洗錢這一步很重要。洗白比特幣用的是「mixers」(也叫「tumblers」),也就是把你的比特幣和其他用戶的比特幣混在一起,這樣你就得到了一個乾淨的地址,blockchain無法把它和被偷的那些地址聯繫起來。

基本上它是這樣操作的:把偷來的比特幣轉到由tumbler擁有的地址上。這個地址仍然是「髒的」,因為它和受害者的地址有明顯的聯繫,於是 tumbler把比特幣放在那裡。接下來tumbler會把同樣數額的比特幣從其它用戶那裡轉到你擁有的一個新的「乾淨」地址。但它不會立馬把這個數額的 比特幣轉過去,因為同樣的數額很容易被別人注意。tumbler會用更小數額分多次轉給你。越是大額的比特幣越要小心謹慎,延長每份之間的跨度。

一段時間後,比特幣都洗乾淨了,等到「髒」地址被發現,你也已經逍遙法外了。tumbler只能通過匿名的Tor網絡去獲得,因而執法機構很難追蹤它的流量或是找出它背後的人。

當然,這也意味著你需要信任tumbler,這種服務也是匿名的,如果沒能取回髒比特幣,你也無處求援。

另一種洗錢方式跟一般的暴徒差不多:到Satoshi Dice或其它比特幣賭場上去。

steal4第三步:變成大富翁

現在你已經有了乾淨的比特幣,然後盯上了法國南部的某處別墅。不幸的是,房主不接受比特幣。像多數商家一樣,他只接受政府支持的貨幣——歐元。

所以現在你需要做的是把比特幣變成歐元。但是你擁有很多比特幣。如果你是Sheep Marketplace的擁有者,那就是1億美元。整個比特幣經濟現在還小而且流動性也不高——沒有那麼多的購買者一次性幫你兌現,而且如此大的交易也肯 定會引起注意,導致你很難掩蓋自己的身份。多數的交易平台多少都需要一些身份信息,而且你還要一個能存歐元的賬戶。

這時就需要發揮創造力了。把大量比特幣兌現同時保持匿名有很多方法。例如,可以找個願意不驗證身份,以折扣價從你那裡購買比特幣的有錢買家。不過最 好的方法是保持耐心,在幾週、幾月甚至幾年的時間裡通過多次交易把比特幣兌現,如此便可以避免引起blockchain觀察者以及真實世界的執法機構的懷 疑——你突然多出來的幾百萬美元是哪來的。

現在,你可以開始享受在法國的生活了。

 


 
比特幣非貨幣 央行籲留意風險

 
 

(中央社記者高照芬台北30日電)中央銀行副總裁楊金龍今天呼籲民眾注意「比特幣(Bitcoin)非貨幣,也不是支付工具,它是虛擬商品」,持有者及接受者宜留意比特幣暴漲暴跌的特性,避免衍生交易糾紛。

央行今天傍晚臨時召開記者會,提出預防性的宣導。強調比特幣非貨幣,金融機構及民眾不應以比特幣做為支付工具。

央行除了注意比特幣2100萬單位的全球流通數量、各國的管理措施外,也進行了解台灣比特幣的持有情況,目前約有1萬個單位,而12月25日1比特幣約690美元。

楊金龍指出,比特幣不是社會大眾普遍接受的交易媒介,它的價值不穩定,難具有記帳單位及價值儲存的功能,沒有真正通貨(real currency)特性。

他強調,比特幣非由任何國家貨幣當局所發行,不具法償效力,也沒有發行準備及兌償保證,持有者須承擔可能無法兌償或流通的風險。

他說,比特幣屬高度投機的數位「虛擬商品」,缺乏專屬法規的交易保障機制,一旦接受、交易或持有比特幣,須注意價格波動大,可能產生投資風險或兌換風險。

另外,央行也提醒民眾,儲存於電子錢包的比特幣,有易遭駭客竊取、病毒攻擊而平白消失的風險。同時往來的交易平台可能遭駭客入侵、惡意倒閉,或因涉及非法交易而遭政府關閉的風險。

楊金龍表示,比特幣欠缺專屬法律保障,有淪為販毒、洗錢、走私等非法交易工具的風險。

他也籲請金融業者、第三方支付業者不應以比特幣進行交易。一旦發現有不法情事,央行與金管會將本於職權,對於金融機構辦理涉及比特幣的相關業務,依據相關法令,採取必要的措施。1021230

 

 

淘寶發禁令:下週二起禁售比特幣、挖礦機及相關教學

數位時代網站|撰文者:顏理謙整理發表日期:2014-01-08
       

進入2014年,比特幣的命運依舊波折。本週一,遊戲巨頭Zynga宣布將和比特幣支付商展開測試性合作,且旗下幾款熱門遊戲將接受比特幣支付後,比特幣的價格便開始一路攀升,甚至再次突破1000美元關卡。不過,中國購物網站淘寶網於昨(8)日發布公告,宣布從下週二起,淘寶將禁售比特幣、萊特幣、比奧幣等虛擬貨幣,並且同步禁售比特幣挖礦教學、攻略,以及比特幣挖礦機等硬體與軟體。

淘寶在公告中表示,為了遵守去年底中國人民銀行等五個單位聯合發布的《關於防範比特幣風險的通知》等相關法律法規規定,以及中國央行要求第三方支付關閉比特幣、萊特幣等虛擬貨幣的交易通道,因此新增禁售比特幣、萊特幣等虛擬貨幣的規則,規則將從本月14日生效。

比特幣在中國最大比特幣交易平台「比特幣中國」上的價格,從5日開始上漲後,於7日到達頂點,成交價5660人民幣。不過,目前價格又開始下滑,最新成交價為4715人民幣。

 

 

arrow
arrow
    全站熱搜

    應力派保健推廣 發表在 痞客邦 留言(0) 人氣()