尽管人们普遍认为盗贼并盗不走资产本身(社会安全号SSN、电话号、金钱等);相反,他/她盗走的是获取SSN、电话号和/或金钱的秘钥(至少在开始时)。而有了这把秘钥,便可以打开获取信息的各种方法。
同样的逻辑也适用于加密货币盗窃。盗贼没有盗走你的加密货币,却偷走了你的加密秘钥。不论我们谈的是比特币、莱特币、以太币还是任何其他虚拟货币,最重要的是要记住它们并非实体存在。虚拟货币仅仅是一种数字账本(想象一下支票簙账本或Excel表格),人们称之为区块链。与支票簙账本或其他Excel电子表格类似,区块链存储并管理着许许多多且仍在不断增加的地址列表,货币的单位数就存储在那些特定的地址中。作为加密货币的所有者,你持有的其实只是一把加密秘钥,而不是货币单位(比特币、莱特币、以太币等)本身,因为它们其实并不存在。利用这把秘钥,持币者可以打开存放加密货币的地址。吸引盗贼和黑客的是开源账本本身,得到你的加密秘钥就可以访问该账本。
关于加密货币盗窃的问题在于黑客的目标仅仅是你的秘钥,别无其他。而至于他们得到秘钥的方法——这便是你要保护自己的地方了。他们打开了门,但门那边有怎样的风景?19世纪的一位密码学家Auguste Kerckhoffs 说:“只有当秘钥是一个秘密时,它才可以提供安全性。”他的基本原理是即使关于加密系统的所有信息都被公开,但只要秘钥仍然保密,那么这个加密系统就应该是安全的。然而,一旦黑客获取了某人的加密秘钥,他/她就可以访问数据库背后的一切信息。美国数学家Claude Shannon对Kerckhoffs的原理进行改造,并提出了一个新的原理,即对手了解系统。盗贼的下一步是找到一个平台,将窃取得加密货币转移出去。此类平台,也就是混合器(mixers,也叫tumblers),会先接收这些盗取的加密货币,再将其与其他用户的货币混合在一起,进而创建出新的交易地址。这样,区块链就难以把这些被盗的货币与其原地址联系起来。换句话就是,区块链也被迷惑住了。然而,黑客们在提供或访问某些信息时,对自己使用的混合器平台非常谨慎。将秘钥转换为可转移货币这种新的数字范式出现以来,许多人还没有购买任何加密货币。虽然加密货币背后的理念是去中心化市场,但愿意接受用加密货币替代其他支付形式的人却少之又少。因此,就有了将硬币(coin)转换成其他货币的需求。可以完成这个操作的平台有Coinbase以及Ripple等。
然而,这些平台需要用户首先提供敏感信息来开通账户。一旦创建好账户并将加密货币转换后,黑客就完成了盗窃的最后一步。但并不是所有的黑客都会将其数字足迹清除干净,因此他们仍然很容易被发现。
【基础知识】黑客入侵加密货币究竟意味着什么?
扫一扫手机访问
