文/新浪財經意見領袖專欄作家 舒時

　　5月初，俄羅斯黑客組織“黑暗面”（DarkSide）入侵美國科洛尼爾管道運輸公司（Colonial Pipeline）網絡，并且成功索要贖金。不過近期事件出現大反轉，美國司法部6月7日（周一）公告稱，已收回了DarkSide 今年從 Colonial Pipeline 勒索的大部分贖金。該公告詳細說明了黑客如何通過在全球范圍內啟用的勒索軟件來造成威脅，而美國又是如何截取了這一黑客組織的支付賬戶。

　　科洛尼爾是美東輸油“大動脈”，支撐東海岸45%的燃油供應，還為軍方供油。該公司被黑客襲擊后被迫全面暫停運營，直接導致17個州及華盛頓特區一度進入緊急狀態。美聯社的報道稱，這是美國關鍵基礎設施迄今遭遇的最嚴重網絡攻擊。紐約時報則評價，襲擊事件暴露出美國基礎設施的脆弱，是令人不安的信號。

　　在這種背景下，FBI成功扭轉局勢，對于美國來說，是一個不小的成就，至少可以大大降低民眾的恐慌。63.7占總贖金支付的比特幣數量的約85%，但由于比特幣價格已從4月的6.3萬美元高位跌至近期3.3萬美元，因此追回的比特幣價值大約230萬美元，只有當初贖金總價值的近半。

　　但是從外媒披露的文件來看，“幣圈”的恐慌可能卻是要剛剛開始。根據美國司法部副部長麗莎?摩納哥（Lisa Monaco）介紹，FBI追回了63.7枚比特幣，而使用的手段是訪問到了該黑客組織的一個比特幣賬戶，然后用“密鑰”將其中的比特幣轉走。

　　在這里，最有可能令幣圈震驚的是FBI如何獲得有關賬戶的密鑰。根據FBI的一份書面證詞，執法人員使用了區塊鏈賬簿的實時監控工具，追蹤比特幣的數筆交易，首先確認了DarkSide接收贖金的地址。隨后，FBI獲取了“密鑰（private key）”，直接從DarkSide的賬戶里轉走了63.7枚比特幣——有個細節是，這個賬戶里其實有69.60422177個比特幣，但FBI判斷與黑客贖金案相關地址的只有63.7個，因此只轉走了63.7個比特幣。

　　這個證詞公布后，有不少幣圈投資人士脊背發冷。為什么呢？

　　這里必須先介紹一些比特幣里“密鑰”的概念。在比特網絡中，每個比特幣用戶有至少一對密鑰和公鑰。如果使用密鑰加密一段數據，則必須用配對的公鑰解密（反之亦然），這種加密采用的是非對稱加密。

　　其中，“密鑰”是一個隨機生成的256位二位制數，通過不可逆轉的算法可以得到“公鑰”（不可逆轉指的是就算知道公鑰，也無法通過逆運算得出密鑰），公鑰再經過兩次哈希運算，得到一個20字節的公鑰哈希，然后再經過另一種編碼處理后，可以生成比特幣錢包地址。

　　簡單來說，密鑰就好比是不可被公開的賬戶密碼，公鑰就如同可被公開的銀行賬戶，而錢包地址則相當于銀行卡卡號。一般情況下，比特幣的交易發起方需要用密鑰對交易（包括轉賬金額和轉賬地址等）簽名，然后將簽名后的加密交易信息和生成的公鑰向全網廣播。比特網上的各節點接收到交易信息后，可以用公鑰解密，從而驗證交易是否合法——在整個過程中，交易發起方的密鑰是最為關鍵的信息。密鑰可以說是持幣人對比特幣錢包地址的所有權及控制權的唯一憑證，擁有密鑰，才能動用比特幣錢包地址里的比特幣，并進行交易。

　　FBI不僅能定位到黑客組織的比特幣錢包地址，更可以用密鑰進行轉賬，其背后的神操作令人驚訝。FBI獲得密鑰只有兩種辦法，一種是根據錢包地址進行逆運算反推出密鑰匙；另一種是通過其他手段直接截取了密鑰信息。

　　從上面的介紹可以知道，即便知道地址，也是基本上無法反推出密鑰的；因此FBI大概率是利用其他軟件中途截取了密鑰信息。

　　據悉，成功執行此次追索任務的，是美國司法部為打擊勒索軟件而新成立的特別隊伍——“勒索與數字敲詐工作組（RDETF）”。本次任務是這個新成立小組的首次行動。

　　聯邦調查局副局長保羅·阿巴特說，通過訪問一個持有約 63.7 個比特幣的中央賬戶，聯邦調查局能夠控制 DarkSide 的收益，價值約 230 萬美元。一份法庭文件則稱，FBI能夠訪問該團伙的一個比特幣錢包的“密鑰”或密碼。目前還不清楚密鑰是如何泄露的。

　　美國官方對密鑰的獲取細節守口如瓶。法庭文件只是聲稱，扣押DarkSide 收益的動作發生在北加州，做法符合美國法律。

　　聯邦調查局舊金山辦事處負責助理特工 Elvis Chan 周一在新聞電話會議上表示，這些資金是專門從使用 DarkSide 勒索軟件入侵 Colonial 的黑客分包商那里沒收的。但他拒絕透露 FBI 是如何獲得錢包訪問權限的具體細節。

　　Elvis表示，FBI并不需要等犯罪分子使用美國的加密貨幣服務才能達到目的，不過他同時認同，全球有大量的互聯網基礎設施都設在美國，而聯邦調查局可以獲得（這些基礎設施的）搜查令。

　　“我不想公開我們的‘手藝’，以防未來還需要再次使用這種技能。”他說，“對于處理海外案件，技術方面不是問題。”

　　不過他透露說，跟蹤勒索軟件組織的微軟威脅情報中心（Microsoft‘s Threat Intelligence Center）協助了調查。

　　FBI特工的話說明，該機構可以通過搜查美國基礎設施的最底層信息，以及綜合利用美國各種IT服務供應商的共享信息，來獲取全球任何一個組織的最隱私信息。

　　黑客組織DarkSide的私鑰能被FBI查出來并“盜”走63.7個比特幣，那么其他持幣人的私鑰呢？

　　(本文作者介紹：香港金融市場專家，《稱雄全球的中國對沖基金經理投資之道》作者)