本周重磅:比特币已被FBI玩坏了!

编者按

本期话题还是和Colonial Pipeline 勒索软件攻击事件有关。本周爆出重大新闻,FBI一份书面证词显示,FBI使用了区块链账簿实时监控工具,追踪了比特币的数笔交易,并最终确认了“DarkSide”接收赎金的地址。随后,执法人员获取了“私钥(private key)”直接从“DarkSide”的“钱包”里拿走了63.7枚比特币。这无疑是颗重磅炸弹。这意味着FBI已经破解现代密码学中认为不可逆的公钥和私钥的椭圆曲线和哈希加密算法。

指南背景

Colonial Pipeline攻击事件回顾

上月初,黑客组织“黑暗面”(DarkSide)入侵美国Colonial Pipeline网络并索要赎金。Colonial Pipeline是美东输油“大动脉”,支撑东海岸45%的燃油供应,还为军方供油。

该公司被黑客袭击后被迫全面暂停运营,17个州及华盛顿特区一度进入紧急状态。在得知遭黑客勒索后的几小时内,Colonial Pipeline公司CEO就授权批准支付价值440万美元的比特币赎金----按当时比特币对美元的价格,该公司共向“DarkSide”转账了75枚比特币。

关于此事,本号有详细专题介绍,有兴趣的小伙伴可以翻看历史记录。传送门在此:

突发:勒索病毒攻击导致美国不得不关闭东海岸重要燃油管道枢纽

遭网络攻击五天后,美国最大的燃油管道运营商Colonial Pipeline在支付500万美元后终于开始恢复运营

美国网络部队出手关闭了参与攻击美国燃油管道基础设施的服务器,DarkSide到手赎金鸡飞蛋打。

华尔街日报:参与攻击美国关键基础设施的网络犯罪团伙DarkSide已被解散!

最新进展

本周一(6月7日),美国司法部召开发布会,司法部副部长丽莎・摩纳哥(Lisa Monaco)表示,调查人员已追回了Colonial Pipeline公司支付的大部分赎金——63.7枚比特币(约85%)。但因比特币价格已从4月的6.3万美元跌至3.3万美元,因此追回的比特币现今价值只有大约230万美元(约52.3%)。

摩纳哥在发布会上说:“今天我们扭转了局势,我们将继续使用所有工具、所有资源,提高勒索袭击和网络袭击的成本,继续调查支持勒索和数字敲诈袭击的整个生态,包括使用数字货币的犯罪。”

据悉,成功执行此次追索任务的,是美国司法部为打击勒索软件而新成立的特别队伍——“勒索与数字敲诈工作组(RDETF)”。本次任务是这个新成立小组的首次行动。

最精彩也最神秘的部分

FBI的一份书面证词显示,执法人员使用了区块链账簿实时监控工具,追踪了比特币的数笔交易,并最终确认了“DarkSide”接收赎金的地址。随后,执法人员获取了“私钥(private key)”(可简单理解为“密码”或者“保险柜的钥匙”),直接从“DarkSide”的“保险柜”里拿走了63.7枚比特币。而且, 里面确实有69.60422177个比特币,但来自相关地址的只有63.7个,FBI也很讲道义啊,不是Colonial Pipeline的不拿。(虽然这个账号都是受害者的赎金)

比特币的知识

比特币(Bitcoin)是世界上第一种加密货币(cryptocurrency)。2008年11月1日,一位网名叫作“中本聪”(Nakamoto Satoshi)的神秘人士在网上发布了比特币白皮书阐述了一套去中心化的、基于现代密码学的交易系统及其算法设计。2009年,比特币创世区块诞生。

每隔一段时间,比特币网络中的所有交易都会被打包记录在一个区块(block)中,所有的区块构成区块链(blockchain)。实际上,比特币从诞生至今的所有交易都记录在链,都是公开、可溯源的(traceable),任何人都能查看。

比特币以高度匿名性著称,具有无国界、去中心化特性,被广泛运用于洗钱等违法活动。

比特币的加密算法

比特币加密算法一共有两类:非对称加密算法(椭圆曲线加密算法)和哈希算法(SHA256,RIMPED160算法)。

比特币私钥(private key),公钥(public key),公钥哈希值(pubkeyhash),比特币地址(address)

公钥和私钥由椭圆曲线加密算法生成,私钥可推出公钥而反之不能。有了私钥,你就可以对文本签名。别人拿了你的公钥就可以根据签名认证你是否拥有私钥。这就是证明你拥有存款的办法。为了安全起见,公钥应该隐藏起来。所以对公钥进行哈希加密,生成公钥哈希值然后计算哈希值的比特币地址:

公钥哈希值=RIMPED160(SHA256(公钥))

比特币地址=*1*+Base58(0+公钥哈希值+校验码)

校验码=前四字节(SHA256(SHA256(0+公钥哈希值)))

可以看出,地址和公钥哈希值是等价的(可以互推)但公钥哈希值只能由公钥算出(不能逆推)。

验证的时候需要提供签名和公钥,算出公钥哈希值并和比特币支出脚本的公钥哈希值对比,最后再验证签名。这样就保证了公钥不会出现在支出脚本里。

(收入单提供签名,支出单提供公钥,或者收入单提供签名和公钥,支出单提供公钥哈希值,这两种验证办法是比特币的标准脚本)

椭圆曲线密码学

(英语:Elliptic curve cryptography), 一种建立公开密钥加密的算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。

ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全。ECC的另一个优势是可以定义群之间的双线性映射,基于Weil对或是Tate对;双线性映射已经在密码学中发现了大量的应用,例如基于身份的加密。不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。

哈(希Hash)算法

哈希算法(又称散列算法)不是加密解密算法,因为其加密的过程是不可逆的(你只能加密不能解密),也没有所谓的公钥私钥的概念。哈希算法原理是将一段信息转换成一个固定长度的字符串。这个串字符串有两个特点:

如果某两段信息是相同的,那么字符串也是相同的。

即使两段信息十分相似,但只要是不同的,那么字符串将会十分杂乱随机并且两个字符串之间完全没有关联。信息可以是一串数字,一个文件,一本书。。。。。。只要能编码成一串数字即可。显然,信息有无数多种而字符串的种类是有限的(因为是固定长度),所以这种加密是不可逆的。

自美国司法部宣布赎金被追回的消息后,这在这不仅在加密货币界,也在现代密码学界投下了一枚重磅炸弹。这两种算法在密码学上都是理论不可逆的。虽然哈希算法存在碰撞漏洞,但是SHA256目前在业界还是普遍认为是安全度极高的加密标准,而且被广泛应用。ECC更是普遍应用的RSA算法的升级版。有研究表明160位的椭圆密钥与1024位的RSA密钥安全性相同。而且处理速度快在私钥的加密解密速度上,ECC算法比RSA、DSA速度更快。ECC算法的数学理论非常深奥和复杂,在工程应用中比较难于实现,但它的单位安全强度相对较高。用国际上公认的对于ECC算法最有效的攻击方法--Pollard rho方法去破译和攻击ECC算法,它的破译或求解难度基本上是指数级的。正是由于RSA算法和ECC算法这一明显不同,使得ECC算法的单位安全强度高于RSA算法。

当然这世界上没有绝对安全的算法,在冯诺依曼结构的传统架构的计算系统中的加密体系有可能看上去牢不可破,万一这一次,FBI下血本动用量子计算机来破解呢?那这样就说的通了,在量子计算面前传统的加密算法就不堪一击了。

后记

虽然目前FBI攻破比特币加密算法的技术细节不得而知。但是这无疑是美国政府对目前网络犯罪组织对美国关键基础设施网络攻击活动愈演愈烈所释放的一个极为清晰的信号:不要以为加密货币就是网络灰产资金通道的法外之地。在国家机器面前,没有什么是不可能。前几日,美国政府已经明确表示,会动用一切手段予以报复,甚至是军事选项。这表明网络犯罪组织对基础设施发动网络攻击造成了何等的重大经济损失和严重影响。不过,在小编看来军事打击是高射炮打蚊子,废掉加密货币的赎金渠道这一招釜底抽薪,有可能比军事打击更能有效遏制网络犯罪组织对国家关键基础设施的猖獗攻击。

文章来源:网络安全与网络战