[比特幣] 150億美元的比特幣被沒收,美國是如何精准鎖定的?
同時開展跨數據源的關聯分析,將區塊鏈交易數據與暗網聊天記錄、交易所IP日志深度融合,最終鎖定錢包使用者的物理位置。
他對每經記者詳細介紹了偵查中可能用到的叁類關鍵技術手段:
第壹類是專業區塊鏈分析平台,如FBI采用的Chainalysis Reactor,其核心算法能通過交易簽名的共性特征,將同壹私鑰控制的多個地址關聯成“資金簇”,此次就是通過識別重復出現的找零地址,鎖定了陳志集團的核心錢包;
第贰類是混幣器溯源技術,基於資金污染理論,將混幣池中的資產視為壹個整體,通過分析輸出資金的時間序列相關性和金額分布特征,成功從Sinbad混幣器中追回7000余枚比特幣;
第叁類是多模態數據融合分析,整合了暗網情報、交易所KYC(了解你的客戶)數據、跨境資金流動記錄,構建了從受害者到犯罪集團的完整證據鏈。
他表示,這些技術並非孤立使用,而是依托“公私合作”機制發揮效能。FBI在2023年向全球虛擬資產服務商發出1742份合規傳票,通過埃格蒙特集團(注:世界上最大規模的國際洗錢防制組織)與30余個國家/地區的金融情報機構實現數據共享,2024年壹季度就完成了473次跨境協查。
肖颯補充道,FBI可能還結合了其他技術手段,例如實名電話號碼、IP定位、生物識別等技術,成功確定資金歸集賬戶的實際持有人。
但僅僅鎖定鏈上地址並不意味著控制了相關資產,因為這批比特幣存儲在非托管錢包(Unhosted Wallets)中,即由個人而非交易所控制。要想真正實現控制或轉移資產,核心在於掌握私鑰。
對此,新加坡數字資產自托管技術服務商Safeheron綜合安全報告、歷史相關安全事件報道等,結合自身在密碼學與自托管錢包安全方面的經驗,對此次事件的技術脈絡進行了還原。
Safeheron的首席科學家Max He對每經記者分析了多種可能性:壹種可能是通過控制相關責任人或獲取其憑證直接提取私鑰並完成轉賬;另壹種可能是通過暴力破解“弱隨機數錢包”方式,直接恢復出錢包私鑰,進而可以直接轉移錢包資產。這在技術上已經被證明是完全可以實現的。
據其介紹,2024年,由壹群安全研究員發起的名為“MilkSad”的白帽行動(White Hack Project) 就系統性地梳理了這些“弱隨機數錢包”的生成機制、錢包類型及偽隨機數生成器(PRNG)的配置方式,並發現這些看似分散的錢包其實在生成方式上有共同的“指紋”——也就是同壹類偽隨機數發生器(PRNG)留下的規律。(注:白帽項目指行業中以合法、正向、安全為目的,利用黑客技術來測試系統漏洞、防止攻擊、提升安全性的項目。)
談及具體攻破原理,Safeheron表示:“想象壹下,這些存儲著約12萬枚比特幣的錢包是壹個裝著錢的保險箱,要打開它,唯壹需要的就是壹把私鑰。正常情況下,這些比特幣私鑰采用密碼學安全隨機數生成器(CSPRNG)來生成,有2^256種組合(2的256次方),這是壹個天文數字,所以能夠保證密碼是隨機、不可能被試出來。然而,這些錢包並不是使用‘真正隨機’的方法來生成鑰匙的,而是用了偽隨機數生成器(PRNG)。另外壹個關鍵缺陷是種子僅設置為32 bit整數,使得私鑰空間的大小量級只有2^32,也叫弱隨機數錢包。這些錢包鑰匙雖然看起來很長,但其實可猜的范圍遠遠小於正常情況,因此可以被通過大量嘗試(‘暴力搜索’)把鑰匙找出來,從而打開保險箱把錢取走。”
嚴立新則從技術與法律實踐的雙重維度,推測出美國政府獲取私鑰的叁種可能路徑:
壹是污點證人的配合,這是跨國犯罪案件中最常見的方式——犯罪集團內部的技術負責人在司法壓力下,提供了錢包的助記詞或私鑰備份,畢竟,堡壘往往是從內部攻破的;
贰是軟件漏洞的利用,通過釣魚攻擊獲取用戶的錢包客戶端數據,或利用Electrum等輕錢包的歷史安全漏洞,實現私鑰的遠程提取;
叁是法律層面的證據鏈推定,美國法院在2023年的United States v. Harmon案中確立了控制推定原則——只要證明被告對存儲私鑰的設備具有排他性控制權,即可認定其為資產所有人,進而通過司法強制力要求其配合解鎖。
肖颯還提到了另外兩種可能:壹是FBI在犯罪集團裡有靠譜的內應,成功取得了私鑰;贰是美國跟英國、柬埔寨等國家火速進行執法合作,壹口氣抄了主要犯罪嫌疑人好幾個家,把私鑰備份從某些硬件設備上搜出來了。
[加西網正招聘多名全職sales 待遇優]
無評論不新聞,發表壹下您的意見吧
他對每經記者詳細介紹了偵查中可能用到的叁類關鍵技術手段:
第壹類是專業區塊鏈分析平台,如FBI采用的Chainalysis Reactor,其核心算法能通過交易簽名的共性特征,將同壹私鑰控制的多個地址關聯成“資金簇”,此次就是通過識別重復出現的找零地址,鎖定了陳志集團的核心錢包;
第贰類是混幣器溯源技術,基於資金污染理論,將混幣池中的資產視為壹個整體,通過分析輸出資金的時間序列相關性和金額分布特征,成功從Sinbad混幣器中追回7000余枚比特幣;
第叁類是多模態數據融合分析,整合了暗網情報、交易所KYC(了解你的客戶)數據、跨境資金流動記錄,構建了從受害者到犯罪集團的完整證據鏈。
他表示,這些技術並非孤立使用,而是依托“公私合作”機制發揮效能。FBI在2023年向全球虛擬資產服務商發出1742份合規傳票,通過埃格蒙特集團(注:世界上最大規模的國際洗錢防制組織)與30余個國家/地區的金融情報機構實現數據共享,2024年壹季度就完成了473次跨境協查。
肖颯補充道,FBI可能還結合了其他技術手段,例如實名電話號碼、IP定位、生物識別等技術,成功確定資金歸集賬戶的實際持有人。
但僅僅鎖定鏈上地址並不意味著控制了相關資產,因為這批比特幣存儲在非托管錢包(Unhosted Wallets)中,即由個人而非交易所控制。要想真正實現控制或轉移資產,核心在於掌握私鑰。
對此,新加坡數字資產自托管技術服務商Safeheron綜合安全報告、歷史相關安全事件報道等,結合自身在密碼學與自托管錢包安全方面的經驗,對此次事件的技術脈絡進行了還原。
Safeheron的首席科學家Max He對每經記者分析了多種可能性:壹種可能是通過控制相關責任人或獲取其憑證直接提取私鑰並完成轉賬;另壹種可能是通過暴力破解“弱隨機數錢包”方式,直接恢復出錢包私鑰,進而可以直接轉移錢包資產。這在技術上已經被證明是完全可以實現的。
據其介紹,2024年,由壹群安全研究員發起的名為“MilkSad”的白帽行動(White Hack Project) 就系統性地梳理了這些“弱隨機數錢包”的生成機制、錢包類型及偽隨機數生成器(PRNG)的配置方式,並發現這些看似分散的錢包其實在生成方式上有共同的“指紋”——也就是同壹類偽隨機數發生器(PRNG)留下的規律。(注:白帽項目指行業中以合法、正向、安全為目的,利用黑客技術來測試系統漏洞、防止攻擊、提升安全性的項目。)
談及具體攻破原理,Safeheron表示:“想象壹下,這些存儲著約12萬枚比特幣的錢包是壹個裝著錢的保險箱,要打開它,唯壹需要的就是壹把私鑰。正常情況下,這些比特幣私鑰采用密碼學安全隨機數生成器(CSPRNG)來生成,有2^256種組合(2的256次方),這是壹個天文數字,所以能夠保證密碼是隨機、不可能被試出來。然而,這些錢包並不是使用‘真正隨機’的方法來生成鑰匙的,而是用了偽隨機數生成器(PRNG)。另外壹個關鍵缺陷是種子僅設置為32 bit整數,使得私鑰空間的大小量級只有2^32,也叫弱隨機數錢包。這些錢包鑰匙雖然看起來很長,但其實可猜的范圍遠遠小於正常情況,因此可以被通過大量嘗試(‘暴力搜索’)把鑰匙找出來,從而打開保險箱把錢取走。”
嚴立新則從技術與法律實踐的雙重維度,推測出美國政府獲取私鑰的叁種可能路徑:
壹是污點證人的配合,這是跨國犯罪案件中最常見的方式——犯罪集團內部的技術負責人在司法壓力下,提供了錢包的助記詞或私鑰備份,畢竟,堡壘往往是從內部攻破的;
贰是軟件漏洞的利用,通過釣魚攻擊獲取用戶的錢包客戶端數據,或利用Electrum等輕錢包的歷史安全漏洞,實現私鑰的遠程提取;
叁是法律層面的證據鏈推定,美國法院在2023年的United States v. Harmon案中確立了控制推定原則——只要證明被告對存儲私鑰的設備具有排他性控制權,即可認定其為資產所有人,進而通過司法強制力要求其配合解鎖。
肖颯還提到了另外兩種可能:壹是FBI在犯罪集團裡有靠譜的內應,成功取得了私鑰;贰是美國跟英國、柬埔寨等國家火速進行執法合作,壹口氣抄了主要犯罪嫌疑人好幾個家,把私鑰備份從某些硬件設備上搜出來了。
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: | 在此頁閱讀全文 |
| 延伸閱讀 | 更多... |
推薦: