5月12日爆发的WannaCry病毒目前已席卷了至少150个国家,受害者多达20万以上,受害者包含大量企业、医院和政府机构电脑。而且该病毒还出现了变种,潜在的感染对象至少还有130万台电脑系统。
勒索软件界面图
英国国家网络安全中心(National Cyber Security Centre)主任夏兰•马丁称,WannaCry病毒应该是某个犯罪集团的手笔,“我们与其他机构联手努力寻找病毒背后的负责人,已经有一些线索了,但目前我们不能对此置评。”
高科技犯罪近年来越来越频繁,但本次事件另一个引人注目的点是黑客索要比特币作为赎金,这可能成为未来高科技犯罪变现的一个新渠道。由于黑客要求受害者支付300美元等额的比特币,市场担心影响比特币的应用前景受挫,价格在勒索事件后应声下跌。自5月11日的高点1828美元,12日跌至1691美元,跌幅超过7.5%,之后有所回升,目前在1730美元左右。
正常获得比特币的渠道有两种,一是在市场上公开购买,二是通过“挖矿”得到。“挖矿”是通过提供计算服务换取一种“劳务收入”,系统根据挖矿的工作量自动为“矿工”分配一定份额的比特币(不一定是整数,可以有小数,如0.01个)。
但比特币也不是谁想挖就能挖到的。比特币的挖矿实际是一种计算过程,基于密码学,过程并不复杂,但要求速度要快。实际上,是所有的矿工在彼此竞争“挖矿权”。一旦有一个计算需求,大家同时动手,谁算得快、先算出来,谁就拥有了这一次计算的“挖矿权”,就能得到一笔挖矿的报酬。
只有最先算出来的人能得到报酬,All or Nothing,其他所有算得慢的都没钱赚。这种模式逼迫矿工之间必须争相升级自己的设备,确保自己的计算能力至少要留在第一梯队里,否则越没有收入就越没钱升级设备,就越挣不到钱,所谓逆水行舟不进则退。
挖矿提供的计算力是比特币交易的基础,没有人挖矿比特币就没法交易。但升值预期会让大家把比特币留在手里坐等升值,降低交易频次,这样靠挖矿(计算)挣钱的人就无矿可挖,这使得比特币带有天然的通货紧缩缺陷。
2017年开年后比特币迎来新一轮上涨行情,比特币中国的成交量在1月5日达到顶峰,达4557511。之后随着价格的攀升成交量开始下降,国内在2月9日全面暂停取现后,交易量进一步下跌,最近成交量少有过万的,低时仅有2千余。
病毒制作者的动机值得怀疑。比特币全网记账的特点,使它每一笔交易在所有记账节点都可以看到其交易的内容。虽然在支付时不会传递身份信息,但使用者支付时的IP地址是可查的,在相关网站上也可以查询交易量等具体交易信息。
据第一财经网报道,这次黑客公布的其中一个收款地址,截至5月13日晚六点一共收到了23笔比特币汇款,总计约4.26个(价值约7455美元)。而FBI已经处理的案例表明,除非使用者擅长防追踪,否则多数可以查到身份。
专业人士在查询上述23笔比特币交易时还发现,受害人电脑的IP地址和其汇出比特币电脑的IP地址并无对应关系。黑客没有要求受害人在汇出比特币时附加受害电脑的相关信息,即黑客并不知道是哪台电脑给自己汇了比特币,因此即使支付了比特币,黑客可能也做不到自动恢复电脑。
一位资深区块链技术人员称,如果勒索者收到比特币后并不使用和交易,那么仍然无法追踪其身份的。这就好比银行劫匪确实抢了一大笔钱,但每张钞票上的编号都被记录在案,即使去最偏僻的小店花钱,也会立刻触发警报,导致这些钱成了根本没法花的废纸。
不过,以他(们)的身手,绕开追踪,把到手的比特币换成现金或其他资产,也并非完全不可能,我们还需要进一步观察。
但如果目的真的不是钱呢?一个巧合是,5月15日美国监管层将评议是否允许发行比特币ETF。今年3月时,比特币第一次申请发行ETF(交易型开放式指数基金)已经被否决过。当然,我们不是说这次攻击仅仅是为了阻止一只ETF的发行,而是怀疑是不是有更强大的力量,不愿意看到比特币这种新型的货币形式做大做强?比如挑战美元地位?这种猜测难免落入阴谋论的循环,而且无法证明也无法证伪,所以到此为止。
比特币投资有巨大的风险,如果不变更基础设计,很难有长期的投资价值。首先是其系统设计带有先天的通货紧缩缺陷,挖矿的收益会越来越低,而挖矿者供应的计算能力减少,将给一股力量(集团)控制整个系统的机会,当他们的计算能力相对整个网络占优时,全部交易就会变成“庄家”操纵的游戏。另一方面,如果比特币不能保持升值或稳定的预期,在投资价值低、支付方式也不便捷的情况下,比特币同样很难留住用户,最终难逃被边缘化的命运。
要想获得更广泛的接受,比特币需要从底层架构动手改变。好消息是听闻以有平台在进行相关实验,初步解决了比特币2100万枚的数量上限问题。但此次病毒勒索事件也表明,要得到各国政府的支持,反洗钱、可追踪等安全问题是必须要首先解决的,而这次事件也会成为国际间协调比特币监管的一个契机。