談到數字盜竊,有一點常被人誤解誤談。
盡管人們普遍認為盜賊并盜不走資產本身(社會安全號SSN、電話號、金錢等);相反,他/她盜走的是獲取SSN、電話號和/或金錢的秘鑰(至少在開始時)。而有了這把秘鑰,便可以打開獲取信息的各種方法。
同樣的邏輯也適用于
加密貨幣盜竊。盜賊沒有盜走你的加密貨幣,卻偷走了你的加密秘鑰。
不論我們談的是
比特幣、
萊特幣、以太幣還是任何其他虛擬貨幣,最重要的是要記住它們并非實體存在。虛擬貨幣僅僅是一種數字賬本(想象一下支票簙賬本或Excel表格),人們稱之為
區塊鏈。與支票簙賬本或其他Excel電子表格類似,區塊鏈存儲并管理著許許多多且仍在不斷增加的地址列表,貨幣的單位數就存儲在那些特定的地址中。
作為加密貨幣的所有者,你持有的其實只是一把加密秘鑰,而不是貨幣單位(比特幣、萊特幣、以太幣等)本身,因為它們其實并不存在。利用這把秘鑰,持幣者可以打開存放加密貨幣的地址。吸引盜賊和黑客的是開源賬本本身,得到你的加密秘鑰就可以訪問該賬本。
關于加密貨幣盜竊的問題在于黑客的目標僅僅是你的秘鑰,別無其他。而至于他們得到秘鑰的方法——這便是你要保護自己的地方了。
他們打開了門,但門那邊有怎樣的風景?
19世紀的一位密碼學家Auguste Kerckhoffs 說:“只有當秘鑰是一個秘密時,它才可以提供安全性。”他的基本原理是即使關于加密系統的所有信息都被公開,但只要秘鑰仍然保密,那么這個加密系統就應該是安全的。然而,一旦黑客獲取了某人的加密秘鑰,他/她就可以訪問數據庫背后的一切信息。美國數學家Claude Shannon對Kerckhoffs的原理進行改造,并提出了一個新的原理,即對手了解系統。
盜賊的下一步是找到一個平臺,將竊取得加密貨幣轉移出去。此類平臺,也就是混合器(mixers,也叫tumblers),會先接收這些盜取的加密貨幣,再將其與其他用戶的貨幣混合在一起,進而創建出新的交易地址。這樣,區塊鏈就難以把這些被盜的貨幣與其原地址聯系起來。換句話就是,區塊鏈也被迷惑住了。
然而,黑客們在提供或訪問某些信息時,對自己使用的混合器平臺非常謹慎。
將秘鑰轉換為可轉移貨幣
這種新的數字范式出現以來,許多人還沒有購買任何加密貨幣。雖然加密貨幣背后的理念是去中心化市場,但愿意接受用加密貨幣替代其他支付形式的人卻少之又少。因此,就有了將硬幣(coin)轉換成其他貨幣的需求。可以完成這個操作的平臺有Coinbase以及Ripple等。
然而,這些平臺需要用戶首先提供敏感信息來開通賬戶。一旦創建好賬戶并將加密貨幣轉換后,黑客就完成了盜竊的最后一步。但并不是所有的黑客都會將其數字足跡清除干凈,因此他們仍然很容易被發現。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
