比特币抢劫：4100 比特币被盗

比特币大劫案：4100 比特币被盗 2013.11.28 15:37:06 南方都市报

这是历史上第一起比特币银行抢劫案，它再次提出了一个老问题：比特币是否像人们所说的那样稳定和安全？

比特币大劫案

文字_苏华语言插画_丑丑

银行盗窃总经理是一件大事，比特币银行盗窃不仅严重，而且要少得多。最近，一位 18 岁的比特币“银行家”宣布，他管理的比特币银行 Inputs.io 遭到黑客攻击，当时价值 130 万美元的 4,100 个比特币被盗。

这是历史上第一起比特币银行抢劫案，它再次提出了一个老问题：比特币是否像人们所说的那样稳定和安全？

比特币银行

因为比特币背后没有政府支持，也没有信用体系，也就是说，比特币在使用和追踪方面更像是现金而不是信用卡或其他在线支付方式——一旦比特币离开你的手，你就可以不再通过第三方（例如信用卡公司）取回它们，并且很难追踪您的比特币曾经在哪里交易。

那么，如何安全地存储比特币就成了一个问题。

首先我们要明白，比特币的本质是一个最长64字节的私钥（如E9 87 3D 79 C6 D8 7D C0 FB 6A 57 78 63 33 89 F4 45 32 13 30 3D A6 1F 20 BD 67 FC 23 3A A3 32 62). 密钥可以生成对应的比特币地址，但是比特币地址不能反向推导出比特币密钥。更关键的是，密钥是人们使用比特币的凭证，所以对于任何比特币所有者来说，妥善保管密钥非常重要。

您可以打开计算机文件并记录该密钥，但是，在这种情况下，一旦您的计算机被黑客入侵，密钥就会被盗；最安全的方法当然是把这个密钥写在纸上，或者用 Pywallet 之类的软件打印出来，但是这样做的缺点是不方便，支付和兑换也比较麻烦。

所以，大多数人都会使用“比特币钱包”，它可以让你方便地接收和支付比特币钱包分为三种类型：安装在个人电脑上的软件钱包，让你完全控制，也意味着你有责任为了您的比特币安全；手机和平板电脑上安装了移动钱包，您可以通过扫描二维码或使用 NFC“近场交易”在实体店用比特币购买东西； “银行”，即在线钱包。

比特币银行与传统银行不同，它更像是保险箱而不是储蓄银行。在这种银行的帮助下，您不必很累 存储比特币可能很麻烦；但前提是你找到了可以信任的比特币银行并支付少量托管费。

比特币的繁荣也催生了很多这样的比特币银行，而这些银行的管理者不需要像现实世界的银行家那样对金融和安全有深入的研究，也没有太多的信用担保。 Inputs.io 经理 TradeFortress 一名刚满 18 岁且拒绝透露真实姓名的澳大利亚人。他的网站注册在澳大利亚新南威尔士州霍斯比的水街，但他的真实身份尚不清楚。

“永远不要将装有比特币的计算机连接到互联网”

Inputs.io 曾经雄心勃勃，在其网站上声称它是“市场上最安全的比特币网络钱包之一”：不仅需要双因素身份验证（使用时间同步技术的系统，使用基于时间、事件和密钥三个变量的一次性动态密码，而不是传统的静态密码），并且需要基于地理位置的电子邮件确认。所以它声称即使它的网络服务器被黑，这个钱包里的比特币也不会被盗。

这个防盗措施似乎没有奏效。 TradeFortress 称这是一次社交引擎攻击，这意味着该攻击不是侵入网络服务器的数据库，而是冒充他的身份并以管理员身份提取比特币。

首先，黑客入侵了 TradeFortress 六年前设立的旧邮箱。邮箱没有绑定手机号，所以很容易被破解。黑客在澳大利亚租用了服务器，所以通过代理得到的IP地址与TradeFortress的真实IP地址非常相似，重置邮箱密码时也没有触发警报。从这里开始，他继续破解了一系列邮箱，最终破解了他现在用来管理网站的电子邮件，将其用作重置网站密码的跳板，并从中清除了比特币。目前尚不清楚黑客是如何破坏双重身份验证防盗系统的，但 TradeFortress 推测黑客通过利用服务器中的漏洞绕过了该步骤。

当然，并不是所有人都相信 TradeFortress 的解释，很多 Inputs.io 用户怀疑他实际上是在偷钱，因为 TradeFortress 花了将近两周的时间才向用户公布。盗窃，他没有报警或寻求其他执法机构的帮助，因为他认为“警方对此无能为力”，毕竟比特币是一种几乎无法追踪的货币。澳大利亚联邦警察发言人表示，据他所知，没有警方参与比特币盗窃调查，但如果受害者举报，他们会进行调查。

不过，TradeFortress 表示，他打算用自己积累的比特币和尚未被盗的比特币来偿还用户的损失。 “我现在一共有 1540 个比特币，虽然没有办法完全补偿用户的损失，但是每个人都会得到 40% 到 75% 不等的补偿。”

在总结他的经验教训时，TradeFortress “我不建议你将比特币存储在任何连接到互联网的计算机上，”他解释说，虽然到目前为止还没有任何专门针对比特币的高级恶意软件比特币被盗了报警有用吗，黑客还有其他方法可以克服它。比特币持有者的电脑，从他们的外部硬盘甚至浏览器中窃取比特币。

担心和疯狂

TradeFortress 表示，抢劫将损害对比特币的信任。这种不信任首先指向他和整个比特币网银行业。 “这是一个很好的例子。它告诉我们永远不要相信所谓的在线钱包服务，”一位 Reddit 用户写道。 “说真的，我不明白为什么有人会信任这样一个完全匿名的人。”

计算机安全公司 CORE Security 的高级安全顾问 Matthew Bergin 指出，人们应该学会使用更安全的方式来保护自己的财产，比如在纸上写钥匙；但他的同事 Tommy Chin 认为，比特币本质上是一种不安全的货币，其匿名性和数字化特性让聪明人可以轻松地从他人那里窃取资金。

实际上，比特币盗窃并不是什么新鲜事。尽管这是比特币银行（又名比特币网络钱包）有史以来第一次被盗，但交易量更大、安全性更低的比特币交易所不时被盗。 2011 年，一个名叫 Allinvain 的人丢失了 25,000 个比特币，当时价值 500,000 美元，现在价值超过 1 亿美元；在 TradeFortress 的银行被抢劫后不久，一家捷克交易所又被黑客入侵，485 个比特币被盗。

然而，比特币的疯狂并没有因为这些不安全感而结束。在 TradeFortress 于 11 月 8 日披露 Input.io 被盗事件后，比特币价格受到打击比特币被盗了报警有用吗，从 11 月 7 日的 350 美元跌至 200 美元以下；然而，仅仅几天后，比特币的价格又回来了。涨到了一个新的高峰——11月17日，交易价格达到了484美元/枚，要知道今年年初，一枚枚枚仅值30美元。比特币的暴涨也在吸引越来越多的犯罪，玩家可以看好在线钱包。