比特币抢劫：4,100 比特币被盗

这是历史上第一起比特币银行抢劫案，它再次提出了一个老问题：比特币真的像传说中的那样稳定安全吗？

比特币抢劫

文字_苏华语言插画_丑丑

银行盗窃总是一件大事，比特币银行盗窃不仅严重，而且更罕见。最近，一位 18 岁的比特币“银行家”宣布，他管理的比特币银行 Inputs.io 遭到黑客攻击，当时价值 130 万美元的 4,100 个比特币被盗。

这是历史上第一起比特币银行抢劫案，它再次提出了一个老问题：比特币真的像传说中的那样稳定安全吗？

比特币银行

由于比特币背后没有政府支持，更不用说信用体系，也就是说，比特币的使用和追踪更像是现金，而不是信用卡或其他在线支付方式——一旦比特币离开你的手，你就再也无法收回通过第三方机构（例如信用卡公司），您很难追踪您的比特币在哪里进行了交易。

那么，如何安全地存储比特币就成了一个问题。

首先我们要明白，比特币的本质是一个64字节的私钥（如E9 87 3D 79 C6 D8 7D C0 FB 6A 57 78 63 33 89 F4 45 32 13 30 3D A6 1F 20 BD 67 FC 23 3A A3 32 62). 密钥可以生成对应的比特币地址，但是比特币地址不能反向推导出比特币密钥。更关键的是，密钥是人们使用比特币的凭证，所以对比特币来说非常重要任何比特币所有者妥善保管密钥。

您可以打开计算机文件并记下密钥，但如果您的计算机被黑客入侵，则密钥将被盗；最安全的方法当然是把密钥写在纸上，或者用 Pywallet 之类的软件打印出来，但是这样做的缺点是不方便，支付和兑换也比较麻烦。

所以，大多数人都会使用“比特币钱包”，它可以让你方便地接收和支付比特币，并且具有相当的安全性。钱包分为三种类型： 安装在 PC 上的软件钱包，让您完全控制，也意味着您对比特币的安全负责；以及安装在手机和平​​板电脑上的手机钱包，您可以通过扫描二维码或使用NFC“近场交易”在实体店用比特币买东西；还有一个像 Inputs.io 这样的“在线银行”，它是一个在线钱包。

与传统银行不同，比特币银行实际上比储蓄银行更安全。在这种类型的银行的帮助下，您可以毫不费力地保留您的比特币；但只有找到一家您可以信任的比特币银行并支付少量存款费用。

比特币的蓬勃发展也催生了很多类似的比特币银行，而这些银行的管理者不像现实世界的银行家，需要对金融和安全有深入的研究，银行家也不多。信用担保。Inputs.io 的经理 TradeFortress 是一名澳大利亚人互联网比特币危害，他刚满 18 岁，拒绝透露真实姓名。他的网址是澳大利亚新南威尔士州霍斯比镇水街，但他的真实身份不得而知。

“永远不要将装有比特币的计算机连接到互联网”

Inputs.io 曾经雄心勃勃，在其网站上标榜自己是“市场上最安全的比特币网络钱包之一”：不仅需要双重身份验证（一种使用由密钥生成的一次性动态密码的系统）三变量而不是传统的静态密码），并且需要基于地理位置的电子邮件确认。所以它声称即使它的网络服务器被黑，这个钱包里的比特币也不会被盗。

现在看来，这种防盗措施并没有奏效。TradeFortress 表示这是一次社交引擎攻击，这意味着攻击不是侵入网络服务器的数据库，而是冒充他的身份并以管理员身份提取比特币。

首先，黑客入侵了六年前由 TradeFortress 设立的旧邮箱。邮箱没有绑定手机号，很容易被破解。黑客在澳大利亚租用了服务器，所以通过代理得到的IP地址与TradeFortress的真实IP地址非常相似，重置邮箱密码时也没有触发警报。从这里开始，他继续破解了一系列邮箱，最终破解了他现在用来管理网站的电子邮件，将其用作重置网站密码的跳板，并从中清除了比特币。目前尚不清楚黑客是如何破坏双重身份验证防盗系统的，但 TradeFortress 推测黑客通过利用服务器中的漏洞绕过了该步骤。

当然，并不是所有人都相信 TradeFortress 的解释，很多 Inputs.io 用户怀疑他实际上是在自己偷钱，因为 TradeFortress 花了将近两周的时间才向用户披露盗窃行为，而他没有他没有。不会报警或寻求其他执法机构的帮助，因为他认为“警方对此无能为力”，毕竟比特币是一种几乎无法追踪的货币。澳大利亚联邦警察局的一位发言人表示，据他所知，没有警方参与比特币盗窃调查，但如果受害者举报，他们将进行调查。

不过，TradeFortress 表示，他打算用自己积累的比特币和没有被盗的比特币来偿还用户的损失。“我现在一共有1540个比特币，虽然没有办法完全补偿用户的损失，但是每个人都会得到40%到75%不等的补偿。”

总结他的经验，TradeFortress 说：“我不建议你将比特币存储在任何连接到互联网的计算机上。” 他解释说，虽然到目前为止还没有针对比特币的高级恶意软件，但是黑客可以通过其他方式接管比特币持有者的计算机，从他们的外部硬盘驱动器甚至浏览器中窃取比特币。

焦虑和疯狂

TradeFortress 表示，抢劫将破坏对比特币的信任。这种不信任首先指向他和整个比特币网银行业。“这是一个很好的例子。它告诉我们永远不要相信所谓的在线钱包服务互联网比特币危害，”一位 Reddit 用户写道。“说真的，我不明白为什么有人会信任这样一个完全匿名的人。”

计算机安全公司 CORE Security 的高级安全顾问 Matthew Bergin 指出，人们应该学会使用更安全的方法来保护自己的财产，比如在纸上写钥匙；但他的同事 Tommy Chin 认为，比特币本质上是一种不安全的货币，它的匿名性和数字化特性让聪明人可以轻松地从他人那里窃取资金。

事实上，比特币盗窃并不是什么新鲜事。尽管这是比特币银行（又名比特币网络钱包）有史以来第一次被盗，但交易量更大、安全性更低的比特币交易所不时被盗。2011 年，一个名叫 Allinvain 的人丢失了 25,000 个比特币，当时价值 500,000 美元，现在价值超过 1 亿美元；在 TradeFortress 的银行被抢劫后不久，一家捷克交易所又被黑客入侵，485 个比特币被盗。

然而，比特币的疯狂并没有因为这些不安全感而结束。在 TradeFortress 于 11 月 8 日披露 Input.io 被盗事件后，比特币价格受到打击，从 11 月 7 日的 350 美元跌至 200 美元以下；然而，仅仅几天后，比特币的价格又回来了。涨到了一个新的高峰——11月17日，交易价格达到了484美元/枚，要知道今年年初，一枚枚枚仅值30美元。比特币的暴涨也在吸引越来越多的犯罪，玩家可以看好在线钱包。