【文/观察者网专栏作者 闻博】

虽然今年才过去一半，但无疑又是一个比特币的大年。

舆论可能早已习惯了币市的暴烈无常，无论币市大涨还是大跌，都已很难成为新闻爆点了，除非是上个月那种瞬间蒸发几百亿，导致千万人爆仓的事件，否则股市里的涨跌停板放在币圈恐怕都激不起什么浪花。

不过，除了一般交易之外，比特币在黑暗领域却玩出了新花样。

利用比特币作为手段的勒索软件，头一次让美国这个超级大国的基础设施运营商栽了大跟头，不仅搞出了一个大新闻，还迫使美国大企业乖乖支付比特币赎金。

然而故事还没完，美国司法部不久前宣布，他们已经追回了大部分作为赎金的比特币。这倒是前所未有的事情。从后续的详细报道来看，美国司法部和FBI通过技术手段获取了其中一名黑客的比特币钱包的密码，从而截胡了价值230万美元的比特币赎金。

虽然美国执法部门具体是通过何种方式追踪并且破解了涉案的比特币钱包，这点并不清楚，但是从目前坊间的分析来看，他们显然是利用了比特币在实体世界交易过程中所暴露出的漏洞。

有专家表示，俄罗斯黑客组织“黑暗面”（DarkSide）这笔赎金似乎最终流向了一家愿意与美国官方合作的交易平台或交易所，没有证据表明比特币或比特币钱包存在安全漏洞。而Cypherpunk联合创始人Jameson Lopp则猜测，“黑暗面”应该不会蠢到使用交易所，而是使用了一个服务器位于美国的热钱包，热钱包通过结算网播报了相关交易，然后FBI通过网络监控找出了原始IP，成功追回资金。

不管这件事情的细节如何，以强加密和去中心化为卖点的比特币被政府强力部门截获追回，还是破天荒的头一回。

自然会有人问，这仅仅是个案么？

可以说，这个事件提供了一个经典的加密货币安全案例：即使一个从技术角度来看几乎相当完美的加密体系，也会必然受制于其使用中的各种限制，从而不可避免地给攻击者露出破绽。

具体来说，比特币体系中，其最核心的部分确实显得很“坚固”：非对称加密、区块链去中心化、交易匿名化等特征赋予了其超越之前任何资产的技术安全性。

这种安全性是建立在数学原理之上，并依赖于人类相对有限的计算能力的事实之上，这比过去银行用钢铁造一个保险柜把金子埋在地下或者毒枭们在沙漠里挖个坑把钱藏起来的做法显然高级多了，它至少在理论上摆脱了单一物理防护手段的脆弱性，转向了更高级的数学原理。以目前的技术水平，并没有经济上可行的方法能够从核心上动摇这套算法体系。

然而，一旦比特币要和现实世界，特别是当需要和现实世界中的金融交易发生联系的时候，技术上“完美”的区块链机制便不得不接受现实世界中的各种不完美，而且这种不完美远不止一处。

首先，比特币并不被绝大多数国家认可作为合法货币流通使用，也不被大多数商业交易认可作为支付手段和会计凭证，而这三者恰恰是货币的三大主要特征。

大多比特币的持有者都会有将比特币兑现为美元的需求。并且我们在计量比特币的价值的时候，也都是习惯用美元或者人民币等主要法定货币作为估值单位，因此比特币在眼下还是需要通过与传统货币发生联系才能体现其价值。

这就意味着比特币的交易并不能做到其设计者最初设想的“去中心化”，而是必须依赖某种和现实世界的“接口”才能体现其价值，数字货币交易所就是一种典型的接口。大多数对于比特币的投资还是最终聚拢到了交易所来交易或者兑现。这无疑违反了比特币去中性化的设计初衷，也就给追踪和监管开了方便之门。

其次，个人持有比特币虽然不需要银行账号，但是依旧需要一个“地址”。我们可以简单地把这个地址理解为一个匿名的银行账号。

尽管比特币地址数量在理论上极其庞大，甚至多过地球上沙子的数量，但是只要不是每次交易都能遵守一个地址只用一次，用完即抛，那所有与这个地址有关的交易都可以被关联起来从而追踪持币者的交易情况。即使地址本身是匿名的。

据信，这次美国执法部门之所以能够追踪到黑客用来交易的账户，就是因为这名黑客没有严格遵守每个地址只用一次的原则，并且将大量比特币集中到了一个地址，从而很快被FBI通过技术手段一锅端。类似于美剧《绝命毒师》里，老白把上亿美元的钞票都藏在一个地方，都算“人为失误”，而再严密的体系，都不可能杜绝人为失误。

再次，既然是数字货币，就避免不了数字通讯，而数字通讯又必须依赖由无数服务器组成的计算机网络。网络虽然看似无形，但是服务器是有形的，并且服务器基本都受制于某个主权国家的司法管辖。

基于区块链的特点，所有的比特币交易数据其实都是对所有人公开的，只是线上交易和线下个体缺乏对应关系而已。换句话说，只要把网络服务器的数据和比特币交易数据进行分析，基于匿名原则的比特币交易便不再匿名。

因此，理论上完美匿名的比特币交易实际上都暴露在主权国家的监管之下，只是主权国家并不见得有胃口去一一核查这些数据，或者即使它们有兴趣，政府和政府之间并不一定都会相互协作而已。

目前众多利用比特币的匿名交易特点掩盖非法收入的个人或者组织，其实都是利用主权国家相互不对付的这一漏洞，来规避政府对他们行为的打击。他们往往待在俄罗斯或者一些和西方世界不对付的国家，通过建立在这些欧美政府管辖不到的地方的数据服务器来隐匿自己的财产和行踪。

但是一旦这些服务器被政府的安全机构攻破，或者政府间达成某种程度的共识，政府部门便可以根据服务器中的大量数据，把线上隐蔽匿名的交易和线下个体的身份建立对应关系。这次美国FBI的收缴行动便是因为涉案服务器的所有者愿意与美国政府合作。可见比特币的所谓匿名性不能被过高估计。