每經(jīng)編輯｜文多

從5月12日開始，一場(chǎng)網(wǎng)絡(luò)病毒風(fēng)暴席卷全球……從中國到英國、意大利、俄羅斯等諸多國家中招。防毒軟件公司Avast Software報(bào)告稱，至少7.5萬部電腦被感染，已波及99個(gè)國家。重點(diǎn)是,“勒索病毒”所要的贖金是比特幣，這點(diǎn)再度引發(fā)了各界的強(qiáng)烈關(guān)注。

“‘勒索病毒’發(fā)威并非首次，在我印象中就出現(xiàn)過幾次，贖金也是比特幣，只是最近比特幣暴漲，且病毒涉及范圍更廣，因此關(guān)注度再度提升。”比特幣資深“礦工”、上海區(qū)塊鏈初創(chuàng)企業(yè)BitSe CEO錢德君對(duì)第一財(cái)經(jīng)記者表示。

他回憶稱:“此前一次，黑客也黑進(jìn)了電腦系統(tǒng)，把數(shù)據(jù)完全鎖定，要付出等值的比特幣才能解密數(shù)據(jù)，否則就永遠(yuǎn)無法取回?cái)?shù)據(jù)。”早在去年2月，海外就有“黑客癱瘓系統(tǒng)十日，美醫(yī)院付40 比特幣”等消息發(fā)布。

截至北京時(shí)間5月14日8：20，1個(gè)比特幣的價(jià)值已經(jīng)飆升至1805美元(約合12454.3元人民幣)，年漲幅高達(dá)269.78%。

不少虛擬貨幣投資者都認(rèn)為，“勒索病毒”是由于電腦系統(tǒng)漏洞而生，其負(fù)面影響不能“怪罪于”于比特幣。

為什么贖金是比特幣?

近幾年來，“勒索病毒”已經(jīng)多次爆發(fā)，黑客正是利用Windows漏洞傳播病毒。

據(jù)分析，此次校園網(wǎng)勒索病毒是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的。“永恒之藍(lán)”可遠(yuǎn)程攻擊Windows的445端口(文件共享)，如果系統(tǒng)沒有安裝今年3月的微軟補(bǔ)丁，無需用戶任何操作，只要開機(jī)上網(wǎng)，“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

由于國內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲病毒，部分運(yùn)營商對(duì)個(gè)人用戶封掉了445端口。但是教育網(wǎng)并無此限制，存在大量暴露著445端口的機(jī)器，且醫(yī)院網(wǎng)絡(luò)系統(tǒng)也往往較為落后，因此成了黑客攻擊的目標(biāo)。

問題來了，為什么黑客點(diǎn)名要比特幣作為贖金?

“比特幣是一個(gè)‘去中心化’的貨幣系統(tǒng)，而去中心化就意味著‘反偵查’，這對(duì)于執(zhí)法機(jī)構(gòu)而言，如果不具備相應(yīng)技術(shù)能力儲(chǔ)備，無法展開調(diào)查；相反，如果銀行賬戶出現(xiàn)問題，一報(bào)案就可以馬上偵查。”錢德君告訴第一財(cái)經(jīng)記者。“去中心化”也意味著，透過網(wǎng)路的技術(shù)支持，使得比特幣的制造和發(fā)行都不以對(duì)中央發(fā)行機(jī)構(gòu)的信任為基礎(chǔ)，轉(zhuǎn)帳和其他交易等操作甚至不需要姓名。

他稱：“以金融業(yè)為例，這是一個(gè)強(qiáng)第三方信用的服務(wù)業(yè)，但比特幣開啟了‘潘多拉魔盒’，使得這種金融服務(wù)模式可以通過非中心化模式被顛覆。” 也正是因?yàn)?ldquo;去中心化”，比特幣交易幾乎不存在手續(xù)費(fèi)等中間費(fèi)用，對(duì)于一次性大額交易量，為了加快交易速度，比特幣對(duì)等網(wǎng)路節(jié)點(diǎn)(比特幣礦工)會(huì)收取少量費(fèi)用。

那么，比特幣真的100%難以追蹤嗎?“比特幣所有轉(zhuǎn)賬記錄都可以在網(wǎng)絡(luò)節(jié)點(diǎn)中顯示出來。不過，當(dāng)比特幣匯出后，如果黑客一直不動(dòng)用比特幣，那么這是無法追查的，就好比，錢到了一個(gè)無主的銀行賬戶上。除非黑客動(dòng)用比特幣支付或者再次交易，那么可以從最末端向前追查。”錢德君表示。

值得注意的是，比特幣位址和私鑰是成對(duì)出現(xiàn)的，他們的關(guān)聯(lián)就像銀行卡號(hào)和密碼。比特幣位址就像銀行卡號(hào)一樣用來記錄你在該位址上存有多少比特幣。你可以隨意生成比特幣位址來存放比特幣。每個(gè)比特幣位址在生成時(shí)，都會(huì)有一個(gè)相對(duì)應(yīng)的該位址的私鑰被生成出來。這個(gè)私鑰可以證明你對(duì)該位址上的比特幣具有所有權(quán)，就好比，只有在知道銀行密碼的情況下，才能使用銀行卡上的錢。

比特幣一年暴漲300%

除了一定的反偵察性，比特幣本身的價(jià)值也被認(rèn)為是黑客攻擊背后的動(dòng)機(jī)。

“比特幣的數(shù)量可以說是固定的，因此隨著玩家或投資者數(shù)量的增加，其價(jià)值自然會(huì)水漲船高，這不難想象。”錢德君告訴記者，中國也存在大量“礦工”，有的甚至是大團(tuán)隊(duì)作業(yè)，來獲取比特幣報(bào)酬。

所謂的“礦工”，其實(shí)和比特幣最重要的“挖礦”概念相關(guān)。中心化記賬的權(quán)力分享給所有愿意記賬的人，挖礦是參與維護(hù)比特幣網(wǎng)絡(luò)的節(jié)點(diǎn)，通過協(xié)助生成新區(qū)塊來獲取一定量新增的比特幣。也就是說，當(dāng)用戶發(fā)布交易后，需要有人將交易進(jìn)行確認(rèn)，寫到區(qū)塊鏈中，形成新的區(qū)塊。在一個(gè)去中心化、互相不信任的系統(tǒng)中，該由誰來完成這件事情呢?比特幣網(wǎng)絡(luò)采用了“挖礦”的方式來解決這個(gè)問題。

“其實(shí)說白了，挖礦是計(jì)算機(jī)Hash隨機(jī)碰撞的過程，猜中了，你就得到了比特幣。”曾參與過“挖礦”的錢德君解釋稱，“這涉及到哈希函數(shù)(Hash Function)，給定一個(gè)輸入x，它會(huì)算出相應(yīng)的輸出H(x)。由于正確的概率很小，就需要不停去試，這也需要電腦有很大的運(yùn)算能力，直到得到正確答案，就可以把這個(gè)x寫進(jìn)block(區(qū)塊)里，這就滿足了整個(gè)技術(shù)規(guī)則要求。”

目前，每10分鐘左右生成一個(gè)不超過1MB大小的區(qū)塊(記錄了這10分鐘內(nèi)發(fā)生的驗(yàn)證過的交易內(nèi)容)，串聯(lián)到最長的鏈尾部，“每個(gè)區(qū)塊的成功提交者可以得到系統(tǒng)12.5個(gè)比特幣的獎(jiǎng)勵(lì)，還加上用戶附加到交易上的支付服務(wù)費(fèi)用。”他稱。

值得注意的是，每個(gè)區(qū)塊的獎(jiǎng)勵(lì)一開始是50個(gè)比特幣，每隔21萬個(gè)區(qū)塊自動(dòng)減半，即4年時(shí)間，最終比特幣總量穩(wěn)定在2100萬個(gè)。因此，比特幣是一種通縮的貨幣。

其實(shí)，要想擁有強(qiáng)大的運(yùn)算能力，也意味著真金白銀的投入。如果要嘗試挖礦，就需要準(zhǔn)備一臺(tái)礦機(jī)、一臺(tái)能聯(lián)網(wǎng)的電腦、一個(gè)AUC轉(zhuǎn)換器、一個(gè)樹莓派(控制器)、電源及各種連接線等。礦機(jī)的性能和功耗、全網(wǎng)的算力和難度、礦場(chǎng)的部署和運(yùn)維能力、有沒有廉價(jià)電的資源等，都將影響挖礦成本。此外，如果全球有10萬人參與挖礦，那么在這10分鐘內(nèi)，只有1個(gè)幸運(yùn)兒拿走這12.5個(gè)比特幣，其他人則顆粒無收。

值得注意的是，4月以來，境內(nèi)外比特幣價(jià)格均不斷上漲，達(dá)到歷史新高。

據(jù)火幣網(wǎng)數(shù)據(jù)顯示，自從4月20日開始，中國比特幣價(jià)格強(qiáng)勢(shì)突破。截至5月9日17點(diǎn)，中國的比特幣價(jià)格突破9740元，單日最高漲幅達(dá)10.6%，創(chuàng)國內(nèi)比特幣歷史新高。但漲勢(shì)并未停止，14日，比特幣已一舉突破12000元人民幣，年漲幅已近300%。

比特幣這波漲勢(shì)受國際事件影響較大。4月1日，日本內(nèi)閣簽署的《支付服務(wù)修正法案》正式生效，比特幣等虛擬貨幣支付手段合法性得到承認(rèn)，在日本將有26萬家商店接受比特幣支付。

此外，美國證券交易委員會(huì)于5月10日重審比特幣ETF日期臨近也有密切關(guān)系：如果比特幣ETF被美國證劵交易委員會(huì)審核通過上市，比特幣在全球的投資地位將邁進(jìn)歷史新階段。

從數(shù)據(jù)看，目前日本已成為全球比特幣第一大交易市場(chǎng)?；饚艆^(qū)塊研究部數(shù)據(jù)統(tǒng)計(jì)，上周全球各國比特幣交易成交量排名中，日本成交量占比46.4%，其次是美國占比26.4%，而排名第三的中國的交易量則降至10.%。

由于此前中國比特幣交易平臺(tái)普遍免收交易手續(xù)費(fèi)，存在大量的高頻交易，中國境內(nèi)的比特幣交易一度占據(jù)超過全球80%的交易量。自中國央行入場(chǎng)檢查后，提出要符合反洗錢規(guī)定，各家比特幣等虛擬幣交易平臺(tái)開收交易手續(xù)費(fèi)，高頻交易受阻，公開數(shù)據(jù)中來自中國境內(nèi)的交易量直線下降。

正視比特幣和區(qū)塊鏈

話說回來，此次“勒索病毒”本身是源于電腦系統(tǒng)的漏洞，而無關(guān)比特幣本身。第一財(cái)經(jīng)記者同多位業(yè)內(nèi)人士交流后也發(fā)現(xiàn)，他們都認(rèn)為應(yīng)該正確看待比特幣以及其底層技術(shù)區(qū)塊鏈的正面價(jià)值。

由于比特幣還被利用來洗錢和進(jìn)行資產(chǎn)非法轉(zhuǎn)移，用本國貨幣買入比特幣，在國外交易平臺(tái)上賣出，再以美元取出，幾分鐘就可以完成資產(chǎn)轉(zhuǎn)移，對(duì)于其可以逃避外匯管理的詬病不少，對(duì)此，錢德君則認(rèn)為，在境外開一個(gè)與比特幣換外匯相關(guān)的境外銀行賬戶不難，“但比特幣本身沒有國界限制，只與所有者在哪里使用有關(guān)，而且現(xiàn)在比特幣總體市值也僅270億美元，整體數(shù)量基本也是固定的，不會(huì)對(duì)各國外匯管理造成很大影響。”不過他也表示，此前中國比特幣交易平臺(tái)也加強(qiáng)了KYC工作(了解你的客戶)。

此外，如今更受到商界關(guān)注的，是比特幣背后的底層技術(shù)——區(qū)塊鏈。在金融界，區(qū)塊鏈技術(shù)似乎還在資本投入、技術(shù)試水的層面，金融機(jī)構(gòu)正努力嘗試了解這項(xiàng)可能顛覆行業(yè)的技術(shù);而在其他領(lǐng)域，區(qū)塊鏈其實(shí)已經(jīng)被投入實(shí)際應(yīng)用，一個(gè)極具潛力的領(lǐng)域其實(shí)就是供應(yīng)鏈管理。

此前，國內(nèi)發(fā)布了首個(gè)基于區(qū)塊鏈技術(shù)的正品身份防偽識(shí)別和透明供應(yīng)鏈管理平臺(tái)VeChain(意為Verification Chain，中文名為“唯鏈”)。例如，唯鏈此前已與某知名奢侈品牌達(dá)成合作，給每個(gè)包設(shè)置唯一的晶片，并將生產(chǎn)和物流信息刻上區(qū)塊鏈，幾乎無造假的可能性。

“所有供應(yīng)鏈，都圍繞著不同商品，各項(xiàng)數(shù)據(jù)是被存儲(chǔ)在不同系統(tǒng)里的，從最源頭的原材料、生產(chǎn)方、物流、監(jiān)管、消費(fèi)者的信息都被存在不同地方，造成整條供應(yīng)鏈的互動(dòng)協(xié)同沒有一個(gè)基礎(chǔ)可信的平臺(tái)，過程中就可能產(chǎn)生造假等各種問題，就需要第三方機(jī)構(gòu)提供支持，如果有了一個(gè)可信數(shù)據(jù)平臺(tái)后，在上面的操作協(xié)同就非常高效，信任成本大幅降低。”相關(guān)供應(yīng)鏈管理人士對(duì)記者解釋稱。

對(duì)于未來區(qū)塊鏈的商業(yè)應(yīng)用，錢德君也表示：“挖礦、賺比特幣的模式可能永遠(yuǎn)是不變，但區(qū)塊鏈技術(shù)則有更大的潛力，通過該技術(shù)，就可以做一個(gè)可信的數(shù)據(jù)平臺(tái)，令相關(guān)各方協(xié)同，提高供應(yīng)鏈上的協(xié)同效率，也可以降低協(xié)同的技能成本，這在醫(yī)藥、食品、酒類、汽車、奢侈品行業(yè)都有運(yùn)用價(jià)值。”