说说比特币病毒的那些事儿

说起比特币就不得不说说比特币病毒的事情，去年5月12日的时候，互联网上发生了一件非常微小的事情，一些学校、医院的文档被一个叫做“永恒之蓝（WannaCry）”的勒索蠕虫病毒给锁住了，用户想要使用电脑里的资料，可以，但是需要缴纳300个比特币。当然可能对很多人来说，300个比特币并不会有什么特别的感觉，但是在当时的中国，一个比特币的价格差不多已经接近一万人民币，而这还是因为彼时中国的比特币平台正处在监管状态而不能直接提现，国外的价格就更高了。当然对个人账户来说，是不需要给这么多钱的，毕竟对方也知道，并不是谁都可以轻易拿出300多万的现金的。

尽管黑客想让大家用比特币来进行支付，但是这个事情本身还真的和比特币没有太大的关系。在这里，比特币有一点躺枪的意思，其实他就是一种货币，安安静静的在那里躺着，一觉醒来却发现自己上了头条，时至今日，全球已经有近200多个国家的40多万用户受到了迫害，而且有消息称，“永恒之蓝”病毒还在不断进行升级，最新版本的病毒不受域名限制，传播性也更高。

所以我们不禁要问，这个所谓的比特币病毒到底是个什么东西，简单来说，可以将其视为由两种不同的东西混合起来开发而成的一种神奇病毒——加密算法勒索病毒和“永恒之蓝”黑客工具。后者负责开路，不需要点击就可以入侵别人的电脑，然后加密算法勒索病毒垫后，对用户的文件先进性加密而后进行勒索。

比特币病毒的由来

加密算法对我们来说并不陌生，世界上第一个有记录的勒索软件Cryptolocker诞生于1989年，他其实就是一种使用了加密算法来勒索钱财的程序，当然，这个病毒出来没几天，他的制造者就被官方抓获了。

最初的Cryptolocker是很好破解的，因为当时最开始的时候，使用的是对称加密算法，编个程序逆向破解一下就可以了，但是到了现在非常流行的勒索病毒Wallet、Onion却使用了非对称的加密算法，这种非对称的加密算法其加密和解密两个过程使用的是两个不同的密钥。单纯的逆推显然行不通。

在那一次的黑客攻击中，对方不仅仅改进了勒索蠕虫病毒，甚至还搭配了一个“好伙伴”，也就是我们所说的永恒之蓝黑客工具，在用户没有点击任何链接的情况下，他就可以直接侵入对方的计算机。关于永恒之蓝病毒，有传言说他原本是美国国家安全局用来窃取其他国家情报信息的工具。美国国家安全局下面有一个称之为“方程式组织”的黑客组织，私下里替美国政府做一些不可告人的事情，这个神秘组织随着轰动一时的伊朗核试验的“震网”事件和之后的“棱镜门”事件逐渐为人所知。

后来出现了一个“影子经纪人”的黑客团队，把美国的武器库给破解了，并且放到网上拍卖，但是却没有人愿意理他们，于是他们开始尝试众筹的模式，想要利用这些武器盈利，但依然没什么人理他们，最后这个团队一气之下直接把这批武器公开了。至此，永恒之蓝黑客工具和加密算法勒索病毒就成为一款“杀伤性武器”。当然这只是一个传说，毕竟美国国家国家安全局从未承认过。因此永恒之蓝究竟从何而来，坊间一直是众说纷纭，并没有实际可考察证据。

比特币病毒何时才能破解

“永恒之蓝”黑客工具是利用了Windows系统的漏洞来进行攻击的，因此，只要及时更新Windows补丁，并开启防火墙进行主动防御，这个工具就没有了生存的空间。但是问题出在了Windows漏洞总是不断更新，说不好什么时候黑客又会搭配一个攻克新款漏洞的工具，随之又会衍生出新的变种病毒。

在之前我们已经说过，勒索病毒使用了非对称的加密算法进行加密，其最为突出的特点就是不可篡改和不可逆，加密和解密的过程使用了两种不同的密钥。而我们目前所使用的计算机是没有办法完成推到所需要的计算量的，或者可以理解为计算出来的成本太高。当前火热的区块链技术所使用的就是这种非对称加密算法。因此我们可以说黑客永远是站在时代的最前沿的科技肩膀上来设计密码，一般人想要破解，绝非易事。

不过我们倒是可以回想一下当初那个家喻户晓的“熊猫烧香”最后的解决方案，抓住写病毒的黑客，让他自己编一套程序就可以破解了。这一次情况其实很类似，抓住那个黑客，让他交出手里的密钥，我们再输入密钥就可以破解了。

为什么黑客只要比特币

何可之所以使用比特币，其中的原因很简单，一句话说就是比特币的匿名性，换句话说就是不容易被抓到。比特币是一种存在于网络上的虚拟货币，可以在全世界进行流通，而且具有很强的匿名性，这也更加有利于隐藏黑客的身份。甚至你都不用知道对方是谁，只需要一个比特币地址就可以实现点对点打款给对方，与此同时比特币的世界性和流动性也是黑客选择他的原因，在所有的数字货币中，比特币所占的份额最高，在全世界拥有众多粉丝，甚至一些国家还承认了他的合法地位，某些大型的企业也接受比特币来支付。

当然黑客想要逃脱法网也绝非易事，因为比特币有一个显著的特点就是不可篡改，所有的交易记录都是无法篡改的，并且公开可查。一旦黑客黑客公布的比特币地址收到了比特币，那么账本上就必然多出了一笔记录，每个人手里的账本信息都会都会同步更新。任何人都能查到这个记录。之后发生在这个地址上的各种转账、提现记录也都是可查的，只要黑客进行了比特币提现这类需要和现实环境交互的操作，就一定会漏出蛛丝马迹。

对于个体来说，比特币的匿名性与其所接收比特币的钱包有关，所涉及到的每一项交易都会被永久保存在相对应的区块链中。因此一旦黑客漏出与现实相关的蛛丝马迹，就有很大的可能会被抓到。