比特幣的保安挑戰

發佈日期: 2015年02月17日 1904 觀看次數

近日一則香港經營比特幣 (Bitcoin) 加密虛擬貨幣交易平台倒閉的新聞，令人意識到香港在應用及投資加密虛擬貨幣已開始萌芽。近年比特幣的價格曾經一度飆升至1,230美元，吸引了大量用戶加入，但許多用戶都沒有留意使用加密虛擬貨幣的保安風險。本文章會以比特幣為例子，讓大家從資訊保安角度了解加密虛擬貨幣的風險管理，包括比特幣交易平台上的保安事故，針對比特幣惡意軟件及如何保護你的比特幣等。

什麼是比特幣 (Bitcoin)?

比特幣(Bitcoin)在2009 年面世，是一種採用密碼學技術來控制貨幣的生產和轉移，被認為是一種「加密虛擬貨幣 (cyptocurrency) 」。比特幣是現今最流行和市場價值最高的加密虛擬貨幣，現在流通中的比特幣市場價值在2015年2月超過了30億美元。比特幣是一種無須經銀行及中介機構發行，使用點對點(P2P)技術，以分散式網路管理的加密虛擬貨幣系統，所有交易的紀錄都會透過網路上公開給所有用戶。比特幣是經由一種稱為「挖礦 (mining)」的過程產生，用戶需要安裝特製的挖礦軟件，利用電腦系統的運算能力處理交易驗證和記錄來獲取比特幣。比特幣的生產數量是有上限的，總數量不會超過2,100萬個，而且隨著挖礦人數與設備性能的不斷提升，難度也逐漸增加。

用戶將獲得的比特幣儲存在個人電腦、行動裝置或網路上的電子錢包軟件來進行交易，錢包可以是用紙張或檔案形式只儲存用作交易比特幣的私密金鑰和地址。比特幣私密金鑰用於證明比特幣的擁有者。每次交易，雙方都需要使用一個唯一的比特幣地址來進行付款和收款，但地址背後的用戶身份卻是無法知道的。現時比特幣可以用作購買商品，服務或兌換成實體貨幣。

比特幣交易平台上的保安事故

隨著比特幣日漸普及，市場上出現了很多交易平台提供比特幣買賣服務。但是，這些交易平台近年都接二連三發生被黑客入侵的保安事故，情況令人擔心。最矚目的事故是全球最大的比特幣交易平台 Mt. Gox 在2014年2月懷疑系統有漏洞而被黑客入侵(參考一)，被盜取了85萬個比特幣，按當時市值約 5億美元，導致要申請破產。

與比特幣有關的惡意程式

由於比特幣的價值不斷攀升和具匿名交易的特性，令到不法份子覬覦它所帶來龐大收益和匿藏身份的方便，特製了針對比特幣操作的惡意程式。與比特幣有關的惡意程式，大致可以分成三類：

作為比特幣挖礦程式 - 由於生產比特幣需要運用大量電腦運算資源，有不法份利用惡意程式，透過控制受感染的電腦或行動裝置替他們挖礦來獲得利益。ZeroAccess 是其中一種著名殭屍網絡惡意程式含有比特幣挖礦功能，整個殭屍網絡每日在挖礦上額外耗用3,458 MWh 電量，足夠提供 11萬個家庭一日的電量。

在比特幣錢包盜取比特幣 – 保安服務公司 Dell SecureWorks 在 2014年發表一份盜取加密虛擬貨幣惡意程式的研究報告(參考二)，發現有 146 種專門盜取比特幣的惡意程式，比 2013 年增加45 %，上升幅度與比特幣的匯率成正比。

圖片來源：Dell SecureWorks

惡意程式會透過盜取儲存比特幣私密金鑰的電子錢包檔案，例如 "wallet.dat"就可以獲取受害者的比特幣交易控制權，或者監視受害者輸入比特幣收款地址，然後置換成惡意程式作者的收款地址。

作為支付加密勒索軟件贖金的方式 – 加密勒索軟件透過將感染電腦或行動裝置內的檔案加密，要求贖金以換取解密密鑰。由於比特幣是以匿名方式交易，不法份子已開始允許受害者以比特幣來繳交贖金，令執法機構難於追查收款人的身份。CryptoLocker 是其中一種著名加密勒索軟件允許以比特幣作為贖金，根據公開的比特幣收款地址交易記錄，FBI 估計涉汲金額約 3,000萬美元。