如果我盗了@xiaoshancun的币，他能找回来吗？--月旦评

昨天一起来，就看到cn区我们的好朋友@xiaoshancun的SBD被盗了。在很惋惜的同时，我们第一时间想到的是能找回来吗？

然后晚些时候@wilhb81兄也来问我，关于这方面安全的一些事。我们聊了一下，他觉得我有必要把这些写下来，给大家分享一下。鉴于自己并非专业人员，其实自己最早是想写一篇小小说来说明一下这个问题，但由于自己文笔太差，所以改成这种技术帖子吧，大家将就看吧。

我再说说我的身份，我是个今天早上还不知道@blocktrades是个什么账号的小白，没有学习过黑客技术，没有经过过专业的网络安全培训，不过就是平时比较喜欢看信息安全的新闻。

前几天还在steemit上说起来一个人在网络上没有办法隐身，那么如果我是个无良的黑客，小山村要找到我，并把钱要回来，要经过多少座大山？

1、第一座大山：blocktrades

昨天@xiaoshancun第一座大山都没有翻过，因为黑客还比较聪明，没有把SBD直接转走，而是经过@blocktrades洗了一遍，这样我们就不知道这笔钱变成什么货币，去了哪个账号。那么我们怎么能确定钱去了哪里了呢？我想到的有以下两种途径：

1.1、影响力途径

如果@xiaoshancun影响力足够大，那么翻过这座大山就很容易了，去问问@blocktrades这笔交易对象是谁？这个应该很容易就能问出来的，因为@blocktrades没有义务对交易保密，在区块链上所有交易都是透明的。所以@blocktrades应该会告诉@xiaoshancun吧 😄

1.2、技术途径

@blocktrades不是洗钱的机构，应该也不是个存钱的机构，也不是个交易所。所以从技术上找出钱去了哪个账号有点可能。在黑客不会把钱长期放在@blocktrades中，不会多次转入的钱一次提出的前提下，我们假设黑客换成的是比特币，那么我们只要知道blocktrades的比特币账号就行了。如果只是兑换，那么blocktrades在收到SBD之后会立刻把一定数量(SBD换成比特币减去交易费用即可)汇到对方账号里面，由于比特币的交易也是透明的，所以这比交易是可以查到的。当然，这个可行的前提可是非常多的，哪一条黑客注意到了，就查不到了！！希望我们遇到的黑客是SB，所以才偷SBD.

第一座大山看起来也不是那么难嘛！

跨过了这一坐大山路子一下就开阔了，找到黑客，我们有两条路可以走。

• 通过追踪到黑客所使用的IP地址，确认操作人
• 确认这些钱的最终的受益人

是不是觉得又有希望了，下面我们一条一条的分析这两条路子的可行性。

2、追踪IP第二座大山：匿名网络

追踪IP地址，遇到的第一座大山就是匿名网络了。匿名网络里面最出名的就是洋葱路由了，这个大家或多或少的都知道一点，其实他的原理非常简单，原理就像下图一样：

洋葱网络是比较出名的一种，不过安全性一般，现在有很多这种网络可选。

往往越是简单的东西越不好破解，这种网络是有极少黑客可以掌握入口和出口的，但是。。。谁能掌握出口呢？掌握这些出口的人想不想让别人知道呢？那么这么人我们能不能找到呢？都是好问题，自己去想吧，这里不谈！！：）

3、追踪IP的第三座大山：公共的网络接入

假设你通过不知用什么方法，找到黑客的IP，是不是觉得一下子就豁然开朗了！不高兴太早！！！

找到对方的IP就找到对方了吗？不好说，现在几乎每一个店子都提供免费的wifi，而且现在路由器的性能越来越好，传输的越来越远，不在店子里也能收到wifi信号。

我在家里就能收到楼下小餐馆的wifi信号，哈哈，不过真的用不到，家里wifi更好用。

所以很容易找到一个公共的网络接放方法，即使你追踪到了对方IP，也不一定能了解到对方的身份。而且，在接入网络时我们可以到店子外面，没有摄像头的地方，不要接入时间过长，这样的话基本就追踪不到了啊。

4、追踪IP的第四座大山：Live Operation System

有人说，店里的网络不安全，很容易就会留下自己的信息。那么Live Operation System的用处就显示出来了。

这个名字听说的人可能会少一些，所谓的Live Operation System就是不依赖于本地存储的系统。这种系统一般是存在于U盘甚至于光盘上这种操作系统以其匿名性及其在使用后在硬件上几乎没有痕迹出名。

Live Operation System这个名字大家可能没有听说过，但Tails这个系统大家应该听说过，据说Edward Snowden在躲避NSA窥视时就使用了这个匿名操作系统。其实这个操作系统的最根本的也是用洋葱网络或其他匿名网络（例如I2P）来隐藏自己的身份，而且此系统最大的特别就是基本不会透露硬件的任何信息。

自己也曾经试用过这个系统，他甚至用浏览器的时候没有js，不推荐你最大化，因为这样有可能会透露你的屏幕的分辨率。而且不推荐你在系统上存储任何东西，因为存心存储的文件可能会暴露你的身份。但这些操作系统只保证匿名性，不保证安全性。也就是说即使你追踪到用户的操作系统中，操作系统是匿名的，系统上也基本没有任何信息，也得不到有效的信息。

大家有兴趣可以看看引文2，这可是让NSA都头疼的系统，哈哈 ：）

感觉这条路上的这几座大山不好翻阅吧，那我们看另一条路上是不是好走一些。

5、追踪受益人的第二座大山：洗钱(混币)

混币的基本方式有很多种，但最基本的原理非常简单。

来一张基本原理图（我豪放的画风还可以吧，在想要不要去投“齐白石杯”的绘画大赛）：

我记得之前有个很有名的故事，不过这次没有在网站找到相关的描述。据说一个黑客勒索了美国政府很大一笔钱，当时美国政府交的赎金是bitcoin，然后这个黑客在某一个混币网站上洗了一下。FBI也找到是在哪个网站上做的混币，但就是不知道如果查出最终钱去了哪里，也可能是不了了之了。

混币几乎是唯一的破解方法是找到提供混币服务的人，但在暗网里面，这个服务是谁提供的也很难找的。特别的，赶提供这种服务的人恐怕都是世界技术顶级的黑客，要找到他们，确定他们的身份的难度可想而知，所以，混币基本是无解的。

当然，混币的费用据说也是相当高的，10%都是少的，有的可能会达到20%，为了安全黑客也是拼尽了全力了！

混币有没有把你吓到，下面只能假设了，如果你破解了混币，最后还是让你追踪到哪个帐号收到了钱。或者这个黑客不舍得花钱，没有做混币，看看我们能不能找我们的钱找回来吧？
我:

6、追踪受益人的第三座大山：银行或者其他实体店

如果黑客止于加密货币，不提现，不使用的话那么这一步就没有。而且提现与使用也有可能在盗币很久之后，所以这个活不仅是个技术活，也是个体力活。

现在很多实体店，比方说星巴克也开始了有计划的支持加密货币了。银行就更不用说了，我们可能通过交易所之类的把钱换到银行卡上，总之有办法将钱换到银行的。

如果你在实际生活中有影响力，那么这一环是最简单的一环了。比方说如果你是中国警方，只要能够立案，是可以调取银行记录的。但有一个前提是，能够立案！！！当然，世界也有银行以保护用户的隐私著称的，例如说瑞士银行（这个我不清楚，电影上看的）但只要你有只够的影响力，听好了，这里是重点：足够的影响力。

但是，现在加密货币能做的事越来越多，这是好事也是坏事，如果黑客足够小心，那么他总能找到没有任何痕迹的方式把钱花掉。但如果黑客不够小心的话，也很可能在某一次交易的时候透露出自己的信息，但。。。这个世界充满了未知。

7、写在最后

前面几座大山大家觉得怎么样？说到这里，我只想说明一个问题，面对一个有准备的黑客，即使是美国总统的SBD丢了，他基本也是拿不回自己的钱的，所以。。。大家好好保护自己的小钱钱吧，丢了之后就不是你的了。

自己并非这方面专家，所以有可能会出现很多说的不对的地方，希望大家多提一点意见。

8、引文

• [1]匿名网络概述（Darknet）

• [2]斯诺登的TAILS操作系统 让NSA都头疼不已

• [3]虚拟货币的匿名性和混币原理

• [4]美国机构频遭黑客攻击勒索：警察也无奈付钱