关于12万枚比特币被没收这件事：兼谈私钥安全

最近有一个比较轰动的新闻，美国司法部没收了柬埔寨富豪陈志127271枚比特币。陈志虽然人在柬埔寨，但他其实是福建福清人，根据报告内容计算，陈志应该是22岁那年独自到了柬埔寨，28岁就创立了太子集团，经过十年，身价到了200亿美元左。如果按照国内的富豪排行榜看，他应该是排名10-15的富豪。

陈志的经历足够拍一部电影，但我更关注是另一个问题，就是127271枚比特币是怎么被没收的。这个问题很重要，因为众所周知，比特币是去中心化，理论上只有掌握私钥的人才能掌握钱包资产。

但这个问题不好调研，因为很多网站的信息都是二手信息，最权威的报道来自美国司法部官网(https://www.justice.gov/)。官网针对没收比特币的内容讲得很隐晦，只有这么一段描述：

The U.S. Attorney’s Office for the Eastern District of New York and the Justice Department’s National Security Division also filed today a civil forfeiture complaint against approximately 127,271 Bitcoin, currently worth approximately $15 billion, that are proceeds and instrumentalities of the defendant’s fraud and money laundering schemes, and were previously stored in unhosted cryptocurrency wallets whose private keys the defendant had in his possession. Those funds (the Defendant Cryptocurrency) are presently in the custody of the U.S. government. The complaint is the largest forfeiture action in the history of the Department of Justice.

翻译过来是：美国纽约东部地区检察官办公室和司法部的国家安全司今天还针对约 127,271 枚比特币提起民事没收诉讼，这些比特币目前价值约 150 亿美元，是被告欺诈和洗钱计划的收益和工具，此前存储在不托管型加密货币钱包中，而被告持有这些钱包的私钥。这些资金（被告加密货币）目前由美国政府保管。该诉讼是司法部历史上规模最大的没收行动。

短短的一百多字讲了一百多亿的事件，这是明显的字少事大。虽然报道十分简略，但还是能提取一些有效信息，最重要的信息就是：这些加密资产是存储在加密钱包里的，不是交易所，陈志拥有钱包私钥。

这就让这件事情变得更扑朔迷离，如果这些资产托管在中心化的交易所里，这件事情反倒容易理解。因为美国政府本身就对交易所有监管权，只需要法官签发扣押令，这些交易所就会根据监管要求，冻结用户账户。

但陈志的资产并没有放在交易所里，他的资产都在加密钱包里，按理来说，这是加密行业里最安全的做法，因为只有他的私钥才能打开这些钱包。但是官方的描述省略最关键的一点，就是他们是怎么获得私钥，或者说他们是通过什么手段打开这些钱包的。

官方没有报告，我们可以自行做一些推断。

最大的一种可能就是私钥泄露。要保证私钥不泄露，就要保证私钥不能存储在联网的设备上，这一点看起来很容易，但其实很难做到。平时用手机拍照，用聊天工具发送私钥，或者放在联网的电脑上，都有可能导致私钥泄露。大部分人在生成钱包私钥时，是用的在线的钱包软件，但其实在使用在线钱包软件生成私钥时，私钥本身就已经存在泄露风险了。如果这时有黑客监控了你的设备，那么他就能掌握你的私钥（这点并不是危言耸听，事实上很多电信诈骗就是通过这个手段获取银行密码的）。所以赵长鹏也强调，离线生成和存储钱包私钥是最安全的做法。

钱包里的127271枚比特币是陈志的主要资产，这里的私钥大概率不会由陈志一人掌握，可能也有他的家人掌握私钥。如果其中有人不慎在互联网上发送了私钥信息，那以美国官方的监管权力和技术人员的实力，是很容易恢复记录获得私钥的。2021年的Colonial Pipeline勒索案中，FBI就通过入侵黑客组织的服务器，直接获取了其比特币钱包的私钥控制权，追回 63.7枚比特币。这表明，美国执法部门是具备通过网络攻击获取私钥的技术能力和法律授权的。

这里插一段，最近看一些web3的新闻，发现了一种常见的盗取私钥的方法，就是利用相片来获取私钥。很多人为了存储私钥方便，会直接拍照或者截图。黑客利用了这一点，就会制作了一些app，诱导用户下载安装。用户安装时app时，在选择是否同意app访问相片时，大多数人会毫不犹豫的点击同意，这就让这些app有了获得相片数据的权限，再结合一些识图算法，很容易就能找出包含私钥的图片。

所以对于私钥最好的保护措施，就是离线生成，离线储存，和《三体》讲的“把字刻在石头上”是一个道理。

除了技术手段获取私钥外，陈志的私钥暴露还有另一种可能，就是执法过程中，陈志没有成功地转移硬盘或者文字记录，被执法方控制，这也可能导致资产被没收。

当然还有别的可能，比如陈志用到了假的钱包软件，私钥被后台储存了，但这基本不太可能发生。或者比如美方使用非常规手段，从陈志家人嘴里撬开私钥，这些在这里就不臆测了。

以上其实只是对美方获取私钥手段的一种推测。官方并没有给出更多的信息，但这也能理解，因为公布技术细节一方面会泄露调查手段，二来可能帮助不法分子规避侦查或实施犯罪，因此不会详述。但这也亮明了官方的态度，区块链不是法外之地，违法所得是肯定能被追回的。

最后，话说回来，对于普通人来说，保护好钱包私钥仍然很重要。不能保证离线生成私钥，至少要保证离线储存私钥。还有就是，不要把所有资产放在一个钱包里。