◎编辑|数字经济先锋号
在去年的热映电影《孤注一掷》中,一段关于诈骗团伙如何迅速洗钱的场景尤为引人注目。水房迅速分账,Q仔奔波于ATM之间,这一切都是为了一个目的——洗钱,而洗钱的关键在于资金的“匿名性”。电影揭示了犯罪分子如何利用现金这一无痕方式,增加资金流动的追踪难度。
去中心化且具有高度匿名性的比特币,曾同样是洗钱等非法活动的温床。近年来,以比特币等虚拟货币作为赎金的案件多次发生。依托区块链技术的比特币历来以匿名性、安全性著称,受到黑客、洗钱者等全球不法分子的青睐,被频频用作勒索支付工具,以逃避法律制裁。
不过,比特币真的完全匿名吗?
近日,安迪·格林伯格(Andy Greenberg)所著的《黑暗中的追踪者:全球追捕加密货币犯罪之王》(Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency)正式出版,我们得以一窥首位揭示比特币匿名真相的女研究者莎拉·米克尔约翰的故事。让我们跟随比特币之父中本聪与莎拉的步伐,探究比特币如何被神话化又如何被打破神话。
2008年10月31日,一个名为中本聪(Satoshi Nakamoto)的匿名个体在metzdowd.com的密码学邮件组列表中发表了比特币白皮书《比特币:一种点对点的现金支付系统》。
比特币白皮书
在该白皮书中,中本聪详细介绍了这种构建在P2P网络之上,具有去中心化、全球通用、有限供应、匿名性等特性的虚拟货币——比特币的相关构想。
与传统货币不同,比特币没有实体形式,不依靠特定货币机构发行,只存在于互联网上的分布式账本技术称为区块链中。区块链是一种去中心化的数据库,记录了所有比特币交易的历史,同时确保交易的安全性和透明性。
生成比特币地址的算法如下图所示:
- 第一步,随机生成一个256位私钥,确保其足够复杂,以防止被猜测或破解
- 第二步,使用椭圆曲线加密算法(ECDSA-SECP256k1)计算私钥所对应的非压缩公钥
- 第三步,计算公钥的SHA-256哈希值
- 第四步,计算上一步哈希值的RIPEMD-160哈希值
- 第五步,在上一步结果之间加入地址版本号(如比特币主网版本号”0x00″)
- 第六步,计算上一步结果的SHA-256哈希值
- 第七步,再次计算上一步结果的SHA-256哈希值
- 第八步,取上一步结果的前4个字节(8位十六进制数),把这4个字节加在第五步结果的后面,作为校验(这就是比特币地址的16进制形态)
- 第九步,用Base58表示法变换十六进制地址(即最常见的比特币地址形态)
由比特币的生成和交易过程来看,比特币的匿名性主要体现在以下几个方面:首先,比特币使用公钥/私钥加密技术,每个用户都会持有一个用于接收和发送比特币的地址。这些地址并不是与个人身份信息直接关联的,因此比特币交易的参与者可以通过生成无数个新的地址来保护自己的隐私。其次,比特币的交易记录被保存在区块链中,而区块链是一种去中心化的数据库,不存在中央机构或政府控制。且由于哈希函数的不可逆特性,交易者的身份隐私得到了有效保护。
比特币于2009年1月3日正式诞生,最开始的受众主要是计算机技术爱好者和密码学家。交易所记录的第一笔比特币交易发生在2009年10月,有人向一个名为“新自由标准”(New Liberty Standard)的新网站发送了5050枚比特币,获得了5.02美元的回报。
此后,比特币暴涨无数倍,由几美分一枚到几百、几千甚至如今的几万美元一枚,吸引了全世界人的目光,这其中也包括看重其匿名性的犯罪集团。在2009-2013年间,比特币被认为是完全匿名的,不受任何政府监管,也不受任何银行的束缚,使其迅速成为了互联网黑市的重要货币,犯罪分子不再使用美元或英镑交易。在此期间使用比特币结算的毒品交易、洗钱或勒索案件令执法部门无比头痛。
一个27岁的女研究员莎拉·米克尔约翰 (Sarah Meiklejohn) 在2013年打破了这一僵局。莎拉当时在加州大学圣地亚哥分校攻读博士学位,由于家庭影响和个人兴趣,莎拉对密码学有着浓厚兴趣。
2012年底,莎拉开始深入研究比特币,她可以轻易在区块链中看见每一笔交易的记录,但交易地址和个人身份完全隔离,莎拉希望在混乱复杂的交易中寻理清其中的规律。
莎拉研究的第一步是尝试了中本聪无意间透露出的技术,即在每一次比特币支付中,扫描区块链数据库中的每笔多输入交易,将所有这些双重、三重甚至数百倍的输入链接到单一身份。结果立即将比特币潜在用户数量从 1200 万减少到 500 万左右,解决了一半以上的问题。
她意识到在比特币系统中,每一次交易所剩下的金额都会产生一个新的地址,就像存钱罐中有十块钱时,我们必须砸碎才能使用,未使用完的金额会被放入新的存钱罐,每一次比特币交易都会产生新地址和旧地址,就像新存钱罐和破存钱罐。莎拉将这种交易链称为“剥离链”。追踪这些剥落的链条开辟了前所未有的追踪数字货币动向的途径。
莎拉使用比特币购买的部分物品
然后莎拉开始尝试其他可能揭示身份的办法,成为了比特币狂热的使用者和研究者。她不仅使用比特币买咖啡、蛋糕、杯子、棒球帽等各种物品,还加入了十多个挖矿社群,在她能找到的每个在线加密货币赌场疯狂地赌博比特币;并一次又一次在比特币交易所和丝绸之路(黑市交易平台)上进行转入转出操作。
莎拉在自己344笔交易中手动识别和标记出数百个地址,并将地址和链接与集群技术结合,最终仅用几百个标签,她就为超过一百万个比特币曾经的匿名地址设置了身份。
莎拉早期加密货币实体的比特币地址的“聚类”
例如,通过将代币进出 Mt. Gox 所确定的 30 个地址,莎拉就可以将超过 500,000 个地址链接到交易所。仅根据丝绸之路钱包中的四次存款和七次提款,她就能够识别出近 30 万个黑市地址。这一突破意味着比特币的“绝对匿名性”被初步打破。
为了有更具体的案例,莎拉开始追踪特定的比特币交易,尤其是犯罪交易。在加密货币论坛上,有一个单一地址在 2012 年期间积累了 613,326 个比特币——占所有流通比特币的 5%。这个地址被认为是丝绸之路的钱包或是某个庞氏骗局的成果。莎拉对这个地址追踪分析后发现,这笔巨款在几条剥离链通向了 Mt. Gox 和 Bitstamp 等交易所,在那里它们可以兑现为传统货币。对学术研究来说,这意味着此条线索走向了死胡同,但对拥有执法权的政府部门来说,这是一个新的突破口。
2013 年初,大规模加密货币盗窃案日益流行。任何窃取比特币地址密钥的人都可以像数字保险箱一样清空该地址。与信用卡或其他数字支付系统不同,没有监督者可以阻止或逆转资金的流动,比特币就是黑客眼中肥美的待宰羔羊。因此,莎拉开始追踪一起比特币盗窃案,经过数轮地址跳转后,资金的终点依然是交易所,表明黑客完成了套现。而这同样意味着,执法部门可根据交易所提现账户而倒追黑客真实身份。
莎拉在论文中首次基于可靠的经验证据明确地给出了结论:“比特币绝对不是不可追踪,区块链是一本开放的书,可以识别人们之间的大量交易。即使是我们相对较小规模的实验也证明了这种方法可以大幅揭示比特币经济的结构、它的使用方式以及参与其中的组织机构。论文展示了执法部门能够很好地识别谁支付钱给谁。事实上,我们认为比特币机构数量日益减少(最显著的服务包括执行货币兑换),再加上交易行为公开和我们标记资金流向主要机构的能力,最终使得比特币如今对于高额非法使用(如洗钱)失去吸引力。“比特币不可追踪的神话正式被莎拉打破。
在莎拉及其他专家的研究方法和结论的支撑下,比特币犯罪开始被颠覆。在接下来的几年中,比特币追踪解开了来自世界首个加密货币交易所被盗价值五亿美元比特币藏匿之谜,帮助完成史上最大规模暗网毒品市场的打击,导致全球数百名恋童癖者因涉及暗网最大儿童性虐待视频网站而被捕,并促成美国司法部历史上第一、第二、第三大执法资金查封行动。
《黑暗中的追踪者( Tracers in the Dark)》封面
时至今日,混淆交易等提高比特币隐私性的技术出现,用户匿名性较最初时有所提升;但同时各国执法部门及研究机构也紧跟技术发展步伐、开发出更高级的工具和方法来分析区块链数据。他们利用这些先进工具来追踪加密货币转移路径,并有效识别出背后犯罪分子真实身份。
例如,在2016年Bitfinex黑客攻击案件中,通过追踪涉案比特币转移路径,调查人员逐步缩小了寻找嫌疑人的范围,并最终定位到涉案者。此外,“欢迎视频(Welcome to Video)”儿童剥削案中也展现了分析区块链数据在解决犯罪问题上的潜力:通过追踪加密货币付款方式揭露了全球数百名用户和网站管理员身份。
随着区块链分析技术愈加成熟,丝绸之路创始人Ross Ulbricht 的逮捕、BTC-e交易所及其运营者Alexander Vinnik 涉嫌洗钱活动等案件都提供了强有力的反网络犯罪实例。执法部门利用先进工具和策略成功识别并起诉罪犯,证明加密货币交易并非游离合规监督和司法管辖之外。
总得来说,由于比特币较高的匿名性,曾经有一段时间被广泛用于各种非法交易。但随着莎拉等学者的研究成果出炉,监管机构的区块链侦察技术和相关法律法规日益完善,利用比特币等加密货币进行非法活动的时代正在接近尾声。
内容来源:
1.https://www.wired.com/story/27-year-old-codebreaker-busted-myth-bitcoins-anonymity/?utm_source=press.coop
2.https://www.amazon.com/Tracers-Dark-Global-Crime-Cryptocurrency/dp/0593315618/
3.https://mp.weixin.qq.com/s/bOFQCpk_5_Pd0XP4iihvww等
