区块链:一场提防“技术反噬”的战役
2019-12-25董亮
董亮
有一个著名的比特币笑话:“为什么比特币密码学家开车那么鲁莽?”“因为碰撞的概率只有1∶3675829765987568478。”
简单地说,比特币中的“碰撞”概念,指的是用穷举方法找出一串可以使用比特币的密码(私钥)。笑话中的这串数字纯属生造,但用意在于说明解密难度之大。
以比特币的底层原理为基础,“区块链”的概念相应诞生。然而,当比特币和区块链都将“安全”挂在嘴边时,新的不安全反而出现。黑市交易、洗钱等违法犯罪行为,借助加密货币进一步走进地下;将实体资产转移为加密型虚拟资产,则面临被盗以及市场波动的风险;更不用说每当一项新技术萌芽时,总有经典的骗局以其为包装浑水摸鱼。
不同的组织向这些困难发起挑战:执法部门与加密专家合作,研究如何识别加密货币的涉黑使用;多个加密货币研发团队探索稳定货币市场的方案;政府监管部门频发警示,提醒群众慎防打着区块链旗号进行的诈骗……
一场提防区块链“技术反噬”的战役,已经在区块链产业涉及的各端打响。
黑市与洗钱
从原理上来说,区块链的安全性主要体现在三个方面:去中心化、加密和信任机制。
传统交易模式下,买方付款、卖方交货。为了避免先付出的一方被交易对象赖账,需要存在一种交易凭证。交易凭证很可能是自己写的账本,记载着一宗这样的交易的发生;也可能是第三方机构开具的交易证明,例如银行的转账证明,这时候账本掌握在第三方手上。然而,任何拥有账本的一方都可能会修改账本,导致其失去证明作用。另外,即使有凭证,交易对象可能会以种种理由违约,导致先付出的一方蒙受损失。
区块链能解决这些问题。“去中心化”,即“账本”并非交给任何一方管理(中心化),而是公开展示。区块链就是一份数字账本,所有参与该区块链维护的用户都能看到账本内容,并且保存账本的副本。这样账本就不会丢失。在区块链术语中,每一个账本副本被称为“节点”。“加密”,指的是对交易过程中种种环节产生的信息的保护,包括账本的内容。这意味着账本不会被涂改。“信任机制”,就是区块链程序会自动管理整个交易过程,货到付款或付款发货,全部由程序监督,一个流程的完成会自动激发下一流程的执行。交易双方藉此不再担心对方“老赖”。
比特币是区块链概念的奠基者,因此比特币运作模型中所体现的去中心化思想,也被视为区块链的灵魂。比特币采用“点对点”交易模式,没有第三方参与,也就是没有银行等各种中心化机构管理交易过程,这是交易场景的去中心化。交易数据保存在数据链上,每一个节点都将同步最新的数据链内容,所有的交易數据—即每一个比特币的去向—对用户来说都是透明的,这是数据管理的去中心化。比特币的产生和交易记录,需要极高性能的计算来实现,这种计算单台计算机无法实现,只有各地的计算机一起参与计算才能执行,这是运算机制的去中心化。
比特币的持有者并非实体的人乃至虚拟账户,而是一串被称为“私钥”的字符。换言之,任何拥有含比特币私钥的人,都可以使用相应的比特币金额。黑市交易问题和洗钱问题因此产生。
赫赫有名的网络黑市“丝路”,就是采用比特币交易机制。丝路成立于2011年,部署在匿名网络浏览服务提供商“Tor”之上,其商品多是毒品、武器、假护照、信用卡用户资料等违禁物品。2013年,美国联邦调查局(FBI)查封了丝路,先后缴获超过17万个比特币,当时折合超过3000万美元。在一个匿名商城采用匿名货币交易,“丝路”满足了不少人不能见光的需求。
“丝路”的创始人乌布利希最终被判无期徒刑,他的其中一项被起诉罪名是“洗钱”。洗钱的本质是把非法所有转化为合法所有。乌布利希靠黑市发财,他把比特币换回现实货币的过程,本身就是洗钱行为。
金融操纵是其中一门区块链犯罪的“显学”。
同理,所有在“丝路”上或其他网络黑市开店、接受形形色色的虚拟货币交易的人,都具有洗钱嫌疑。2019年11月,纽约曼哈顿联邦法庭宣布61岁男子哈尼洗钱罪成。哈尼曾通过“丝路”贩卖麻醉药。2018年1-2月期间,他曾将价值1900多万美元的比特币兑换。负责这宗兑换的比特币交易所产生了疑心,最终报警,揭发了这门新的比特币相关案件。
盗窃与钓鱼
有的加密货币持有者利用货币的本身特性来牟利,有的持有者则担心自己手上的币不翼而飞。
盗窃虚拟财产是一项“古老”的互联网犯罪。无论是走“技术路线”直接盗号,还是走“钓鱼路线”让用户“主动”交出密码,不法分子总有办法拿下各种互联网账号的控制权。要获得比特币使用权,关键是掌握私钥。私钥是一串随机数字,一般都会保存在比特币客户端上。所以盗取比特币,本质上也是盗取账户。
“钓鱼”的方式与盗取银行卡、QQ账号之类的手法原理相近,多为制作一个骗子网站。要是用户在假网站上输入账户信息就会中招。这种方式的受害者通常是个人用户。“技术”方式的受害者则包括比特币交易所等大规模持币机构。黑客“玩个大的”,直接黑走交易所的资料,大把比特币就此流失。
2014年的Mt. Gox被盗事件,在加密货币史上影响甚大。Mt. Gox乃最早期的比特币交易所,成立于2011年。正当外界以为Mt. Gox有业界龙头之势、值得信任时,Mt. Gox发布惊天消息,称有74万枚用户寄存的和10万枚交易所自有的比特币被盗。失窃事件直接让Mt. Gox关门大吉。虽有前车可鉴,但各种加密币失窃事件始终层出不穷。《福布斯》在2019年8月发布的文章标题吓掉人下巴—《2019年至今,黑客盗走加密货币价值逾40亿美元》。
