追踪比特币:我们的黑市交易是如何被发现的
加密货币比特币已经成为许多在线地下交易的首选付款方式,被誉为让非法生意成为可能的关键。而说出这后半句赞誉之词的不是别人,正是时下生意兴隆的黑市网站“丝绸之路”(Silk Road)的经营者。但在网上花费比特币去匿名购买毒品并不像通常说的那么简单。
图为《福布斯》在黑市网站“丝绸之路”上用比特币购买的那一克大麻。研究人员莎拉•米克尔约翰沿着我们的比特币在互联网上留下的数字轨迹,跟踪到我们在丝绸之路网站上的账户,从而得以发现我们购买大麻的交易。
我们之所以知道这一点,是因为我们尝试过,而且被发现了。
需要澄清的是,我们并没有被执法部门抓住,至少到目前为止,我们上个月在三个以比特币为支付货币的在线黑市上订购少量大麻的尝试,并没有致使任何人遭到逮捕。但在完成那些购买交易的几个星期之后,我请求加州大学圣地亚哥分校(University of California at San Diego)致力于比特币研究的计算机科学研究人员莎拉•米克尔约翰(Sarah Meiklejohn),通过追踪比特币在网上留下的数字化踪迹,对我们的黑市交易的隐秘性进行测试。她的分析结果是:在丝绸之路网站上——而且很可能在规模较小的其他黑市网站上,实际上任何人,只要花费些时间,都能查看到我们在线购买毒品的交易。米克尔约翰说:“有许多办法可以暗地里使用比特币。但是,如果你偶然使用比特币的话,那么你对自己相关活动的隐藏很可能不是非常到位。”
比特币的隐秘属性是一种自相矛盾:比特币整个支付网络中所发生的每一笔交易都会被记录在“区块链”(blockchain)中——这是比特币货币体系用以追踪谁何时拥有哪些比特币,以及防止欺诈和伪造的分散化交易记录机制。但这些交易只是按照比特币地址记录下来的,这些地址未必与任何人的身份相绑定,因此比特币可用于匿名而且通常非法的应用当中。
但米克尔约翰以及她在加州大学圣地亚哥分校和乔治梅森大学(George Mason University)的同事已发现,只需对相关区块链略加窥探,通常就可以发现谁拥有那些比特币地址。他们将在巴塞罗那下个月召开的互联网测量大会(Internet Measurement Conference)上提交一份研究报告。他们在这份报告中表明,仅仅根据他们进行的几次测试****易,他们就可以使用一些“聚类”方法,借助于比特币聚合或拆分时通常会留下的数字化线索,来识别数千个比特币地址。凭借他们自己进行的仅仅344笔交易所产生的数据,他们能够标示出100多万个比特币地址的所有人。米克尔约翰表示,仅仅通过对在丝绸之路网站上持有的账户进行四次存款以及七次取款的操作,这些研究人员就识别出属于该毒品市场的295,435个比特币地址。
当我要求米克尔约翰设法追踪《福布斯》的那几笔交易时,我先向她提供了与我们在广受欢迎的比特币钱包服务平台Coinbase网站上的账户有关联的一些比特币地址——从理论上讲,任何执法机构在进行调查时,只需向Coinbase发出传票就可获得这些信息。仅仅凭借我提供的公共地址列表,她就得以识别出我们做出的每一笔交易,包括向我们在丝绸之路网站上的账户存款的交易、向我们在对手网站亚特兰蒂斯(Atlantis)以及Black Market Reloaded上的账户存款的交易,甚至向《福布斯》记者凯什米尔•希尔(Kashmir Hill)个人账户进行的一笔转账交易(希尔在她此前仅靠比特币生活一周的尝试期间,曾经透露过她的比特币地址)。
公平而言,米克尔约翰曾经看到过我有关我们尝试用比特币购买三次毒品的报道,这显然对她的猜测起到了“告发”的作用。但她能够发现我们在丝绸之路网站上的交易,并不涉及任何这种“作弊行为”。要想在诸如丝绸之路等网站上使用比特币,用户必须首先向自己在这些网站上开设的账户存入比特币。米克尔约翰通过把这个存款地址与大约200个其他地址(她在聚类分析中已确定其中有几个与丝绸之路网站有关)联系在一起,得以查出《福布斯》向我们在丝绸之路网站上的账户存入比特币的交易。在我们向那个丝绸之路存款地址发出0.3个比特币之后,相应的那个区块链表明,我们的比特币以及来自其他所有那些地址(包括已知的丝绸之路地址)的少量比特币都被聚合到一个40个比特币的帐户中。米克尔约翰解释说,这证明,对我们所使用的存款地址拥有控制权的任何人,也必定拥有对丝绸之路地址的控制权,这意味着我们之前的交易可以被确认我向丝绸之路账户进行的一笔存款交易。
米克尔约翰如何查出我们向丝绸之路账户进行存款交易的呢?在我们支付的0.3个比特币被聚合到一个更大的40个比特币的帐户中之后,她能够把我们遭到怀疑的存款地址与也在向该账户转账的其他数百个地址联系在一起。通过将这些地址与她此前在聚类分析中鉴定为属于丝绸之路的地址进行匹配,她发现《福布斯》的存款地址必定也属于丝绸之路。
米克尔约翰说:“因为我们有这么大一个聚合账户,我们有数百次机会此前曾经看到过其中某个地址。如果我们可以把这些地址中的任何一个标记为属于丝绸之路的话,那么你的存款地址也必定属于丝绸之路……我必须在数据库中进行查询,来确定这些地址是否属于丝绸之路。”
在另一方面,米克尔约翰对我们在亚特兰蒂斯网站和Black Market Reloaded网站上的交易进行的识别,是基于更多人力侦查工作,而且她如果事先不知道自己在寻找什么的话,或许没有可能成功识别。她承认说:“如果你没有提到这些服务的话,那么光凭猜测将是非常困难的——如果不是不可能的话。”但是,米克尔约翰表示,这只是因为她还没有像对丝绸之路那样,有机会对亚特兰蒂斯和Black Market Reloaded进行事先的分析。“总的来说,人力检查方法不会得到预期效果,但如果我能够对此进行完整分析的话……谁知道呢。”
鉴于米克尔约翰轻易地查出了我们在到丝绸之路上进行的交易,于是我向她提出了一个更加难以回答的问题:如果我没有向她提供《福布斯》的Coinbase地址完整列表的话,情况会如何呢?别忘了,一些调查者可能无法传唤这些数据——正如我在我们的尝试中所假设的那样。如果她只有Coinbase为福布斯创建的那个初始地址的话(向我们账户支付比特币的任何人都可以知道这个地址),情况会如何呢?米克尔约翰的回答是:即使如此,那么根据从一个已知的丝绸之路地址进行取款,然后存入那个Coinbase地址,她也能够看出我们曾经与丝绸之路进行过交易。
尽管米克尔约翰能够证明比特币的可追溯性,此次尝试也表明对这些地下交易进行追踪所面临的诸多限制。在我们支付的比特币与其他用户支付的比特币合并到丝绸之路那个40个比特币的账户中之后,就不可能对它们进行进一步的追踪了。因此,即使米克尔约翰可以证明我们已向一个丝绸之路账户存入比特币,她也无法看出这些比特币后来支付给一家毒品经销商——在我们这次尝试中,一个自称“毒品贩(DOPE man)”的人向我们邮寄了一克大麻。
这个结果至少在某种程度上,与我上个月为发表一篇报道而采访的丝绸之路匿名经营者——恐怖海盗罗伯茨(Dread Pirate Roberts)——做出的隐私声明相一致。那次在我问他有关在区块链中追踪丝绸之路的交易的问题之后,他回答说:“当我们的供应商提取货款,以及从更加综合的角度来说——把所有存款和取款合并在一起时,我们会采用一种内部翻转机制。这使得你无法把自己的存款和取款联系在一起,甚至很难分辨你的取款来自于丝绸之路。”
虽然米克尔约翰可能提供了与罗伯茨上述声明的后半部分相矛盾的证据——她很容易地识别了我们从丝绸之路账户中取款的交易,但该网站将用户支付的比特币合并在一个账户的做法,可能还是为用户提供了一些表面上的保护。毕竟,对于只是向某个丝绸之路账户存放比特币这个交易而言,或许并没有发生任何明显违法的事情——除了违禁品之外,该网站确实还提供许多合法产品。她说:“丝绸之路网站内部发生的一切事情都是完全不透明的,你提取的比特币与该网站账户显现出来的比特币提取完全没有关系。”
米克尔约翰此番尝试给予我们的最后一个教训是,对于当众披露自己的地址,或者使用诸如Coinbase等可以被传唤,并且可能将他们的比特币地址与真实姓名联系起来的比特币服务平台而言,寻求隐私保护的比特币用户应该小心谨慎。如果我们对于自己通过由基于桌面的钱包软件创建的其他地址花费比特币予以加倍斟酌,或者多费点力气——通过一个诸如Bitlaundry、Bitmix或Bitcoinlaundry等“比特币洗钱服务”平台支付比特币的话,那么对这些比特币进行跟踪就会变得更加困难,甚至是不可能的。
米克尔约翰说:“比特币的匿名性和可用性之间存在这种矛盾。”她指出诸如MyWallet等桌面比特币客户端软件虽然没有Coinbase那样便于使用,但提供的隐秘性更高。“如果你是一个菜鸟级的比特币用户的话,你不会希望使用复杂的比特币客户端软件,而是直接使用一个在线服务平台,但这样的话,你的匿名保护程度比你可能想象的要弱很多。”
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場