27歲女研究員打破比特幣的匿名神話

◎編輯｜數字經濟先鋒號

在去年的熱映電影《孤注一擲》中，一段關於詐騙團伙如何迅速洗錢的場景尤為引人注目。水房迅速分賬，Q仔奔波於ATM之間，這一切都是為了一個目的——洗錢，而洗錢的關鍵在於資金的“匿名性”。電影揭示了犯罪分子如何利用現金這一無痕方式，增加資金流動的追蹤難度。

去中心化且具有高度匿名性的比特幣，曾同樣是洗錢等非法活動的溫床。近年來，以比特幣等虛擬貨幣作為贖金的案件多次發生。依託區塊鏈技術的比特幣歷來以匿名性、安全性著稱，受到駭客、洗錢者等全球不法分子的青睞，被頻頻用作勒索支付工具，以逃避法律制裁。

不過，比特幣真的完全匿名嗎？

近日，安迪·格林伯格（Andy Greenberg）所著的《黑暗中的追蹤者：全球追捕加密貨幣犯罪之王》（Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency）正式出版，我們得以一窺首位揭示比特幣匿名真相的女研究者莎拉·米克爾約翰的故事。讓我們跟隨比特幣之父中本聰與莎拉的步伐，探究比特幣如何被神話化又如何被打破神話。

2008年10月31日，一個名為中本聰（Satoshi Nakamoto）的匿名個體在metzdowd.com的密碼學郵件組列表中發表了比特幣白皮書《比特幣：一種點對點的現金支付系統》。

比特幣白皮書

在該白皮書中，中本聰詳細介紹了這種構建在P2P網路之上，具有去中心化、全球通用、有限供應、匿名性等特性的虛擬貨幣——比特幣的相關構想。

與傳統貨幣不同，比特幣沒有實體形式，不依靠特定貨幣機構發行，只存在於網際網路上的分散式賬本技術稱為區塊鏈中。區塊鏈是一種去中心化的資料庫，記錄了所有比特幣交易的歷史，同時確保交易的安全性和透明性。

生成比特幣地址的演算法如下圖所示：

• 第一步，隨機生成一個256位私鑰，確保其足夠複雜，以防止被猜測或破解
• 第二步，使用橢圓曲線加密演算法（ECDSA-SECP256k1）計算私鑰所對應的非壓縮公鑰
• 第三步，計算公鑰的SHA-256雜湊值
• 第四步，計算上一步雜湊值的RIPEMD-160雜湊值
• 第五步，在上一步結果之間加入地址版本號（如比特幣主網版本號"0x00"）
• 第六步，計算上一步結果的SHA-256雜湊值
• 第七步，再次計算上一步結果的SHA-256雜湊值
• 第八步，取上一步結果的前4個位元組（8位十六進位制數），把這4個位元組加在第五步結果的後面，作為校驗（這就是比特幣地址的16進位制形態）
• 第九步，用Base58表示法變換十六進位制地址（即最常見的比特幣地址形態）

由比特幣的生成和交易過程來看，比特幣的匿名性主要體現在以下幾個方面：首先，比特幣使用公鑰/私鑰加密技術，每個使用者都會持有一個用於接收和傳送比特幣的地址。這些地址並不是與個人身份資訊直接關聯的，因此比特幣交易的參與者可以透過生成無數個新的地址來保護自己的隱私。其次，比特幣的交易記錄被儲存在區塊鏈中，而區塊鏈是一種去中心化的資料庫，不存在中央機構或政府控制。且由於雜湊函式的不可逆特性，交易者的身份隱私得到了有效保護。

比特幣於2009年1月3日正式誕生，最開始的受眾主要是計算機技術愛好者和密碼學家。交易所記錄的第一筆比特幣交易發生在2009年10月，有人向一個名為“新自由標準”(New Liberty Standard)的新網站傳送了5050枚比特幣，獲得了5.02美元的回報。

此後，比特幣暴漲無數倍，由幾美分一枚到幾百、幾千甚至如今的幾萬美元一枚，吸引了全世界人的目光，這其中也包括看重其匿名性的犯罪集團。在2009-2013年間，比特幣被認為是完全匿名的，不受任何政府監管，也不受任何銀行的束縛，使其迅速成為了網際網路黑市的重要貨幣，犯罪分子不再使用美元或英鎊交易。在此期間使用比特幣結算的毒品交易、洗錢或勒索案件令執法部門無比頭痛。

一個27歲的女研究員莎拉·米克爾約翰 (Sarah Meiklejohn) 在2013年打破了這一僵局。莎拉當時在加州大學聖地亞哥分校攻讀博士學位，由於家庭影響和個人興趣，莎拉對密碼學有著濃厚興趣。

2012年底，莎拉開始深入研究比特幣，她可以輕易在區塊鏈中看見每一筆交易的記錄，但交易地址和個人身份完全隔離，莎拉希望在混亂複雜的交易中尋理清其中的規律。

莎拉研究的第一步是嘗試了中本聰無意間透露出的技術，即在每一次比特幣支付中，掃描區塊鏈資料庫中的每筆多輸入交易，將所有這些雙重、三重甚至數百倍的輸入連結到單一身份。結果立即將比特幣潛在使用者數量從 1200 萬減少到 500 萬左右，解決了一半以上的問題。

她意識到在比特幣系統中，每一次交易所剩下的金額都會產生一個新的地址，就像存錢罐中有十塊錢時，我們必須砸碎才能使用，未使用完的金額會被放入新的存錢罐，每一次比特幣交易都會產生新地址和舊地址，就像新存錢罐和破存錢罐。莎拉將這種交易鏈稱為“剝離鏈”。追蹤這些剝落的鏈條開闢了前所未有的追蹤數字貨幣動向的途徑。

莎拉使用比特幣購買的部分物品

然後莎拉開始嘗試其他可能揭示身份的辦法，成為了比特幣狂熱的使用者和研究者。她不僅使用比特幣買咖啡、蛋糕、杯子、棒球帽等各種物品，還加入了十多個挖礦社群，在她能找到的每個線上加密貨幣賭場瘋狂地賭博比特幣；並一次又一次在比特幣交易所和絲綢之路（黑市交易平臺）上進行轉入轉出操作。

莎拉在自己344筆交易中手動識別和標記出數百個地址，並將地址和連結與叢集技術結合，最終僅用幾百個標籤，她就為超過一百萬個比特幣曾經的匿名地址設定了身份。

莎拉早期加密貨幣實體的比特幣地址的“聚類”

例如，透過將代幣進出 Mt. Gox 所確定的 30 個地址，莎拉就可以將超過 500,000 個地址連結到交易所。僅根據絲綢之路錢包中的四次存款和七次提款，她就能夠識別出近 30 萬個黑市地址。這一突破意味著比特幣的“絕對匿名性”被初步打破。

為了有更具體的案例，莎拉開始追蹤特定的比特幣交易，尤其是犯罪交易。在加密貨幣論壇上，有一個單一地址在 2012 年期間積累了 613,326 個比特幣——佔所有流通比特幣的 5%。這個地址被認為是絲綢之路的錢包或是某個龐氏騙局的成果。莎拉對這個地址追蹤分析後發現，這筆鉅款在幾條剝離鏈通向了 Mt. Gox 和 Bitstamp 等交易所，在那裡它們可以兌現為傳統貨幣。對學術研究來說，這意味著此條線索走向了死衚衕，但對擁有執法權的政府部門來說，這是一個新的突破口。

2013 年初，大規模加密貨幣盜竊案日益流行。任何竊取比特幣地址金鑰的人都可以像數字保險箱一樣清空該地址。與信用卡或其他數字支付系統不同，沒有監督者可以阻止或逆轉資金的流動，比特幣就是駭客眼中肥美的待宰羔羊。因此，莎拉開始追蹤一起比特幣盜竊案，經過數輪地址跳轉後，資金的終點依然是交易所，表明駭客完成了套現。而這同樣意味著，執法部門可根據交易所提現賬戶而倒追駭客真實身份。

莎拉在論文中首次基於可靠的經驗證據明確地給出了結論：“比特幣絕對不是不可追蹤，區塊鏈是一本開放的書，可以識別人們之間的大量交易。即使是我們相對較小規模的實驗也證明了這種方法可以大幅揭示比特幣經濟的結構、它的使用方式以及參與其中的組織機構。論文展示了執法部門能夠很好地識別誰支付錢給誰。事實上，我們認為比特幣機構數量日益減少（最顯著的服務包括執行貨幣兌換），再加上交易行為公開和我們標記資金流向主要機構的能力，最終使得比特幣如今對於高額非法使用（如洗錢）失去吸引力。“比特幣不可追蹤的神話正式被莎拉打破。

在莎拉及其他專家的研究方法和結論的支撐下，比特幣犯罪開始被顛覆。在接下來的幾年中，比特幣追蹤解開了來自世界首個加密貨幣交易所被盜價值五億美元比特幣藏匿之謎，幫助完成史上最大規模暗網毒品市場的打擊，導致全球數百名戀童癖者因涉及暗網最大兒童性虐待影片網站而被捕，並促成美國司法部歷史上第一、第二、第三大執法資金查封行動。

《黑暗中的追蹤者（ Tracers in the Dark）》封面

時至今日，混淆交易等提高比特幣隱私性的技術出現，使用者匿名性較最初時有所提升；但同時各國執法部門及研究機構也緊跟技術發展步伐、開發出更高階的工具和方法來分析區塊鏈資料。他們利用這些先進工具來追蹤加密貨幣轉移路徑，並有效識別出背後犯罪分子真實身份。

例如，在2016年Bitfinex駭客攻擊案件中，透過追蹤涉案比特幣轉移路徑，調查人員逐步縮小了尋找嫌疑人的範圍，並最終定位到涉案者。此外，“歡迎影片（Welcome to Video）”兒童剝削案中也展現了分析區塊鏈資料在解決犯罪問題上的潛力：透過追蹤加密貨幣付款方式揭露了全球數百名使用者和網站管理員身份。

隨著區塊鏈分析技術愈加成熟，絲綢之路創始人Ross Ulbricht 的逮捕、BTC-e交易所及其運營者Alexander Vinnik 涉嫌洗錢活動等案件都提供了強有力的反網路犯罪例項。執法部門利用先進工具和策略成功識別並起訴罪犯，證明加密貨幣交易並非遊離合規監督和司法管轄之外。

總得來說，由於比特幣較高的匿名性，曾經有一段時間被廣泛用於各種非法交易。但隨著莎拉等學者的研究成果出爐，監管機構的區塊鏈偵察技術和相關法律法規日益完善，利用比特幣等加密貨幣進行非法活動的時代正在接近尾聲。

內容來源：

1.https://www.wired.com/story/27-year-old-codebreaker-busted-myth-bitcoins-anonymity/?utm_source=press.coop

2.https://www.amazon.com/Tracers-Dark-Global-Crime-Cryptocurrency/dp/0593315618/

3.https://mp.weixin.qq.com/s/bOFQCpk_5_Pd0XP4iihvww等

關於我們

「數字經濟先鋒號」是成都數聯產服科技有限公司旗下數字經濟研究交流平臺。圍繞數字產業、數字基建、數字治理、數字生態等數字應用領域，揭示與記錄數字經濟發展點滴與脈絡。

數聯產服是一家數字經濟行業智庫、產業大資料服務商，具備全流程大資料治理-分析-決策支撐服務能力，面向各級政府和產業運營機構提供基於大資料的產業經濟發展解決方案和綜合服務。