區塊鏈：一場提防“技術反噬”的戰役

董亮

有一個著名的比特幣笑話：“為什么比特幣密碼學家開車那么魯莽？”“因為碰撞的概率只有1∶3675829765987568478?！?/p>

簡單地說，比特幣中的“碰撞”概念，指的是用窮舉方法找出一串可以使用比特幣的密碼（私鑰）。笑話中的這串數字純屬生造，但用意在于說明解密難度之大。

以比特幣的底層原理為基礎，“區塊鏈”的概念相應誕生。然而，當比特幣和區塊鏈都將“安全”掛在嘴邊時，新的不安全反而出現。黑市交易、洗錢等違法犯罪行為，借助加密貨幣進一步走進地下；將實體資產轉移為加密型虛擬資產，則面臨被盜以及市場波動的風險；更不用說每當一項新技術萌芽時，總有經典的騙局以其為包裝渾水摸魚。

不同的組織向這些困難發起挑戰：執法部門與加密專家合作，研究如何識別加密貨幣的涉黑使用；多個加密貨幣研發團隊探索穩定貨幣市場的方案；政府監管部門頻發警示，提醒群眾慎防打著區塊鏈旗號進行的詐騙……

一場提防區塊鏈“技術反噬”的戰役，已經在區塊鏈產業涉及的各端打響。

黑市與洗錢

從原理上來說，區塊鏈的安全性主要體現在三個方面：去中心化、加密和信任機制。

傳統交易模式下，買方付款、賣方交貨。為了避免先付出的一方被交易對象賴賬，需要存在一種交易憑證。交易憑證很可能是自己寫的賬本，記載著一宗這樣的交易的發生；也可能是第三方機構開具的交易證明，例如銀行的轉賬證明，這時候賬本掌握在第三方手上。然而，任何擁有賬本的一方都可能會修改賬本，導致其失去證明作用。另外，即使有憑證，交易對象可能會以種種理由違約，導致先付出的一方蒙受損失。

區塊鏈能解決這些問題。“去中心化”，即“賬本”并非交給任何一方管理（中心化），而是公開展示。區塊鏈就是一份數字賬本，所有參與該區塊鏈維護的用戶都能看到賬本內容，并且保存賬本的副本。這樣賬本就不會丟失。在區塊鏈術語中，每一個賬本副本被稱為“節點”。“加密”，指的是對交易過程中種種環節產生的信息的保護，包括賬本的內容。這意味著賬本不會被涂改。“信任機制”，就是區塊鏈程序會自動管理整個交易過程，貨到付款或付款發貨，全部由程序監督，一個流程的完成會自動激發下一流程的執行。交易雙方藉此不再擔心對方“老賴”。

比特幣是區塊鏈概念的奠基者，因此比特幣運作模型中所體現的去中心化思想，也被視為區塊鏈的靈魂。比特幣采用“點對點”交易模式，沒有第三方參與，也就是沒有銀行等各種中心化機構管理交易過程，這是交易場景的去中心化。交易數據保存在數據鏈上，每一個節點都將同步最新的數據鏈內容，所有的交易數據—即每一個比特幣的去向—對用戶來說都是透明的，這是數據管理的去中心化。比特幣的產生和交易記錄，需要極高性能的計算來實現，這種計算單臺計算機無法實現，只有各地的計算機一起參與計算才能執行，這是運算機制的去中心化。

比特幣的持有者并非實體的人乃至虛擬賬戶，而是一串被稱為“私鑰”的字符。換言之，任何擁有含比特幣私鑰的人，都可以使用相應的比特幣金額。黑市交易問題和洗錢問題因此產生。

赫赫有名的網絡黑市“絲路”，就是采用比特幣交易機制。絲路成立于2011年，部署在匿名網絡瀏覽服務提供商“Tor”之上，其商品多是毒品、武器、假護照、信用卡用戶資料等違禁物品。2013年，美國聯邦調查局（FBI）查封了絲路，先后繳獲超過17萬個比特幣，當時折合超過3000萬美元。在一個匿名商城采用匿名貨幣交易，“絲路”滿足了不少人不能見光的需求。

“絲路”的創始人烏布利希最終被判無期徒刑，他的其中一項被起訴罪名是“洗錢”。洗錢的本質是把非法所有轉化為合法所有。烏布利希靠黑市發財，他把比特幣換回現實貨幣的過程，本身就是洗錢行為。

金融操縱是其中一門區塊鏈犯罪的“顯學”。

同理，所有在“絲路”上或其他網絡黑市開店、接受形形色色的虛擬貨幣交易的人，都具有洗錢嫌疑。2019年11月，紐約曼哈頓聯邦法庭宣布61歲男子哈尼洗錢罪成。哈尼曾通過“絲路”販賣麻醉藥。2018年1-2月期間，他曾將價值1900多萬美元的比特幣兌換。負責這宗兌換的比特幣交易所產生了疑心，最終報警，揭發了這門新的比特幣相關案件。

盜竊與釣魚

有的加密貨幣持有者利用貨幣的本身特性來牟利，有的持有者則擔心自己手上的幣不翼而飛。

盜竊虛擬財產是一項“古老”的互聯網犯罪。無論是走“技術路線”直接盜號，還是走“釣魚路線”讓用戶“主動”交出密碼，不法分子總有辦法拿下各種互聯網賬號的控制權。要獲得比特幣使用權，關鍵是掌握私鑰。私鑰是一串隨機數字，一般都會保存在比特幣客戶端上。所以盜取比特幣，本質上也是盜取賬戶。

“釣魚”的方式與盜取銀行卡、QQ賬號之類的手法原理相近，多為制作一個騙子網站。要是用戶在假網站上輸入賬戶信息就會中招。這種方式的受害者通常是個人用戶?！凹夹g”方式的受害者則包括比特幣交易所等大規模持幣機構。黑客“玩個大的”，直接黑走交易所的資料，大把比特幣就此流失。

2014年的Mt. Gox被盜事件，在加密貨幣史上影響甚大。Mt. Gox乃最早期的比特幣交易所，成立于2011年。正當外界以為Mt. Gox有業界龍頭之勢、值得信任時，Mt. Gox發布驚天消息，稱有74萬枚用戶寄存的和10萬枚交易所自有的比特幣被盜。失竊事件直接讓Mt. Gox關門大吉。雖有前車可鑒，但各種加密幣失竊事件始終層出不窮。《福布斯》在2019年8月發布的文章標題嚇掉人下巴—《2019年至今，黑客盜走加密貨幣價值逾40億美元》。