董亮

有一個著名的比特幣笑話：“為什么比特幣密碼學(xué)家開車那么魯莽？”“因為碰撞的概率只有1∶3675829765987568478?！?/p>

簡單地說，比特幣中的“碰撞”概念，指的是用窮舉方法找出一串可以使用比特幣的密碼（私鑰）。笑話中的這串?dāng)?shù)字純屬生造，但用意在于說明解密難度之大。

以比特幣的底層原理為基礎(chǔ)，“區(qū)塊鏈”的概念相應(yīng)誕生。然而，當(dāng)比特幣和區(qū)塊鏈都將“安全”掛在嘴邊時，新的不安全反而出現(xiàn)。黑市交易、洗錢等違法犯罪行為，借助加密貨幣進(jìn)一步走進(jìn)地下；將實體資產(chǎn)轉(zhuǎn)移為加密型虛擬資產(chǎn)，則面臨被盜以及市場波動的風(fēng)險；更不用說每當(dāng)一項新技術(shù)萌芽時，總有經(jīng)典的騙局以其為包裝渾水摸魚。

不同的組織向這些困難發(fā)起挑戰(zhàn)：執(zhí)法部門與加密專家合作，研究如何識別加密貨幣的涉黑使用；多個加密貨幣研發(fā)團(tuán)隊探索穩(wěn)定貨幣市場的方案；政府監(jiān)管部門頻發(fā)警示，提醒群眾慎防打著區(qū)塊鏈旗號進(jìn)行的詐騙……

一場提防區(qū)塊鏈“技術(shù)反噬”的戰(zhàn)役，已經(jīng)在區(qū)塊鏈產(chǎn)業(yè)涉及的各端打響。

黑市與洗錢

從原理上來說，區(qū)塊鏈的安全性主要體現(xiàn)在三個方面：去中心化、加密和信任機制。

傳統(tǒng)交易模式下，買方付款、賣方交貨。為了避免先付出的一方被交易對象賴賬，需要存在一種交易憑證。交易憑證很可能是自己寫的賬本，記載著一宗這樣的交易的發(fā)生；也可能是第三方機構(gòu)開具的交易證明，例如銀行的轉(zhuǎn)賬證明，這時候賬本掌握在第三方手上。然而，任何擁有賬本的一方都可能會修改賬本，導(dǎo)致其失去證明作用。另外，即使有憑證，交易對象可能會以種種理由違約，導(dǎo)致先付出的一方蒙受損失。

區(qū)塊鏈能解決這些問題?！叭ブ行幕?，即“賬本”并非交給任何一方管理（中心化），而是公開展示。區(qū)塊鏈就是一份數(shù)字賬本，所有參與該區(qū)塊鏈維護(hù)的用戶都能看到賬本內(nèi)容，并且保存賬本的副本。這樣賬本就不會丟失。在區(qū)塊鏈術(shù)語中，每一個賬本副本被稱為“節(jié)點”?！凹用堋?，指的是對交易過程中種種環(huán)節(jié)產(chǎn)生的信息的保護(hù)，包括賬本的內(nèi)容。這意味著賬本不會被涂改?！靶湃螜C制”，就是區(qū)塊鏈程序會自動管理整個交易過程，貨到付款或付款發(fā)貨，全部由程序監(jiān)督，一個流程的完成會自動激發(fā)下一流程的執(zhí)行。交易雙方藉此不再擔(dān)心對方“老賴”。

比特幣是區(qū)塊鏈概念的奠基者，因此比特幣運作模型中所體現(xiàn)的去中心化思想，也被視為區(qū)塊鏈的靈魂。比特幣采用“點對點”交易模式，沒有第三方參與，也就是沒有銀行等各種中心化機構(gòu)管理交易過程，這是交易場景的去中心化。交易數(shù)據(jù)保存在數(shù)據(jù)鏈上，每一個節(jié)點都將同步最新的數(shù)據(jù)鏈內(nèi)容，所有的交易數(shù)據(jù)—即每一個比特幣的去向—對用戶來說都是透明的，這是數(shù)據(jù)管理的去中心化。比特幣的產(chǎn)生和交易記錄，需要極高性能的計算來實現(xiàn)，這種計算單臺計算機無法實現(xiàn)，只有各地的計算機一起參與計算才能執(zhí)行，這是運算機制的去中心化。

比特幣的持有者并非實體的人乃至虛擬賬戶，而是一串被稱為“私鑰”的字符。換言之，任何擁有含比特幣私鑰的人，都可以使用相應(yīng)的比特幣金額。黑市交易問題和洗錢問題因此產(chǎn)生。

赫赫有名的網(wǎng)絡(luò)黑市“絲路”，就是采用比特幣交易機制。絲路成立于2011年，部署在匿名網(wǎng)絡(luò)瀏覽服務(wù)提供商“Tor”之上，其商品多是毒品、武器、假護(hù)照、信用卡用戶資料等違禁物品。2013年，美國聯(lián)邦調(diào)查局（FBI）查封了絲路，先后繳獲超過17萬個比特幣，當(dāng)時折合超過3000萬美元。在一個匿名商城采用匿名貨幣交易，“絲路”滿足了不少人不能見光的需求。

“絲路”的創(chuàng)始人烏布利希最終被判無期徒刑，他的其中一項被起訴罪名是“洗錢”。洗錢的本質(zhì)是把非法所有轉(zhuǎn)化為合法所有。烏布利希靠黑市發(fā)財，他把比特幣換回現(xiàn)實貨幣的過程，本身就是洗錢行為。

金融操縱是其中一門區(qū)塊鏈犯罪的“顯學(xué)”。

同理，所有在“絲路”上或其他網(wǎng)絡(luò)黑市開店、接受形形色色的虛擬貨幣交易的人，都具有洗錢嫌疑。2019年11月，紐約曼哈頓聯(lián)邦法庭宣布61歲男子哈尼洗錢罪成。哈尼曾通過“絲路”販賣麻醉藥。2018年1-2月期間，他曾將價值1900多萬美元的比特幣兌換。負(fù)責(zé)這宗兌換的比特幣交易所產(chǎn)生了疑心，最終報警，揭發(fā)了這門新的比特幣相關(guān)案件。

盜竊與釣魚

有的加密貨幣持有者利用貨幣的本身特性來牟利，有的持有者則擔(dān)心自己手上的幣不翼而飛。

盜竊虛擬財產(chǎn)是一項“古老”的互聯(lián)網(wǎng)犯罪。無論是走“技術(shù)路線”直接盜號，還是走“釣魚路線”讓用戶“主動”交出密碼，不法分子總有辦法拿下各種互聯(lián)網(wǎng)賬號的控制權(quán)。要獲得比特幣使用權(quán)，關(guān)鍵是掌握私鑰。私鑰是一串隨機數(shù)字，一般都會保存在比特幣客戶端上。所以盜取比特幣，本質(zhì)上也是盜取賬戶。

“釣魚”的方式與盜取銀行卡、QQ賬號之類的手法原理相近，多為制作一個騙子網(wǎng)站。要是用戶在假網(wǎng)站上輸入賬戶信息就會中招。這種方式的受害者通常是個人用戶。“技術(shù)”方式的受害者則包括比特幣交易所等大規(guī)模持幣機構(gòu)。黑客“玩?zhèn)€大的”，直接黑走交易所的資料，大把比特幣就此流失。

2014年的Mt. Gox被盜事件，在加密貨幣史上影響甚大。Mt. Gox乃最早期的比特幣交易所，成立于2011年。正當(dāng)外界以為Mt. Gox有業(yè)界龍頭之勢、值得信任時，Mt. Gox發(fā)布驚天消息，稱有74萬枚用戶寄存的和10萬枚交易所自有的比特幣被盜。失竊事件直接讓Mt. Gox關(guān)門大吉。雖有前車可鑒，但各種加密幣失竊事件始終層出不窮?！陡２妓埂吩?019年8月發(fā)布的文章標(biāo)題嚇掉人下巴—《2019年至今，黑客盜走加密貨幣價值逾40億美元》。