巴比特专栏 | 数字资产流向追踪,可行吗?
一、前言
区块链行业经常有交易所被盗的消息,这基本上已经成了家常便饭,而且可以预料未来还会继续发生。最近的消息是20多天前韩国的upbit交易所被盗,34.2万枚ETH不翼而飞,目前仍然不知道是谁干的。这34.2万枚ETH通过各种渠道流入了市场,一部分流入的币安、一部分流入了火币,一部分流入了其它国家的交易所,还有一部分通过去中心化交易所换成了稳定币。
有人有这样的疑问:区块链上所有的交易信息都是公开透明了,既然黑客在这么多渠道上有了这么多交易行为,我们真的没有办法通过这些转帐记录找出背后的关系,找出背后的犯罪份子吗?
类似的消息还发生在plustoken上,自从plustoken高调跑路后,也在多个交易所和浏览器上发现了多笔交易和转帐,要知道plustoken的涉案金额高达200-300亿,其中包括好几万枚比特币,虽然几名创始人已经被抓了,但仍然有大量的涉案人员还没有被抓,而且同时还在进行疯狂的交易转帐。这么大量的套现需求也引发了市场的担心,以至于每次市场行情有变化,人们就担心是不是plustoken那帮人又开始套现了。
同样的,我们也有这样的疑问:我们拿这些黑钱真的没办法吗?只能看着他们一步一步的套现吗?
二、比特币等去中心化的数字资产
同样是数字资产,它们有不同的特性,也有不同的交易渠道,需要区别对待。 根据最终的套现渠道不同,我简单的把它们分为比特币等无需套现的数字资产、中心化交易所套现的资产、去中心化交易所套现的资产。为什么把比特币等强去中心化的数字资产(以下简称为比特币)单独拿出来呢?因为它们既可以在交易所交易,同时也可以不依赖于交易所而独立存在,而且它们本身是可以充当交易等价物的,比如目前全世界范围内已经有了很多支持比特币交易的地方,在这些地方你可以直接用比特币买房、买车、交学费、买披萨、喝咖啡等等。
众所周知,比特币同时具有公开透明和匿名性的特点,匿名性指的是地址背后的真实身份匿名,公开透明指的是所有交易本身的信息是公开透明的,这是比特币与传统的金融系统最大的不同,也是整个比特币系统能够运行下去的基础。
既然是匿名的,是不是我们就完全没有办法锁定犯罪份子的身份了呢?这并不是绝对的。如果犯罪份子持有大量的比特币,只进行简单的转帐交易,不在现实生活中买东西,不套现的话,我们一般而言确实无法准确锁定具体的人,但是很多时候可以画出一个大概的图谱。
有一种说法是,比特币并不具有完全的匿名性,而实际上只实现了化名,通过相关性分析就能找到背后的人。比如因为所有的交易都是都在浏览器上可以查到,这样一来二去当交易转帐数量多了之后,信息也就多了起来,再利用现在大数据分析技术,资金从哪里来流向哪里去是可以列出一个大概的图谱的。
同时利用市场上的公开信息,比如很多大户、项目方、交易所的地址就是公开的,根据这些公开的帐户信息,能够推断出不少有用的信息,目前市面上已经有了不少团队专门在做这种论坛题目中所说的“相关性分析”。他们有些是人工统计,有些是软件数据分析,把目前已经公开的帐户地址做好标注,再加上完全公开的数据浏览器中的数据,画出转帐图,能够分析出很多有用的信息。
之前好像就有人专门对李笑来的帐户做过分析,去研究他到底有没有六位数的比特币,以及他的各种转帐关系,有兴趣的朋友可以自己去网上找找贴子。
但是,说又说回来, “相关性”分析只能推断一个模糊的大概 ,只能推断出有限的信息,会有很多“断层”而无法分析出来的地方,作用有限;
而且数据分析侦查与匿名性是一个“道高一尺,魔高一丈”的关系,随着大数据分析技术的发展,比特币也在发展类似于“混币服务”之类的匿名性更强的特点,又给数据分析工作带来了困难。
应该这么说,比特币本身确实有强匿名性,但是通过公开的交易信息分析能够得出蛛丝蚂迹,交易的信息越多越频繁,就越容易勾勒大概的图谱。
三、中心化交易所
单靠对比特币的大数据分析,要想锁定具体的人是很困难的,这时候就需要中心化交易所的配合。因为比特币目前能够直接购买的商品毕竟是少数,大多数数字资产最终都还是要走上套现这条路,目前主要的套现渠道是通过中心化交易所。
但是目前主流的中心化交易所都有做好KYC,这既是满足政府的硬性要求,也是各交易所确保资产安全、减少纠纷的重要手段。
在这种情况下,如果某黑客最终通过中心化交易所进行套现,那么确实能够准确的锁定他的身份,锁定身份后由警方出动,把人一抓,或者简单点直接由交易所冻结帐户,就没有后续那些麻烦了。
这种办法虽然简单,但是在具体执行过程中也有一些问题。比如,现在市面有很多假的KYC资料可以购买,几百块钱一套,带全套信息,银行流水、身份证、指纹、银行卡,甚至还带各种人脸识别信息。如果用假帐户套现,这样即使你能够查到背后的人,也只是一个“不存在的人”,真正的黑客在中心化交易所套现时,大多采用这种办法。
同时,有很多交易所在交易额小于某个额度的时候,比如1个比特币以下,是不用强制KYC的,如果黑客批量注册小号,然后充分利用这些小号额度套现,也很难追查;更何况查到人之后,大多数情况下犯罪份子都是在国外,这也给具体的抓捕增加了难度。
四、去中心化交易所
通过中心化交易所,虽然无法绝对的锁定犯罪份子,但是毕竟提供了一条非常有价值的分析线索,这对于后续的追查取证很有帮助。但是现在去中心化交易所的兴起,好像情况又有所改变。比如上面说到的upbit交易所被盗,黑客的套现途径里面,有一条就是通过去中心化交易所把ETH换成稳定币。现在大多数去中心化交易所主打的就是匿名、安全特点,经过去中心化交易所这一道“清洗”之后,资金追查起来就困难了很多。
而且整个区块链行业目前发展的重心好像都在去中心化交易所,DEFI金融这一块,那么随着去中心化交易所的火爆,是不是这些黑客出货就更会加无所忌惮,是不是对整个行业的安全构成了更大的冲击呢?
如果按这个方向发展下去确实如此,这也是为什么我认为即使是去中心化交易所也不能完全匿名的原因所在。
在现实生活当中,只要与别人做交易,只要涉及到价值交换,都需要人跟人之间的深度协作,这些合作都需要背后深度的信息共享,因为都会涉及到后续权利、义务的分配问题,至少在目前这个社会阶段,是一定需要实名制的支撑的。如果整个交易都是匿名的话,你既找不到购买方,又找不到出售方,发生纠纷也不知道怎么解决,那么这种价值交换的生意还怎么做?还谈什么信任?
其实光有交易这个环节的匿名是没用的,现实生活总是一环一环衔接的。就好像现在你在淘宝上买东西,你可以用昵称,可以用ID,但是你是需要付款的,付款的时候要用到银行卡,银行卡是实名的;要填快递的时候,你需要填真实身份地址;要收快递的时候,你需要本人亲自去取,这些都是衔接非常紧密的,有一个环节是实名制的,其它环节的信息就有被倒推回来的可能性。
区块链是整个社会生活的一部分,最终是需要和社会的方方面面结合的,最终链上和链下一定是协同的发展,而链下的部分一定是需要实名制的,链上部分也需要同时实名制,才能配合链下部分的发展。
而且,匿名和隐私这两者并不冲突,身份公开,有利于商业活动的开展;自己掌握隐私,是每个人的基本权利。你完全可以对外公开身份,来从事某些重要的活动,但是却不泄露自己的隐私,隐私仍然完全由自己掌握。我认为这是未来商业世界的主流,也是区块链落地时的主流方向。
要注意,我这里说的不是不要匿名,而是不能绝对匿名。比如,我们可以 在所有交易转帐过程中,都不暴露我们的真实身份,甚至各大交易所、去中心化交易所、对手方也不知道我们的真实身份,但是在最底层,在警方那里,在政府机关那里,一定要有实名身份 ,因为要确保真正出事的时候,如果要追查身份是可以追查到的。
对于去中心化交易所而言,我们真正需要的是它背后的技术,比如UTXO帐户系统,比如让自己管理资产的公钥私钥系统,比如它的高效确认特性等等,这些技术是去中心化交易所真正的优势所在, 匿名不是去中心化交易所的核心优势,安全才是 。
五、结语
区块链不是法外之地,去中心化不是犯罪分子的护身符。资产安全是大问题,不管是去中心化还是中心化,最后大概率都离不开实名制。