一项新的研究表明,一种流行的加密货币服务可能看起来能增强匿名性,但实际上并没有。
到目前为止,希望掩盖自己行踪的精明的加密货币用户都很清楚,比特币和区块链这样的系统远非匿名。执法人员可以追踪交易,甚至确定谁在进行交易。
一些用户认为他们已经找到了解决匿名问题的办法。他们认为调查人员只能追踪区块链内的交易,因此他们可以通过从一个区块链转移到另一个区块链来保持匿名。现在已经涌现出许多提供这种服务的初创公司。但是,区块链侦探现在可能也已经增加了这项追踪业务。
过去的假设是,使用比特币的罪犯最终会试图通过交易所兑换成法定货币。2013年,伦敦大学学院密码安全学副教授萨拉·梅克尔约翰(Sarah Meiklejohn)参与开创了基于这一理论的区块链跟踪方法。
该方法的细节是技术性的,但在更高层次上,它涉及创建基于地址之间的货币流动的网络地图,这些地址之间的数字和字母串标识区块链上的每个比特币账户。经常互相发送货币的地址“集群”可以绑定到个人(使用多个地址是一种常见的做法)或组织,比如交易所。执法人员现在也使用类似的方法来追踪货币在不同地址之间的移动,最终到达的一个交易所,他们可以传唤该交易所提供更多信息。
但自2013年以来,加密货币领域发生了巨大变化,当时除了比特币以外,几乎没有其他货币。现在大约有2500种加密货币,截止本文撰写时,其中14种价值超过10亿美元。Meiklejohn的团队发表了一篇新的研究论文,探索如何在区块链上追踪用户,而不仅仅是在区块链内部。
随着越来越多的支持加密匿名的用户意识到比特币并不那么隐私,一些人转向了声称提供匿名服务的替代货币——最显著的是Zcash、Monero和Dash。它们使用不同的隐私增强技术,但在每一种情况下,研究人员都表明,对用户进行去匿名是可能的。
然而,任何想要避免留下痕迹的人很快就有了另一种工具。还记得WannaCry吗?2017年,全球勒索软件攻击袭击了世界各地的数十万台电脑,导致这些电脑无法访问,并要求用户用比特币支付赎金,以重新获得访问权限。随后,犯罪分子试图通过一项名为ShapeShift的服务将价值14.3万美元的比特币兑换成门罗毕。
门罗币(Monero,缩写:XMR)是一个创建于2014年4月开源加密货币,它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同,Monero基于CryptoNote协议,并在区块链模糊化方面有显著的算法差异。Monero的模块化代码结构得到了比特币核心维护者之一的Wladimir J. van der Laan的赞赏。Monero在2016年经历了市值(从5百万美元至1.85亿美元)和交易量的快速增长,这部分是因为它在2016年夏季末期得到了AlphaBay的采用。截至2018年11月,Monero是交易量排行第十的加密货币,市值超过10亿美元。
ShapeShift及其他类似服务都是一个自动化系统,用户只需几分钟将可将一种货币直接转换成另一种货币,这一过程不需要这些服务商来保管这些货币。用户只需告诉ShapeShift用什么货币来交换什么:比如,用比特币来交换Dogecoin。然后ShapeShift提供了一个汇率和用户发送比特币的地址。用户将比特币发送到该地址,然后收取一定的费用,用Dogecoin取回等值的比特币。使用这一策略的犯罪分子指望的是,一旦他们离开原来的交易链,调查人员就再也无法跟踪这些交易。
但根据最新研究,他们的假设是错误的。
在2017年末至2018年末的近13个月时间里,研究人员使用ShapeShift的应用程序编程接口(API)收集了其用户跨越8个不同区块链的交易的详细信息。他们将这些信息与以前建立的技术结合起来,以识别许多“跨链”事务。这意味着他们既可以记录第一笔交易,即钱从用户转移到ShapeShift,也可以记录第二笔交易,即在不同的区块链上,ShapeShift向用户发的货币。
然后,研究人员更进一步对可能与特定地址相关的匿名搜索行为的不同模式进行了分类。除了向另一种货币进行简单的“转手”外,许多用户还参与了研究人员所说的“u型转变”,即更换货币,然后立即切换回原来的货币,以及“往返”模式,后者是另外两种货币更为复杂的组合。主要收获:考虑到ShapeShift通过API公开的信息,该服务并不是匿名的。通过从一个链移动到另一个链,你实际上做的并不比你在链中所能做的更多。
需要注意的是,虽然ShapeShift是这类服务中最流行的,但是也出现了模仿者,并且并不是所有的模仿者都通过他们的api提供相同级别的详细交易信息。尽管在不使用这种信息来帮助的情况下,仍然可以跨链跟踪交易,但要困难得多。
目前还不清楚人们使用ShapeShift或类似服务的唯一或主要原因是否是匿名的承诺(尽管可能是假的)。研究团队得出的结论是,他们观察到的一些行为可能反映了交易员为了从价格波动中获利而在货币之间来回转换。
不管ShapeShift的用户是谁,现在的用户显然比2018年10月之前少了很多。正是在那时,ShapeShift对其政策做出了重大改变:它停止让用户在不提供身份信息的情况下进行交易,此举是为了遵守反洗钱法规。该公司首席执行官埃里克•福尔希斯(Erik Voorhees)最近表示,这一改变“基本上摧毁了”其客户群。
尽管如此,Meiklejohn的团队的研究表明,即使用户涌向不需要个人信息的模仿者,它们最好不要自作聪明的假设自己是匿名的。