区块链网站|NFTS 门罗币(XMR) 为什么古天乐可以用门罗币“洗钱” 而使用比特币的人却被抓?前不久

为什么古天乐可以用门罗币“洗钱” 而使用比特币的人却被抓?前不久

广告位

为什么古天乐用门罗币能“洗黑钱”,而用比特币的却被抓了?

听说数字货币的桥段出现在新《反贪风暴3》,就是这个:我就想,数字货币有没有可能借电影的外壳进入寻常百姓家?在货币市场,熊韭菜走的时候,这个“广告”有点刺激。我正准备研究这枚门罗币(说不定能赶上一波行情)。

但还没等我动手,看过电影的朋友就站了起来:影片从头到尾都没有加密的数字货币。无论是古天乐还是X扮演的《第一英雄》,洗钱的方式依然笨拙,利用传统的股票、房地产、古董、珠宝和赌博等等。换句话说,这个消息纯粹是加密货币爱好者的脑洞。他们的潜台词其实是,如果我是编剧,我就得用“门罗币”洗钱。

那么,门罗币等匿名币真的比传统方法更适合洗钱吗?除了洗钱,匿名币还适合哪些场景?普通人需要匿名币吗?比特币匿名吗?为什么是匿名币?我们常说的“匿名性”是比特币等数字货币的特点之一。那么,为什么会有隐私泄露的问题呢?

这里需要澄清一下“匿名”的概念。匿名是指一个人的身份不能为人所知。在比特币网络上,人民代表只是一串地址,无法追踪到真实的人。但是事实表明,你还是可以通过数据挖掘找到地址背后的身份。例如,门头沟85万比特币被盗后,门头沟用户之一、软件工程师尼尔森通过追踪被盗资金流向,成功锁定隐藏数年的犯罪分子。这是怎么做到的?

在区块链,除了不知道地址和现实世界的联系,地址和地址之间的一举一动都是完全永久公开的。通过对链条上的核心信息进行清洗、挖掘、关联、标注和统计分析,数据挖掘专家可以缩小目标地址的范围,甚至基本确定目标地址的选项。当然,要找出地址的实际控制人,还需要通过法币交换、IP地址追踪等手段与现实世界对接。

比如提供法币兑换的交易所,一般需要进行反洗钱审查,也就是对用户进行实名认证,从而持有用户的身份证、手机号等。当监管机构通过正当理由获取用户信息,黑客通过非法手段获取用户信息,或者只是管理员操作不当时,关联地址的匿名性就不会存在。

在门头沟案件中,尼尔森利用可疑汇兑账户的信息,在全网搜索犯罪分子的真实姓名,交由国税局进行个人信息查询,从而确定犯罪嫌疑人的真实身份。换句话说,比特币不具备完全(或高度)匿名性。匿名币到底有多匿名?为了更好地理解区块链中的“匿名”,我们可以参考一些人对匿名级别的分类,它有三个级别:

基本匿名:令牌地址和交易金额(用于发送或接收数字货币)是公开的。大部分数字货币,比如比特币,都在这里;完全匿名:所有数据和交易都不公开,没有人能追踪到地址,找到地址之间的联系,交易金额是隐藏的。

几乎或完全匿名的数字货币称为匿名币;有限匿名:对于指定机构,设置为与“基本隐私”相同的隐私级别;对于其他参与者来说,它具有“完全隐私”的级别。换句话说,只有特定的机构才有机会通过分析获得地址与用户的关联,其他人无权获得此类信息。这种限量匿名货币既保证了隐私需求,又有效配合了法治,防止不法分子利用匿名货币进行非法交易。

这是下一代“匿名币”的主要概念,主要货币是安倍。那么,这一代的匿名币是什么呢?一般来说就是数字货币,在基础数字货币的基础上,通过独特的匿名技术对交易进行验证,增强对交易及其参与者的隐私保护。主要的匿名货币有Dash、XMR、ZEC、XVG(Verge)、KMD(Kamodo)、PIVX、ZCL、XZC等。

谁在用匿名币?那么,谁需要这么高隐私级别的匿名交易呢?首先想到的大概就是非法所得。这个想法有一定道理,但也不全对。我们把非法所得分为两种,一种是通过秘密网络交易、诈骗、盗窃、勒索区块链用户获得的数字货币,另一种是现实世界中通过各种非法手段获得的美元等以法定货币计算的资产。钱要花的话,需要先“洗白”。

对于洗钱者,可以用传统的方法,比如拿偷来的钱购买黄金等资产,然后转手变现;也可以用数字货币操作,转手更方便,切割接触更好。

数字货币洗钱有一套完善的路径。首先,犯罪分子首先分流数字货币,利用搅拌机和滚筒将大量资金转移到各个区块链地址;然后操作各种中小型转账,让侦查人员越来越难以发现异常交易和可疑地址。在确保安全后,犯罪分子准备从数字货币中提取现金。

根据美国区块链安全公司cipher trace 7月发布的报告,数字货币已经成为全球犯罪分子洗钱的主要工具之一。2018年查处的洗钱案件中,有12亿美元是通过数字货币进行的,比特币是最常用的一种。按理说,既然比特币可以成为洗钱的有力帮凶,那么比比特币走得更远的匿名币岂不是更有帮助?但其实用比特币洗钱的手段已经很高明了,其匿名性不亚于匿名币。

所以,匿名币的高匿名性并不等同于“洗钱首选”。在常规支付领域,也有匿名币的需求场景,比如隐私要求高的商业场合;或者在日常生活中,人们避免谈论自己在银行里有多少钱,因此存在对匿名硬币的需求,以隐藏资金和交易的余额。

不要以为比特币的基本匿名对普通人来说就够了。“目前,有公开交易记录的比特币有被政府部门监控的风险,”美国中情局前雇员、“棱镜门”事件曝光者斯诺登提醒道。事实上,他的担忧已经发生,一个名为“区块链考古”的行业正在逐渐形成。

目前,有一些提供链上数据挖掘的公司正在跟踪链上资金流动,以便对潜在的针对大型交易所的攻击进行抵御或是补救,这类公司有来自美国的CHAINALYSIS 和中国的Chaindigg。其中,Chaindigg 建立的高风险地址库可以较为准确地追踪到黑客、盗币和钓鱼地址,以及与这些高风险地址相关的地址,从而为政府等监管部门、有需要的机构和个人提供数字货币追踪及监控。

美国的安全机构,包括联邦调查局、中央情报局和国税局也都有自己的数字货币探员。

这是好是坏呢?

我们来看“棱镜门”事件,尽管美国安全部门监控通讯记录的初衷,是为了保护美国国土和公民的安全。但人们对这种“透明”感到不自由,亦担心这种权利被滥用。

对于这些人群,匿名币或许可以作为比特币的一种补充,给人们多一个选择。

04 匿名币是如何保护用户隐私的?

目前,排名靠前的三种匿名币——门罗币、达世币和大零币,亦代表了三种主流的匿名技术。

下图是对这三种匿名币的简单对比:

下面来看各个币的具体情况。

1.Monero(XMR),门罗币

门罗币将自己定义为一种“Untraceable Digital Money”,因此采取的匿名方式也十分激进(近乎全匿名)。

门罗币采用主打匿名功能的应用层协议CryptoNote 作为底层平台,并借鉴了基于CryptoNote 的首个数字货币Bytecoin 的代码。

CryptoNote 协议在匿名性上主要有两个技术,环形签名和隐匿地址。在此基础上开发的门罗币大致延续了这个思路:

用Ring Signatures(环形签名)保证了发送方的隐私;

用Condidential Address(隐匿地址)保证了接收方的隐私;

用Ring CT(Ring Confidential Transaction, 环隐匿交易)保证了交易隐私。

环签名技术和区块链着力解决的“拜占庭将军问题”一样,最早源于古欧洲古时候的故事。

故事是这样的,十七世纪时,法国群臣不时地要向国王进谏。为了不让国王追查到是由谁带头签名上书的,聪明的大臣们发明出了一种环形签名的方式:所有人的姓名按环形排列,自然就隐藏了先后顺序,从而让人难以追查源头。

那么门罗币中的环形签名是如何工作的呢?

我们知道,一个普通的签名是由单个参与者用私钥签名/解密交易,用公钥验证/加密交易。如下图所示:

环形签名则把多个交易发送方放入同一个组中,用组内多个发送者的公钥对交易进行签名,这样一来外界(包括接收者)就无法判断实际交易发起者的公钥是哪一个,从而隐藏了发送方的信息。

《Monero——基于环签名技术的虚拟货币》 ,来自Bitcoin Garden Forum

接收方的地址是通过“stealth address”实现匿名的。门罗币中设置了多重密钥,即每个地址从拥有公/私钥变成拥有四把钥匙:public key 分为public view key 和public send key 两把;再加上private view key 和private send key 两把。

到底怎么用呢?假设甲要给乙转1 枚门罗币。则甲的钱包会用乙的两把public key 来生成一个唯一的一次性公钥,而后再用该公钥生成乙的一次性公开地址,这个地址就叫做“stealth address”,由此实现乙(接收方)的地址的匿名性。

有了地址之后,甲就用private send key 签名交易并通过环形签名给乙发送门罗币;乙则用private view key(查看密钥)扫描区块链以找到发给自己的资金,另外,乙也可以将private view key 分享给别人,如果他让那个人查看交易的话。

最开始,门罗币是不能隐匿交易金额的,直到2015 年,数学博士Shen Noether 发布了一篇研究文章,为“隐匿交易”提供了理论依据。到2017 年9 月,开发团队在对门罗币进行硬分叉时整合进了该技术。它的作用在于,当乙要花费存在一次性地址中的资产时,资金数目将自动分解输出,并且每一部分都与链上记录的“输出”不同,从而让人无法得知该次转账的实际金额。

但门罗币也有一个缺点,那就是由于涉及了很多的加密操作,区块的大小要比比特币大得多。

2.DASH,达世币

达世币是首个强调保护用户隐私的数字货币。它在比特币区块链的基础上进行了一系列修改,包括设置“主节点”来执行“混币(coinjoin)”等操作,以实现半匿名交易。也就是说,仅抹去交易双方的关联,但仍显示交易金额及交易方的地址。

在达世币区块链中,混币是由主节点提供的。所谓混币,就是在包含大量输入和输出的验证中,把属于不同人的币(一般3 笔一组)混在一起,再换回去时,外界就不知道你的钱究竟转给了谁,谁才是真正转账给你的人,从而打散割裂了交易双方的联系。越多用户参与混币,匿名性会越好。

代币金额混币后,变成了统一面额。图片来自蓝狐笔记

值得注意的是,达世币的转账有三种可选的转账方式,一是和比特币一样的普通转账;二是及时交易,就是不需要矿工打包确认就可以直接进行的交易;三是用户可申请的匿名交易,主节点为这类用户免费提供混币。

当然,达世币的混币技术也有一些缺点,比如需要等待系统获取足够的用户一起混币。

3.ZCash(ZEC),大零币

大零币是基于比特币0.11.2 版代码和零币协议(Zerocash Protocol )开发的。其资产可分为两种,透明资金和私有资金,透明资金相当于比特币;私有资金则增加了隐私性。

大零币的隐匿性是通过zk-SNARK(零知识证明)技术来实现的,匿名级别和门罗币相当。用户可以选择隐藏交易的发送方、接收方和交易金额,同时拥有private view key 的人可以查看交易。

零知识证明主要指,即使货币的来源、流向等信息完全保密,交易验证者仍然可以验证交易发起者确实拥有货币,从而通过交易。

在使用大零币进行交易时,区块链会自动加密交易的原数据;验证节点不需要知道亦无需保存交易双方的数据,只需要证明,交易发送方的余额足够消费即可。也就是说,不管你是谁,要发送多少钱给谁都没有关系,验证节点只要检查你有足够的钱支付转账金额。

那交易发送方要怎么证明自己的余额呢?

是这样操作的。比如甲要转给乙1 个大零币,那么他就向系统提交匿名转账申请,系统会销毁掉一个大零币并生成一份产权证明,这份证明即证实了他拥有一个大零币。通过这份证明,甲就可以向验证节点说明自己的确有余额转给乙,于是验证节点就为乙为铸造一枚没有任何交易历史记录的崭新零币。这样,我们都知道有交易发生了,但无法对跟踪地址之间的关联。

至于交易金额,大零币将自动屏蔽掉金额其在公链中的展示。

05 匿名币的发展前景

上面我们说到,匿名币凭借创新性的技术,在不少场景都有实在需求。随着人们数字资产的增加、对区块链安全安全的担忧,匿名币或许还能迎来更远大的前程。

但我们也应看到,对于匿名币的发展来说,国际上的监管政策将是一大变数,尽管这种影响的范围和程度还难以预测。

2018 年6 月20 日,美国特勤局(U.S. Secret Service)副总干事在国会听证会上表示:“我们必须继续通过金融行动特别工作组等形式,在国际范围推进对于数字货币的相关控制。我们还应该考虑采取更多的立法或监管行动,以此应对由匿名化加密货币带来的相关挑战。”

安全公司CipherTrace 亦指出,保证货币的可追踪,可能是我们面对运用先进手段在全球形成犯罪网络的最后堡垒。

可能的监管,这是影响因素之一。和监管态度一起在变的,还有匿名技术自身。

我们现在已能看到,下一代匿名币正在尝试的路径,比如我们上面提到的ABE,它想要根据企业及监管需求,提供问责隐私模式,在体系内保持交易的可问责、可追踪。

另外,还有一些人提出可以采取分层匿名的方式。也即在基本匿名之上,网络可以设置第一层是交易双方的身份匿名,第二层是交易金额的匿名。如要防止成为犯罪的工具,可以在第二层上进行匿名,满足大部分用户对隐私信息的需求;而让交易双方的地址仍旧可查。

这种适应监管的方式,会不会成为匿名币的主要的发展方向呢?恐怕还需要时间来给出答案。

广告位
本文来自网络,不代表区块链网站|NFTS立场,转载请注明出处:https://www.qklwz.com/jzb/xmr/64120.html

作者: 炒面多吃

上一篇
下一篇

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部