比特幣是一種點(diǎn)對點(diǎn)分布式的數(shù)字資產(chǎn),不需要任何中心化機(jī)構(gòu)授權(quán)來提供確認(rèn)或者保存記錄。
這里有兩個概念需要注意,這些概念對于統(tǒng)稱為加密貨幣的新型數(shù)字資產(chǎn)來說至關(guān)重要。
第一個概念是通證,它是兩方之間的交換媒介。
第二個概念是交換通證的協(xié)議。尤其比特幣協(xié)議使用的是公共分類賬系統(tǒng),其中的所有交易都在區(qū)塊鏈上可見。
比特幣交易使用加密計算來完成交易的區(qū)塊。這些交易的創(chuàng)建使用的是被稱之為礦機(jī)的專用設(shè)備,礦機(jī)設(shè)備試圖從困難的加密方程組的計算中解出這些交易區(qū)塊。礦工們可以通過確認(rèn)這些區(qū)塊而得到一筆費(fèi)用獎勵。
比特幣地址是區(qū)塊鏈中的每個用戶可以用來發(fā)送資金或者接收資金的地方。
交易從一個比特幣地址發(fā)送到另一個比特幣地址,這些地址會出現(xiàn)在每個區(qū)塊上,并且加密計算的完成,是基于礦機(jī)處理每個被添加到公共分類帳的交易時所需要進(jìn)行的計算。
交易可以使用區(qū)塊鏈的每個區(qū)塊上存在的交易哈希來進(jìn)行跟蹤(哈希是用于完成區(qū)塊計算的加密計算)。
正是這些加密計算使得比特幣區(qū)塊鏈被稱為偽匿名(意味著沒有人真正知道誰在進(jìn)行交易,如何以及在何處進(jìn)行交易)。
也正是由于比特幣交易的偽匿名性質(zhì),“攪拌機(jī)”(mixers)被一些有識之士發(fā)明出來。
什么是偽匿名性(Pseudo-anonymity)?
偽匿名可以指具有虛假身份的狀態(tài)。出于本文討論的目的(比特幣的偽匿名性質(zhì)),事實上一個人的個人信息與一個特定的比特幣地址無關(guān),這使他們得以構(gòu)成偽匿名。
當(dāng)然,這被稱為比特幣(代幣)的優(yōu)勢之一;它在某種程度上是私密的。
代幣在比特幣區(qū)塊鏈上的交換不能真正與單個個體相關(guān)聯(lián),但使用其他可能的數(shù)據(jù)集,識別特定比特幣地址的可能所有者或許是可以實現(xiàn)的。在某些服務(wù)器日志上可能存在的電子郵件地址、互聯(lián)網(wǎng)協(xié)議地址、用戶名和密碼諸如此類的數(shù)據(jù)集,它們可以輕松地將個體關(guān)聯(lián)到特定的比特幣地址上去。
比特幣交易真的是匿名嗎?
雖然比特幣地址使用加密密鑰來訪問區(qū)塊鏈以及發(fā)送和接收資金,但仍然可以追蹤從一個地址到另一個地址的交易,因為所有交易都記錄在作為區(qū)塊鏈的一部分的公共分類賬中。
因此,如果特定地址與某人的個人信息相關(guān)聯(lián),則完全有可能去追蹤特定比特幣地址的交易走向。
攻擊者也可能通過連接區(qū)塊鏈中的多個節(jié)點(diǎn)來發(fā)現(xiàn)特定交易的來源。
所以,是的! 追蹤比特幣交易是完全可能實現(xiàn)的!
丹麥警方已經(jīng)能夠使用這種方法來追蹤罪犯了。
什么是比特幣攪拌機(jī)(Bitcoin Mixers)?
比特幣攪拌機(jī)(或翻轉(zhuǎn)器、混洗器),是指允許比特幣用戶隱藏其交易來源的服務(wù)。
這些服務(wù)用于支持用戶實現(xiàn)一定的隱私性和更進(jìn)一步的匿名性,由于所有比特幣交易都可以在比特幣區(qū)塊鏈的公共分類賬中被追蹤。
這些服務(wù)基本上混洗了比特幣交易的過程,因為它們與來自其他比特幣地址的代幣混合在了一起。
例如,如果A先生向B先生發(fā)送了X個比特幣,但是他想隱瞞自己是發(fā)送比特幣的那個人,于是他使用一個這樣的翻轉(zhuǎn)器,將看似隨機(jī)數(shù)量的比特幣發(fā)送到不同的地址,而通過這些地址又把那些不同的數(shù)額傳遞給B先生。
因此,觸達(dá)到B先生錢包地址的比特幣數(shù)額將會是毫無關(guān)聯(lián)的,并且送達(dá)時間也將是不連續(xù)的。
由于比特幣交易沒有真正的匿名性,所有這些交易都可以在區(qū)塊鏈的公共分類賬中進(jìn)行查看。如果沒有人真正知道A先生和B先生之間的交易,A先生和B先生之間的聯(lián)系可能永遠(yuǎn)不會完全建立起來。
比特幣混合有兩種模式:
比特幣混合模型
1.中心化比特幣攪拌器
在此模型中,用戶所要做的就是在混合網(wǎng)站的表單上輸入他的地址,然后在他或她按下回車鍵之后后,開始交易。
所有交易都在混合網(wǎng)站的數(shù)據(jù)庫內(nèi)進(jìn)行處理,混洗器(或是攪拌機(jī))的作用是,在這種情況下,匹配不同的錢包地址和不同的數(shù)額,并將隨機(jī)數(shù)量的比特幣發(fā)送到每個地址,直到發(fā)送到指定地址的總數(shù)額達(dá)到發(fā)送者要求。
這種比特幣混合方法的優(yōu)點(diǎn)在于,服務(wù)的用戶實際上不需要考慮交易有多么復(fù)雜。用戶只需簡單地輸入他或她的比特幣地址,進(jìn)行轉(zhuǎn)移,然后按一下回車鍵即可。
雖然這可能看起來很簡單,但它會給混洗器(或是攪拌機(jī))和用戶帶來巨大的風(fēng)險,因為所有內(nèi)容都是集中處理的。
提供中心化混合服務(wù)的案例,包括MixerTumbler、BestMixer.io、Blender.io、BitcoinFog、GramShelix等。
中心化混合也有其缺點(diǎn)。
這種混合的過程,與中本聰在2009年發(fā)明比特幣的目的背道而馳。資產(chǎn)主體的中心化會遭致例如資產(chǎn)控制的發(fā)生。
因此,混合比特幣的中心化方式,已被證明有很大風(fēng)險。
黑客對比特幣攪拌機(jī)Bitblender的非法入侵就是一個例子。
此外,處于中心位置的服務(wù)器和交易日志會帶來風(fēng)險因素。盡管風(fēng)險本身可以降到最低程度。
多個攪拌機(jī)的結(jié)合使用并配合點(diǎn)對點(diǎn)網(wǎng)絡(luò)服務(wù)來隱藏一個人的身份,可以做實現(xiàn)某種形式的偽匿名。 稍后將討論更多相關(guān)內(nèi)容。
2.分布式或點(diǎn)對點(diǎn)混合
在這種混合交易中,不同的用戶形成交換和使用協(xié)議來使他們的比特幣能夠被有效混合。
一旦這種交換形成,不需要中間人的混合比特幣過程就開始啟動了。
這種模式的優(yōu)點(diǎn)在于,由于沒有中間人的存在,交易確實會變成偽匿名。不存在中央機(jī)構(gòu)監(jiān)控此類交易。
而這種模式的缺點(diǎn)則在于,有時可能很難找到愿意建立一次交換來使交易被通過的人。
分布式比特幣攪拌機(jī)的例子包括CoinJoin、SharedCoin和CoinSwap。
重要的是要注意,這些實際上屬于協(xié)議而非服務(wù)。
比特幣混合服務(wù)是如何開始的?
沒有人確切知道是在何時開始把比特幣攪拌機(jī)作為一種服務(wù)進(jìn)行開發(fā)的。
然而,有史以來最大的比特幣攪拌機(jī)之一的Bitmixer成立于2011年。
經(jīng)過六年的運(yùn)作以及之后的調(diào)查研究,在執(zhí)法部門追蹤到他們的服務(wù)中與暗網(wǎng)非法活動有關(guān)的若干交易后,其創(chuàng)始人決定關(guān)停他們的服務(wù)。
犯罪分子使用比特幣攪拌機(jī)清洗資金并不是一個新出現(xiàn)的現(xiàn)象。
然而,執(zhí)法官員已經(jīng)能夠通過使用大數(shù)據(jù)分析系統(tǒng)和人工智能平臺(如谷歌的Tensor Flow,該平臺使用深度學(xué)習(xí)來表明,在一段具體的時間線中事件的相似之處),掌握了追蹤此類交易和其他交易的鑒定方式、方法和手段。
與此對應(yīng)的是,在種加密貨幣的區(qū)塊鏈上使用的攪拌機(jī)或者其他混合方式已經(jīng)出現(xiàn)了。
Zcash是此類服務(wù)中的一個主要范例。
但在加密貨幣交易的匿名化方面,一直難以追蹤的門羅幣實際上是目前匿名幣中的佼佼者。
這些加密貨幣唯一的問題是,它們?nèi)匀槐仨氃谀骋粋€點(diǎn)或其他特定的地點(diǎn)兌換比特幣或法幣。
所以從本質(zhì)上講,比特幣通常會混合得更為高效!
比特幣攪拌機(jī)的安全等級
在安全性方面,比特幣攪拌機(jī)和訪問它們的協(xié)議一樣安全。與那些只使用深層網(wǎng)絡(luò)(深網(wǎng)Deep web,注:暗網(wǎng)是深網(wǎng)中的一部分)的比特幣攪拌機(jī)截然相反的是,大多數(shù)使用普通互聯(lián)網(wǎng)協(xié)議(Clear web,也被稱為“透明網(wǎng)絡(luò)”)訪問的攪拌機(jī)具有最大的風(fēng)險。
這是因為任何人(如黑客和其他惡意個人或團(tuán)體、執(zhí)法部門等等)都可以輕易訪問集中式數(shù)據(jù)庫系統(tǒng)的服務(wù)器日志。
盡管比特幣攪拌機(jī)經(jīng)常聲稱交易細(xì)節(jié)存儲時間不會超過24小時,但這仍然被發(fā)現(xiàn)存在未知風(fēng)險。
透明網(wǎng)絡(luò)的網(wǎng)站總是容易遭受到各種手段和方法的入侵,例如注入攻擊(injection attacks)、跨站點(diǎn)腳本攻擊(cross-site scripting)、使用暴力手段的遠(yuǎn)程訪問攻擊、社會工程等其他方式。
由于深網(wǎng)客戶端訪問的節(jié)點(diǎn)連接具有點(diǎn)對點(diǎn)的本質(zhì),因此深層網(wǎng)絡(luò)攪拌機(jī)只有例如通過Tor這類更難訪問、追蹤和回溯的瀏覽器,才能進(jìn)行訪問。
本質(zhì)上,添加了深層網(wǎng)絡(luò)訪問的和使用深層網(wǎng)絡(luò)的專用攪拌機(jī),是任何人在混合比特幣時都希望能夠獲得的最高安全形式!
比特幣攪拌機(jī)交易費(fèi)
大多數(shù)比特幣攪拌機(jī)的收費(fèi),通常介于需要混合或翻滾的總數(shù)額的1%-3%之間。然而,混合比特幣的數(shù)量越多,交易費(fèi)用就越優(yōu)惠。
這是因為交易量越大,混合服務(wù)產(chǎn)生的利潤就越大。
比特幣攪拌機(jī)的批判
有許多關(guān)于從根本上支持和反對使用混合服務(wù)的爭論。
在關(guān)于攪拌機(jī)使用的爭論中,這種方法的支持者提出的主要論點(diǎn)是,攪拌機(jī)有助于保護(hù)比特幣區(qū)塊鏈內(nèi)的用戶隱私。
雖然這可能是真的,但眾所周知,交易的隱私也可能會縱然犯罪,并且有助于隱藏犯罪活動的收益。
金融犯罪變得更容易隱藏和更難以追蹤,這使得執(zhí)法人員難以調(diào)查犯罪和追蹤犯罪所得。
從這兩個角度來看,雖然在交易中保護(hù)隱私是有益的,但在經(jīng)濟(jì)體內(nèi)出現(xiàn)來源不明的資金也是不利的。
因此,盡管極端的私人瑞士銀行時代可能已經(jīng)過去,但是極端的私人比特幣錢包確實存在,再加上比特幣混合服務(wù),以此就完全可以用來模糊交易來源!
把它們放在一起:一個廣大的圖景
如果你真的想在比特幣交易方面擁有一個完全偽匿名的體驗,那么分層法(layering)是關(guān)鍵。毫無疑問,在沒有連接到Tor等服務(wù)的情況下訪問你的比特幣錢包(如果它可能是在線的話)就已經(jīng)暴露了你的身份。
務(wù)必確保你使用的是點(diǎn)對點(diǎn)協(xié)議來訪問你的在線錢包。
在此之后,你可以使用兩個攪拌機(jī)來模糊你的交易。
一旦你想在你錢包里清洗的比特幣,先使用了第一個介于中間的錢包里的比特幣,然后使用第二個放置在目標(biāo)錢包里的比特幣。
這樣一來,你的交易蹤跡,即使可能沒有被掩蓋,也毫無疑問將變得難以辨認(rèn)!請始終記住更改節(jié)點(diǎn),尤其是當(dāng)你在Tor瀏覽器上時,因為檢查出口節(jié)點(diǎn)的任何人都不可能看到你的交易或你的位置,但能夠看到你訪問過的站點(diǎn)。
結(jié)論
比特幣攪拌機(jī),無論我們喜歡還是不喜歡,都能幫助我們獲得我們的隱私保護(hù),并幫助我們遠(yuǎn)離在窺視之下進(jìn)行比特幣交易。
不久的將來,在比特幣區(qū)塊鏈上對哈希函數(shù)進(jìn)行的一次單一搜索,將能夠識別已經(jīng)混合或翻滾的交易。
分層法提供了額外的匿名性,因為這樣可以完全斷開從源錢包到目標(biāo)錢包的連接。
每次都要對你使用的攪拌器保持警惕。
評論
查看更多