美國國家安全局正在追蹤比特幣用戶

美國國家安全局正在追蹤比特幣用戶

根據(jù)斯諾登提供的保密文件顯示，美國國家安全局（NSA）正在緊鑼密鼓地針對世界各地的比特幣用戶進(jìn)行追蹤，且其至少已經(jīng)擁有一個神秘的消息來源可“追查比特幣的發(fā)出者與接收者”，該數(shù)據(jù)源似乎還利用到 NSA 收集并分析全球原始互聯(lián)網(wǎng)流量的能力以及一款聲稱為用戶“提供匿名性保障”的軟件程序。

收集用戶計算機(jī)上的數(shù)據(jù)

根據(jù)2013年3月15日 NSA 的一份內(nèi)部監(jiān)測報告顯示：“比特幣是目前的首要任務(wù)”。這些文件表明，“追蹤”比特幣用戶所投入的努力已經(jīng)遠(yuǎn)超對比特幣公開交易分類賬（即區(qū)塊鏈）的關(guān)注程度。鑒于用戶通常會利用匿名標(biāo)識符引用比特幣區(qū)塊鏈，NSA 相關(guān)追蹤工作可能需要收集這些用戶計算機(jī)上的私密細(xì)節(jié)。

在2013年3月29日發(fā)布的 NSA 備忘錄顯示， NSA 方面確實收集到一部分比特幣用戶的密碼信息、互聯(lián)網(wǎng)活動以及 MAC 地址。文件中，分析師還討論了追蹤互聯(lián)網(wǎng)用戶的互聯(lián)網(wǎng)地址、網(wǎng)絡(luò)端口與時間戳，從而確定“比特幣目標(biāo)”的可能性。

使用 XKeyScore 搜索系統(tǒng)

NSA 似乎并不滿足于此：3月29日的備忘錄當(dāng)中提出了該數(shù)據(jù)源能否驗證其用戶的問題，同時建議 NSA 在“Provider user full.csv”文件當(dāng)中保存比特幣信息；建議針對比特幣目標(biāo)建立強(qiáng)大的搜索能力——這可能是指NSA一直在使用的 XKeyScore 搜索系統(tǒng)。比特幣信息與其它各類 NSA 數(shù)據(jù)已經(jīng)被引入目錄，用以增強(qiáng)比特幣用戶的信息儲備。NSA參考文件中提到，該數(shù)據(jù)源能夠提供賬單信息、互聯(lián)網(wǎng)協(xié)議地址等用戶數(shù)據(jù)”。利用這部分信息，工作人員將能夠輕松確定特定比特幣用戶的真實身份。

OAKSTAR Weekly 2013 03 29的內(nèi)容片段

NSA 開展的比特幣間諜行動顯然立足于其強(qiáng)大的監(jiān)控能力，例如從用于構(gòu)成互聯(lián)網(wǎng)的物理線纜當(dāng)中滲漏流量，并將其傳辦理至全球各地。

比特幣追蹤項目代號：OAKSTAR

截至2013年，美國國家安全局（NSA） 的比特幣追蹤工作一直通過代號為OAKSTAR的項目實現(xiàn)。該項目匯總了 NSA 與各企業(yè)合作伙伴間的協(xié)作體系，確保 NSA 能夠立足用于支持互聯(lián)網(wǎng)的光纜實現(xiàn)通信內(nèi)容監(jiān)控，包括收集互聯(lián)網(wǎng)數(shù)據(jù)。

根據(jù)保密文件的描述，NSA 通過 MONKEYROCKET（OAKSTAR中的一個子項目）專門針對比特幣。該項目利用網(wǎng)絡(luò)設(shè)備收集來自中東、歐洲、南美洲與亞洲的數(shù)據(jù)。截至2013年春季，MONKEYROCKET 一直是“比特幣目標(biāo) SIGDEV 的惟一來源”。2013年3月29日的 NSA 報告指出，應(yīng)利用信號情報開發(fā)術(shù)語（簡稱SIGDEV）表明該機(jī)構(gòu)沒有其它方式用于監(jiān)控比特幣用戶。在文件當(dāng)中，通過 MONKEYROCKET 獲得的數(shù)據(jù)被描述為“完整獲取”監(jiān)控，即通過網(wǎng)絡(luò)傳輸?shù)娜繑?shù)據(jù)都將接受檢查，相對完整的數(shù)據(jù)會話將被存儲下來以備后續(xù)分析。

虛假匿名應(yīng)用“關(guān)注”中國用戶

MONKEYROCKET 還在文件中被描述為一款在伊朗與中國擁有“重要的用戶群體”的互聯(lián)網(wǎng)匿名服務(wù)應(yīng)用，該程序于2012年夏季正式上線。目前尚不清楚這項服務(wù)的真實身份，但其似乎通過虛假宣傳在互聯(lián)網(wǎng)上推廣。

NSA 為 MONKEYROCKET 制定的“長期戰(zhàn)略”在于“吸引從事恐怖主義活動（例如：基地組織成員）的目標(biāo)。無論這款軟件具體是什么，其都必定運(yùn)行有隱私誘餌與交換程序，用以欺騙比特幣用戶，實際卻負(fù)責(zé)將數(shù)據(jù)秘密發(fā)送給 NSA。

約翰霍普金斯大學(xué)信息安全研究所助理教授馬修·格林指出，NSA 這樣的行為可能會導(dǎo)致對隱私軟件不信任感的全面升級，尤其在伊朗這樣的國家當(dāng)中，異見人士迫切需要這類工具選項。

NSA 拒絕對此文發(fā)表評論。

比特幣基金會也表示，暫時無法作出回應(yīng)。

為什么比特幣交易可追蹤？

盡管相較于傳統(tǒng)貨幣確實能夠帶來諸多優(yōu)勢與收益，但比特幣承諾當(dāng)中最重要的一點在于去中心化。很多人誤以為比特幣是完全匿名的，實際上每筆交易都會與區(qū)塊鏈當(dāng)中包含的可公開訪問的 ID 代碼綁定。而比特幣交易企業(yè)則通常需要銀行或信用卡信息以將比特幣兌換為美元或歐元。

相對的匿名性

比特幣確實比傳統(tǒng)支付方式提供更強(qiáng)大的隱私保護(hù)能力，傳統(tǒng)支付方式強(qiáng)制要求提供包括社保號碼在內(nèi)的個人信息，或者至少將此類信息與支付平臺進(jìn)行綁定。

此外，私人比特幣交易有可能不需要交易中間人或個人信息的支持。正如2009年發(fā)布的“比特幣白皮書”中指出，“公眾可以看到有人向其他分送了一筆資金，但卻無法獲得任何能夠?qū)⒔灰着c具體個人聯(lián)系起來的信息。正是這種秘密交易的能力吸引比特幣支持者的青睞，但這同時也給全球現(xiàn)有金融體系帶來了嚴(yán)重威脅。

比特幣交易的這種相對隱私保障能力也給全球各地政府及執(zhí)法機(jī)構(gòu)帶來壓力，當(dāng)資金更難以追查時，監(jiān)管或執(zhí)法機(jī)構(gòu)很難順“錢”摸瓜揪出犯罪分子。

使用VPN的用戶已在監(jiān)控之中

2013年11月，美國國土安全部（NSA）某官員在致美國國會的一封信中寫道，“隨著虛擬貨幣的出現(xiàn)以及犯罪組織借此進(jìn)行金融交易的便利性，NSA 意識到需要以積極的姿態(tài)應(yīng)對這種不斷變化的新興趨勢?！?/p>

格林在采訪中指出，MONKEYROCKET 的“瀏覽產(chǎn)品”組件聽起來很像是虛擬專用網(wǎng)絡(luò)，或者簡稱 VPN。VPN 負(fù)責(zé)對用戶的互聯(lián)網(wǎng)流量進(jìn)行加密與重新路由，從而隱藏用戶在互聯(lián)網(wǎng)上的實際活動。但前提是用戶必須充分信任這個提供 VPN 服務(wù)的廠商，因為他們負(fù)責(zé)提供軟件與具體網(wǎng)絡(luò)服務(wù)，而這些服務(wù)可能要求“允許廠商查看您的上網(wǎng)位置，甚至攔截部分流量”。惡意 VPN 供應(yīng)者完全能夠全程追蹤用戶在網(wǎng)絡(luò)上執(zhí)行的一切操作。

康奈爾大學(xué)副教授兼加密貨幣與合約倡議聯(lián)合董事艾敏·甘·瑟倫在采訪中表示，比特幣社區(qū)的金融隱私“是一件非常重要的大事”，他期望在 NSA 網(wǎng)絡(luò)監(jiān)控活動曝光之后，隱私關(guān)注者應(yīng)該轉(zhuǎn)而使用這種高度重視隱私保障的貨幣，但瑟倫補(bǔ)充稱，如果面對 NSA這樣的對手時，用戶需要降低對其網(wǎng)絡(luò)隱私保障能力的預(yù)期。

作為比特幣競爭對手項目Zcash隱私貨幣項目的聯(lián)合創(chuàng)始人，格林回應(yīng)稱，如果更多比特幣用戶關(guān)注隱私，NSA 的技術(shù)足以令以太坊或 Ripple等重視隱私功能的數(shù)字貨幣變得毫無價值，NSA 對加密貨幣的關(guān)注代表著隱私層面的災(zāi)難。格林不認(rèn)為當(dāng)前流行的匿名瀏覽器 Tor 能夠長期阻擋 NSA 的窺探。即使用戶信任比特幣或者其它加密貨幣的底層技術(shù)，但仍然需要考慮所使用的互聯(lián)網(wǎng)連接，如果該連接被 NSA 鎖定，隱私將無從談起。

NSA 文件指出，盡管 MONKEYROCKET 可通過點擊某“外國”光纖線纜網(wǎng)站起效，而后將相關(guān)數(shù)據(jù)轉(zhuǎn)發(fā)至該機(jī)構(gòu)位于德國威斯巴登的歐洲技術(shù)中心，除此之外，NSA 亦在弗吉尼亞州也擁有企業(yè)合作伙伴，這意味著 MONKEYROCKET 的實際監(jiān)控范圍可能更廣。

數(shù)十年以來，北弗吉尼亞一直是國家安全與美國互聯(lián)網(wǎng)巨頭的聚焦地——電信、互聯(lián)網(wǎng)企業(yè)以及各間諜機(jī)構(gòu)都在這里駐足并扎根。

比特幣也許確實是美國國土安全部（NSA）關(guān)注的頂級加密貨幣目標(biāo)，但絕非惟一。2013年3月15日，NSA 報告詳細(xì)介紹了MONKEYROCET 對比特幣加以監(jiān)控的進(jìn)展情況，并指出美國間諜機(jī)構(gòu)也在努力破解曾經(jīng)的第二大貨幣兌換平臺 Liberty Reserve。與比特幣不同，Liberty Reserve 對犯罪活動進(jìn)行了一定程度的控制，這使得該平臺的違禁藥品交易與洗錢活動相對較少，但 Liberty Reserve最終仍被控進(jìn)行了總值60億美元的洗錢活動，并由美國司法部、國土安全部以及國稅局三方合作共同對其烏克蘭籍創(chuàng)始人判處20年有期徒刑。

就在 Liberty Reserve 陷落的五個月之后，美國聯(lián)邦政府雙將注意力轉(zhuǎn)向了羅斯·烏布利希，其因身為臭名昭著的暗網(wǎng)販毒市場“絲綢之路”的幕后主腦而被定罪，相關(guān)交易正是使用比特幣進(jìn)行。烏布利希在被捕時掌握著2850萬美元財富，雖然并未辯護(hù)成功，但他堅持認(rèn)為 FBI 方面并沒有如實就抓獲他的具體方法作出說明，且政府很可能在 NSA 的幫助下以非法方式發(fā)現(xiàn)并滲透絲綢之路的服務(wù)器。檢方毫不含糊地駁斥了這一理論：

由于在先前的動議中否決了政府方面提出的所有指控，因此烏布利希轉(zhuǎn)而要求法院否決政府提出的幾乎所有證據(jù)，理由是其違反憲法第四修正案。烏布利希并沒有為此提出任何確切的證據(jù)，相反，他塑造出NSA的怪物形象——烏布利希拿不出任何能夠質(zhì)疑絲綢之路服務(wù)器追查工作的證據(jù)，而只是強(qiáng)調(diào)對方存在違反憲法第四修正案的行為。

盡管斯諾登披露的文件并沒有說明NSA方面是否幫助 FBI 對絲綢之路展開調(diào)查，但其中顯示 NSA 在烏布利希被捕的六個月之前確實曾著手追蹤比特幣用戶，亦在同一時間段內(nèi)對 Liberty Reserve 展開監(jiān)控。比特幣與 Liberty Reserve 的監(jiān)控源 MONKEYROCKET 則由名為 Executive Order 12333 的某海外監(jiān)管機(jī)構(gòu)負(fù)責(zé)督導(dǎo)，該機(jī)構(gòu)據(jù)信負(fù)責(zé)幫助美國執(zhí)法機(jī)構(gòu)在對美國公民進(jìn)行調(diào)查時，擁有廣泛的情報使用權(quán)。

“平行構(gòu)建”犯規(guī)

美國民間自由主義者與安全研究人員們擔(dān)心 NSA 會以其它不可接受的情報搜集方式通過所謂“平行構(gòu)建”過程來處理美國本土案件：也就是利用已經(jīng)獲得的證據(jù)，捏造出一個與證據(jù)相符的刑事案件情節(jié)，從而蒙蔽審判者乃至公眾的眼睛。

根據(jù)早期公布的一項調(diào)查，斯諾登的法庭記錄與文件給出證據(jù)，證明 NSA 最具爭議性的監(jiān)控形式（涉及電子郵件與光纖線纜的批量監(jiān)控）可能確被用于在法庭上實施平行構(gòu)建。

美國公民自由聯(lián)盟（簡稱ACLU）國家安全項目律師派特里克·托梅表示，雖然NSA的比特幣文件很有說服力，但其仍然強(qiáng)調(diào)了美國執(zhí)法機(jī)制中一個嚴(yán)肅且持續(xù)存在的問題：如果政府的刑事調(diào)查工作對NSA監(jiān)控存在秘密依賴性，將帶來嚴(yán)重問題。面臨刑事起訴的個人有權(quán)通過證據(jù)了解政府的追查流程，從而質(zhì)疑政府所采取的方法是否合法。這是程序正義原則中的基本支柱。政府不應(yīng)在法庭上通過捏造不同線索以隱藏證據(jù)的真實來源。