为什么古天乐用门罗币能“洗黑钱”,而用比特币的却被抓了?

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?

 · 
2018-10-16
匿名币入门指南。

编者按:本文来自36氪战略合作区块链媒体“ ”(公共号ID:o-daily,)

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?不久前,听闻新上的《反贪风暴3》中出现了数字货泉的桥段,等于这个:

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?

我心想,难道数字货泉要借电影的外壳进入寻常百姓家了?

在币市遇熊,韭菜离场的现在,这条“广告”打得让人有点小激动。我正准备好好研究下这个门罗币(说不定还能赶上一波行情)。

但还没等我下手,看过电影的伴侣就站进去了:影片中从头到尾都不出现加密数字货泉。不论是古天乐扮演的男一号仍是后面的男 X 号,洗钱的体式格局仍是很“笨拙”的,用的是传统的股票、房产、古董、珠宝和打赌,等等等等。

也等于说,这条消息纯粹是加密币爱好者开了下脑洞,他们的潜台词其实是,要我是编剧,洗钱还得用“门罗币”。

那末
,门罗币以及其他匿名币真的比传统方法更适合洗钱? 除了洗钱,匿名币还适用于哪些场景?一般人需要用匿名币吗?

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?

01 是比特币不匿名吗?为何
还要匿名币?

咱们常说,“匿名性”是比特币等数字货泉的特性之一。那末
,为何
还有隐衷泄漏问题呢?

这里咱们需要明确“匿名”的概念。匿名是说一个人的身份没法被人晓得。在比特币网络上,人们的代表等于一串地点,按理说是没法追踪到真人的。

但现实表明,有心人依然

依据能经由过程数据挖掘找到地点的背后身份。比方,“”产生
后,门头沟用户之一、软件工程师 Nilsson 经由过程追踪被盗资金流向,成功锁定了藏匿
数年的案犯。

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?这是怎么做的呢?

在区块链中,除了不晓得地点和现实全国的联系外,地点以及地点和地点间的一举一动是彻底、永久公然的。数据挖掘专家们对链上核心信息举行清洗、挖掘、关系、标注和统计分析,就能减少目标地点的规模,甚至根蒂根基确定目标地点的选项。

当然,要找出地点的现实把持人,还需经由过程法币买卖所、IP 地点跟踪等和现实全国相连接的手腕。

例如,提供法币兑换的买卖所一般需要举行反洗钱审查,也等于对用户实名认证,从而握有用户身份证、手机号码等。当监管机关以正当理由、黑客用不法手腕获得用户信息后,或仅仅是管理员驾御不当时,关系地点的匿名性也就不具有了。

在门头沟阿谁案子中,Nilsson 等于利用可疑的买卖所账户的信息,在全网搜刮关系到罪犯的真实姓名,并交给美国国税局对个人信息举行查问,从而确定疑犯真身的。

也等于说,比特币其实不具备彻底(或说高度)的匿名性。

02 那匿名币有多匿名呢?

为了更好的懂得区块链中的“匿名性”,咱们能够参详一些人士对匿名品级的划分,共有三级:

  • 根蒂根基匿名:(用于发送或接收数字货泉的)代币地点及买卖金额是公然的。比特币等绝大多数数字货泉即在此列;

  • 彻底匿名:所有数据和买卖都不公然,不人能够追踪地点、发明地点之间的联系,买卖金额也是埋没的。近乎或具备彻底匿名性的数字货泉称为匿名币;

  • 有限匿名:对于指定的机关,它被设置为和“根蒂根基隐衷”相同的隐衷级别;而对于其他参与者,它具有“彻底隐衷”的级别。也等于说,惟独特定机关才有机会经由过程分析获得地点和用户的关系,其他人无权获得这类信息。这类有限匿名币既包管了隐衷的需要,也能有效合营法治,预防犯罪分子用匿名货泉举行不法买卖。这也等于下一代“匿名币”主打的概念,次要币种有 ABE。

那末
,“这一代”匿名币是什么呢?一般来讲
等于,在根蒂根基数字货泉的根蒂根基上,经由过程特有的匿名技巧验证买卖,为买卖及其参与者增强了隐衷庇护的数字货泉。次要的匿名币币种有 Dash、XMR、ZEC、XVG(Verge)、KMD(Kamodo)、PIVX、ZCL、XZC等 13 种。

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?

流通市值前 10 的匿名货泉,数据来自,时间截止至 2018.10.10

03 谁在用匿名币?

那末
,谁需要隐衷级别这么高的匿名买卖呢?

各人首先想到的,生怕是不法所得。这个设法有点道理,但不全对。

咱们把不法所得分为两种,一种是经由过程暗网买卖,诈骗、偷盗、勒索区块链用户得到的数字货泉,另一种是在现实全国中以各种不法手腕所取得的以美圆等法币计算的资产。这些钱要花出去,都需要先“洗白”。

对于洗钱者来讲
,他们既能够用传统的体式格局,比方把赃款拿去买黄金等资产,然后再转手变现;也能够用易手更方便、更好切割联系的数字货泉来驾御。

数字货泉洗钱有着一套完满的路径。首先,犯罪分子先对数字货泉举行干流,运用搅拌器(mixer)、滚筒(tumblers)等把大批的资金转到各个区块链地点;接着驾御各种中小额转账,让调查职员愈来愈
难以找出异常买卖和可疑地点,在确保保险后犯罪分子即将数字货泉提现。

美国区块链保险公司 ,数字货泉已玉成球犯罪分子洗钱的次要工具之一,2018 年已查处的洗钱案中,有 12 亿美圆是经由过程数字货泉举行的,最经常运用的等于比特币。

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?按理说,既然比特币能成为洗钱的得力爪牙,那比比特币走得更远的匿名币,岂不更助纣为虐?

但现实上,用比特币洗钱的手腕已很高明,其所完成的匿名性不亚于匿名币。

因此,匿名币的高匿名性其实不等同于“洗钱首选”。

在常规领取领域,也有匿名币的需要场景,比方说对隐衷性要求较高的贸易场合;或是在日常生活中,人们对本身在银行里有多少钱避而不谈,那末
对埋没资金余额及买卖来往
的匿名币就有需要。

不要认为比特币的根蒂根基匿名对一般人来讲
已够用。“当前,公然买卖记录的比特币具有被政府部门监控的危险”,美国中央情报局前雇员、“棱镜门”事件爆料人斯诺登提醒。

现实上,他的担忧已产生
,一个叫“区块链考古”的工业在逐步构成

目前,有一些提供链上数据挖掘的公司在跟踪链上资金流动,以便对潜在的针对大型买卖所的攻击举行抵御或是补救,这类公司有来自美国的  和中国的。其中,Chaindigg 建立的高危险地点库能够较为准确地追踪到黑客、盗币和钓鱼地点,以及与这些高危险地点相干
的地点,从而为政府等监管部门、有需要的机关和个人提供数字货泉追踪及监控。

美国的保险机关,包孕联邦调查局、中央情报局和国税局也都有本身的数字货泉探员。

这是好是坏呢?

咱们来看“棱镜门”事件,尽管美国保险部门监控通讯记录的初衷,是为了庇护美国国土和国民的保险。但人们对这类“透明”感到不自由,亦担心这类权益被滥用。

对于这些人群,匿名币或许能够作为比特币的一种补充,给人们多一个选择。

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?

04 匿名币是怎样庇护用户隐衷的?

目前,排名靠前的三种匿名币——门罗币、达世币和大零币,亦代表了三种主流的匿名技巧。

下图是对这三种匿名币的简单对照:

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?

数据来自,时间截止至 2018.10.10;其他信息来自网络,经星球日报整理

下面来看各个币的具体情况。

1.Monero(XMR),门罗币

门罗币将本身界说为一种“Untraceable Digital Money”,因此采取
的匿名体式格局也十分激进(近乎全匿名)。

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?门罗币采取
主打匿名功能的运用层协议 CryptoNote 作为底层平台,并借鉴了基于 CryptoNote 的首个数字货泉 Bytecoin 的代码。

CryptoNote 协议在匿名性上次要有两个技巧,环形署名和藏匿
地点。在此根蒂根基上开发的门罗币大抵延续了这个思绪:

  • 用Ring Signatures(环形署名)包管了发送方的隐衷;

  • 用Condidential Address(藏匿
    地点)包管了接收方的隐衷;

  • 用Ring CT(Ring Confidential Transaction, 环藏匿
    买卖)包管了买卖隐衷。

环署名技巧和区块链着力解决的“拜占庭将军问题”同样,最早源于古欧洲古时候的故事。

故事是如许的,十七世纪时,法国群臣时时地要向国王进谏。为了不让国王追查到是由谁带头署名上书的,聪明的大臣们发明出了一种环形署名的体式格局:所有人的姓名按环形排列,天然就埋没了先后顺序,从而让人难以追查源头。

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?

那末
门罗币中的环形署名是怎样工作的呢?

咱们晓得,一个一般的署名是由单个参与者用私钥署名/解密买卖,用公钥验证/加密买卖。如下图所示:

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?

《Monero——基于环署名技巧的虚拟货泉》,来自 

环形署名则把多个买卖发送方放入同一个组中,用组内多个发送者的公钥对买卖举行署名,如许一来外界(包孕接收者)就没法判断现实买卖发起者的公钥是哪个
,从而埋没了发送方的信息。·

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?

《Monero——基于环署名技巧的虚拟货泉》,来自 

接收方的地点是经由过程“stealth address”完成匿名的。门罗币中设置了多重密钥,即每个地点从拥有公/私钥变为拥有四把钥匙:public key 分为 public view key 和 public send key 两把;再加上 private view key 和 private send key 两把。

到底怎么用呢?假设甲要给乙转 1 枚门罗币。则甲的钱包会用乙的两把 public key 来生成一个唯一的一次性公钥,而后再用该公钥生成乙的一次性公然地点,这个地点就叫做“stealth address”,由此完成乙(接收方)的地点的匿名性。

有了地点之后,甲就用 private send key 署名买卖并经由过程环形署名给乙发送门罗币;乙则用 private view key(检察密钥)扫描区块链以找到发给本身的资金,另外,乙也能够将 private view key 分享给他人
,若是他让阿谁人检察买卖的话。

最开始,门罗币是不能藏匿
买卖金额的,直到 2015 年,数学博士 Shen Noether 发布了一篇研究文章,为“藏匿
买卖”提供了理论依据。到 2017 年 9 月,开发团队在对门罗币举行硬分叉时整合进了该技巧。它的作用在于,当乙要破费具有一次性地点中的资产时,资金数量将主动分解输出,并且每一部分都与链上记录的“输出”不同,从而让人没法得知该次转账的现实金额。

但门罗币也有一个缺陷,那等于由于触及
了良多的加密驾御,区块的大小要比比特币大得多。

2.DASH,达世币

达世币是首个强调庇护用户隐衷的数字货泉。它在比特币区块链的根蒂根基上举行了一系列修正

休学,包孕设置“主节点”来执行“混币(coinjoin)”等驾御,以完成半匿名买卖。也等于说,仅抹去买卖单方的关系,但仍显现买卖金额及买卖方的地点。

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?在达世币区块链中,混币是由主节点提供的。所谓混币,等于在包含大批输入和输出的验证中,把属于不同人的币(一般 3 笔一组)混在一同,再换回去时,外界就不晓得你的钱究竟转给了谁,谁才是真正转账给你的人,从而打散割裂了买卖单方的联系。越多用户参与混币,匿名性会越好。

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?

代币金额混币后,变为了统一面额。图片来自

值得留意的是,达世币的转账有三种可选的转账体式格局,一是和比特币同样的一般转账;二是及时买卖,等于不需要矿工打包确认就能够间接举行的买卖;三是用户可请求的匿名买卖,主节点为这类用户免费提供混币。

当然,达世币的混币技巧也有一些缺陷,比方需要等待零碎获取足够的用户一同混币。

3.ZCash(ZEC),大零币

大零币是基于比特币 0.11.2 版代码和零币协议(Zerocash Protocol )开发的。其资产可分为两种,透明资金和公有资金,透明资金相称于比特币;公有资金则增加了隐衷性。

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?大零币的藏匿
性是经由过程zk-SNARK(零知识证实)技巧来完成的,匿名级别和门罗币相称。用户能够选择埋没买卖的发送方、接收方和买卖金额,同时拥有 private view key 的人能够检察买卖。

零知识证实次要指,即使货泉的来源、流向等信息彻底保密,买卖验证者依然
能够验证买卖发起者确切
拥有货泉,从而经由过程买卖。

在运用大零币举行买卖时,区块链会主动加密买卖的原数据;验证节点不需要晓得亦无需保留买卖单方的数据,只需要证实,买卖发送方的余额足够消费即可。也等于说,不管你是谁,要发送多少钱给谁都不关系,验证节点只需检查你有足够的钱领取转账金额。

那买卖发送方要怎么证实本身的余额呢?

是如许驾御的。比方甲要转给乙 1 个大零币,那末
他就向零碎提交匿名转账请求,零碎会销毁掉一个大零币并生成一份产权证实,这份证实即证实了他拥有一个大零币。经由过程这份证实,甲就能够向验证节点说明本身确实有余额转给乙,于是验证节点就为乙为锻造一枚不任何买卖历史记录的极新零币。如许,咱们都晓得有买卖产生
了,但没法对跟踪地点之间的关系。

至于买卖金额,大零币将主动屏障掉金额其在公链中的展示。

04 匿名币的发展前景

下面咱们说到,匿名币凭借创新性的技巧,在不少场景都有实在需要。随着人们数字资产的增加、对区块链保险保险的担忧,匿名币或许还能迎来更远大的前程。

为何
古天乐用门罗币能“洗陋规”,而用比特币的却被抓了?但咱们也应看到,对于匿名币的发展来讲
,国际上的监管政策将是一大变数,尽管这类影响的规模和程度还难以预测。

2018 年 6 月 20 日,美国特勤局(U.S. Secret Service)副总干事在国会听证会上表示:“咱们必须继承经由过程金融行动特别工作组等形式,在国际规模推进对于数字货泉的相干
把持。咱们还应该考虑采取
更多的立法或监管行动,以此应答由匿名化加密货泉带来的相干
挑战。”

保险公司 CipherTrace 亦指出,包管货泉的可追踪,也许是咱们面临运用
先进手腕在全球构成
犯罪网络的最后碉堡。

也许的监管,这是影响因素之一。和监管立场一同在变的,还有匿名技巧自身。

咱们现在已能看到,下一代匿名币在测验考试的路径,比方咱们下面提到的 ABE,它想要按照企业及监管需要,提供问责隐衷模式,在体系内保持买卖的可问责、可追踪。

另外,还有一些人提出能够采取
分层匿名的体式格局。也即在根蒂根基匿名之上,网络能够设置第一层是买卖单方的身份匿名,第二层是买卖金额的匿名。如要预防成为犯罪的工具,能够在第二层上举行匿名,满足大部分用户对隐衷信息的需要;而让买卖单方的地点仍旧可查。

这类适应监管的体式格局,会不会成为匿名币的次要的发展方向呢?生怕还需要时间来给出谜底。

参考资料:

《文言区块链》,蒋勇、文延、嘉文

《区块链:技巧驱动金融》,尔文德·纳拉亚南等著,林华、王勇翻译

(我是作者黄雪姣,区块链项目报导/交换
可加微信hxjiapg,劳请备注职务和事由)