Một Ý Tưởng Có 200 Năm Tuổi Mở Ra Một Cách Mới để Theo Dõi Bitcoin Bị Đánh Cắp năm 2025

Blockchain của Bitcoin cung cấp bằng chứng không thể thay đổi, được lưu trữ trên hàng ngàn máy tính, về mọi giao dịch Bitcoin từng diễn ra. Nhiều giao dịch được ghi lại trên sổ cái phân phối đó là tội ác: Tỷ đô la bị đánh cắp, giao dịch buôn lậu và tiền chuộc đã trả nằm trước mắt, nhưng bị che khuất bởi địa chỉ Bitcoin không thể xác định và, trong nhiều trường hợp, những vòng lẩn quẩn của rửa tiền.

Nhưng một nhóm nghiên cứu an ninh mạng tại Cambridge giờ đây cho rằng bạn vẫn có thể phân biệt được những đồng coin buôn lậu đó từ những đồng hợp lệ xung quanh chúng, không phải bằng bất kỳ kỹ thuật hay phương pháp pháp lý mới nào, mà chỉ cần nhìn vào blockchain một cách khác—cụ thể là, nhìn nó giống như một quan tòa Anh thế kỷ 19 sớm.

Trong một bài báo được xuất bản tuần trước, đội ngũ tại Cambridge lập luận về một cách mới để theo dõi đồng coin "bẩn" trên blockchain, đặc biệt là những đồng coin đã bị đánh cắp hoặc ép buộc từ nạn nhân và sau đó được chuyển qua một loạt các giao dịch để che giấu nguồn gốc đen tội. Thay vì cố gắng đưa ra bất kỳ mẹo điều tra mới nào để xác định nguồn gốc của một giao dịch Bitcoin ẩn sau một địa chỉ giả mạo, ý tưởng của họ lại định nghĩa lại điều gì là một đồng bitcoin bẩn. Dựa trên một tiền lệ pháp lý từ quyết định tòa án Anh năm 1816, họ cho rằng đồng coin đầu tiên rời khỏi một địa chỉ Bitcoin nên được xem xét như là cùng một đồng coin như đồng coin đầu tiên đã vào nó, mang theo toàn bộ lịch sử tội ác của đồng coin đó. Và nếu đồng coin đó từng bị đánh cắp từ ai đó, người đó có thể được phép đòi lại nó ngay cả sau khi nó đã đi qua nhiều địa chỉ.

Nhóm nghiên cứu tại Cambridge đã phát triển một công cụ phần mềm proof-of-concept, dự kiến sẽ được phát hành vào cuối năm nay, có thể quét blockchain và, bắt đầu từ các trường hợp đã biết về việc đánh cắp Bitcoin, lý thuyết là có thể xác định các đồng coin bẩn giống nhau, ngay cả khi chúng đã di chuyển trong blockchain suốt nhiều năm.

“Phần mềm mà chúng tôi sẽ xuất bản sẽ cho bạn biết liệu đồng bitcoin yêu thích của bạn đã từng thuộc sở hữu của Ross Ulbricht hay Mt. Gox,” nói Ross Anderson, giáo sư khoa học máy tính tại Đại học Cambridge, người dẫn đầu nhóm nghiên cứu, nói về người quản trị đã bị kết án của thị trường ma túy Bitcoin Silk Road và sàn giao dịch Bitcoin lớn đầu tiên Mt. Gox, đã phá sản vào năm 2014 sau khi bị cướp 850.000 bitcoins. “Chúng tôi đang cung cấp phần mềm mà rất tốt hơn bất cứ thứ gì đã xuất hiện trước đây để theo dõi tài sản bị đánh cắp mà ngẫu nhiên là một loại tiền điện tử, hoặc nếu bạn muốn, tiền thuốc phiện hoặc tiền từ rửa tiền.”

Định Nghĩa Về Tiền 'Bẩn'

Việc theo dõi dòng tiền bitcoin lâu nay đã trở nên dễ dàng về lý thuyết: Hồ sơ công khai của blockchain cho phép bất kỳ ai cũng có thể theo dõi dòng tiền từ một địa chỉ sang một địa chỉ khác khi chúng được tiêu hoặc bị đánh cắp, tuy không phải lúc nào cũng có thể xác định ai kiểm soát những địa chỉ đó. Nhưng việc theo dõi trở nên phức tạp hơn khi người dùng Bitcoin đưa tiền của họ qua một dịch vụ "mix" hoặc "laundry"—đôi khi dưới dạng một sàn giao dịch không được quy định—gây rối lên nhiều đồng tiền của nhiều người tại một địa chỉ duy nhất, rồi trả lại chúng để làm rối bời bất kỳ ai cố gắng theo dõi con đường của chúng.

Đối với các công ty như Chainanalyis, Coinfirm và Ciphertrace cung cấp dịch vụ theo dõi đồng tiền bị đánh cắp hoặc "tainted"—và thường không công bố phương pháp của họ—điều này giới hạn các lựa chọn. Họ có thể xem xét bất kỳ đồng tiền nào xuất phát từ một mix chứa đồng tiền tainted là hoàn toàn "dirty," hoặc hợp lý hơn, làm trung bình dirt trong tất cả các đồng tiền kết quả; đặt một đồng tiền bị đánh cắp vào một địa chỉ mix với chín đồng hợp lệ, và chúng đều bị tainted 10%. Một số học giả đã gọi đây là phương pháp "haircut".

Tuy nhiên, Anderson cho rằng việc theo dõi bằng phương pháp haircut nhanh chóng dẫn đến một phần lớn của blockchain trở nên hơi tainted, mà không có câu trả lời rõ ràng về cách xử lý một đồng coin vô cùng không sạch. Thường thì tỷ lệ này có thể rất nhỏ đến mức phải làm tròn lên, dẫn đến sự tăng nhân tạo trong tổng "taint" được ghi lại.

Nhưng khi Anderson đề cập vấn đề này vào tháng 1 với David Fox, một giáo sư luật tại Trường Luật Edinburgh, Fox chỉ ra rằng luật Anh đã cung cấp một giải pháp: Một tiền lệ năm 1816 được biết đến là Clayton's Case, nói về việc ai nên được trả lại từ các quỹ còn lại của một công ty tài chính phá sản. Câu trả lời, theo lời nói của thẩm phán chủ xử, là ai đặt tiền vào trước thì phải rút tiền ra trước. Quy tắc "đầu vào đầu ra"—hoặc FIFO—trở thành cách tiêu biểu theo luật Anh để xác định tiền của ai thuộc sở hữu trong tài sản hỗn hợp, dù là để giải quyết nợ nần hay thu hồi tài sản bị đánh cắp.

Giải mã Đồng Tiền

Do đó, Anderson và nhóm nghiên cứu của ông bắt đầu xem xét xem quy tắc đó sẽ trông như thế nào khi áp dụng vào blockchain của Bitcoin. Trộn một đồng coin bẩn và chín đồng sạch trong một địa chỉ hoặc sàn giao dịch laundry, và tất cả 10 đồng xu xuất ra sẽ được xác định theo thứ tự giống nhau như khi chúng vào—ngay cả khi thứ tự đó chỉ là chênh lệch một millisecond trong việc giao dịch nào được ghi đầu tiên vào hồ sơ blockchain. Nếu đồng bitcoin đầu tiên vào mix bị đánh cắp, đồng đầu tiên ra khỏi mix sẽ được coi là cùng một đồng coin đó, và do đó vẫn bị đánh cắp. "Nó cho phép chúng tôi nhìn xuyên qua đa số các thuật toán mà mọi người sử dụng để trộn và làm mờ nguồn gốc của các giao dịch bitcoin," Anderson nói.

Và liệu điều đó có làm cho laundry bitcoin trở thành hệ thống xổ số ngược, nơi một người được chọn ngẫu nhiên lại giữ một đồng coin bị đánh cắp có thể được khôi phục bởi nạn nhân của vụ đánh cắp không? Anderson cho rằng nguyên tắc này đã hoạt động hàng thế kỷ là một phần của luật Anh. Và nếu người dùng vô tội cuối cùng phải nhận lại đồng coin của họ như là tài sản bị đánh cắp, họ sẽ nhanh chóng học cách tránh xa các laundry và sàn giao dịch đen tối của Bitcoin. "Một người không may mắn sẽ kết thúc việc giữ bitcoin bị đánh cắp," Anderson nói. "Nếu bạn không phải là người đã đưa vào đồng bitcoin bị đánh cắp từ đầu, bạn sẽ không bao giờ chơi trò đó."

Khi nhóm nghiên cứu thử nghiệm phân tích FIFO của họ trên blockchain thực tế của Bitcoin, họ phát hiện rằng trong các vụ đánh cắp lớn—như vụ đánh cắp 46,653 bitcoins từ nhà cung cấp đám mây Linode năm 2012, hoặc vụ đánh cắp 896 bitcoins từ "ngân hàng" bitcoin Flexcoin năm 2014—họ có thể tạo ra những câu trả lời sáng sủa hơn về nơi mà những đồng coin bị đánh cắp kết thúc so với phương pháp haircut. Sử dụng phương pháp FIFO, họ liên kết được vụ đánh cắp của Linode với các đồng bitcoin tainted ở khoảng 372,000 địa chỉ, so với 2.7 triệu đồng bitcoin tainted với phương pháp haircut. (Con số sau sẽ có nghĩa là một vụ đánh cắp đã làm nhiễm bẩn gần 5% của toàn bộ blockchain, nhóm nghiên cứu chỉ ra.) Đối với vụ tấn công của Flexcoin, họ theo dõi được các phần của đồng coin bị đánh cắp đến chỉ 18,000 tài khoản, so với 1.4 triệu sử dụng hệ thống haircut.

Trách nhiệm với Chi phí

Để phương pháp của các nhà nghiên cứu Cambridge được áp dụng vào thực tế, tất nhiên, nó phải được áp dụng bởi những người thực sự đặt ra các quy tắc về điều gì là bitcoin tainted—các chính phủ trên khắp thế giới, hoặc ít nhất là các sàn giao dịch hoặc ngân hàng Bitcoin cố gắng tránh xử lý tiền bẩn. Nhưng chỉ bằng cách công bố kết quả của blockchain FIFO của họ, như họ dự định sẽ làm vào cuối năm nay, các nhà nghiên cứu có thể ảnh hưởng đến cách những người cầm quyền xác định những đồng coin nào họ coi là tainted.

Nếu hệ thống của họ được áp dụng, nó sẽ đi kèm với một giá trị, theo lập luận của Sarah Meiklejohn, giáo sư mật mã học và an ninh tại Trường Đại học London. "Điều đó về cơ bản phá hủy tất cả các giải pháp riêng tư cho Bitcoin," Meiklejohn nói đơn giản. Cuối cùng, người dùng vô tội đôi khi cũng đưa bitcoin của họ qua các laundry để giữ cho giao dịch của họ hợp pháp nhưng nhạy cảm được bảo mật. "Mức độ giấu tên mặc định trong Bitcoin không cao, và có lý do hợp lệ cho việc muốn nâng cao nó. Điều này không phải là điều tốt khi mọi người đều không có tính ẩn danh,"

Cơ sở pháp lý cho FIFO, đặc biệt là tại Hoa Kỳ, cũng không đơn giản như các nhà nghiên cứu Cambridge mô tả, theo giáo sư luật của Đại học Texas Andrew Kull. Trong một số trường hợp, các thẩm phán thay vào đó sử dụng theo dõi pro rata—phương pháp haircut trong đó tất cả các tài khoản được trộn giữ một lượng tài sản bẩn tỷ lệ—hoặc một kỹ thuật gọi là "Túi của Jessel," lấy tiền từ bên có tội trước bên không có tội.

Và cách theo dõi sở hữu hoạt động trong thực tế có thể phụ thuộc vào vô số yếu tố như các điều luật của một tiểu bang cụ thể, quyết định của một thẩm phán và việc xác định tài sản là tiền hay hàng hóa, điều không phải là một câu hỏi đơn giản trong trường hợp của Bitcoin. FIFO là "chỉ là một hiệp ước. Nó không có bất kỳ logic nội tại nào," Kull chỉ ra. "Nó là một cách chọn tùy ý, nhưng nó tốt như bất kỳ điều gì khác giữa hai người vô tội."

Mặc dù có thể là tùy ý, nhưng FIFO có hàng trăm năm lịch sử pháp lý đằng sau nó, các nhà nghiên cứu Cambridge lập luận. Và với sức mạnh mà nó có thể làm làm rõ đồng bitcoin bị nhầm lẫn, có thể chỉ là vấn đề thời gian trước khi có người áp dụng tiền lệ đó để cố gắng đòi lại kho bitcoin của họ.

"Một số người sẽ kiện các sàn giao dịch Bitcoin được quy định và nói, 'Bạn đã nhận hàng hóa bị đánh cắp và chúng là của tôi. Hãy đền bù cho tôi,'" Anderson nói. "Khi trường hợp đầu tiên như vậy đạt đến một tòa án đủ cao cấp để thiết lập tiền lệ, đó sẽ là quan trọng vô cùng đối với toàn bộ thế giới tiền điện tử."

Tấn công Blockchain

• Các giao dịch ma túy bitcoin không cẩn thận của bạn sẽ ám ảnh bạn suốt nhiều năm
• Blockchain là gì, nhỉ? Đây là hướng dẫn đầy đủ của chúng tôi
• Monero, một loại tiền điện tử phổ biến khác, cũng có một số vấn đề về quyền riêng tư mà người dùng có thể không ngờ đến