科技可以帶來便利,提高生產力,同時也可以帶來罪惡。近年,各種網上詐騙、軟件綁架,都與新興的加密貨幣技術有關。加密貨幣本來有其民主願景,令交易制度從政府金融體系解放出來,但就被部分不法分子用作犯案工具。去年底,資深科技新聞記者 Andy Greenberg 便出版新作 Tracers in the Dark(「暗網獵人:傳奇特勤幹員 vs.地下犯罪集團,匿名世界最驚心動魄的史詩級對決」),講述美國司法部門如何抽絲剝繭,揪出在加密貨幣背後隱藏的犯罪網絡。
2021 年 5 月,包辦全美最大成品油管道系統的 Colonial Pipeline Co.,要向知名黑客組織 DarkSide 支付約值 440 萬美元的加密貨幣,以贖回被扣押的電腦系統;疑犯們很快就向該公司提供數碼錢包地址,供其存入贖金。像比特幣一類的加密貨幣,已經成為網絡犯罪分子的首選貨幣,他們認為使用這種匿名而不可追蹤的貨幣,可以保護自己免受法律制裁。可這其實並非必然,至少在 Colonial Pipeline 一案上,司法部門很快就追回大部分贖金。
Greenberg 作為科技資訊網站 Wired 的資深編輯和記者,一直善於以容易入口的方式,向普羅大眾解釋複雜技術,這次他討論加密貨幣亦沒有令人失望。他形容加密貨幣其實有一個「巨大公共賬簿」,作為一個去中心化的資料庫,區塊鏈會就每一筆交易進行即時檢查,每位比特幣持有者都會留下不可造假的公開記錄。換句話說,每一宗比特幣交易都是眾人見證下進行,故此犯罪分子並非想像中神秘。當然,系統背後牽涉龐大的數據量,要追蹤亦非易事。
研究期間,Greenberg 引用多名學者的著作和訪問了很多專家,包括美國國稅局(IRS)和美國緝毒局(DEA)的探員等,倫敦大學學院電腦科學系教授 Sarah Meiklejohn 是其中之一。2011 年 Meiklejohn 仍在攻讀博士學位時,才第一次接觸到比特幣的概念。後來她便一直專注研究資訊私隱,例如熱感攝錄機如何用於捕捉人們在自動提款機中輸入的密碼,以及構思人們如何在支付道路收費的同時,可以不暴露個人動向。
當 Meiklejohn 開始深入研究區塊鏈,就發現一個可以解決的謎題。交易者的身份會被假名地址所掩蓋,這些地址通常是由 26 到 35 個字符組成的長串,就像一份由古老語言組成、龐大而難解的文本。而且,比特幣軟件有時會列出兩個或以上的付款方地址,就好像從 A 口袋和 B 錢包各掏出 5 美元,拼湊 10 美元作交易。不過,她隨後發現有方法整合比特幣地址並追蹤出一個單獨身份。
她分析了整個區塊鏈數據庫,將所有多重輸入的地址找出來,關聯出單一身份,結果立即把潛在的比特幣用戶數字由 1,200 萬減少到約 500 萬,大大收窄範圍。Meiklejohn 後來又以比特幣隨機買一些東西,以觀察電子錢包的運作模式。她因此發現一個奇怪之處:某些電子錢包就如「豬仔錢罌」,必須打破才能花費當中的貨幣,如果交易金額小於存款總額,剩餘的部分必須轉放在新創建的「豬仔錢罌」,亦即是新的電子錢包地址。
於是,Meiklejohn 察覺發送零錢的地址紀錄可用作識別符(identifier),把新地址和分離出來的地址關聯起來,並追蹤出資金流向,把先前難以發現的交易鏈揪出來。現時執法部門和網絡安全公司已經發展出專門軟件,不用再像 Meiklejohn 當初要手動追蹤,這些機構亦因此更有能力找出加密貨幣交易的源頭,為受害人討回贖金,整個加密貨幣世界亦不再如以往一般地下而神秘。
在書中,Greenberg 除了解釋加密貨幣交易的一些基本原理,也講述了多宗近年轟動的案例,例如警方如何花兩年半時間成功抓捕暗網 Silk Road Market 的創辦人 Ross Ulbricht,密碼學家 Bruce Schneier 曾經表示加密貨幣難懂的特質就是一個警示信號 ——「如果你不了解它,你就會被騙,會被欺詐,你會損失你的財富。」(You are gonna get hoodwinked, you are gonna get defrauded, you’re gonna lose your money, if you don’t understand it.)在這個時代,像 Tracers in the Dark 一類的知識普及讀物就更顯重要。
