现代反洗钱方法的基石是防止非法资金进入金融系统。 理由是可以理解的:如果犯罪分子无法使用他们的钱,他们最终将不得不停止他们正在做的事情,去找一份朝九晚五的工作。
然而,经过 20 年越来越严格(且成本越来越高)的反洗钱法规,有组织犯罪、逃税或吸毒的水平并没有显示出任何下降的迹象。 与此同时,基本的隐私权每天都在遭到无礼的侵犯,每笔金融业务,无论规模有多大,都要经过广泛的核查和大量的文书工作。 有关详细信息和数字,请查看本故事的第 1 部分。
这就提出了一个问题:我们是否应该重新考虑我们的反洗钱策略?
两年前,金融科技作家 David GW Birch 写了一篇文章 文章 《福布斯》反思了反洗钱的主要原则——把关。 关键思想可以概括为“我们不是试图阻止犯罪分子进入系统,而是让他们进入并监控他们的所作所为。”
确实,为什么我们要建立昂贵的反洗钱大门,迫使坏人转向难以追踪的现金或艺术品,而我们却可以简单地让他们进来并追随金钱追捕他们? 为此,我们可以使用传统金融中现有的报告系统和区块链中的链上分析。 然而,虽然前者或多或少可以理解,但后者对大多数人来说仍然是个谜。 更重要的是,政客和银行家经常指责加密货币是犯罪分子、逃税者和各种撒旦崇拜者的工具,进一步加剧了误解。
为了更清楚地了解这个问题,我们需要更好地了解链上分析的工作原理。 但这并不是一项显而易见的任务:区块链分析方法通常是专有的,共享这些方法的分析公司可能会面临失去业务优势的风险。 然而,其中一些公司(例如 Chainaanalysis)发布了相当详细的文档,而卢森堡公司 Scorechain 同意分享他们在这个故事中的交易的一些细节。 结合这些数据可以让我们很好地了解链上分析的潜力和局限性。
链上分析如何运作?
区块链是透明的,任何人都可以审计。 然而,并不是每个人都能从其组成的无数数据集中得出有意义的结论。 收集数据、识别实体并将结论转化为可读格式是链上分析公司的专长。
这一切都从获取分类账的副本开始,即将内部软件与区块链同步。
然后,乏味的绘图阶段开始。 我们怎么知道这个地址属于交易所,而这个地址属于暗网市场? 分析师们运用他们所有的创造力和足智多谋,尽可能地尝试对区块链进行去假名化。 只要有效,任何技术都是好的:从执法部门收集开源数据、抓取网站、浏览 Twitter-X 和其他社交媒体、从 Etherscan 等专门的区块链浏览器获取数据、根据律师的要求追踪被盗资金的踪迹…一些服务是通过与它们交互来识别的,即将资金发送到中心化交易所以识别它们的地址。 为了减少错误,数据经常与不同来源进行交叉检查。
一旦尽最大努力识别了地址,人们就可以在交易哈希的迷宫中看得更清楚。 然而,情况还远未完成。 如果对于像以太坊这样的基于账户的区块链来说,识别地址允许以相当简单的方式跟踪其资金,那么对于像比特币这样的 UTXO 区块链来说,情况就不那么明显了。
事实上,与跟踪地址的以太坊不同,比特币区块链跟踪未花费的交易输出(UTXO)。 每笔交易总是发送与某个地址关联的所有代币。 如果一个人只想花费一部分硬币,则未花费的部分(也称为找零)将被分配到由发送者控制的新创建的地址。
链上分析公司的工作是理解这些运动并确定与同一实体相关的 UTXO 集群。
链上分析可信吗?
链上分析并不是一门精确的科学。 UTXO 的映射和聚类都依赖于经验和每家公司为自己开发的一套精心校准的启发法。
去年 7 月涉及 Chainaanalysis 的法庭听证会强调了这个问题,该公司在 US v Sterlingov 案件中提供了法医专业知识。 该公司代表 承认 不仅其方法未经同行评审或其他科学验证,而且该公司也没有跟踪其误报。 在 Chainaanalysis 的辩护中,第一点是可以理解的:每个公司用来分析区块链的方法都是受到严密保护的商业秘密。 然而,必须更好地解决误报问题,特别是如果它最终可能导致某人入狱的话。
Scorechain 使用了一种不同的方法,谨慎行事,只选择在聚类过程中不会产生误报的方法,例如多输入启发式(假设在单个交易中所有输入地址都来自一个实体) 。 与 Chainaanalysis 不同,他们不使用任何变化启发法,这会产生大量误报。 在某些情况下,如果人类操作员有足够的理由这样做,他们的团队可以手动跟踪 UTXO,但总的来说,这种方法可以容忍盲点,依靠未来的附加信息来填补这些盲点。
启发式的概念——即采用实用但不一定经过科学证明的方法来解决问题的策略——意味着它不能保证 100% 的可靠性。 衡量其有效性的是结果。 FBI 表示 Chainaanalysis 的方法“总体上可靠”,可以作为质量证明,但如果所有链上分析公司都可以开始测量和分享其误报和漏报率,那就更好了。
透过迷雾看到
有一些方法可以混淆资金的踪迹或使资金更难找到。 众所周知,加密货币黑客和诈骗者会使用各种技术:跳链、隐私区块链、混合器……
其中一些,例如交换或桥接资产,可以由链上分析公司追踪。 其他的,比如隐私链门罗币,或者各种混合器和玻璃杯,通常不能。 然而,也有 实例 当 Chainaanalysis 声称可以通过混合器对交易进行分解时,最近芬兰当局 宣布 作为调查的一部分,他们已经追踪门罗币交易。
无论如何,使用这些掩蔽技术的事实是非常明显的,并且可以作为任何 AML 目的的危险信号。 美国财政部去年将 Tornado Cash Mixer 的智能合约地址添加到 OFAC 列表中就是一个这样的例子。 现在,当这些代币的历史追溯到这个混合者时,这些资金被怀疑属于非法行为者。 对于隐私倡导者来说,这不是个好消息,但对于加密货币反洗钱来说却令人安心。
有人可能会问,如果我们没有一个具体的人来固定它们,就像在银行系统中一样,那么标记混合硬币并在区块链上追踪它们有什么意义呢? 幸运的是,犯罪分子必须与非犯罪世界互动,受污染的资金迟早会流向商品或服务提供商,或者流向银行账户,而这正是执法部门可以识别真实身份的地方。 这就是联邦调查局(FBI)有史以来最大的一次 扣押价值 45 亿美元的比特币 (以 2022 年价格计算)继 Bitfinex 遭到黑客攻击后。 这也适用于相反的情况:如果执法部门能够访问犯罪分子的私钥,他们可以向上移动区块链历史记录以识别在某个时刻与之交互的地址。 这就是伦敦警察厅通过一次逮捕揭露整个毒品交易网络的方式(来源:Chainaanalysis 的《2023 年加密货币犯罪报告》)。
犯罪自人类诞生以来就一直存在,并且可能会伴随人类直至灭亡,并使用不断发展的伪装技术。 幸运的是,犯罪检测方法也随之而来,而区块链恰好是部署数字取证工具的理想环境。 毕竟,它是透明的,每个人都可以使用(顺便说一句,对于银行业来说不能这样说)。
有人可能会说,当前的链上分析方法需要改进——这一点是正确的。 然而,很明显,即使在这种不完美的形式下,它也已经是追踪链上坏人的有效工具。 那么,也许是时候重新考虑我们的反洗钱方法并让犯罪分子进入区块链了?
特别感谢 Scorechain 团队分享他们的知识。
这是一篇客座帖子 玛丽·波特里耶娃。 所表达的观点完全是他们自己的,并不一定反映 BTC Inc 或比特币杂志的观点。