源/元素
这个关键词集合:匿名,区块链浏览器,多签名地址,客户端软件,所有节点,轻节点,大脑钱包,纸质钱包,助记符,冷钱包,NYC,AML,混合货币,暗网,洋葱路由,PGP加密,P2P,Napster,非对称密码系统,《密码学新方向》,HashCash,大卫乔姆,B-money,比特黄金,cryptopunk,亚当贝克,大卫,哈尔芬尼,尼克萨博,中本聪
小机器人,说说案件调查的后续进展吧。你是怎么抓住狐狸尾巴的?
别急,师傅,我问你一件事。在区块链浪潮中,人们说比特币是哈耶克“货币国有化”思想的实现。它使用密码术,特别是公钥和私钥系统,来保证持有者的匿名性。它用技术手段保护私人财富的隐私.
的确,每个人都这么说。但是,保护隐私固然难能可贵,但也为犯罪分子提供了庇护所。由于比特币难以受到政府传统方式的监管,利用比特币洗钱和从事非法交易的情况也屡有发生。
好吧,如果用英语来表达比特币的匿名性,你准备用什么词?
哈哈,虽然我英语不是很好,但是我还是知道“匿名”。是匿名。
然而,你错了。比特币不是匿名的。它的特点只有假名,即“化名”。
什么是“假名”?
就像中山桥,李德胜,鲁迅,马克吐温…这些都是笔名。
苏薇也是化名。
是的,假名是指用一个假名来掩盖自己的真实身份,比如艺名、笔名、网名、昵称、代号等。
那么,假名和匿名的区别是什么呢?为什么说“化名”不等于真正的“匿名”?
因为“匿名”指的是更彻底的隐藏方式:不可识别、不可追踪、不可访问。
为什么要定义这么严格的要求?
由于许多自由派人士对数字加密货币抱有很高的期望,他们希望完全隐藏自己的身份,而不仅仅满足于使用假名作为代号,因为他们认为这不足以保护自己财产的隐私。看看比特币的系统。它给用户分配一个“地址”,这个地址和那个地址上的UTXO,也就是“未传输输出”,通俗地说就是余额,都是全网开放的。想查询的都可以找到。
怎么查?
可以使用各种比特币网络提供的命令接口进行查询。当然,如果你不是程序员,也可以通过“区块链浏览器”web服务进行查询。
什么是“区块链浏览器”?
它是一种面向普通用户的web服务。在网页上可以查看比特币网络的各种信息,包括块号、哈希值、时间、每笔交易的细节、挖掘难度等等。本质上,区块链浏览器是一个查询比特币网络信息的网络工具。
哦,程序员用的命令界面不是很友好,所以普通人需要这样一个相对容易理解的“区块链浏览器”。
是的,本质上,区块链浏览器的底层仍然是通过程序命令接口访问比特币网络,获取各种基础信息。老区块链浏览器的代表是https://www.blockchain.info,数据及时权威;最近,一些区块链浏览器的服务非常丰富和灵活,如https://tokenview.com。当然这只是我个人的喜好,并不代表信誉保证!
这是Blockexplorer.com历史上第一个区块链浏览器,自2010年11月开始运行。
为什么这么说?
因为区块链浏览器实际上搭建了用户和区块链网络之间的桥梁,我们很难核实区块链浏览器上的数据是否真实,所以只能默认信任。所以,我的推荐只是从其易用性和可用性的角度出发。
区块链浏览器平台Token如何丰富灵活?
提供“富豪榜”、“大额交易监控”等服务。在“富豪榜”中,我们可以直观地看到哪些地址的比特币最多;在“大额交易监控”中,我们可以设置阈值和时间段,以显示特定时间段内发生的所有大额交易。
比特币富豪榜TokenView区块链浏览器
我在想,如果我是一个程序员,我或许可以构建一个更灵活、更有针对性的应用,比如从“挖出”一个比特币到后续的各种流程,相关的交易都包含在哪些块中,交易对象之间还存在哪些交易。这些关系可以清晰地呈现在一张大大的图表上。
你说的很对,所以你可以看到目前比特币最多的地址是3d 2 oetdnuzuqhpjmcmdhyoqkynvsfk 9 r,上面有138660多个比特币,它的每一个输入输出都显示的清清楚楚。
正是因为这个原因,你才断言比特币网络是假名性的“假名”,而不是纯匿名性的“匿名性”?
是啊!盯住“假名”,结合社会工程方法,如银行等金融机构,以及合规的数字货币证券交易所要求的KYC和AML的相关政策,比特币网络的所谓匿名性已经完全成为一个开放的网络。
KY我知道,是Know-Your-Customer的缩写,也就是要求用户进行实名登记制登记。什么是AML?
这是AML反洗钱行动,反洗钱。
在严格的政策监管下,“化名”只是着火的纸,包不住真相!
所以刚才比特币富豪榜榜首的地址,标签是Bitfinex-coldwallet,属于一个数字货币交易所的冷钱包。
什么冷钱包?甚至,什么是“钱包”?
“钱包”只是一个形象。一般我们把可以收发比特币的软件叫做“钱包”。例如,所谓的比特币发送和接收操作可以提供私钥签名或公钥验证。可以在比特币http://bitcoin.org、官网选择合适的钱包软件下载,包括PC、Mac、Linux等桌面版本,以及安卓、苹果手机的app。当然也有直接在网页上打开的应用。
我在这里下载了https://github.com/bitcoin/bitcoin的比特币核心客户端软件,就是你说的钱包吧?
这个比特币核心是最真实最经典的比特币客户端软件。
比特币软件界面
很快就安装好了,但开始运行后,初始化是一个漫长而痛苦的过程,这让我的电脑日以继夜地同步了两个月的数据。我查了一下,发现有将近200G的数据下载到了本地。这些是什么?
这近200G的数据就是比特币块文件!
哦?
您还记得区块链是一个在整个网络中同步的分布式分类账吗?每个节点都有一套全网的账本数据。当你开始运行钱包软件时,系统会通过P2P从其他节点下载全网的账本数据,这样你的客户端就是在运行一个比特币节点!
哦,原来我有一套过去十年所有比特币交易的账户!难怪有人说,除非有人能把世界上所有的电脑和硬盘都毁掉,或者把互联网关了,否则禁止比特币是不可能的。
你运行的客户端软件,需要下载和同步全网的块数据,叫做“全节点钱包”。它默认保存了所有的历史块数据,所以从某种意义上说它是安全性最高的钱包软件。你可以在https://bitnodes.earn.com这个网站上看到,全世界大约有一万个“全节点”,主要分布在美国、欧洲和中国。
大概只有一万个节点?
bitnodes.earn.com的截图,显示了目前世界上节点的数量和分布。
如果你的整个节点足够隐蔽或者其他原因,大部分用户不需要运行“全节点”钱包软件,这是不争的事实。
我觉得所有的块数据都在自己的电脑里,最实用最安全!因为所有的验证都是基于你所拥有的数据,所以欺诈的风险被尽可能的降低。
虽然它是最安全的,但也是最昂贵的解决方案。哇!大部分用户可能不需要这么高成本的安全加持!他们会觉得“所有节点”太重:只想马上用,不想消耗很长的块同步时间;只需要管理少量的比特币,没必要为其配置固态硬盘。
那么,有什么解决办法呢?
该方案为“光节点”。运行轻节点软件钱包,用户只能保存块头。虽然他们无法自己验证交易,但是他们可以通过连接比特币网络,从其他节点找到相应的信息,然后就可以知道网络是否批准交易,完全不影响普通用户收发比特币的操作。
啊~有意思!
说比特币客户端软件是“钱包”,我觉得不太合适。
哦?
因为,无论是全节点钱包还是轻钱包,它的“钱包”其实是藏在一个电脑文件里的:当你第一次运行这个软件时,软件会自动生成一个钱包软件;然而,你可以备份这个文件,删除它,并用你从别处得到的备份文件替换它,从而把它变成“另一个”钱包。
也就是说,钱包真正的本质不是软件,而是软件操作的文件。
是的,因为私钥以某种形式隐藏在该文件中,而不是其他任何地方。
所以文件不是本质,而是藏在里面的私钥。
没错,你还记得我们之前介绍的。有了私钥,就可以推出公钥,有了公钥,也可以计算出比特币地址;如果这些过程颠倒过来,它们都不起作用。
然后,真正需要备份和保管好的是私钥。
所以有的人干脆把私钥背下来,把电脑文件删掉,因为电脑文件有被木马窃取的风险,放在自己脑袋里最安全!这就是所谓的“大脑钱包”。
我真不敢相信。我想世界上没有多少人能背出这么长一串没有自然语言意义的文字。
嗯,所以,有人把它印在一张纸上,锁在保险柜里,这就是所谓的“纸钱包”。
看似看得见摸得着的纸张,给人一种安全感的错觉,但实际上,安全性可能还不如电脑文件!
没关系,人总是在创新的。有人创造了专门的“硬件钱包”,也有人通过一定的索引规则,将一长串没有自然语言意义的字符串转换成相对容易记忆的“助记符”,从而使“大脑钱包”的方法成为可能。
这个方法真的很好。用具有自然语义的“助记词”代替对人类记忆不友好的私钥是可行的,这样就在安全性和易记忆性之间达到了平衡。
当然,你也可以简单地从一开始就用一个有意义的句子作为“种子”来生成私钥。
可以~用有意义的句子生成私钥,既方便记忆又安全。
甚至,利用比特币源代码中提供的规则,断开互联网,在单台电脑上操作生成私钥,然后从中计算出公钥和地址,只将地址复制到接收比特币的互联网终端。连私钥都没有公布,生成私钥的原始“种子”只在创建者的脑子里。这是多么高安全性的策略啊!
这样,比特币的安全特性就被简单地运用到了极限。
这叫“冷钱包”,因为它的私钥和公钥都不联网,所以“冷”。
哦~原来是这种“冷”法!
冷钱包可以直接按地址收币,或者在离线状态下用私钥进行交易签名,然后将签名结果拿到网络上进行广播,隔离了联网的“热”环境,最大程度地保证了比特币的安全性,因此受到广大交易所的青睐。
对了,我发现这个交易所的冷钱包地址和一般的比特币地址有点不一样。一般比特币地址都是1开头的,这个地址是3开头的。什么情况?
从1或3开始,这个和是不是冷钱包无关。3以“多个签名的比特币钱包地址”开头。
多重签名?
1开头的普通地址,一个私钥对应一个地址,只要这个私钥签名,就可以在地址上花比特币;对于以3开头的地址,在使用地址上的货币之前,需要签署多个私钥。
哦,这就像一个联合银行账户!
可以,但是比联名账户的规则更灵活:假设有一个我们五个人同时拥有的比特币,你可以设置规则,至少要签三个私钥才能在上面花比特币,对哪三个密钥没有要求。当然也可以设置两个或者四个。这种多签名地址设置起来比一般的地址要麻烦一点,但是在商业上很受欢迎。
真的很适合搭档。
其实在商业领域,除了合伙、共有财产,多重签名还有很多应用场景,比如中介担保、股权监管、数字遗产等等。
数字遗产是如何设置的?
假设一位老人有两个子女,有一笔数字财产,死后可以作为遗产继承,但他担心子女过早获得该财产不利于其成长。他还担心万一自己猝死,在他有时间转移钥匙所有权之前,比特币的多重签名提供了一个解决方案:可以为两个孩子配置两个私钥,任何一方都不能单独使用财产。只有老人去世后,双方私钥都签了字,才能继承遗产。
好像解决了一些问题。如果老人的遗产是比特币,真的很方便。
对了,师傅,刚才提到了冷钱包,还记得我们调查的那个案子吗?凶手临刑前见妻子时说:“对错化为乌有,青山还在,晚霞几度红。”~他不后悔~
难道,其实是.
是生成比特币私钥的“种子”。
我早就料到凶手离开前说的话没那么简单。它的确是生成比特币私钥的“种子”。然而,这个“种子”获得比特币私钥的过程是怎样的呢?
比特币私钥是一串256位的二进制数,多达2的256次方,可以写成2 ^ 256(这个数是用一个椭圆曲线的幂来定义的,所以,准确的说,只有1.158(10 ^ 77)-1,略小于2 ^ 256)。如果是比特币钱包软件自动生成的,就是随机私钥;而如果要从“种子”转换过来,其实就是转换成256位的二进制数字。当然,要将其转换为Wallet ImportFormat,需要将其转换为64位十六进制数字(每个数字代表4位),然后用base58重新编码.
不能简单点吗?
看来你和凶手的妻子一样,都是普通人。没问题,用网上现成的大脑钱包工具就行,比如http://brainwalletx.github.io或者https://www.bitaddress.org。如果凶手的妻子是程序员,也许她可以进行更复杂的操作,采取一些独特的方法来获取私钥、公钥和地址,但她并不擅长计算机技术,所以她只会使用网络上提供的大脑钱包工具,输入句子“种子”,然后点击按钮,以最普通的方式一键生成私钥、公钥和地址。
大脑钱包示例界面
如果我是她,我会先把“种子”散列,然后用散列结果生成私钥,或者用私钥作为“种子”再做一次计算。简而言之,就是你能猜到开始,但不知道过程,然后你就猜不到结果了!
是的,这当然可以做到,但那样的话,他们的朋友老张灿就没法给他们寄比特币了。他们生成地址的规则本来是这样约定的,就是用最常见的“大脑钱包”的方式。
你刚才说…老张给他们寄比特币到这个地址?
是的,发了很多比特币。
通过“大额交易监控”发现的?
不是全部。
哦?你说什么?
由于老张是矿主,我们很快确定了他名下的比特币地址,并进行了“大额交易监控”。发现在那段时间里,他一共出口了117.72208的货币交易。
“总计”是什么意思?
这不是单笔交易。分成几笔零散交易分别打给19个不同的地址。
这19个地址是什么?
这19个都是新地址,只做了这个输入交易,很快硬币就全部输出到不同的地址了。
这是什么意思?
这些特征表明这19个地址很可能属于“混合货币”服务组织。
混币~?
如前所述,由于比特币网络的匿名性实际上只是一套“假名”机制,结合NYC、AML等社会政策,所有的账户和交易都可以追溯到操作者的真实身份。因此,为了满足一部分人追求隐蔽的需求,有组织的组织提供混币或硬币洗牌,即“混币”服务。
哦~混币服务不在政策监管范围内?
比特币是一种世界性的互联网应用,与交易所不同,它与法定货币没有直接关系,因此很难监管。而且混币服务就是要打断数字货币的传输轨迹,使其无法追踪。假设A和B都使用了一段时间的混币服务,那么A的货币的传输轨迹可以指向B的输出对象,而B的货币会被调用到A的接收方。用户越多,就会越混乱,越难清理。
只是比特币一种货币的混合情况。如果考虑到现在有数百种有价值的数字货币,而且不同的货币相互混杂,那就更复杂了。
再复杂也有几个规律不会变:第一,投入产出总量基本相等。所谓“基本”,就是考虑对混币平台收取一定费用的问题。这个这么确定,你去几个混币网站查查行情就知道了;还要考虑一定的交易费用。所以,当我们掌握了发送账户和疑似接收账户,在一段时间内进行对比,如果发现总投入和总产出相当,那么我们的猜测就被证明是正确的。
嗯!
第二条规则是,必须在有限的短时间内完成。因为用户的心理考虑,他实际上是信任混币平台的,所以会把币打到混币平台提供的地址。但是混币平台没有监管,随时都有可能跑路。所以,混币平台掌握该币种的时间应该越短越好。
有道理。连狐狸都露出尾巴。混合货币交易与正常交易在特征上有很大区别。
第三条规则也是如此。混币的目的是切断源头,所以需要在有限的成本内,把传输路径设计得尽可能分散。但是,有一个词叫“弄巧成拙”,越弄越散,鬼越多。有些东西是不能伪造的,比如那些只用过一次的新地址。每当我看到这种账号,就觉得恐怖3354。它们不是供人使用的,而是机器伪造的文明幻象。
真是浪费时间!这样浪费比特币地址,不怕用完吗?
不怕用光,哈哈~我们前面说过,256的幂(2 ^ 256)有将近2个私钥,也就是有这么多地址,或者更准确的说是1.158(10 ^ 77)-1,宇宙可见的部分大概只有10的80的幂(10 ^ 80)个原子。因此,如果
好吧!那么,基于以上三大定律,你发现了什么?
一段时间内,老张的地址一共发出了117.72208个比特币,而凶手提供给妻子的地址恰好在此期间陆续收到了105.63061个比特币。扣除10%左右的混币手续费和比特币合理的网上交易手续费,这两个数字是对的;而且发送时收到的地址和接收时发送的地址是分散的,绝对是弄巧成拙。很多一次性地址,虽然肉眼看起来很复杂,但如果用机器处理,简直就是小三.
所以,真相只有一个!
不能这样断言,因为从117.72208到105.63061,中间的价值传递路径断了。
哦,能证明这种价值传递路径的证据,掌握在提供混合货币服务的机构手中。
——————————————————————
755-79000第二季回顾链接
——————————————————————
755-79000第一季第1-15集回顾链接
欢迎互动
055-79000明天继续连载。欢迎添加“萧肃机器人”个人微信号Lawup1,寻找志同道合的朋友。再说说‘法律区块链等信息技术与人工智能’,你的见解会有机会出现在后续连载中~