是代罪羔羊還是禍首？──看清比特幣匿名性的本質

文：黃楷瀚

在今年的5月中旬，一波看不見的浪潮悄悄向全世界的網路用戶襲捲而來。網際網路邪惡的攣生兄弟──勒索病毒，再次伸出它的魔爪，並如瘟疫般快速散播、喚醒人們心中潛藏已久的恐懼、並造成偌大的損失。受到這波災疫襲擊的人們，手上只剩兩個選項：

徒勞無功的試圖破解一套幾乎不可逆的非對稱式加密演算法、或依照桌面那個血紅色視窗的指示，付出一種他們不曾接觸、甚至前所未聞的數位貨幣──比特幣。

WannaCry勒索病毒引發了人們對這種通行數位貨幣的熱議，且多數討論圍繞在它「匿名性」的本質上──其既是比特幣的核心價值之一、又是它淪為犯罪工具的主因。

Photo Credit：維京人酒吧 Viking Bar

為了幫助大家釐清比特幣匿名性的本質，筆者在本文中將就其運作原理做簡單的介紹、並為本次事件可能對數位貨幣發展造成的影響做點評。

數位貨幣的根源：區塊鏈

比起比特幣，區塊鏈（Blockchain）的市場知名度可能更高、引發的聯想更多些。區塊鏈的本質是一種去中介化的技術，通過分散式帳本及加密演算法來實現交易的不可否認性、確定性與私密性。區塊鏈技術的應用範圍涵蓋金融保險、生技醫藥、教育文化等領域，被譽為自網際網路以來下一波革命性的技術演進，可以加快作業效率、減少因多重中介而導致的交易成本。

筆者在過去曾就區塊鏈在保險理賠、證券結算交割、及金融支付領域的應用以專文探討，供有興趣進一步研究的讀者參照。

比特幣：由區塊鏈衍生、市場接受度最高的數位貨幣

比特幣，是區塊鏈在支付領域的一種應用型態，利用該技術分散式帳本、資訊加密及點對點直接交易的特質，發展出一種毋須政府機構認證即具有公信力、安全性、交易確定性的數位貨幣（Digital currency）。比特幣脫胎自區塊鏈、並能在其他眾多系出同源的數位貨幣中脫穎而出的理由，在於它的「公眾性」、「安全性」及「匿名性」。

就公眾性而言，比特幣將貨幣發行與交易驗證連結，讓每位用戶有平等的機會參與交易的驗證、並從中得到回報，使其真正成為「大家的貨幣」。在比特幣的發展過程中，這種機制使它能快速吸引大眾的目光、使比特幣交易能在用戶自願貢獻的大量運算資源基礎上快速擴張、確保了體制的穩定性與可維持性。

在安全性方面，比特幣自始確定發行總量，濫發而導致貶值的疑慮較小、相對其他數位貨幣有較佳的保值性；同時，在交易過程中採用的非對稱式演算法可以對個人帳戶資訊提供良好的保護、減少盜領或冒用的可能性；當用戶有急需而須將比特幣兌現時，也因有較多交易平台可供選擇，流動性問題較小。

最後，匿名性則是比特幣爭議的主要來源、其與比特幣的高人氣有著互為因果的關係。以下，筆者將簡介它的內容。

匿名性：比特幣備受爭議的核心特質

• 交易地址：個人身分連結的匿名性

在從事比特幣交易時，該交易會被公告到網絡的各節點上、由礦工貢獻運算能力協助加以驗證，讓比特幣能在兩個地址（address）間傳遞。與該交易有關的地址也因而具公開性，可以被任何使用者檢視。然而，這不代表交易參與者的身分可以被輕易察知。

在比特幣的架構下，只有「私鑰」（private key）具有唯一性、可以代表使用者身分，而用於交易的地址可以基於私鑰近乎無限的產生、且難以被逆向破解。即便追蹤使用者的IP，使用者也可以採用多次跳轉、浮動IP、或將交易分散後由不同位址分別發起等方式來迴避。

看到這裡，大家是否覺得比特幣的匿名性設計已經牢不可破了?

別忘了，上述特性都是在「比特幣未被兌現」的前提下才成立的；一但有人想把比特幣兌現，使他的個人帳戶與特定的比特幣地址相連結，匿名性就有很大的機會破功。

為此，比特幣還有第二層匿名性機制存在：

• 交易與交易地址聯結的匿名性

理論上，如果有人以比特幣作為存放非法資金的媒介，任何人都應該可以追蹤這些資金的流向、司法機關並能在它們被變現時通過金融帳戶追查到歹徒的身分。

前提是，我們得追蹤的到比特幣的流動。

歹徒若要用比特幣收取不法所得－如同這次的WannaCry事件一般－他們當然不會笨到直接用原始帳戶將贓款兌現、而會先設法將錢「洗白」，透過乍似合法的多筆小額交易掩飾資金非法的本質。

比特幣的混幣（mixing）機制，則讓「洗錢」成為可能。

混幣的基本原理為：混幣服務提供者同時接受多個地址的委託，將由各該地址送到平台控制的多個地址的比特幣，以亂數方式重新分配、扣除手續費後發送到最終受款地址。

Photo Credit：維京人酒吧 Viking Bar

詳細來看，混幣包含以下步驟：

1. 比特幣被匯至混幣平台的入口地址（mixing service gate）：該地址可能為單一或複數個，也可能並非固定；入口地址會接受網絡上許多需要混幣服務的地址匯入比特幣，以利作後續混合。一般來說，混幣服務網入口地址是可被查知的、故當匪徒意圖近型混幣時，我們可以即時發現。
2. 比特幣開始在混幣節點間躍傳（bouncing）：入口地址會同時或先後向由該平台控制的混幣用地址及真正的受款地址發送不特定數量的比特幣、比特幣並會接著在各地址間不斷被發送與接收。
3. 比特幣抵達最終受款地址：在無數次的躍傳後，比特幣會通過許多不同的地址分批或同時抵達最終受款地址（該地址可能在整個躍傳過程中僅接受、而不送出比特幣），但平台會扣留部分做為手續費。

Photo Credit：維京人酒吧 Viking Bar

考量到歹徒可以重覆進行上述混幣程序、並分散受款帳戶，要找到歹徒最終的兌現帳戶變得十分困難、而贓款可能循此途徑被洗白後分批兌現至人頭帳戶中，進而被歹徒提領。

結語：比特幣匿名性是雙面刃、利弊端賴人為

所以，比特幣是理想的洗錢工具，而應該被禁止嗎？筆者認為，答案是否定的。

匿名性讓數位貨幣能在保障交易安全性與不可否認性的同時，幫助交易當事人免於受其他用戶窺視，故而有其必要性。然而，為了避免數位貨幣因為這個特性淪為匪徒的工具，外在的監管仍是必要的。為此，各國監理機關及如Chainalysis等新創業者皆致力於開發能辨析地址間關係、追蹤資金流向的軟體，以防止數位貨幣成為洗錢媒介。

筆者認為，此次勒索病毒事件對比特幣而言固然是一次打擊，但其主要意義在於提醒政府機關正視數位貨幣的存在、積極訂立監理措施。因此，以長程來看，筆者認為此次事件反而有利於數位貨幣的進一步發展，使它們更能被用於正途、讓人們的生活更便利。