「去中心化」的好,犯罪集團也知道:如何防止比特幣交易成為反洗錢漏洞?

「去中心化」的好,犯罪集團也知道:如何防止比特幣交易成為反洗錢漏洞?
Photo Credit: Depositphotos
我們想讓你知道的是

經歷2017年肆虐全球電腦的WannaCry勒索軟體事件之後,我們開始擔憂比特幣等區塊鏈數位貨幣,是否將成為新一代洗錢的管道。

唸給你聽
powered by Cyberon

文:廖世偉(台灣大學資訊工程系教授、台大金融科技區塊鏈召集人)

日前(2018年11月)我國法務部為了避免虛擬貨幣成為洗錢防制漏洞,建議行政院納管相關單位,同時,金融監督管理委員會也要求銀行公會與平台業者,在鬆綁虛擬貨幣的現金交易方式前,必須共同研擬自律規範,讓民眾既可以到超商限額購買數位貨幣,建立更多元的交易方式,也能有效防制詐騙或洗錢手法。

究竟比特幣的價值與好處在哪裡?虛擬貨幣的發展又會對社會產生什麼影響呢?新興科技媒體中心邀請到廖世偉老師,來深入淺出地解釋相關知識脈絡。

在現今行動支付以及數位貨幣盛行的時代,人們將金錢交付給支付公司換取數位貨幣,接著再利用此貨幣與店家換取商品與服務,這種方式可以讓我們省下了攜帶大量實體貨幣的麻煩,同時也可以加快交易的速度,為我們的生活帶來了許多方便。

然而,種種好處的背後卻也帶來了許多隱藏的危機,我們擁有的數位貨幣,其實就是在支付公司裡資料庫裡存放的資料,對於支付公司內如何保存資料以及支付的演算法,我們其實一無所知,在公司內部若是有管理員惡意竄改資料,或是在外部遭受駭客攻擊造成資料遺失時,最終都將對我們造成財產上的損失,使得我們無法對此支付方式取得絕對的信任。

為了解決這個難題,在2008年下旬中本聰(Satoshi Makamoto)發明了比特幣(Bitcoin),基於區塊鏈(Blockchain)的特性,徹底解決了以上由大公司保管資料所帶來的痛點。以下是比特幣的簡介。

比特幣(Bitcoin)源起自中本聰於2008年10月所著,未曾發表於任何學術期刊,卻影響深遠的一篇論文:〈Bitcoin: A Peer-to-Peer Electronic Cash System〉。此論文提出了一種純然點對點(peer-to-peer)的電子現金交易系統,雙方線上交易支付程序,可避免第三方金融機構介入。

比特幣系統底層架構採用區塊鏈(Blockchain)技術,區塊鏈的核心特質即為去中心化與不可竄改性,所有區塊鏈成員的交易紀錄都將被儲存於眾多節點內,一旦歷史交易紀錄遭竄改時,區塊鏈所採用的共識決機制可更正此一錯誤。此論文公布後不久,比特幣網路亦於2009年1月上線運作。自此之後,一種去中心化、無須依賴任何第三方,且交易紀錄不可竄改的革命性電子現金交易系統於是產生。

當使用者擁有比特幣時,他在區塊鏈中保存的資料是絕對不會被竄改的,也就是說它無須去擔心是否會有意外,使得比特幣的數量被竄改。另外一個好處是,交易比特幣不像一般我們在創立行動支付帳戶時,被要求綁定個人身份以及信用卡帳戶,只需要使用比特幣地址以及特定產生的密碼即可。確保了交易人的身份以及交易紀錄不會被發現,賦予使用者使用此貨幣所帶來的絕對匿名性。

基於以上比特幣所帶來的好處,比特幣越來越被世人所接受,許多商店願意接受比特幣,同時犯罪集團也因其去中心化,且無須第三方介入、不易追查的特性,要求受害者支付比特幣。

以2017年肆虐全球電腦的WannaCry勒索軟體(ransomware)為例,它加密受害者電腦檔案後,要求受害者支付價值600美金的比特幣至WannaCry所擁有的地址(如圖一),而WannaCry所提供的贖款地址內的贖款,被發現於2017年8月3日被領走當時價值約$14萬的比特幣(以現今匯率比較相當於280億台幣)。經歷此事件之後,我們開始擔憂比特幣等區塊鏈數位貨幣,是否將成為新一代洗錢的管道。

1
圖:廖世偉提供
被WannaCry入侵電腦之後,他會加密電腦中所有的檔案,並在桌面跳出此視窗,要求受害者支付相當於600美元的比特幣至以下帳戶。(圖:廖世偉提供)

我國政府現在亦擔心比特幣交易成為反洗錢漏洞,正積極整合相關單位研商,全面盤點法規,研議是否將比特幣交易平台納入洗錢防制法規範。相關的法規完善之前,我們必須事先具備自主的比特幣分析技術。

其實國外已有公司提供相關分析技術(例如Elliptic與Chainalysis),但我國必須具備自主比特幣分析系統的原因,在於保護國人隱私。試想屆時我國如有分析需求,而將部分可疑比特幣資料提供上述外國公司進行分析,無疑是暴露我國民眾的比特幣交易相關資訊。因此我國此方面雖然起步較慢,但千里之行始於足下,建議依然抱持建立自主分析系統的信念,逐步開展工作。

目前相關的研究計畫稱之為「比特幣追蹤算法與洗錢防制措施」,首先我們將比特幣中的交易紀錄搜集起來,接著藉由這些洗錢的常見手法以及特性,來尋找某些帳戶的異常行為,將可疑帳戶找出,追蹤他們的交易紀錄,透過曾經與實名化之帳戶(使用者公開之比特幣地址)交易的資料,或許能夠從外部線索(使用者與匿名身份之聯絡紀錄)中找出惡意帳戶的真實身份,將其逮捕歸案。

在未來若此技術成熟,我們便能夠享受比特幣所帶來的安全性以及匿名性,同時無須害怕非法之徒利用比特幣作歹,至此,便能更相信數位貨幣,讓它來改變我們的生活。

相關新聞
  • 【蘋果日報】鬆綁虛擬貨幣可用現金交易 銀行憂反成詐騙新管道(2018/12/09)
  • 【中央社】虛擬貨幣業納管 政院9日研商(2018/08/06)

本文經新興科技媒體中心授權刊登,原文刊載於此

責任編輯:朱家儀
核稿編輯:翁世航