數字貨幣:為什么古天樂用門羅幣能“洗黑錢”，而用比特幣的卻被抓了？_區塊鏈存證平臺法院

不久前，聽聞新上的《反貪風暴3》中出現了數字貨幣的橋段，就是這個：

我心想，難道數字貨幣要借電影的外殼進入尋常百姓家了？在幣市遇熊，韭菜離場的現在，這條“廣告”打得讓人有點小激動。我正準備好好研究下這個門羅幣。但還沒等我下手，看過電影的朋友就站出來了：影片中從頭到尾都沒有出現加密數字貨幣。不論是古天樂飾演的男一號還是后面的男X號，洗錢的方式還是很“笨拙”的，用的是傳統的股票、房產、古董、珠寶和賭博，等等等等。

也就是說，這條消息純粹是加密幣愛好者開了下腦洞，他們的潛臺詞其實是，要我是編劇，洗錢還得用“門羅幣”。那么，門羅幣以及其他匿名幣真的比傳統方法更適合洗錢？除了洗錢，匿名幣還適用于哪些場景？普通人需要用匿名幣嗎？01是比特幣不匿名嗎？為什么還要匿名幣？

我們常說，“匿名性”是比特幣等數字貨幣的特性之一。那么，為什么還有隱私泄漏問題呢？這里我們需要明確“匿名”的概念。匿名是說一個人的身份無法被人知道。在比特幣網絡上，人們的代表就是一串地址，按理說是無法追蹤到真人的。但事實表明，有心人依然能通過數據挖掘找到地址的背后身份。比如，“門頭溝85萬枚比特幣盜竊案”發生后，門頭溝用戶之一、軟件工程師Nilsson通過追蹤被盜資金流向，成功鎖定了隱匿數年的案犯。

這是怎么做的呢？在區塊鏈中，除了不知道地址和現實世界的聯系外，地址以及地址和地址間的一舉一動是完全、永久公開的。數據挖掘專家們對鏈上核心信息進行清洗、挖掘、關聯、標注和統計分析，就能縮小目標地址的范圍，甚至基本確定目標地址的選項。當然，要找出地址的實際控制人，還需通過法幣交易所、IP地址跟蹤等和現實世界相連接的手段。例如，提供法幣兌換的交易所一般需要進行反洗錢審查，也就是對用戶實名認證，從而握有用戶身份證、手機號碼等。當監管機構以正當理由、黑客用非法手段獲得用戶信息后，或者僅僅是管理員操作不當時，關聯地址的匿名性也就不存在了。在門頭溝那個案子中，Nilsson就是利用可疑的交易所賬戶的信息，在全網搜索關聯到罪犯的真實姓名，并交給美國國稅局對個人信息進行查詢，從而確定疑犯真身的。也就是說，比特幣并不具備完全的匿名性。02那匿名幣有多匿名呢？

數據：DWF Labs以40枚ETH再次購入LADYS:5月11日消息，據Lookonchain監測，DWF Labs剛剛再次購買LADYS代幣，DWF Labs用40枚ETH (約73000美元) 購買了8790億枚LADYS，平均購買價格為0.00000008319美元。[2023/5/11 14:57:12]

為了更好的理解區塊鏈中的“匿名性”，我們可以參詳一些人士對匿名等級的劃分，共有三級：基本匿名：代幣地址及交易金額是公開的。比特幣等絕大多數數字貨幣即在此列；完全匿名：所有數據和交易都不公開，沒有人可以追蹤地址、發現地址之間的聯系，交易金額也是隱藏的。近乎或具備完全匿名性的數字貨幣稱為匿名幣；有限匿名：對于指定的機構，它被設置為和“基本隱私”相同的隱私級別；而對于其他參與者，它具有“完全隱私”的級別。也就是說，只有特定機構才有機會通過分析獲得地址和用戶的關聯，其他人無權獲得這類信息。這類有限匿名幣既保證了隱私的需求，也能有效配合法治，防止犯罪分子用匿名貨幣進行非法交易。這也就是下一代“匿名幣”主打的概念，主要幣種有ABE。那么，“這一代”匿名幣是什么呢？一般來說就是，在基礎數字貨幣的基礎上，通過特有的匿名技術驗證交易，為交易及其參與者增強了隱私保護的數字貨幣。主要的匿名幣幣種有Dash、XMR、ZEC、XVG(Verge)、KMD(Kamodo)、PIVX、ZCL、XZC等13種。

流通市值前10的匿名貨幣，數據來自非小號，時間截止至2018.10.1003誰在用匿名幣？

那么，誰需要隱私級別這么高的匿名交易呢？大家首先想到的，恐怕是非法所得。這個想法有點道理，但不全對。我們把非法所得分為兩種，一種是通過暗網交易，詐騙、盜竊、勒索區塊鏈用戶得到的數字貨幣，另一種是在現實世界中以各種非法手段所取得的以美元等法幣計算的資產。這些錢要花出去，都需要先“洗白”。對于洗錢者來說，他們既可以用傳統的方式，比如把贓款拿去買黃金等資產，然后再轉手變現；也可以用易手更方便、更好切割聯系的數字貨幣來操作。數字貨幣洗錢有著一套完善的路徑。首先，犯罪分子先對數字貨幣進行分流，使用攪拌器、滾筒等把大量的資金轉到各個區塊鏈地址；接著操作各種中小額轉賬，讓調查人員越來越難以找出異常交易和可疑地址，在確保安全后犯罪分子即將數字貨幣提現。美國區塊鏈安全公司CipherTrace7月份發布的報告顯示，數字貨幣已成全球犯罪分子洗錢的主要工具之一，2018年已查處的洗錢案中，有12億美元是通過數字貨幣進行的，最常用的就是比特幣。

以太坊鬧鐘服務漏洞已導致黑客盜取價值約26萬美元ETH:10月20日消息，以太坊鬧鐘服務（Ethereum Alarm Clock）漏洞被利用，目前已導致約 26 萬美元被盜取。

以太坊鬧鐘服務讓用戶能夠通過預先確定接收方地址、發送金額和交易時間來安排未來的交易。根據區塊鏈安全和數據分析公司派盾（PeckShield）透露，黑客設法利用預定交易過程中的漏洞，從取消交易的返還 Gas 費用中獲利。Web3 安全公司 Supremacy Inc 也提供安全更新，指出根據 Etherscan 交易歷史顯示，黑客已經獲取了 204 個 ETH，價值約 259,800 美元。（Cointelegraph）[2022/10/20 16:31:08]

按理說，既然比特幣能成為洗錢的得力幫兇，那比比特幣走得更遠的匿名幣，豈不更助紂為虐？但實際上，用比特幣洗錢的手段已經很高明，其所實現的匿名性不亞于匿名幣。因此，匿名幣的高匿名性并不等同于“洗錢首選”。在常規支付領域，也有匿名幣的需求場景，比如說對隱私性要求較高的商業場合；或是在日常生活中，人們對自己在銀行里有多少錢避而不談，那么對隱藏資金余額及交易往來的匿名幣就有需求。不要認為比特幣的基本匿名對一般人來說已經夠用。“當前，公開交易記錄的比特幣存在被政府部門監控的風險”，美國中央情報局前雇員、“棱鏡門”事件爆料人斯諾登提醒。事實上，他的擔憂已經發生，一個叫“區塊鏈考古”的產業正在逐漸形成。目前，有一些提供鏈上數據挖掘的公司正在跟蹤鏈上資金流動，以便對潛在的針對大型交易所的攻擊進行抵御或是補救，這類公司有來自美國的CHAINALYSIS和中國的Chaindigg。其中，Chaindigg建立的高風險地址庫可以較為準確地追蹤到黑客、盜幣和釣魚地址，以及與這些高風險地址相關的地址，從而為政府等監管部門、有需要的機構和個人提供數字貨幣追蹤及監控。美國的安全機構，包括聯邦調查局、中央情報局和國稅局也都有自己的數字貨幣探員。這是好是壞呢？我們來看“棱鏡門”事件，盡管美國安全部門監控通訊記錄的初衷，是為了保護美國國土和公民的安全。但人們對這種“透明”感到不自由，亦擔心這種權利被濫用。對于這些人群，匿名幣或許可以作為比特幣的一種補充，給人們多一個選擇。

數據：4,000枚BTC從未知錢包轉移至Gemini:金色財經報道，據Whale Alert數據顯示，4,000枚BTC（價值79,959,710美元）從未知錢包轉移至Gemini。[2022/9/1 13:02:52]

04匿名幣是如何保護用戶隱私的？

目前，排名靠前的三種匿名幣——門羅幣、達世幣和大零幣，亦代表了三種主流的匿名技術。下圖是對這三種匿名幣的簡單對比：

數據來自非小號，時間截止至2018.10.10；其他信息來自網絡，經星球日報整理下面來看各個幣的具體情況。1.Monero，門羅幣門羅幣將自己定義為一種“UntraceableDigitalMoney”，因此采取的匿名方式也十分激進。

門羅幣采用主打匿名功能的應用層協議CryptoNote作為底層平臺，并借鑒了基于CryptoNote的首個數字貨幣Bytecoin的代碼。CryptoNote協議在匿名性上主要有兩個技術，環形簽名和隱匿地址。在此基礎上開發的門羅幣大致延續了這個思路：用RingSignatures(環形簽名)保證了發送方的隱私；用CondidentialAddress(隱匿地址)保證了接收方的隱私；用RingCT(RingConfidentialTransaction,環隱匿交易)保證了交易隱私。環簽名技術和區塊鏈著力解決的“拜占庭將軍問題”一樣，最早源于古歐洲古時候的故事。故事是這樣的，十七世紀時，法國群臣不時地要向國王進諫。為了不讓國王追查到是由誰帶頭簽名上書的，聰明的大臣們發明出了一種環形簽名的方式：所有人的姓名按環形排列，自然就隱藏了先后順序，從而讓人難以追查源頭。

Bored Ape Yacht Club NFT近24小時交易額增幅超180%:金色財經消息，據OpenSea最新數據顯示，Bored Ape Yacht Club NFT系列近24小時交易額為861.41 ETH，24小時增幅186.79%。目前地板價為93.6 ETH。[2022/7/22 2:30:02]

那么門羅幣中的環形簽名是如何工作的呢？我們知道，一個普通的簽名是由單個參與者用私鑰簽名/解密交易，用公鑰驗證/加密交易。如下圖所示：

《Monero——基于環簽名技術的虛擬貨幣》，來自BitcoinGardenForum環形簽名則把多個交易發送方放入同一個組中，用組內多個發送者的公鑰對交易進行簽名，這樣一來外界就無法判斷實際交易發起者的公鑰是哪一個，從而隱藏了發送方的信息。·

《Monero——基于環簽名技術的虛擬貨幣》，來自BitcoinGardenForum接收方的地址是通過“stealthaddress”實現匿名的。門羅幣中設置了多重密鑰，即每個地址從擁有公/私鑰變成擁有四把鑰匙：publickey分為publicviewkey和publicsendkey兩把；再加上privateviewkey和privatesendkey兩把。到底怎么用呢？假設甲要給乙轉1枚門羅幣。則甲的錢包會用乙的兩把publickey來生成一個唯一的一次性公鑰，而后再用該公鑰生成乙的一次性公開地址，這個地址就叫做“stealthaddress”，由此實現乙的地址的匿名性。有了地址之后，甲就用privatesendkey簽名交易并通過環形簽名給乙發送門羅幣；乙則用privateviewkey掃描區塊鏈以找到發給自己的資金，另外，乙也可以將privateviewkey分享給別人，如果他讓那個人查看交易的話。最開始，門羅幣是不能隱匿交易金額的，直到2015年，數學博士ShenNoether發布了一篇研究文章，為“隱匿交易”提供了理論依據。到2017年9月，開發團隊在對門羅幣進行硬分叉時整合進了該技術。它的作用在于，當乙要花費存在一次性地址中的資產時，資金數目將自動分解輸出，并且每一部分都與鏈上記錄的“輸出”不同，從而讓人無法得知該次轉賬的實際金額。但門羅幣也有一個缺點，那就是由于涉及了很多的加密操作，區塊的大小要比比特幣大得多。2.DASH，達世幣達世幣是首個強調保護用戶隱私的數字貨幣。它在比特幣區塊鏈的基礎上進行了一系列修改，包括設置“主節點”來執行“混幣”等操作，以實現半匿名交易。也就是說，僅抹去交易雙方的關聯，但仍顯示交易金額及交易方的地址。

廣州發放1000萬元數字人民幣助力消費幫扶:6月1日消息，昨日上午，“數字賦能 樂購全城”2022年廣州市消費協作全城歡樂購活動正式啟動，活動時間從5月31日持續至7月15日。廣州市商務局聯動中國建設銀行廣州分行向社會投入1000萬元數字人民幣，助力線上線下消費幫扶活動。

據介紹，消費者可以在建行生活App領取消費券，在指定商戶使用數字人民幣支付，可享受滿50元減20元；滿30元減10元優惠。（信息時報）[2022/6/1 3:56:21]

在達世幣區塊鏈中，混幣是由主節點提供的。所謂混幣，就是在包含大量輸入和輸出的驗證中，把屬于不同人的幣混在一起，再換回去時，外界就不知道你的錢究竟轉給了誰，誰才是真正轉賬給你的人，從而打散割裂了交易雙方的聯系。越多用戶參與混幣，匿名性會越好。

代幣金額混幣后，變成了統一面額。圖片來自藍狐筆記值得注意的是，達世幣的轉賬有三種可選的轉賬方式，一是和比特幣一樣的普通轉賬；二是及時交易，就是不需要礦工打包確認就可以直接進行的交易；三是用戶可申請的匿名交易，主節點為這類用戶免費提供混幣。當然，達世幣的混幣技術也有一些缺點，比如需要等待系統獲取足夠的用戶一起混幣。3.ZCash，大零幣大零幣是基于比特幣0.11.2版代碼和零幣協議開發的。其資產可分為兩種，透明資金和私有資金，透明資金相當于比特幣；私有資金則增加了隱私性。

大零幣的隱匿性是通過zk-SNARK技術來實現的，匿名級別和門羅幣相當。用戶可以選擇隱藏交易的發送方、接收方和交易金額，同時擁有privateviewkey的人可以查看交易。零知識證明主要指，即使貨幣的來源、流向等信息完全保密，交易驗證者仍然可以驗證交易發起者確實擁有貨幣，從而通過交易。在使用大零幣進行交易時，區塊鏈會自動加密交易的原數據；驗證節點不需要知道亦無需保存交易雙方的數據，只需要證明，交易發送方的余額足夠消費即可。也就是說，不管你是誰，要發送多少錢給誰都沒有關系，驗證節點只要檢查你有足夠的錢支付轉賬金額。那交易發送方要怎么證明自己的余額呢？是這樣操作的。比如甲要轉給乙1個大零幣，那么他就向系統提交匿名轉賬申請，系統會銷毀掉一個大零幣并生成一份產權證明，這份證明即證實了他擁有一個大零幣。通過這份證明，甲就可以向驗證節點說明自己的確有余額轉給乙，于是驗證節點就為乙為鑄造一枚沒有任何交易歷史記錄的嶄新零幣。這樣，我們都知道有交易發生了，但無法對跟蹤地址之間的關聯。至于交易金額，大零幣將自動屏蔽掉金額其在公鏈中的展示。04匿名幣的發展前景

上面我們說到，匿名幣憑借創新性的技術，在不少場景都有實在需求。隨著人們數字資產的增加、對區塊鏈安全安全的擔憂，匿名幣或許還能迎來更遠大的前程。

但我們也應看到，對于匿名幣的發展來說，國際上的監管政策將是一大變數，盡管這種影響的范圍和程度還難以預測。2018年6月20日，美國特勤局(U.S.SecretService)副總干事在國會聽證會上表示：“我們必須繼續通過金融行動特別工作組等形式，在國際范圍推進對于數字貨幣的相關控制。我們還應該考慮采取更多的立法或監管行動，以此應對由匿名化加密貨幣帶來的相關挑戰。”安全公司CipherTrace亦指出，保證貨幣的可追蹤，可能是我們面對運用先進手段在全球形成犯罪網絡的最后堡壘。可能的監管，這是影響因素之一。和監管態度一起在變的，還有匿名技術自身。我們現在已能看到，下一代匿名幣正在嘗試的路徑，比如我們上面提到的ABE，它想要根據企業及監管需求，提供問責隱私模式，在體系內保持交易的可問責、可追蹤。另外，還有一些人提出可以采取分層匿名的方式。也即在基本匿名之上，網絡可以設置第一層是交易雙方的身份匿名，第二層是交易金額的匿名。如要防止成為犯罪的工具，可以在第二層上進行匿名，滿足大部分用戶對隱私信息的需求；而讓交易雙方的地址仍舊可查。這種適應監管的方式，會不會成為匿名幣的主要的發展方向呢？恐怕還需要時間來給出答案。參考資料：《白話區塊鏈》，蔣勇、文延、嘉文《區塊鏈：技術驅動金融》，爾文德·納拉亞南等著，林華、王勇翻譯兩年洗錢80億，交易所是黑客洗錢幕后推手還是受害者？匿名不等于隱私，來看發展中的協議和技術如何保護區塊鏈上隱私權？什么是門羅幣？終極入門指南門羅幣最近沒落了嗎？，艾俊強一文讀懂區塊鏈中的零知識證明大零幣白皮書解讀完全隱私和問責隱私會是ABE的利器嗎？

Tags：數字貨幣比特幣門羅幣區塊鏈中國唯一合法數字貨幣比特幣行情分析門羅幣怎么挖出來的區塊鏈存證平臺法院

pepe最新價格