首页 > 黑客盗取的比特币,如何彻底匿名化避免被FBI追踪

比特币能追踪到,黑客盗取的比特币,如何彻底匿名化避免被FBI追踪

互联网 2021-03-03 13:47:50

我们都知道,区块链上每一笔交易都是可以溯源的。Twitter 上几位小哥骗回来的币,怎么躲过FBI追查呢。

继昨天 Elliptic 对 Twitter 黑客事件中的比特币洗钱行为进行分析后,Elliptic 又发现在 UTC 时间今天凌晨3点39分,有2.89枚比特币( Twitter 黑客获得资金的22%)被发送到一个 Wasabi Wallet。

Wasabi Wallet 是一种可以用来隐藏交易痕迹的比特币钱包,使执法调查人员或金融机构难以追踪区块链上的资金。那些清洗 Twitter 黑客收益的人使用这种类型的钱包并不奇怪。

黑客们现在将专注于如何兑现他们的比特币--很可能通过一个或多个加密交易所。他们面临的挑战是,大多数加密交易所通过 KYC 检查来识别他们的客户,这些身份信息当然会被被执法部门用来识别欺诈者。交易所可能会使用区块链监测工具扫描区块链并确定他们收到的任何比特币交易的资金来源。如果我们的软件告诉他们,这些资金来源于Twitter攻击,他们很可能会冻结这些资金并通知执法部门。而Wasabi Wallet的使用使得这对交易所来说更具挑战性,因为区块链的痕迹不再可见。

由于 Elliptic 识别 Wasabi Wallet 地址的独特能力,交易所可以筛选进入的资金是否与这些钱包有链接。现在,他们知道 Wasabi Wallets 已经被用来帮助清洗 Twitter 攻击的收益,他们可以对任何源自这一来源的客户存款保持警惕。

什么是混币(CoinJoin)

比特币混币器是一种解决方案(软件或服务),让用户将自己的币与其他用户混在一起,以保护自己的隐私。

虽然比特币地址是 "假名" -- 它们本身并不透露其所有者的身份 -- 但它们通常仍可以与现实世界的身份联系起来。例如,如果你从一个交易所提取比特币,你已经表明了自己的身份,交易所就会知道这个取款地址是你的。另外还有更先进的技术--比如上文提到的区块链分析--将比特币地址与现实世界的身份联系起来。下次币从这些地址转移时,用户就有可能泄露各种个人信息。根据他们如何花费硬币,他们可能会透露他们拥有多少硬币(甚至在其他地址上),他们把钱花在什么地方,等等。

有一种办法,通过混合他们的币,用户可以掩盖他们的比特币地址和现实世界身份之间的联系。这使得他们可以更私密地使用比特币,就是CoinJoin。

多年来,已经提出并开发了许多混合策略。这些范围从所有用户信任混合器的完全中心化解决方案,到用户不需要信任任何人的解决方案,再到类似闪电网络式支付渠道的解决方案,甚至使用Monero等隐私币作为混合过程的中间步骤。比如Chaumian CoinJoin混币,让一大群用户合作给自己做一笔大额支付。简单的原理就是,如果一百个用户都向自己控制的新地址准确地发送0.1个BTC,然后将这100笔交易合并成一笔大交易,每个人都能拿回0.1个比特币,但没有人可以看到他们从哪里得到的

这种方式有中心化的风险,但随着技术改进,Chaumian CoinJoin 混币器可以设计成这样一种方式,甚至连 "合并 "交易的实体都无法弄清楚哪些币去了哪里。它也无法盗取任何币。用户如果拿不回0. 1 BTC就不会在合并交易上签字。

Wasabi 和 Samourai 就是当前利用这种混币方式的比特币钱包,它内置了 Chaumian CoinJoin 混币器。而Wasabi Wallet的基础设施在技术上是中心化的,但它的设计很巧妙,因此运营商不能deanonymize用户,也不能窃取任何资金。它还提供了一个友好的界面,帮助用户区分混合币和非混合币。

扭腰时报后续对于这次黑客袭击也已经追踪差不多了,几个拿币的小人物已经差不多知道了(从他们的骗术级别可以猜到不难查),Discord 聊天记录都翻了出来,但是关键的中间人还不知道是谁。飞猪在仔细阅读中,下期和大家一起学习,另外飞猪的Discord也欢迎大家加入啊 。

免责声明:非本网注明原创的信息,皆为程序自动获取自互联网,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责;如此页面有侵犯到您的权益,请给站长发送邮件,并提供相关证明(版权证明、身份证正反面、侵权链接),站长将在收到邮件24小时内删除。

相关阅读