Phương thức mới để theo dõi Bitcoin bị đánh cắp

Các nhà nghiên cứu Cambridge chỉ ra một tiền lệ vào năm 1816 có thể thay đổi cách thức theo dõi Bitcoin bị đánh cắp.

Blockchain của Bitcoin cung cấp bằng chứng không thể thay đổi, được lưu trữ trên hàng ngàn máy tính, trên mọi giao dịch Bitcoin từng diễn ra. Nhiều giao dịch được ghi trên sổ cái phân tán đó là của các tội phạm: Hàng tỷ USD đã bị đánh cắp, giao dịch buôn lậu và trả tiền chuộc diễn ra, nhưng bị che khuất bởi các địa chỉ Bitcoin không xác định được và trong nhiều trường hợp, còn có cả hành động rửa tiền. Xem thêm: đào bitcoin bằng laptop

Nhưng một nhóm các nhà nghiên cứu an ninh mạng Cambridge lập luận rằng người ta vẫn có thể phân biệt những “coin lậu” với những coin hợp pháp xung quanh, không cần bất kỳ kỹ thuật hoặc phát kiến mới nào, mà chỉ đơn giản bằng cách nhìn vào sự khác biệt blockchain, tương tự như thẩm phán người Anh vào đầu thế kỷ 19.

Trong một nghiên cứu được xuất bản vào tuần trước, nhóm nghiên cứu của Cambridge đã lập luận về một cách mới để truy tìm “coin bị nhiễm độc” trong blockchain, đặc biệt là coin đã bị đánh cắp hoặc tống tiền từ các nạn nhân và sau đó được gửi qua một loạt các giao dịch để che giấu nguồn gốc bất chính. Thay vì cố gắng đưa ra bất kỳ thủ thuật trinh thám mới nào để xác định nguồn gốc của giao dịch Bitcoin ẩn đằng sau một địa chỉ giả, thay vào đó, ý tưởng của họ xác định những gì cấu thành Bitcoin bẩn. Dựa trên pháp lý về tiền tệ trong quyết định của tòa án Anh năm 1816, họ cho rằng coin đầu tiên của địa chỉ Bitcoin nên được coi giống như coin đầu tiên đi vào mạng lưới địa chỉ đó, mang theo tất cả lịch sử phạm tội của coin đó. Và nếu coin đó đã từng bị đánh cắp từ một ai đó, người đó có thể được phép đòi lại ngay cả khi nó đã được chuyển qua nhiều địa chỉ.’ Xem thêm: đào bitcoin bằng laptop

“Một người không may mắn cuối cùng sẽ nắm giữ số bitcoin bị đánh cắp.

Ross Aderson – Đại học Cambridge”

Các nhà nghiên cứu Cambridge đã đi xa đến mức mã hóa một công cụ phần mềm proof-of-concept mà họ dự định phát hành vào cuối năm nay, có thể quét blockchain và bắt đầu về mặt lý thuyết xác định các coin bị nhiễm độc, ngay cả khi chúng đã di chuyển xung quanh blockchain trong nhiều năm.

Phần mềm mà chúng tôi sẽ cho bạn biết liệu Bitcoin của bạn đã từng thuộc sở hữu của Ross Ulbricht hay Mt. Gox – Ross Anderson cho biết. Giáo sư khoa học máy tính Cambridge, người đứng đầu nhóm nghiên cứu đề cập đến quản trị viên bị kết án của thị trường ma túy Silk Road Bitcoin và sàn giao dịch Bitcoin – Mt. Gox, đã phá sản vào năm 2014 sau khi bị cướp 850.000 Bitcoin. “Những gì chúng tôi cung cấp là phần mềm mà tốt hơn rất nhiều so với bất kỳ thứ gì trước đây trong việc truy tìm tài sản tiền điện tử bị đánh cắp, hoặc nếu bạn muốn, tiền từ việc bán ma túy hoặc từ hoạt động rửa tiền”.

Định nghĩa về tiền và Bitcoin bẩn

Việc theo Bitcoin từ lâu đã trở nên dễ dàng trên lý thuyết: Hồ sơ công khai của blockchain cho phép mọi người theo dõi coin từ địa chỉ này đến địa chỉ khác khi họ chi tiêu hoặc bị đánh cắp, mặc dù không phải lúc nào cũng xác định được ai kiểm soát địa chỉ đó. Nhưng việc truy tìm trở nên khó khăn hơn khi người dùng Bitcoin đặt tiền của họ thông qua dịch vụ “trộn” hoặc “giặt” – đôi khi dưới hình thức giao dịch không được kiểm soát, làm lộn xộn nhiều coin của một người tại một địa chỉ, và sau đó trả lại cho họ để gây nhầm lẫn cho bất kỳ ai cố gắng truy dấu. Trong các trường hợp khác, người dùng kết hợp các giao dịch của họ thông qua một quy trình gọi là Coinjoin, cung cấp cho mỗi người dùng và người nhận từ chối biết về việc tiền của họ đến từ đâu hoặc đi đến đâu.

Đối với các công ty như Chainanalyis, Coinfirm và Ciphertrace cung cấp dịch vụ theo dõi các coin bị đánh cắp hoặc “coin bẩn” thường không đưa ra phương pháp công khai của họ – khiến cho các lựa chọn bị hạn chế. Họ có thể coi bất kỳ coin nào phát sinh từ hỗn hợp bao gồm các đồng tiền bị nhiễm độc là hoàn toàn “bẩn”, hoặc tìm giá trị trung bình của các coin bẩn; nếu bạn đặt một coin bị đánh cắp vào một địa chỉ hỗn hợp với 09 coin hợp pháp và tất cả chúng đều bị nhiễm bẩn 10%. Một số học giả đã gọi đây là phương pháp “haircut”.

Nhưng Anderson lập luận rằng việc theo haircut nhanh chóng dẫn đến các phần lớn của blockchain bị vấy bẩn, cũng như không có câu trả lời rõ ràng về cách xử lý coin bẩn. Thường thì phân số có thể nhỏ đến mức nó phải được làm tròn lên, dẫn đến sự gia tăng nhân tạo trong tổng số “vết bẩn” được ghi lại.

Nhưng khi Anderson đề cập đến vấn đề này vào tháng 1 với David Fox – giáo sư luật tại Trường Luật Edinburgh, Fox đã chỉ ra rằng luật pháp Anh đã cung cấp một giải pháp khác: Tiền lệ năm 1816 được gọi là Trường hợp của Clayton, xử lý vấn đề ai sẽ được trả lại số tiền còn lại của một công ty tài chính bị phá sản. Theo thẩm phán chủ tọa, câu trả lời là bất cứ ai gửi tiền của họ vào trước thì sẽ lấy nó ra trước. Kết quả là quy tắc “vào trước – ra trước” hoặc FIFO trở thành tiêu chuẩn theo luật của Anh để xác định chủ sở hữu trong các tài sản hỗn hợp, nhằm giải quyết các khoản nợ hoặc đòi lại tài sản bị đánh cắp.

Bitcoin không bị trộn lẫn

Vì vậy, Anderson và nhóm các nhà nghiên cứu bắt đầu xem xét quy tắc đó sẽ như thế nào khi áp dụng vào blockchain của Bitcoin. Trộn 01 coin bẩn và 09 coin sạch trong một địa chỉ hoặc sàn giao dịch và tất cả 10 coin được đi ra sẽ được xác định theo cùng một thứ tự chúng đã đi vào – ngay cả khi thứ tự đó chỉ khác nhau một phần nghìn giây trong các giao dịch được viết trên blockchain. Nếu Bitcoin đầu tiên đi vào hỗn hợp bị đánh cắp, coin đầu tiên ra khỏi hỗn hợp cũng sẽ chính là coin bị đánh cắp đó. “Nó cho phép chúng tôi xem qua phần lớn các thuật toán mà mọi người sử dụng để thử, trộn và che khuất nguồn gốc của các giao dịch Bitcoin,” Anderson nói.

Và về cơ bản, điều đó không làm cho việc rửa tiền bằng Bitcoin thành các hệ thống xổ số ngược, trong đó một người cuối cùng tùy chọn nắm giữ một coin bị đánh cắp có thể là nạn nhân bị trộm hay không? Anderson lập luận rằng nguyên tắc này đã hoạt động trong nhiều thế kỷ như là một phần của luật pháp Anh. Và nếu người dùng vô tội cuối cùng họ sẽ nhận được tiền của mình chính là tài sản bị đánh cắp, họ sẽ nhanh chóng học cách tránh xa các hoạt động rửa tiền Bitcoin và giao dịch mờ ám. “Một người không may mắn cuối cùng sẽ nắm giữ số bitcoin bị đánh cắp”, Anderson nói. “Nếu bạn không phải là người đã giữ số bitcoin bị đánh cắp ngay từ đầu, thì bạn sẽ không bao giờ chơi trò chơi đó.”

Khi các nhà nghiên cứu thử phân tích FIFO về blockchain thực tế của Bitcoin, họ đã phát hiện ra rằng trong các vụ trộm lớn như vụ cướp năm 2012 đã lấy 46.653 Bitcoin từ nhà cung cấp dịch vụ đám mây Linode hoặc vụ đánh cắp 896 Bitcoin từ ngân hàng Bitcoin “Flexcoin” đưa ra những câu trả lời về nơi mà những coin bị đánh cắp kết thúc so với việc sử dụng phương pháp haircut. Sử dụng phương pháp FIFO, họ đã liên kết Linode với các phân số bitcoin bị nhiễm độc ở khoảng 372.000 địa chỉ, với 2,7 triệu bitcoin bị nhiễm độc với phương pháp haircut. (Số thứ hai có nghĩa là một vụ trộm đã làm mất gần 5% toàn bộ blockchain, các nhà nghiên cứu chỉ ra.) Đối với cuộc tấn công Flexcoin, họ đã truy tìm phân số của các đồng tiền bị đánh cắp chỉ gồm 18.000 tài khoản, so với 1,4 triệu sử dụng hệ thống haircut .

Chi phí và trách nhiệm giải trình

Tất nhiên, để kỹ thuật của các nhà nghiên cứu Cambridge được áp dụng vào thực tế, nó sẽ phải được chấp nhận bởi những người thực sự đưa ra các quy tắc phân loại Bitcoin bị nhiễm độc – bởi các chính phủ trên toàn thế giới, hoặc ít nhất là, các sàn giao dịch Bitcoin hoặc các ngân hàng cố gắng tránh xử lý tiền bẩn. Nhưng chỉ đơn giản bằng cách công bố kết quả của FIFO blockchain vào cuối năm nay, các nhà nghiên cứu có thể gây ảnh hưởng đến cách mà các nhà môi giới quyền lực xác định coin nào họ coi là bị nhiễm độc.

Nếu hệ thống của họ được thông qua, nó sẽ là hệ thống có giá trị, Sarah Meiklejohn – giáo sư về mật mã và bảo mật tại Đại học London, lập luận. “Về cơ bản, nó phá hủy tất cả các giải pháp bảo mật cho Bitcoin,” Meiklejohn nói đơn giản. Rốt cuộc, người dùng vô tội đôi khi cũng đưa Bitcoin của họ thông qua các hoạt động “giặt ủi” để thực hiện các giao dịch hợp pháp nhưng nhạy cảm. “Mức độ ẩn danh mặc định trong Bitcoin không cao lắm, và có những lý do chính đáng để mọi người muốn nâng cao tính ẩn danh đó. Nó không phải là một điều tốt cho mọi người nếu không có các giao dịch ẩn danh.”

Andrew Kull, giáo sư luật của Đại học Texas cho biết, cơ sở pháp lý cho FIFO, đặc biệt là ở Mỹ, không đơn giản như các nhà nghiên cứu Cambridge mô tả. Trong một số trường hợp, các thẩm phán thay vì sử dụng cách tiếp cận “haircut” trong đó tất cả các tài khoản hỗn hợp đều nắm giữ một lượng tương đối tài sản bị nhiễm độc hay kỹ thuật gọi là “Jessel’s Bag”, lấy tiền từ các bên có tội trước những khi đến lượt những người vô tội.

Và việc truy tìm chủ sở hữu hoạt động như thế nào trong thực tế có thể phụ thuộc vào vô số yếu tố như quy chế của một quốc gia cụ thể, quyết định của thẩm phán và liệu tài sản có được định nghĩa là tiền hay là hàng hóa, đó là câu hỏi trong trường hợp Bitcoin. FIFO “chỉ là một quy ước. Nó không có logic bên trong nào cả”, Kull chỉ ra. “Điều đó phụ thuộc vào các quyết định, nhưng nó cũng khá tốt so với mọi thứ khác giữa hai người vô tội”.

Các nhà nghiên cứu Cambridge cho rằng phương pháp trên có thể có hàng trăm năm lịch sử pháp lý. Và được cho là một cơ chế manh mẽ để phân loại Bitcoin hỗn hợp, nó chỉ còn là vấn đề thời gian cho đến khi ai đó áp dụng để cố gắng yêu cầu số tìm lại số tiền bị đánh cắp của họ.

“Một số người sẽ kiện các sàn giao dịch Bitcoin được quy định và nói: ‘Bạn đã nhận hàng hóa bị đánh cắp và chúng là của tôi. Vui lòng đền bù cho tôi’”, Anderson nói. “Khi trường hợp đầu tiên như vậy đến được với tòa án cấp cao, đủ để nó tạo quyết định, điều đó sẽ có tầm quan trọng rất lớn đối với toàn bộ thế giới tiền điện tử.”

Reply