2023年4月3日第10期总第589期 加密货币和区块链给执法带来的挑战及应对之策 【译者按】今年1月,美国兰德智库首次发布《加密货币和区块链给 执法带来的挑战及应对之策》。报告认为,越来越多的网络犯罪分子将区块链和加密货币广泛用于勒索软件、非法内容、交易欺诈等非法活动,给国家安全带来严峻风险,亟需有效手段加强安全监管。但当前,相关执法过程存在调查人员、工具和培训缺乏,司法系统未部署区块链,机构间缺乏协作等问题,无法满足区块链带来的全新监管挑战。为此,报告按照需求优先级提出几点建议,包括制定政策和流程、开展针对执法机构和公众的培训、开发调查和取证工具、公私合作以及多司法管辖区合作。赛迪智库网络安全研究所对该报告进行了编译,期望对我国有关部门有所帮助。 【关键词】区块链加密货币监管执法监管挑战需求优先级 一、概述 区块链技术有多种应用场景,其中最广为人所知的就是比特币、以太币、狗狗币等加密货币应用。加密货币�质上是一个互联网上的公开账🎧(也有非公开的),它允许一群互不相识的人共同管理一份共享的、不断增长的数据交易记录。目前,加密货币在社会上的应用越来越普及,成为许多合法商业交易中的支付和投资工具。然而,由于加密货币够借助互联网远程促成大部分匿名交易,其目前也被用来从事许多非法活动,催生出诸多新型犯罪,这导致加密货币以及更普遍的区块链技术给监管执法带来了各种问题挑战,因此有必要加强研究、着手应对。 2021年8月24日和26日,兰德公司和警察行政研究论坛 (PoliceExecutiveResearchForum)代表美国国家司法研究所召集了一场研讨会。该研讨会通过对相关研究文献的审查,以及与受邀参会的联邦合作伙伴、有加密货币工作经验的资深执法人员进行协商的方式,确定了与区块链和加密货币相关的执法需求。 二、区块链技术加持下的犯罪活动及其应对方案 (一)区块链技术相关的犯罪活动 1、勒索软件和敲诈 以区块链技术为基础的加密货币引发的最引人注目的一类犯 罪是就是勒索软件网络攻击。犯罪分子设法在受害人的电脑上安装恶意软件,该软件会对用户电脑中存储的文件进行加密,使之无法使用。然后,犯罪分子要求用户付款换取解密代码,在此过程中,犯罪分子可能还会以公开发布个人数据为由威胁不缴纳赎金的用户。事实上,这类攻击勒索手段在加密货币出现之前就存在,但是加密货币的出现,进一步使赎金交易过程具有相对匿名性、快速性和不可逆转性。目前,加密货币已成为了勒索软件攻击的理想工具。 2、欺诈和盗窃 在传统银行业务中,若发现危险转账,可通过银行间的特定程序撤销交易并追回资金。然而,当犯罪分子以加密货币作为收款方式时,资金将很难或不可能被追回。在最近的一个案例中,一名嫌疑人称,其从索尼人寿保险公司窃取了1.54亿美元后,迅速将被盗资金转为加密货币,将资金据为己有。 还有一种与加密货币越来越密切的犯罪,称为SIM卡劫持,是一种新颖的身份盗用和欺诈方式。黑客可以利用SIM卡劫持来接管某人的电话号码,以便接收两步短信验证码。当SIM卡劫持的对象是允许在线加密货币交易所(如,Coinbase、Binance.us)管理其加密货币资产的个人时,这种欺诈手段就可以让攻击者将个人加密货币资产从交易所控制的钱包转移到由攻击者控制的 钱包。由于区块链交易具有不可逆转性,这些资金往往难以追回。 3、存储犯罪内容 区块链技术具有匿名性和不可篡改性,可能会被用于创建分布式、永久存储的非法内容。目前已在比特币网络上发现了恶意内容。例如,近期发现,不少儿童性虐待等非法内容就被存储在了至少一种比特币类区块链的区块元数据中,这些内容将被进行分布式的永久存储,带来严重的信息内容安全隐患。 (二)应对区块链犯罪活动的现有方案 针对这些新的困难和挑战,执法机构在应对区块链犯罪活动方面取得了进展。例如,2021年5月间,科洛尼尔管道运输公司 (ColonialPipeline)在美国东部的石油和汽油基础设施的一个重要节点的服务器遭到了勒索软件攻击,致使管道无法运行,进而引发了对天然气短缺的短期担忧。黑客要求支付75个比特币的 赎金,价值430万美元。科洛尼尔管道运输公司最终支付了赎金并恢复了运营。2021年6月,联邦调查局设法获得了黑客比特币钱包的私钥,从而追回了其中64个比特币。同样是2021年,执法部门成功抓获了一名利用电汇骗局挪用资金,将钱转移至Coinbase加密货币交易所的企业员工,调查人员通过与Coinbase合作查明了该员工身份,并扣押了被盗资金。 1、执法机构开发了许多工具来帮助识别在犯罪活动中使用 加密货币的用户身份 为了使加密货币资产在现实世界中发挥作用,这些资产的所有者需要能够支出或转移这些资产,以获得其他有价值的东西。由于加密货币交易通常都是公开的,过程中往往会留下足迹,这有助于调查人员查实嫌疑人的身份。例如,加密货币的所有权通常与所持有的私钥相关,私钥的作用是允许访问存放这些资产的账户或钱包。执法部门可以利用某些开源工具,比如BlockSci和GraphSense,来获得有关私钥持有人身份的有关线索。 2、加密货币交易所通过遵循“了解客户法”帮助执法人员 识别非法交易人员身份 许多加密货币交易所,特别是总部设在美国的交易所,比如Coinbase和Binance.us,都被要求必须遵守与美国银行相同的“了解客户法”(KnowYourCustomerlaws),从而降低了在某些加密货币交易中匿名的可能性。在最近的索尼人寿保险公司盗窃案中,正是由于Coinbase的配合,被告人的身份才得已查明。然而,当执法部门要求在海外运营的交易所配合,或试图追踪由不受美国管辖的交易所发起的交易时,要找出所涉及的个体也许就困难得多。 3、执法机构得到越来越多商业服务提供商的开放资源支持 对于司法系统需要技术支持的问题,Chainalysis、CipherTrace、 Elliptic等越来越多的商业服务提供商开放资源以支持执法机构。这些商业服务商通过运行算法追踪交易流,并利用数据中的线索来发现和监控有问题的交易,最终帮助执法机构识别使用加密货币交易的犯罪嫌疑人的身份。例如,在2017年,美国国土安全调查局利用Chainalysis来追踪发现某个贩运儿童色情制品的嫌疑人,并对其进行了立案调查。 4、针对执法人员的专业培训陆续开展 目前执法人员可以通过美国国家白领犯罪中心(NationalWhiteCollarCrimeCenter)等机构获得一些与执法相关的资源。例如,国家白领犯罪中心发布了一份《比特币调查现场指南》,旨在为执法人员提供加密货币方面的基础培训,以及收集和保存数字证据的成熟做法。此外,还会对定期分享提升专业能力的全球活动,如欧洲刑警组织的数字货币与犯罪问题全球会议。 三、监管需求与建议 基于区块链的加密货币及其独有的特性对勒索软件、敲诈、欺诈、盗窃电力与算力、洗钱、人口贩运和非法贸易等层出不穷的犯罪手段起到了推波助澜的作用。研讨会重点关注了与上述区块链和加密货币犯罪用途相关的执法需求,并探讨了与4类具体执法问题:(1)区块链技术在支持刑事司法系统方面的应用; (2)对官员的培训,使其了解区块链技术如何被用于实施犯罪; (3)利用区块链技术实施犯罪与调查;(4)其他问题。研讨会上,与会者对每个主题进行半结构化讨论。讨论结束后,专家们对各主题进行了排序,以确定最重要的需求。最终,与会者确定了一系列研发需求,并排列了三个级别的优先次序。 为了更加宏观地了解这些需求,�报告将它们分成了不同的类别。根据它们所涉及的问题,某些需求被划分到了多个类别中 跨管辖区合作 研究需求评估 (如图1所示)。从图上可以看出,跨管辖区合作是跟与会者确定的需求联系最密切的类别;其次是调查工具;培训、公众教育,以及政策与程序也受到了重视。在确定优先次序的过程中,与会者为每项需求投了两票,一票是该需求的重要性,另一票是该需求实施后成功的概率。 调查工具培训公众教育政策与程序 用于执法行动的区块链工具 图1:研讨会与会者确定的需求的所在类别 注:因为有3项需求同时被划分到了两个类别中,因此图中的需求加起来是27,而不是24。 图2显示,与会者将与政策和程序以及培训相关的需求排列为重要,且成功的概率很高。这可能是因为在困难和特殊情况下,执法机构已经严重依赖这两种方法提供指导,因此,它们被认为是有用且经过充分验证的。在图1中显示,与需求联系最紧密的 类别是跨管辖区合作。在图2中显示,与会者认为与跨管辖区合作相关的需求比较重要,但却更难以落实。这可能是由于跨管辖区合作普遍很困难。有2项需求涉及开发可在部门内用以改善运 跨管辖区合作 用于执法行动的区块链工具 专家组中位数评分的平均值 重要性成功概率 公众教育 营或管理的工具(即,用于执法行动的区块链工具类别),这2项需求的重要程度双双垫底,成功的概率更是极低。这可能是因为在任何机构中开发新的信息技术都很困难,特别是如果该机构还没有具备必要技能的人员。 政策与程序 培训 研究需求评估 调查工具 图2:按类别对各项需求的重要性和成功概率进行评级 注:�报告对各项需求的重要性和成功概率都使用了中位数评分。虽然这将不能反应个别高需求,但在比较主题方面的影响不大。 (一)最高优先级需求 在与会者确定的24项需求中,有10项被列为高优先级,如 表1所示。大多数最高优先级需求都与制定额外政策、程序和培 训的需求相关,如图2所示。这是因为与会者表示这些需求既非常重要,在实施后又最有望获得成功。与会者赞成让各机构更方便地共享培训材料,因为这将节省查找或开发培训材料的时间和精力。 表1:第一级需求 类别问题或机遇潜在解决方案 缺少专门针对执法部门的区块 链和加密货币的培训内容和专 培训 家,无法满足教育司法从业人员的需求。 开发地区或国家共享系统,促进培训材料和申诉案件实用情报的共享,例如,开发数字或网络融合中心。 类别问题或机遇潜在解决方案 在扣押加密货币资产时,官员需要迅 数字密钥可以被轻易复制,任何速将资产转移到由机构控制的钱包。 政策与程序 持有密钥的人都能够转移加密货币。持有密钥副�的个体可以在机构接手密钥之前转移资产。 确定政策与程序的成熟做法,以便在调查期间快速保护加密货币资产。 (案例包括美国法警局、新泽西州警察系统和美国国家白领犯罪中心)。 政策与程序 任何持有数字密钥的人都可以将被扣押的加密货币资产转移到所有权不明的数字钱包。这为官员的不当行为提供了机会。 实施政策与程序的成熟做法,例如,双人制,以减少对加密货币的不当处理。 任何持有数字密钥的人都可以转移加密货币资产,而数字密钥 仅是一组唯一的字母和/或数字确定政策与程序的成熟做法,以便在 政策与程序 (即文🎧)。该文�允许持有者控制高价值的数字资产,应当与案件卷宗中其他基于文�的信息区别对待。 记录管理系统中对数字加密货币密钥进行处理、存储、传输和编辑。 类别 问题或机遇 潜在解决方案 培训 缺少专门针对执法部门的区块链和加密货币的培训内容或专家,无法满足教育司法从业人员的需求。 对现有的培训资源进行编目和宣传,包括并非专为司法从业人员量身定制的培训内容。 区块链和加密货币都是快速发 召集一个由从业人员和专家组成的 研究需求评估 展、飞速演变的技术。司法从业 常设小组,他们可以检视“可能的状 人员很难跟上变化。 态”并为研发机构提出要求。 培训 缺少专门针对执法部门的区块链和加密货币的培训内容或专家,无法满足教育司法从业人员的需求。 编制易于改编的示范材料,用以培训新入职人员、调查人员、鉴定专家、检察官、法官和其他人员。 培训 整个司法系统都缺乏关于区块链和加密货币技术的各个方面的专业知识。 开展研究,检查是否符合执法机构在招聘时提出的技能和专业知识要求,并评估这些技能和专业知识能否满足当前和未来的需求。 商业加密货币追踪工具的价格 与联邦、州、地方和私人实体,例如, 调查工