Bit Requiem 04 (Part 1) 确实是凶手的比特币地址

▐ 来源/原创

本期关键词：匿名、区块链浏览器、多重签名地址、客户端软件、全节点、轻节点、大脑钱包、纸钱包、助记词、冷钱包、NYC、AML、混币、暗网、洋葱路由、PGP加密, P2P, Napster, 非对称密码系统, 《密码学新方向》, HashCash, 《双花》, 零知识证明, 盲签名技术, eCash, David Chaum, B-money, BitGold , Cypherpunk, Adam Back, David, Hal芬尼、尼克·萨博、中本聪

小苏机器人，请介绍一下案件调查的后续进展。你是怎么抓到狐尾的？

️ 别着急，主人，我问你，在区块链的浪潮中，人们说比特币是哈耶克“货币去国家化”概念的实现，这是由密码学保证的，尤其是公私钥系统的匿名性持有者，通过技术手段实现对私人财富的隐私保护……

这是真的，每个人都这么说。然而，对隐私的保护是值得称赞的，但它也为犯罪分子提供了避风港。由于比特币很难被政府采用传统方式进行监管，因此利用比特币洗钱和从事非法交易的行为也屡见不鲜。

️ 好吧，如果比特币的“匿名性”用英文表达，你会用什么词呢？

哈哈，虽然我的英文不是很好，但是“匿名”还是知道的，是匿名的。

️ 但是你错了，比特币不是匿名的，它的特点只是假名，也就是“假名”。

什么是“化名”？

️ 就像中山乔、李德生、鲁迅、马克吐温……这些都是化名。

苏伟也是化名。

️ 是的，化名是指用假名掩盖真实身份，艺名、笔名、网名、昵称、代号，这些都是。

那么，化名和匿名有什么区别呢？为什么说“化名”不等于真正的“匿名”？

️ 因为“匿名”指的是更彻底的隐藏方式：Non-identifiable, Untrackable, Unreachable。

为什么要定义如此严格的要求？

️ 因为很多自由主义者对数字加密货币抱有很高的期望，他们希望完全隐藏自己的身份，而不是仅仅使用化名作为代号，因为他们认为这不足以保护他们的财产的隐私和安全。看看比特币系统。它给用户分配一个“地址”，地址和地址上的UTXO，即“非交易输出”，通俗地说就是余额，都是对全网开放的。谁想查询，都可以找到。

如何检查？

️ 可以使用各种比特币网络提供的命令界面进行查询，当然如果你不是程序员，也可以通过“区块链浏览器”web服务进行查询。

什么是“区块链浏览器”？

️ 它是面向普通用户的网络服务。在网页上可以查看比特币网络的各种信息，包括区块号、哈希值、时间、每笔交易详情、挖矿难度等。区块链浏览器本质上是查询比特币网络信息的网页工具。

哦，程序员使用的命令界面不是很友好，所以普通人需要这样一个比较通俗易懂的“区块链浏览器”。

️ 是的，本质上，区块链浏览器的底层仍然是通过程序命令接口访问比特币网络，获取各种基础信息。老式区块链浏览器的代表是数据及时、权威；最近，一些区块链浏览器的服务非常丰富和灵活。例如，当然，这只是我个人的喜好，并不代表信誉有保证！

Blockexplorer.com 是历史上第一个区块链浏览器，自 2010 年 11 月开始运营

你为什么这么说？

️ 因为区块链浏览器实际上是在用户和区块链网络之间架起了一座桥梁，所以我们很难验证区块链浏览器上的数据是否真实，只能默认相信。所以，我的建议只是在它的易用性和可用性方面。

TokenView区块链浏览器平台有多丰富灵活？

️ 提供“富豪榜”、“大额交易监控”等服务。在“富豪榜”中，我们可以直观地看到哪些地址拥有最多的比特币；而在“大额交易监控”中，我们可以设置阈值和时间段，这样就可以设置特定时间段内发生的大量比特币。所有交易均已呈现。

TokenView Blockchain Explorer 上的比特币富豪榜

我在想，如果我是一名程序员，我也许可以构建一个更灵活、更有针对性的应用程序。比如从一个比特币的“挖矿”到后续的流通，相关的交易都包含在哪些区块中？，交易的对象之间有哪些交易，这些关系可以在一张大图表上清晰的呈现出来。

️ 你说的很对，所以你可以看到比特币最多的地址是 3D2oetdNuZUqQHPJmcMDDHYoqkyNVsFk9r，有超过 138660 个比特币，每一个输入输出都清晰的显示出来。

这就是为什么你断言比特币网络是匿名的，而不是纯粹的匿名？

️是的！盯住“化名”，结合社会工程学手段，如银行和合规数字货币交易所等金融机构要求的KYC和AML相关政策，比特币网络的所谓匿名性已经完全变成了一个开放的网络。

我知道，KYC是Know-Your-Customer的缩写，要求用户实名注册。这是什么反洗钱？

️ AML 是反洗钱，反洗钱。

在严格的政策监管下，“化名”终究只是纸上谈兵，容不下真相！

️ 所以刚才比特币富豪榜的地址，它的标签是Bitfinex-coldwallet，属于数字货币交易所的冷钱包。

什么冷钱包？甚至，什么是“钱包”？

️ “钱包”只是一个形象，我们一般把能够提供发送和接收比特币操作的软件称为“钱包”。对于所谓的比特币的发送和接收，例如可以提供私钥签名，或者进行公钥验证。您可以在比特币官网下载相应的钱包软件，包括PC、Mac、Linux等桌面版本，以及安卓、苹果手机APP。当然，也有可以直接在网页上打开的应用程序。

我这里下载了比特币核心客户端软件，就是你说的那个钱包吧？

️ 这个比特币核心是最真实、最经典的比特币客户端软件。

比特币钱包软件界面

安装起来很快，但是开始运行后，初始化是一个漫长而痛苦的过程。我的电脑连续两个月全天候同步数据。查了一下，发现本地下载了将近200G的数据。，里面有什么？

️ 这近200G的数据就是比特币区块文件！

哦？

️ 还记得区块链是跨网络同步的分布式账本吗？每个节点都有一套全网账本数据。当您开始运行钱包软件时，系统会通过P2P从其他节点下载全网账本数据。这样，您的客户端正在运行一个比特币节点。是的！

哦，原来十年来所有的比特币交易，这里都有一套备份账户！难怪有人说，除非有人能摧毁世界上所有的电脑和硬盘，或者关闭互联网，否则不可能禁止比特币。

️ 你运行的需要下载和同步全网区块数据的客户端软件称为“全节点钱包”。运行时默认保存所有历史区块数据，安全感十足。最高的钱包软件。正如你在这个网站上看到的，目前全球大约有10000个“全节点”，主要分布在美国、欧洲和中国。

只有大约10,000个节点？

bitnodes.earn.com 的截图显示了当前全球节点的数量和分布

️ 不排除有遗漏不计。如果你的全节点足够隐蔽，或者其他原因，它的检测程序可能不会发现它。但是，大多数用户不需要运行“全节点”钱包软件。，是不争的事实。

我认为所有的区块数据都在我自己的电脑里，这是最实用最安全的方式！因为所有的验证都是基于他们拥有的数据，所以被骗的风险被尽可能的降到最低。

️虽然是最安全的，但也是最贵的方案！大多数用户可能不需要这么高成本的安全加持！他们会认为“全节点”太重了：只想开箱即用，不想消耗很长的块同步时间；只需要管理少量比特币，无需为其配置固态硬盘。

那么，解决方案是什么？

️ 解决方案是“轻节点”，运行轻节点软件钱包，用户只需要保存区块头（Block Header），虽然不能自己验证交易，但可以通过加入比特币从其他节点找到对应的数据网络。信息，然后就可以知道网络是否识别了这个交易，不影响普通用户收发比特币的操作。

啊~有意思！

️ 我似乎觉得说比特币客户端软件是一个“钱包”似乎不太合适。

哦？

️ 因为，无论是全节点钱包还是轻钱包，它的“钱包”其实都隐藏在一个电脑文件中：当你第一次运行软件时，软件会自动生成一个钱包软件；但是，您可以备份、删除此文件并将其替换为您在其他地方获得的备份文件，从而将其变成“另一个”钱包。

也就是说，钱包真正的本质不是软件，而是软件操作的文件。

️ 是的，因为私钥以某种方式隐藏在该文件中，而其他任何地方都没有。

因此，文件不是本质，而是隐藏在其中的私钥。

️ 是的，你还记得我们之前说的，有了私钥，就可以推导出公钥，有了公钥，也可以算出比特币地址；但如果这些过程反过来，就行不通了。

那么，真正需要备份和妥善保存的是私钥。

️因此，有些人干脆把私钥记下来，把电脑文件删掉，因为电脑文件有被木马窃取的风险，所以把它们放在脑袋里是最安全的！这就是所谓的“大脑钱包”。

呃，难以置信，我认为世界上没有多少人可以通过记住这么长的一串没有自然语言意义的字符串来做到这一点。

️ 嗯，所以，有人把它打印在一张纸上，然后锁在保险柜里，也就是所谓的“纸钱包”。

好像纸是看得见摸得着的，给人一种虚假的安全感。事实上，安全性可能还不如电脑文件！

️没关系，人总是在创新。有人创造了一种特殊的“硬件钱包”，也有人将一长串没有自然语言意义的字符串通过一定的索引规则转换成比较容易记忆的“助记词”，从而做出“大脑钱包”的做法可能的。变得可用。

这个方法真的很好。用一个自然语义的“助记词”来代替对人类记忆不友好的私钥是可行的。通过这种方式，实现了安全性和易于记忆之间的平衡。

️ 当然，您也可以简单地使用一个有意义的词作为“种子”，从头开始生成私钥。

是的~ 从有意义的句子中生成私钥，容易记忆又不失安全性。

️ 甚至，使用比特币源码中提供的规则，断开网络，在单台电脑上操作，生成私钥，然后从中计算出公钥和地址，只将地址复制到互联网终端接收比特币。私钥甚至公钥都没有公开，产生私钥的原始“种子”只存在于创作者的脑海中。这是多么高安全性的策略！

这样，比特币的安全特性就被发挥到了极致。

️ 这叫做“冷钱包”，因为它的私钥和公钥没有联网，所以是“冷钱包”。

哦~原来是这个“冷”法！

️ 冷钱包可以直接使用地址收币，也可以使用私钥离线签署交易，然后将签署结果发送至网络进行广播，隔离互联网“热”环境，最大程度保障安全比特币，因此受到广大交易所的青睐。

顺便发现这个交易所的冷钱包地址和一般的比特币地址有点不一样。一般比特币地址是1开头的，这个地址是3开头的，这是什么情况？

️ 以 1 或 3 开头，这与是否是冷钱包无关。3开头的是“多重签名比特币钱包地址”。

多重签名？

️ 对于普通的以1开头的地址，一个私钥对应一个地址，只要这个私钥签名，地址上的比特币就可以花掉；而以 3 开头的地址需要多个私钥签名才能在地址上花费硬币。

哦，就像一个联名银行账户！

️ 可以，但比联名账户的规则更灵活：假设有一个比特币我们5个人同时拥有，我们可以设置至少3个私钥可以用来签署比特币的规则吧，至于哪3个key是不做请求的，当然你也可以设置2个或者4个。这个多重签名地址设置起来比普通地址要麻烦一点，但是在商业上很流行。

真的很适合小伙伴们使用。

️ 其实在商业领域，除了合伙、共有财产之外，多重签名的应用场景还有很多，比如中介担保、股权监管、数字遗产等。

数字遗产是如何建立的？

️ 假设一位老人有两个孩子，有一个数字财产，死后可以作为遗产继承，但他担心孩子过早获得财产会不利于他的成长，他担心如果他死了突然间，他还没有来得及转移秘密。密钥所有权，比特币的多重签名提供了一个解决方案：两个私钥可以分别分配给两个孩子，任何一方都不能单独使用该财产。只有在老人去世后，两个私钥才能签名。继承了庄园。

好像解决了一些问题，如果老爷子的遗产是比特币的话，真的很方便。

️ 对了，师傅，我刚才提到了冷钱包，你还记得我们调查的那个案子吗？凶手行刑前见到妻子时说，“成败归于虚无，青山还在，夕阳红了几遍”，他不是在忏悔~

难道真的是……

️ 是生成比特币私钥的“种子”。

早就料到，凶手临走前说的话并没有那么简单，果然是生成比特币私钥的“种子”。然而，这个“种子”获得比特币私钥的过程是怎样的呢？

️比特币私钥是一串256bit的二进制数，最多有2的256次方，可以写成2^256（这个数是椭圆曲线的幂，所以，准确的说，只有1.158×(10^77)-1，这个数字略小于2^256），如果是比特币钱包软件自动生成的，就是一个随机私钥；而如果要从“种子”转换，其实就是转换成256位的二进制数。当然，要转换成钱包软件可以导入的格式（Wallet ImportFormat），还需要转成64位十六进制数（每个位代表4位），然后用base58重新编码...

不能简单点吗？

️ 看来你和凶手的妻子一样，都是普通人。没问题，只需使用现成的在线大脑钱包工具，例如 或 . 如果凶手的妻子是程序员，也许她可以做更复杂的操作，采取一些独特的方法来获取私钥、公钥和地址，但她不擅长计算机技术，所以只会使用上提供的大脑钱包。上网工具，输入“种子”二字，然后点击按钮，用最常用的方法一键生成私钥、公钥和地址。

大脑钱包示例界面

如果我是她，我会先对“种子”进行hash，然后用hash结果生成私钥，或者将私钥作为“种子”进行计算，总之让你猜开头，但不是过程，然后猜不出结果！

️ 是的，你当然可以这样做，但在那种情况下，他们的朋友老张将无法向他们发送比特币。他们的地址生成规则原本就是这样约定的，就是使用最常见的“脑钱包”。方式。

你刚才说……老张给他们的地址发比特币？

️ 是的，发送了少量比特币。

通过“大额交易监控”发现？

️ 不是全部。

哦？怎么说？

️ 由于老张是矿主，我们迅速确定了他名下的比特币地址，并进行了“大额交易监控”，发现在那段时间，他一共出口了117.72208个币交易输出。

“总”是什么意思？

️ 它不是由交易输出的。许多分散的交易被分发到 19 个不同的地址。

这 19 个地址是什么？

️ 这19个都是新地址，只进行了这一笔输入交易，很快就将币输出到各个地址。

这是什么意思？

️ 这些特征表明这19个地址很可能属于“混币”服务机构。

混币~？

️ 前面我们提到过，因为比特币网络的匿名性其实只是一套“化名”机制，结合纽约市、AML 等社会政策，所有的账户和交易都可以追溯到运营者的真实身份。因此，为了满足部分人追求隐私的需求比特币区块浏览器查询交易，机构提供了混币或混币，即“混币”服务。

呵呵~混币服务不在政策监管范围内？

️ 比特币是一个全球性的互联网应用，与交易所不同，它与法定货币没有直接关系，因此难以监管。而且，混币服务是为了打断数字货币的传输轨迹，使其无法追踪。假设 A 和 B 都使用了一段时间的混币服务，那么 A 的货币的传输轨迹可以指向 B 的输出对象，B 的货币将被发送到 A 的接收方。用户越多，越是混乱，越是难以弄清楚。

这只是比特币的混合货币情况。如果考虑今天数百种有价值的数字货币，不同的货币相互混合，情况会更加复杂。

️ 再复杂，有几条规则是不会改变的：第一，输入输出总量基本相等。所谓“基础”，就是考虑混币平台收取一定费用的问题。这很容易确定。去几个混币网站查行情就知道了；您还必须考虑一定的交易费用。因此，当我们抓取发送账户和疑似接收账户的两端并在一段时间内进行比较时，如果发现输入和输出的总量相等，则证明我们的猜测是正确的。

行！

️第二条规则是必须在有限的短时间内完成。因为从用户的心理考虑，他其实是信任混币平台的，所以会把币发到混币平台提供的地址，但是混币平台没有监管，有跑路的可能在任何时候，所以货币是混合的。币平台方手中的时间应该越短越好。

这是有道理的，所有的狐狸都会露出尾巴。与货币混合相关的交易在特征上与正常交易有很大不同。

️ 第三定律也是如此。混币的目的是为了切断可追溯性，因此需要在有限的成本内设计尽可能分散的传输路径。但是，有一个词叫“弄巧成拙”，越发散，说明鬼越来越多。有些东西是不能伪造的，比如那些只用过一次的新地址，每次看到这样的账号，我都觉得毛骨悚然——它们不是给人类的，它们是机器伪造的文明产物。

无情的事！你不怕被这样浪费比特币地址用光吗？

️ 真的不怕用完了，哈哈~ 前面我们说了，比特币私钥的2的256次方之多（2^256），也就是这么多地址，或者更准确地说是1.158×(10^77)-1，而在宇宙的可见部分，大约只有10的80次方(10^80）个原子，所以如果生成的数字足够随机，生成两个相同比特币地址的概率仅略大于你在宇宙中选择两个恰好相同的原子的概率。

好的！那么，基于以上三个规律比特币区块浏览器查询交易，你发现了什么？

️ 一段时间内，老张的地址一共发出了11个7.72208个比特币，凶手提供给妻子的地址恰好在这段时间内陆续收到了10个5.时间。63,061个比特币，扣除10%左右的混币费和合理的比特币网络交易费后，这两个数字是正确的；而且，发送时收到的地址和接收时发送的地址很分散是的，这绝对是弄巧成拙，一次性地址很多，虽然肉眼看起来很复杂，但是如果用机器来处理它，很容易理清线索……

所以，只有一个真理！

️ 这个还不能断言，因为从117.72208到105.63061，中间的值传递路径断了。

哦，而且能证明这个价值传递路径的证据，掌握在提供混币服务的机构手中。

————————————————————————

《苏维奇奇录》第二季回顾链接

————————————————————————

《苏维奇奇录》第1季1-15集回顾链接

欢迎互动

《Bit Requiem》明天继续连载。欢迎添加“小苏机器人”个人微信公众号Lawup1，寻找志同道合的朋友，一起聊聊‘法律与区块链、人工智能等信息技术’，你的洞见将有机会出现在关注中——上序列化~