Bit Requiem 04 (Part 1) 果然是主谋的比特币地址

来源/来源

本期关键词：匿名、区块链浏览器、多重签名地址、客户端软件、全节点、轻节点、脑钱包、纸钱包、助记词、冷钱包、NYC、AML、混合币、暗网、洋葱路由、PGP加密、P2P、Napster、非对称密码系统、《密码学新方向》、HashCash、《双花》、零知识证明、盲签名技术、eCash、David Chaum、B-money、BitGold、Cypherpunks、Adam Back、David、哈尔·芬尼、尼克·萨博、中本聪

小苏机器人，请介绍一下后续的案件调查进展情况。 狐狸尾巴是怎么被抓到的？

师父别着急，我问你，在区块链的浪潮中，人们都说比特币是哈耶克“货币去国家化”理念的实现，它有密码学，尤其是公钥-公钥体系来保证。 持有人的匿名性，利用技术手段实现对私人财富的隐私保护...

确实如此，每个人都这么说。 不过，对隐私的保护固然值得称赞，但同时也为不法分子提供了庇护所。 由于比特币在传统方式上不受政府监管，借助比特币进行的洗钱和非法交易也时有发生。

好吧，如果你要用法语表达比特币的“匿名性”，你会用什么成语？

哈哈，虽然我的俄语不太好，但我还是知道“匿名”，就是匿名。

但是，你错了，比特币不是匿名的，它的特点只是假名，即“假名”。

什么是“别名”？

就像钟山桥、李德生、鲁迅、马克吐温……这些都是化名。

它也被称为假名。

是的，假名是指用假名来隐藏真实身份，艺名、笔名、网名、昵称、代号，这些都有。

那么，假名和匿名有什么区别呢？ 为什么说“假名”不等于真正的“匿名”？

因为“匿名”指的是一种更彻底的隐蔽方式：不可识别、不可追踪、不可到达。

为什么要定义如此苛刻的要求？

由于很多自由主义者对数字加密货币抱有很高的期望，他们希望完全隐藏自己的身份，而不仅仅满足于使用假名作为代号，因为他们觉得这不足以保护他们的隐私和财产安全。 你看比特币系统，它给用户分配“地址”，地址和地址上的UTXO，也就是“未交易输出”，通俗地说就是余额，全网公开。 任何人想查询，都可以找到。

如何检查？

您可以使用各种比特币网络提供的命令套接字进行查询。 当然，如果您不是程序员，也可以通过“区块链浏览器”网络服务进行查询。

什么是“区块链浏览器”？

它是面向普通用户的网络服务。 在网页上可以查看比特币网络的各种信息，包括区块号、哈希值、时间、每笔交易详情、挖矿难度等。区块链浏览器本质上是一个查询比特币网络信息的网页工具。

哦，程序员使用的command socket不是很友好，所以普通人需要这样一个比较通俗易懂的“区块链浏览器”。

是的，本质上，区块链浏览器的底层一直是通过程序命令套接字访问比特币网络，获取各种基础信息。 旧区块链浏览器的代表是数据及时、权威； 而且最近一些区块链浏览器服务非常丰富和灵活。 例如，当然这只是我个人的喜好，并不代表信用保证！

Blockexplorer.com 是历史上第一个区块链浏览器，自 2010 年 11 月开始运营

你为什么这么说？

因为区块链浏览器实际上在用户和区块链网络之间架起了一座桥梁，我们很难验证区块链浏览器上的数据是否真实，只能默认信任。 所以，我的推荐只是从它的易用性和可用性的角度出发。

区块链浏览器平台TokenView如何丰富灵活？

提供“富豪榜”、“大额交易检测”等服务。 在“富豪榜”中，我们可以直观的看到哪个地址拥有的比特币最多； 而在“大额交易检测”中，我们可以设置阈值和时间段，让特定时间段内发生的大额交易全部呈现出来。

TokenView Blockchain Explorer 上的比特币富豪榜

我在想，如果你是一名程序员，你或许可以构建更灵活、更有针对性的应用，比如，从一个比特币的“挖矿”到之后的各种转账，相关交易都包含在哪些区块中？ 在交易中，交易对象之间有哪些交易，这些关系可以在一张大图表上清晰呈现。

你说的很对，所以你可以看到比特币最多的地址是3D2oetdNuZUqQHPJmcMDDHYoqkyNVsFk9r，里面有138660多个比特币，每一次输入输出都显示的一清二楚。

正是基于这个原因，你断定比特币网络是假名“匿名”而不是纯粹的匿名“匿名”？

是的！ 以“假名”为核心，结合社会工程手段，如建行等金融机构和合规数字货币交易所要求的KYC和AML相关新政策，比特币网络所谓的匿名性已经完全成为一个开放网络。 .

我知道KYC是Know-Your-Customer的缩写，要求用户实名注册。 这是什么反洗钱？

AML是Anti-Money Laundering，反洗钱。

在新政的严密监管下，“假名”终究只是纸上谈兵——掩盖不了真相！

所以刚才比特币富豪榜最前面的地址标有Bitfinex-coldwallet，属于数字货币交易所的冷钱包。

什么冷钱包？ 甚至，什么是“钱包”？

“钱包”只是一个比喻性的术语。 我们通常把能够提供比特币收发操作的软件称为“钱包”。 所谓发送和接收比特币操作，例如可以提供公钥签名，或者进行私钥验证。 您可以在比特币官网选择合适的钱包软件下载，包括PC、Mac、Linux等桌面版，以及安卓和苹果手机的APP。 当然也有直接在网页端打开使用的APP。

我这里下载了Bitcoin Core客户端软件，也就是你们说的钱包吧？

这个Bitcoin Core是最纯粹最经典的比特币客户端软件。

比特币钱包软件界面

安装速度很快，但是开始运行后，初始化是一个漫长而繁琐的过程，这让我的笔记本电脑日以继夜地同步了两个月的数据。 我查看了一下，发现已经下载了将近200G的数据到本地，上面这些是什么？

这近200G的数据就是比特币区块文件！

哦？

还记得区块链是全网同步的分布式账本吗？ 每个节点都有一套全网的账户数据。 当你开始运行钱包软件时，系统也会以P2P的形式从其他节点下载全网的账户数据。 这样，你的客户端就运行了一个 Bitcoin 的节点！

哦，原来十年来所有的比特币交易都在这里有一套备份账户！ 难怪有人说，除非有人能摧毁世界上所有的笔记本电脑和硬盘，或者关闭互联网，否则不可能禁止比特币。

你运行的需要下载和同步全网区块数据的客户端软件称为“全节点钱包”。 它在默认运行时会保存所有历史区块数据，因此是某种意义上最安全的钱包软件。 在这个网站上可以看到，目前全球大约有10000个“全节点”，主要分布在俄罗斯、欧洲和中国。

只有大约10,000个节点？

bitnodes.earn.com截图，显示当前全球节点数量及分布

不排除有遗漏、未统计在内的情况。 如果你的全节点足够隐蔽，或者其他原因，它的检测程序可能很难检测到。 不过，大部分用户并不需要运行“全节点”钱包软件，却是不争的事实。

我觉得所有的区块数据都在我的笔记本里，这是最可靠和最安全的方式！ 因为所有的验证都是基于你拥有的数据，这就尽可能的降低了被骗的风险。

虽然最安全，但也是最昂贵的解决方案哇！ 大多数用户可能不需要如此高成本的安全加持！ 他们会认为“全节点”太重了：他们只想立即使用，不想消耗很长的区块同步时间； 只需要管理少量比特币，无需为其分配固态硬盘。

那么，解决方案是什么？

解决方案是“轻节点”，运行轻节点软件钱包，用户只需要保存区块头（Block Header）即可。 虽然交易本身无法验证，但可以连接到比特币网络，从其他节点寻找对应的区块。 信息，然后你就可以知道网络是否批准了交易，丝毫不会影响普通用户收发比特币的操作。

啊~有意思！

虽然我觉得说比特币客户端软件是“钱包”似乎不太合适。

哦？

因为，无论是全节点钱包还是轻钱包，它的“钱包”其实都隐藏在一个记事本文件中：当你第一次运行这个软件时，软件会手动生成一个钱包软件； 然而，你可以备份这个文件，删除它，并用你在别处得到的备份文件替换它，使它成为“另一个”钱包。

换句话说，钱包真正的本质不是软件，而是软件运行的文件类型。

是的，因为公钥以某种方式隐藏在该文件中，而不是其他任何地方。

因此，文件并不是本质，而是隐藏在其中的公钥。

没错，你还记得我们之前介绍过的，有了公钥，私钥就可以发布，有了私钥，还可以算出比特币地址； 但如果这个过程反过来，就不行了。

那么，真正需要备份和保管的是公钥。

于是，有人索性背诵了公钥，删除了笔记本文件，因为笔记本文件有被木马窃取的风险，所以放在自己的耳朵里最安全！ 这就是所谓的“大脑钱包”。

呃，真是难以置信。 我不认为世界上有多少人能够背诵这么长的一串没有自然语言意义的字符串。

嗯，所以，有些人把它抄在一张纸上，然后锁在保险箱里。 这就是所谓的“纸钱包”。

纸好像是看得见摸得着的，给人一种安全的错觉。 事实上，安全性可能还不如笔记本文件！

没关系，人总是在创新的。 有人创造了专门的“硬件钱包”，也有人将一长串没有自然语言意义的字符串，通过一定的索引规则，转换成相对好记的“助记词”，从而出现了“大脑钱包”的方式可用。

这个方法真好。 用具有自然语义的“助记词”代替对人类记忆不友好的公钥是可行的。 这样，在安全性和可记忆性之间取得平衡是可行的。

当然，你也可以简单地用一句有意义的句子作为“种子”从头开始生成公钥。

是的~用有意义的句子生成公钥，既好记又安全。

甚至，利用比特币源码中提供的规则，断网在单机笔记本上操作生成公钥，然后从中推算出私钥和地址，只需要将地址复制到上网终端即可收到比特币。 私钥甚至私钥从未公开过，生成公钥的原始“种子”只存在于创建者的脑海中。 这是多么高安全的策略啊！

这种折腾几乎把比特币的安全特性发挥到了极致。

这叫做“冷钱包”，因为它的公钥和私钥都没有联网，所以是“冷钱包”。

哦~原来是这个“冷”法！

冷钱包可以直接使用地址收币，也可以在离线状态下用公钥对交易进行签名，然后将签名结果发送到网络进行广播，隔离网络的“热”环境，以及最大限度地保护比特币。 安全，所以受到广大交易所的青睐。

顺便说一下，我发现这个交易所的冷钱包地址和通常的比特币地址有点不一样。 一般的比特币地址都是1开头的，但是这个地址是3开头的，这是什么情况？

是1开头还是3开头跟是不是冷钱包没有关系。 3开头的是“多重签名比特币钱包地址”。

多重签名？

1开头的普通地址，一个公钥对应一个地址，只要对这个公钥进行签名，就可以消费该地址上的比特币； 而3开头的地址需要多个公钥签名才能在该地址使用Coin。

哦，就像交通银行的联名账户！

可以，但是比联名账户的规则更灵活：假设我们5个人同时拥有一个比特币，我们可以设置规则，至少3个公钥可以在上面签名比特币，哪3个keys 不做要求，当然也可以设置2个或者4个。这种多重签名地址设置起来比通常的地址稍微麻烦一点，但是在商业上很受欢迎。

真的很适合小伙伴们使用。

事实上，在商业领域，除了合伙和共有财产外，多重签名还有很多应用场景，如中介担保、股权监管、数字继承等。

数字遗产是如何建立的？

假设一位祖母有两个婴儿，并且拥有一项数字财产，可以在她死后作为遗产继承。 但是，她又怕儿子过早获得财产不利于他的发展，又怕儿子突然死了，还没来得及转移秘钥所有权，比特币的多重签名提供了解决方案：两个公钥可以分配给两个宝宝，任何一方都不能单独使用这个属性。 只有在祖母去世后，才能对两个公钥进行签名。 到遗产。

好像解决了一些问题，如果奶奶的遗产是比特币的话，真的很方便。

对了，师父，您刚刚提到了冷钱包，还记得我们调查的那个案子吗？ 凶手行刑前见到妻子时说，“成败转身，青山犹在，夕阳几度红”，他不后悔~

难道说，它其实是……

它是生成比特币公钥的“种子”。

我早就预料到，凶手临走前说的话并没有那么简单，而且确实是生成比特币公钥的“种子”。 然而，这个“种子”获得比特币公钥的过程是怎样的呢？

比特币公钥是一串256bit的二进制数，有这么多2的256次方，可以写成2^256（这个数是用椭圆曲线的幂定义的，所以只有1.158×( 10^77)-1，这个数字略大于2^256)，如果是比特币钱包软件手动生成的，就是随机公钥； 而如果从“种子”转换过来，实际上转换出来的是一个256位的二进制数。 当然，要转换成钱包软件可以导出的格式（Wallet ImportFormat），需要转换成64位的十六进制数（每个代表4位），然后再用base58重新编码.. .

不能简单点吗？

看来你和嫌疑人的儿子一样，都是普通人。 没问题，直接用网上现成的脑钱包工具，比如 或 ，就可以了。 如果嫌疑人的儿子是程序员，也许她可以做更复杂的操作，用一些花哨的方式得到公钥、公钥和地址，但她不擅长计算机技术，所以她只会动用网上提供的脑筋。 Internet Folder工具，输入“seed”字样，然后点击按钮生成公钥，公钥和地址以最常用的方式一键生成。

大脑钱包示例界面

如果我是她，我会先用“种子”进行哈希，然后用哈希结果生成公钥，或者用公钥作为“种子”进行估算。 总之就是让大家猜开头，不猜过程。 那你就猜不到结果了！

没错，他们当然可以这样做，但是那样的话，他们的同事老张就没法给他们发比特币了。 他们地址的生成规则本来就是这样约定的，就是使用最常见的“大脑钱包”形式。

你说昨天……老张给他们地址发了比特币？

是的，发送了大量比特币。

通过“大交易检测”发现？

一点也不。

哦？ 怎么说？

由于老张是矿场主，我们很快确定了他名下的比特币地址，并进行了一次“大额交易检测”，发现那段时间，他共出口了117.72208个币的交易输出。

“总”是什么意思？

它不是交易输出。 划分了多个分散的交易并调用了19个不同的地址。

这19个地址是什么？

这19个都是新地址，只进行了这个入金交易，很快就都出币到各个地址。

这是什么意思？

这些特征表明，这19个地址极有可能属于“混币”服务机构。

混币~？

正如我们上面提到的，由于比特币网络的匿名性只是一套“假名”机制，所以结合NYC和AML等社会新政策，所有账户和交易都可以追溯到运营者的实际身份。 因此，为了满足一些人追求隐身的需求，一些机构提供了Mixing或Coin Shuffle，即“混币”服务。

哦~混币服务不在新政监管范围内？

比特币是一种全球性的互联网应用，与交易所不同，它不直接与法定货币挂钩，因此不受监管。 而且，混币服务是打断数字货币的传输轨迹，使其显得不可追踪。 假设A和B都使用了一段时间的混币服务，那么A的币的传输轨迹可以指向B的输出对象，B的币会转给A的接收者，越乱越好是，越难整理。

这只是比特币的混币情况。 如果你考虑今天有数百种有价值的数字货币，以及不同货币的混合，那就更复杂了。

不管多复杂，有几个规律是不会改变的：第一，输入和输出的总数基本相等。 所谓“基础”，就是考虑混币平台支付一定手续费的问题。 这很容易确定。 您可以在几个混合货币网站上查看市场价格； 您还必须考虑一定的交易费用。 因此，当我们抓住发送账户和疑似接收账户的两端，在一段时间内进行比较，如果发现输入和输出的总量相等比特币地址查询，那么就证明我们的猜想是正确的。

行！

第二定律是必须在有限的、更短的时间内完成。 因为从用户的心理考虑，他其实是信任混币平台的，所以他会把币发到混币平台提供的地址，但是混币平台是没有监管的，随时都有跑路的可能时间，所以货币混杂。 币平台方应把握时间越短越好。

有道理，兔子会漏尾巴的。 与混币相关的交易在特征上与正常交易有很大不同。

第三定律亦同。 混币的目的是切断可追溯性，因此应该在有限的成本内，设计尽可能分散的传输路径。 不过，有一个词叫“弄巧成拙”，你弄的越碎越好。 描述越来越鬼了。 有些东西是无法伪造的，比如这些只用过一次的新地址。 每当听到这些账号，我就感到毛骨悚然——它们不是人类使用的，而是机器锻造出来的文明模样。

暴力！ 这么浪费比特币地址，不怕被用完吗？

真的不怕用完了，哈哈~我们前面说了比特币地址查询，比特币公钥接近2的256次方（2^256）那么多，也就是地址那么多，或者更准确的说， 1.158×(10^77 )-1，而在宇宙的可见部分，只有大约10的80次方（10^80）个原子。 因此，如果生成的数字足够随机，那么生成两个相同的比特币地址的概率仅略高于你在宇宙中选择两个原子并选择完全相同的概率。

好的！ 那么，根据以上三个定律，你发现了什么？

一段时间内，老张的地址一共发出了117.72208个比特币，而凶手提供给他父亲的地址恰好在这段时间收到了105.63061个比特币，扣掉了大约10%的混币。 费用和合理的比特币网络交易费用，这两个数字是对的； 而且发送时的接收地址和接收时的发送地址很分散，这肯定弄巧成拙，很多一次性地址，虽然肉眼看起来很长，但是如果是机器处理的话，很容易理清头绪……

所以，真理只有一个！

不能这样下结论，因为从117.72208到105.63061，中间的价值传递路径断了。

哦，能够证明这个价值传递路径的证据，掌握在提供混币服务的机构手中。

——————————————————————

《宿为秋之录》第二季评论链接

|

|

|

——————————————————————

《素味秋之录》第一季第1-15集回顾链接

||

||

||

||

||

欢迎互动

《比特之魂》明天继续连载。 欢迎添加“小苏机器人”个人微信Lawup1，寻找志同道合的朋友，一起聊聊“法律与区块链、人工智能等信息技术”，您的见解将有机会出现在后续系列中~