比特幣消失在“絲綢之路”

潘杰

為比特幣提供交易平臺(tái)的網(wǎng)站“絲綢之路”被美國多個(gè)執(zhí)法部門配合查繳，在互聯(lián)網(wǎng)安全業(yè)內(nèi)引發(fā)了巨大的反應(yīng)

1月7日，淘寶網(wǎng)發(fā)布公告稱，禁止銷售比特幣、萊特幣等互聯(lián)網(wǎng)虛擬貨幣，同時(shí)被禁止銷售的還有比特幣等虛擬貨幣的挖礦教程以及比特幣挖礦機(jī)等相關(guān)軟硬件。此前，百度、果殼電子等已經(jīng)宣布停止比特幣支付，原因是比特幣價(jià)值大幅變動(dòng)無法保護(hù)用戶的利益。

顯然，這些都是壞消息。然而，在比特幣的資深玩家眼里，壞消息還不止這些。最近，一家名為“絲綢之路”的網(wǎng)站被美國多個(gè)執(zhí)法部門配合查繳，在互聯(lián)網(wǎng)安全業(yè)內(nèi)引發(fā)了巨大的反應(yīng)。因?yàn)檫@家網(wǎng)站背后，正是大名鼎鼎的電子虛擬貨幣“比特幣”，此次行動(dòng)證明，虛擬空間同樣不可能游離在法律管轄之外。

沒有名字的鈔票

世界上流通的貨幣，無論是美元還是人民幣，都是不記名的，也就是說，從一張鈔票上，你無法知道它曾經(jīng)流過哪些人的手中。

若是進(jìn)行銀行轉(zhuǎn)賬或網(wǎng)上支付，因?yàn)轫毻ㄟ^銀行和各種電子結(jié)算網(wǎng)站，這些電子貨幣就變成了實(shí)名的，如果司法機(jī)關(guān)需要，完全可以從網(wǎng)站的交易記錄中，追查到某一筆錢的來龍去脈。

但是，有一種貨幣卻是例外，屬于真正的“匿名貨幣”，那就是比特幣（Bitcoin）。這種貨幣沒有發(fā)行機(jī)構(gòu)：它運(yùn)用世界上各個(gè)角落里的千百萬臺(tái)電腦，運(yùn)行特定的“挖礦程序”來產(chǎn)生。

它的流通，同樣經(jīng)過許許多多臺(tái)電腦的特定程序驗(yàn)證，最終儲(chǔ)存在某個(gè)不起眼的硬盤或者U盤里，整個(gè)過程完全匿名。而它所用的不對(duì)稱強(qiáng)加密算法，保證了它的安全和匿名性：試圖跟蹤與破解某一個(gè)比特幣的來歷，需要花費(fèi)極其漫長的時(shí)間和令人恐怖的計(jì)算機(jī)資源，在現(xiàn)有技術(shù)水平上技術(shù)是幾乎不可能完成的任務(wù)。

即便它的創(chuàng)造者中本聰（Satoshi Nakamoto）沒想過利用比特幣進(jìn)行違法活動(dòng)，可比特幣的上述特點(diǎn)注定要讓其成為非法交易與洗錢的良好載體。不需要銀行賬號(hào)和信用卡，不需要身份證或駕照，也不需要社會(huì)安全號(hào)碼，僅僅用一個(gè)電子郵件地址和一臺(tái)能上網(wǎng)的電腦，任何人就都可以使用比特幣，向世界某個(gè)角落的另一個(gè)陌生人收錢或付錢——而警察沒法知道你是誰，也不知道你的錢流向了誰的電子錢包。

匿名黑市“絲綢之路”

2011年2月，僅在比特幣興起兩年后，一家名叫“絲綢之路”（Silk Road）的網(wǎng)站——利用比特幣進(jìn)行非法買賣的匿名黑市——悄然興起，很快受到了地下人群的追捧。

這家網(wǎng)站除了利用比特幣的匿名特性之外，還采用了一種“洋蔥路由”（Tor）的技術(shù)，讓追蹤變得更加困難。

這種技術(shù)，簡單說就像是一個(gè)洋蔥，用戶發(fā)出的信息藏在最里邊，然后利用分布在世界各地許許多多的服務(wù)器，自動(dòng)、隨機(jī)且匿名的把信息加密后層層跳轉(zhuǎn)，最終到達(dá)出口時(shí)，早已不知道其最初的來源。

這樣，即便執(zhí)法機(jī)構(gòu)追蹤到了某個(gè)電子數(shù)據(jù)，卻沒法知道它是從何而來；即便成功解密了路由信息，也只查到了它的上一個(gè)節(jié)點(diǎn)，而這個(gè)節(jié)點(diǎn)可能在喬治亞州，也可能在格魯吉亞，甚至可能在委內(nèi)瑞拉；哪怕通過艱苦的外交協(xié)作，真的查到了這個(gè)節(jié)點(diǎn)的所在，所獲知的也不過是再上一個(gè)節(jié)點(diǎn)的所在而已……幾層節(jié)點(diǎn)追查下來，恐怕已經(jīng)是數(shù)年之后的事情了。

買家在絲路上可免費(fèi)注冊(cè)，然而賣家必須購買新的賬戶才能進(jìn)行交易；這樣，網(wǎng)站用戶可以在“洋蔥路由”的保護(hù)下談“生意”，再用比特幣付錢，整個(gè)交易的過程變得異常隱秘。

許多邊緣人群，很快意識(shí)到了它的超級(jí)安全性，放心大膽地在“絲綢之路”網(wǎng)站上開始進(jìn)行各種非法買賣。它的用戶超過100萬，交易總額保守估計(jì)也超過了10億美元——其中70%左右的交易都和毒品有關(guān)，而剩下的30%也好不到哪去：多是黑槍、盜取的信用卡用戶資料、色情服務(wù)、黑客服務(wù)等等違法交易，甚至還包括一些兒童色情作品?！敖z綢之路”上除了違禁品外，亦提供一部分合法的商品或服務(wù)，例如藝術(shù)品、服裝、書籍和珠寶等等。而該網(wǎng)站對(duì)每一筆交易，都征收8% ～ 15%的“手續(xù)費(fèi)”，其獲利是驚人的豐厚。

不過，天網(wǎng)恢恢，“絲綢之路”的好日子很快到頭了。

2013年10月2日，美國聯(lián)邦調(diào)查局（FBI）高調(diào)宣布，他們?cè)谂f金山逮捕了一個(gè)名叫羅斯·烏爾布萊特（Ross Ulbricht）的人。這個(gè)29歲的青年住在舊金山，畢業(yè)于德州大學(xué)物理學(xué)系，曾在賓州攻讀學(xué)位，沒有前科，素來默默無聞，但卻可能擁有一個(gè)響當(dāng)當(dāng)?shù)木W(wǎng)名：“恐怖海盜羅伯茨”（Dread Pirate Roberts）。這個(gè)來自于老電影《公主新娘》的網(wǎng)名，正是“絲綢之路”網(wǎng)站站長的ID；而在被捕時(shí)，烏爾布萊特正在通過電腦使用這個(gè)ID。

因此，F(xiàn)BI認(rèn)為他們已經(jīng)抓住了這個(gè)蜘蛛網(wǎng)深處的大蜘蛛，徹底搗毀了該網(wǎng)站，還順道查封了26000個(gè)比特幣，按照當(dāng)時(shí)的兌換率價(jià)值360萬美元（約合2200萬人民幣）。

隨后，經(jīng)過法官聆訊，確定將烏爾布萊特繼續(xù)羈押，并送往紐約接受審判。檢方認(rèn)為，正是他一手建立、操縱、運(yùn)營了“絲綢之路”網(wǎng)站，因此必須對(duì)其中的非法交易承擔(dān)完全責(zé)任。

理科碩士變身“恐怖海盜”

歸案后，人們逐漸勾勒出烏爾布萊特的真實(shí)一面。他1984年出生在得克薩斯州，很小的時(shí)候父母就離婚了，他和父親生活在一起。后來，父親再婚，他也有了同父異母的弟弟。

烏爾布萊特曾就讀于得克薩斯大學(xué)達(dá)拉斯分校物理專業(yè)，后來在賓夕法尼亞州立大學(xué)攻讀材料科學(xué)與工程學(xué)碩士學(xué)位，還獲得過全額獎(jiǎng)學(xué)金。在職業(yè)社交網(wǎng)站“鄰客音”的個(gè)人主頁上，他曾這樣介紹當(dāng)年的自己：“我喜歡用理論模型來了解周圍的世界，發(fā)表過5篇學(xué)術(shù)論文，它們是關(guān)于有機(jī)太陽能電池和超薄膜晶體的。當(dāng)時(shí)我人生的目標(biāo)就是拓展人類知識(shí)的疆界。”

在賓州大學(xué)就讀時(shí)，烏爾布萊特迷上了自由主義，不但加入該校自由至上主義社團(tuán)，還多次在辯論會(huì)上宣揚(yáng)自由主義主張。他極其崇拜羅恩·保羅——美國有名的自由主義信仰者，主張大幅限制政府權(quán)力，烏爾布萊特把保羅奉作“心中的英雄”。

2008年，烏爾布萊特從賓州大學(xué)畢業(yè)，逐漸對(duì)物理沒了興趣，對(duì)自由主義則更加狂熱。他曾這樣寫道：“我的目標(biāo)發(fā)生了改變，要用經(jīng)濟(jì)理論來消除社會(huì)中的暴力、壓迫等各種強(qiáng)權(quán)，而強(qiáng)權(quán)正是根植于政府機(jī)構(gòu)。我要建立一個(gè)經(jīng)濟(jì)模擬模型，讓人們生活在一個(gè)沒有強(qiáng)權(quán)的社會(huì)里。”

遺憾的是，烏爾布萊特建立的這個(gè)經(jīng)濟(jì)模擬模型并沒有成為他心中的烏托邦，而是變成了一個(gè)藏污納垢的網(wǎng)絡(luò)集市，這就是“絲綢之路”網(wǎng)站。烏爾布萊特本來是想在這個(gè)網(wǎng)站上宣傳自由主義的，并稱這是網(wǎng)站存在的基石。但很快，自由主義變味了。主要原因是，網(wǎng)站的用戶們上網(wǎng)時(shí)，可以通過“洋蔥路由”隱藏自己的真實(shí)地址——這一特性極大滿足了一些秘密交易的需要。于是，“絲綢之路”的注冊(cè)用戶很快達(dá)到了100萬，大約有1萬種商品在這里出售，其中70%是毒品，還有槍支彈藥，假鈔、假護(hù)照、假駕駛證和盜用的信用卡信息，有人甚至能在上面雇傭到10多個(gè)國家的殺手。各色人等在這個(gè)網(wǎng)絡(luò)空間里進(jìn)行非法交易，而作為管理者的烏爾布萊特則獲取了大量的好處，根據(jù)FBI的指控，他至少獲得了8000萬美元的利潤。

在網(wǎng)站上，烏爾布萊特給自己取了一個(gè)挺酷的名字：“恐怖海盜羅伯茨”，在電影中，這個(gè)人物劍術(shù)高超而又殘忍冷酷。不過，根據(jù)FBI調(diào)查，烏爾布萊特雖然自比海盜頭目，但現(xiàn)實(shí)生活中也不是不食人間煙火。他參加過化裝舞會(huì)，倒賣過汽車，還是一家非營利組織“好馬車圖書”的首席執(zhí)行官，這家組織從普通人家收集舊書，然后把它們捐給監(jiān)獄圖書館。

推廣“絲綢之路”露餡

此案一出，公眾在震驚之余，最關(guān)心的問題可能是：既然網(wǎng)站高度匿名，是怎么抓到他的？為了保密，F(xiàn)BI并未公開偵查手段的詳情，但根據(jù)美國媒體的報(bào)道，多少可以摸到一些蛛絲馬跡。

事實(shí)上，從成立那天起，“絲綢之路”網(wǎng)站就進(jìn)入了美國司法部門的調(diào)查視線。但因?yàn)榧夹g(shù)原因，司法部門很難獲取足夠的犯罪證據(jù)，這讓烏爾布萊特一直逍遙法外。不過，他也知道警察一直在抓他，2013年8月，他在接受《福布斯》雜志書面采訪時(shí)表示：“政府最高層正在緝拿我……直到現(xiàn)在為止，我已竭盡全力地讓絲綢之路盡量保持低調(diào)……讓人們通過口口相傳發(fā)現(xiàn)該網(wǎng)站。同時(shí)，絲綢之路已經(jīng)存在了大約兩年半的時(shí)間。我們經(jīng)受了許多考驗(yàn)，我們的敵手不再像是無所察覺?！?/p>

為了逃避司法部門的調(diào)查，烏爾布萊特一直在躲躲藏藏。而且，生意也不好做，除了應(yīng)付警察，他還要對(duì)付網(wǎng)絡(luò)上的各色人等。

最初，為了把客戶和商家引導(dǎo)到這個(gè)秘密的網(wǎng)站，烏爾布萊特最初不得不在網(wǎng)上公開宣傳。FBI的一個(gè)探員在一次簡單的搜索中發(fā)現(xiàn)，在一個(gè)2011年1月27日的論壇帖子里，一個(gè)名為“奧托伊德”（Altoid）的用戶提到了“絲綢之路”。帖子中解釋，這是一個(gè)Tor隱藏服務(wù)，并公布了“絲綢之路”的網(wǎng)址。兩天后，奧托伊德又出現(xiàn)在另一個(gè)在線論壇上，也公布了“絲綢之路”的地址。

2011年10月11日，奧托伊德在“比特幣論壇”再次發(fā)帖，尋找“比特幣社區(qū)尋找最優(yōu)秀和最聰明的IT專業(yè)人員”，以幫助開發(fā)一個(gè)比特幣創(chuàng)業(yè)公司。這一次FBI有了突破：奧托伊德留下了他的電子郵箱：rossulbricht@gmail.com。FBI認(rèn)為，此人很可能就是該網(wǎng)站的創(chuàng)始人。而這個(gè)帖子留下的電子信箱“rossulbricht@gmail.com”，成為了追查工作的起點(diǎn)。

FBI發(fā)傳票，從谷歌要到了Gmail注冊(cè)人的信息，包括一張照片，該照片與烏爾布萊特在社交網(wǎng)站“鄰客音”（LinkedIn）上的照片一致。他的谷歌個(gè)人資料中包括了傳到Y(jié)ouTube上的視頻，視頻是有關(guān)路德維?！ゑT·米塞斯研究所的，該研究所也是一個(gè)奧地利的經(jīng)濟(jì)智庫。

谷歌提供的資料里，包含烏爾布萊特從2013年1月13日到6月20日訪問Gmail的所有IP地址，最終追溯到烏爾布萊特是在2012年9月搬進(jìn)的舊金山山胡桃街公寓。在絲綢之路的帖子里，網(wǎng)站運(yùn)營者“恐怖海盜羅伯茨”的簽名包含一個(gè)到米塞斯研究所網(wǎng)站的鏈接?！翱謶趾１I羅伯茨”常常引用奧地利經(jīng)濟(jì)理論和路德維?！ゑT·米塞斯的作品為“絲綢之路”的哲學(xué)依據(jù)。

最終， FBI把山胡桃街的公寓和它的IP地址與“絲綢之路”網(wǎng)站服務(wù)器連到了一起。同時(shí)，通過谷歌的幫助，F(xiàn)BI鎖定了舊金山的一家咖啡館。FBI迅速把偵查重點(diǎn)放在了這家咖啡店，通過排查，他們?nèi)Χ巳舾上右扇耍渲芯桶鯛柌既R特。隨即，烏爾布萊特的所有網(wǎng)絡(luò)通訊都被秘密監(jiān)控起來。

設(shè)局抓捕

聯(lián)邦調(diào)查人員找到烏爾布萊特也有運(yùn)氣的成分。2013年7月10日，在一次常規(guī)搜查中，加拿大邊境的海關(guān)截獲了一個(gè)包裹，里面有九個(gè)假身份證，每個(gè)身份證都有不同的名字，但卻有著同一個(gè)人的照片，烏爾布萊特?！敖z綢之路”服務(wù)器上的郵件往來顯示，“恐怖海盜羅伯茨”在6月份從幾個(gè)“絲綢之路”賣家那里求購身份證，這樣他可以用假身份租用服務(wù)器來加強(qiáng)“絲綢之路”的安全。

2013年7月26日，在FBI定位“絲綢之路”其中一臺(tái)服務(wù)器的三天之后，國土安全局的調(diào)查人員拜訪了住在舊金山公寓的烏爾布萊特。

案卷顯示，調(diào)查人員質(zhì)問他的假身份證時(shí)，烏爾布萊特拒絕回答任何問題，只是“假設(shè)”任何人都可以去一個(gè)名為“絲綢之路”的網(wǎng)站上購買任何藥物或者假證件。

自此，烏爾布萊特的嫌疑陡然上升，F(xiàn)BI推測(cè)他正在做外逃的準(zhǔn)備。FBI決定要開始“收網(wǎng)”了。

2012年4月，F(xiàn)BI曾委派一名探員在“絲綢之路”臥底，這名警探冒充一個(gè)毒品販子在絲綢之路做生意。探員給“恐懼海盜羅伯茨”發(fā)郵件，提出可以向賣家出售數(shù)量“可觀”的毒品，然后賣家再將這些毒品在絲綢之路網(wǎng)站上銷售。2012年12月，烏爾布萊特指使他的一個(gè)員工柯蒂斯·克拉克·格林（Curtis Clark Green）幫忙。格林據(jù)稱代表烏布利希，以中間人的身份參與此事。他同意接受1公斤可卡因（價(jià)值2.7萬美元），然后將其轉(zhuǎn)售給賣家。結(jié)果，格林把他的家貢獻(xiàn)出來，作為違禁藥物的送貨地址。

2013年1月17日，F(xiàn)BI來到位于猶他州西班牙福克市郊區(qū)的格林家中，發(fā)現(xiàn)了許多毒品。2013年10月28日，馬里蘭州美國地區(qū)檢察官簽發(fā)了刑事起訴書。在格林被捕后，政府當(dāng)局沒收了他的蘋果筆記本電腦和三星手機(jī)。他們還沒收了1.8萬美元現(xiàn)金和比特幣網(wǎng)絡(luò)交易平臺(tái)Mt. Gox上一個(gè)賬戶里的比特幣。

羅伯茨發(fā)現(xiàn)格林被捕后，試圖找人對(duì)付他。羅伯茨給臥底的探員發(fā)郵件說格林從“絲綢之路”的用戶賬戶中竊取資金，他要求探員將格林毆打一頓并把資金返還。

僅僅幾天后，烏爾布萊特改變了命令——“是處死而不是折磨”， 因?yàn)椤艾F(xiàn)在他已經(jīng)被捕，恐怕他會(huì)出賣我”。臥底探員同意了，討價(jià)還價(jià)之后，雙方敲定了報(bào)酬是8萬美元，做掉該用戶后拍照為證。2013年2月4日，羅伯茨從澳大利亞的銀行往華盛頓的銀行電匯了4萬美元；看到格林被殺死的照片后，又支付了剩余的4萬美元。

當(dāng)然，格林并沒有被殺死，這些照片都不過是格林配合FBI上演的一場(chǎng)戲。臥底探員把他們之間的交談作為證據(jù)固定下來。在高技術(shù)措施和傳統(tǒng)偵查技術(shù)的密切配合下，神秘的“恐怖海盜羅伯茨”被確定為就是現(xiàn)實(shí)中的烏爾布萊特。

2013年10月1日，F(xiàn)BI跟蹤烏爾布萊特來到格倫公園公共圖書館將其逮捕，當(dāng)時(shí)，烏爾布萊特正用筆記本電腦登錄“絲綢之路”，更讓警方驚喜的是，他們?cè)跒鯛柌既R特住所找到了“絲綢之路”的網(wǎng)站服務(wù)器，包括所有用戶信息和數(shù)百萬美元的虛擬貨幣比特幣。他們甚至都不用破解他的密碼，就輕易地用移動(dòng)設(shè)備下載了他電腦上的所有的東西。

目前，該案正在進(jìn)一步調(diào)查中，烏爾布萊特也在獄中等待他的判決。

“洋蔥路由”（Tor）的來由

1996年5月，美國海軍研究實(shí)驗(yàn)所的3名科學(xué)家提交了一篇論文，題目是《隱藏路徑信息》，在互聯(lián)網(wǎng)上每臺(tái)計(jì)算機(jī)都有一個(gè)互聯(lián)網(wǎng)協(xié)議或IP地址，可以用來發(fā)現(xiàn)它的物理位置，這篇論文提出打造一個(gè)系統(tǒng)，使用者在連接互聯(lián)網(wǎng)時(shí)不會(huì)向服務(wù)器泄露身份，這個(gè)系統(tǒng)可以用來保護(hù)海軍之間的通訊，讓敵人無法跟蹤計(jì)算機(jī)信息和檢測(cè)船舶的位置。他們稱之為“洋蔥路由”，因?yàn)楸Ｗo(hù)數(shù)據(jù)的密碼像洋蔥一樣層層疊疊。

2003年10月，這一想法開始正式實(shí)施。系統(tǒng)最初被命名為Tor，是“洋蔥路由”英文首字母縮寫。它設(shè)計(jì)高度精密，以至于設(shè)計(jì)者本人都無法摧毀它。Tor系統(tǒng)是公開的，并且由一個(gè)依靠捐款維持運(yùn)營的非盈利組織維護(hù)。捐款方包括人權(quán)觀察、自由亞洲電臺(tái)、美國國家科學(xué)基金會(huì)和谷歌。上網(wǎng)受到限制的國家，不同政見者使用 Tor發(fā)布消息以逃脫政府監(jiān)管，記者使用Tor與秘密消息提供方溝通，維基解密使用 Tor 收集想保持匿名的揭發(fā)者的文檔。執(zhí)法人員則使用 Tor 訪問網(wǎng)站，不會(huì)留下政府計(jì)算機(jī)的記錄或?qū)P地址記錄在網(wǎng)絡(luò)日志中。

然而，Tor建立不久就走向“墮落”。 犯罪分子利用Tor舉辦網(wǎng)絡(luò)黑市，比如“綿羊集市”和“黑市歸來”，這些交易包括槍支、毒品、偷來的信用卡號(hào)和兒童色情作品。2006年初，一個(gè)名叫“農(nóng)貿(mào)市場(chǎng)”的網(wǎng)站開始出售大麻和克他命。在2012年被毒品管制局端掉之前，它在34個(gè)國家和全美50個(gè)州建有客戶網(wǎng)絡(luò)。

Tor不僅是毒品的“窩點(diǎn)”，還是極端分子的聯(lián)絡(luò)站、垃圾郵件的生產(chǎn)基地、武器交易站、兒童色情網(wǎng)站……2013年8月，聯(lián)邦調(diào)查局搗毀一家立足于Tor的公司——“自由招待”。它自稱是“地球上最大的兒童色情機(jī)構(gòu)”，所有者是28歲的埃里克·馬奎斯，美國試圖從愛爾蘭引渡他。