Bài viết này tiếp tục cuộc thảo luận được bắt đầu trong “Khủng bố AML: Mặt tối của việc theo dõi giao dịch”. Trong bài đó tôi đã khảo sát cách các hệ thống AML thương mại hoạt động, tại sao phương pháp của họ mờ mịt, và làm thế nào “nỗi kinh hoàng” ấy ảnh hưởng đến người dùng bình thường. Ở đây tôi sẽ không lặp lại những lập luận đó mà thay vào đó phát triển một ý tưởng cụ thể đã biến thành thách thức vận hành hàng ngày cho chúng tôi tại Rabbit.io. Đó là dịch bệnh “bitcoin bẩn”: cách các thuật toán AML đã làm nhiễm hầu như mọi địa chỉ Bitcoin, và người dùng có thể làm gì về vấn đề này.
Phần 1. Sáu bước phân cách - phiên bản AML
Trong xã hội học cổ điển có lý thuyết “sáu bước phân cách”: bất kỳ hai người trên Trái Đất đều được kết nối qua một chuỗi không quá năm người quen chung. Các hệ thống AML áp dụng logic tương tự cho Bitcoin — nhưng với hậu quả phá hoại. Thay vì kết nối lan truyền qua mạng, thì sự ô nhiễm rủi ro lan truyền.
Các thuật toán do những công ty như Chainalysis, Crystal hoặc Elliptic sử dụng hoạt động theo nguyên tắc tương tự như nhiễm bệnh. Nếu địa chỉ của bạn nhận tiền từ một địa chỉ liên quan đến thứ gì đó bất hợp pháp, địa chỉ của bạn cũng trở nên độc hại (nhãn “cao rủi ro”). Nếu sau đó bạn gửi bitcoin cho người khác, địa chỉ của họ sẽ thừa hưởng một phần rủi ro đó. Và cứ thế. Nhãn “cao rủi ro” lan truyền qua các chuỗi địa chỉ trung gian như một loại virus.
Về lý thuyết, cơ chế này có thể hữu ích: nó ngăn kẻ xấu đơn giản chuyển tiền qua vài trung gian để xóa lịch sử. Trên thực tế, khi áp dụng không có bối cảnh, đồ thị giao dịch dần kéo ngày càng nhiều địa chỉ về “bên tối”, kể cả những địa chỉ mà chủ sở hữu hoàn toàn không làm gì phạm pháp.
Những nguồn ô nhiễm vô tội nhất
Tình huống trở nên tồi tệ hơn vì các giao dịch hoàn toàn bình thường thường rơi vào loại rủi ro cao.
- Sòng bạc và cờ bạc. Sòng bạc trực tuyến là một trong những ứng dụng hợp pháp phổ biến nhất của tiền điện tử. Tuy nhiên, một số công cụ AML tự động phân loại việc nhận tiền từ sòng bạc là “Nguy hiểm”. Người thắng một ván poker trở thành, theo thuật toán, một mang mầm rủi ro — và sau đó truyền rủi ro đó cho mọi người mà họ gửi coin sau này, không chỉ phần thắng mà cả các bitcoin khác họ nắm giữ.
- Sàn giao dịch tập trung không yêu cầu KYC bắt buộc. Hàng triệu người trên thế giới dùng những sàn như vậy. Nhưng các hệ thống AML thường coi chúng là nguồn rủi ro cao hơn, và rút tiền từ đó có thể gắn nhãn địa chỉ của bạn là “đáng ngờ”, mặc dù không có nhà phân tích AML nào có thể giải thích rõ bạn bị nghi ngờ điều gì.
- Tấn công dusting. Kẻ tấn công đôi khi phân phối các khoản rất nhỏ của tiền điện tử — “bụi” — từ các địa chỉ bị trừng phạt hoặc bị đánh dấu đến nhiều ví, thường là ngẫu nhiên. Nếu bụi rơi vào địa chỉ của bạn và bạn sau đó tiêu nó mà không để ý, một thuật toán có thể diễn giải điều này như tương tác với nguồn rủi ro cao. Ai đó đã gửi cho bạn tiền đáng ngờ mà bạn không biết, nhưng hệ thống gắn nhãn hiếm khi tính đến điều đó.
Tại rabbit.io, chúng tôi thấy các vấn đề liên quan đến hiện tượng này ngày càng can thiệp vào hoạt động thực tế. Trước đây, việc thấy một địa chỉ khách hàng bị gắn nhãn “cao rủi ro” là ngoại lệ hiếm hoi. Giờ đây chúng tôi gặp nó hai đến ba lần mỗi ngày. Nhưng chỉ trên Bitcoin. Ở các blockchain khác mà chúng tôi hỗ trợ, chúng tôi không thấy các cảnh báo AML bất thường như vậy.
Tại sao vấn đề xuất hiện trên Bitcoin trước
Lý do đơn giản: Bitcoin đã bị giám sát lâu và chặt hơn bất kỳ thứ gì khác. Nó là blockchain công khai lâu đời nhất, và toàn bộ ngành phân tích chuỗi khối về lịch sử phát triển quanh nó. Do đó cơ sở dữ liệu các địa chỉ được gắn nhãn lớn nhất nằm ở đây.
Kiến trúc UTXO của Bitcoin cũng thuận lợi cho các heuristic gom nhóm, không giống như các blockchain theo mô hình tài khoản (Ethereum, Solana, Tron, v.v.) nơi các mối quan hệ ít rõ ràng hơn. Trong Bitcoin, một giao dịch duy nhất với nhiều input có thể tự động gộp hàng chục địa chỉ từng độc lập thành một cụm.
Một số người dùng Bitcoin đối xử với một địa chỉ như một tài khoản ngân hàng và dùng mãi trong nhiều năm. Thói quen này biến địa chỉ thành định danh công khai kéo dài, dần tích lũy mọi thứ: lịch sử giao dịch, mối liên hệ với dịch vụ, và nhãn do bên thứ ba thêm vào. Khi một bộ kiểm tra AML sau đó diễn giải những kết nối đó theo cách quyết liệt nhất có thể, lịch sử đó trở thành một hồ sơ — và hồ sơ ấy nhận con dấu: “cao rủi ro”.
Số lượng địa chỉ không qua được kiểm tra AML ngày càng tăng không thể được giải thích bằng một sự bùng nổ đột ngột của tội phạm trong số người dùng Bitcoin. Lý giải hợp lý hơn là một khối lượng tới hạn đã đạt được, và mạng ô nhiễm đã trở nên dày đặc đến mức tìm một địa chỉ hoàn toàn “sạch” — địa chỉ chưa từng tương tác với bất cứ thứ gì đáng ngờ — có thể đã trở nên khó khăn. Và về lâu dài, nếu phương pháp AML không thay đổi, những địa chỉ như vậy có thể biến mất hoàn toàn.
Tiến thoái lưỡng nan chúng tôi đối mặt hàng ngày
Mỗi khi một khách hàng trao đổi gì đó với Rabbit.io lấy bitcoin và bộ kiểm tra AML hiện cờ đỏ cho địa chỉ Bitcoin của khách, chúng tôi đứng trước một tiến thoái lưỡng nan.
Bỏ qua cờ đỏ không phải là lựa chọn. Nếu chúng tôi gửi quỹ đến một địa chỉ bị cắm cờ, cụm địa chỉ của chính chúng tôi có thể bị gắn là đã tương tác với một đối tác rủi ro cao. Điều đó sẽ tạo rắc rối cho các khách hàng khác không liên quan đến tình huống. Chúng tôi không thể cho phép điều đó.
Giải pháp duy nhất là yêu cầu khách hàng cung cấp một địa chỉ khác. Nhưng ở đây mọi thứ trở nên vô lý. Địa chỉ thứ hai của khách cũng có thể bị gắn cờ. Và đây không phải kịch bản giả thuyết. Đó là những trường hợp thực tế trong công việc hằng ngày của chúng tôi.
Bitcoin tồn tại. Địa chỉ nhận tồn tại. Nhưng chúng tôi có thể không gửi được coin.
Phần 2. Phá vỡ vòng lặp: Xem địa chỉ như hóa đơn dùng một lần
Bitcoin có phải đã đi vào ngõ cụt? Hoàn toàn không. Giải pháp cho vấn đề này đã tồn tại trong giao thức từ những ngày đầu. Một số người dùng đơn giản là bỏ qua nó.
Đừng bao giờ dùng lại cùng một địa chỉ Bitcoin.
Quy tắc này đã được Satoshi Nakamoto chính thức nêu ra từ năm 2009. Bitcoin Wiki, do cộng đồng duy trì từ những năm đầu của Bitcoin, ghi rõ rằng thuật ngữ “địa chỉ bitcoin” hơi gây hiểu lầm vì nó tạo ấn tượng có thể tái sử dụng mãi như địa chỉ email. Thực tế, mỗi địa chỉ nên được xem như một hóa đơn thanh toán dùng một lần: dùng một lần rồi quên nó đi.
Tại sao điều này chống được tác dụng phụ của AML
Hãy xem cách gom nhóm AML hoạt động. Một trong những công cụ chính là heuristic sở hữu đầu vào chung: nếu một giao dịch dùng nhiều địa chỉ làm input, hệ thống giả định chúng thuộc cùng một chủ sở hữu. Một công cụ khác là heuristic tiền thối lại: hệ thống cố xác định output nào là tiền thối và gán địa chỉ mới đó vào cụm của người gửi.
Cả hai heuristic đều dựa vào kết nối.
Một địa chỉ mới là một trang trắng — không lịch sử và không kết nối. Nếu chúng tôi kiểm tra một địa chỉ như vậy trên rabbit.io trước khi gửi quỹ, điểm rủi ro của nó sẽ là số 0. Hệ thống của chúng tôi sẽ tự động gửi bitcoin tới đó, và giao dịch sẽ diễn ra nhanh chóng, suôn sẻ nhất có thể.
Cách triển khai: Ba loại ví
Không phải tất cả ví đều hữu ích như nhau ở đây.
Loại một: ví không thể làm được việc này
Danh mục này bao gồm ví giấy: bạn sinh một địa chỉ, ghi khóa riêng ra giấy, nhận tất cả bitcoin vào đó, và không bao giờ tiêu chúng. Từ góc độ AML đây là lựa chọn tồi nhất. Địa chỉ của bạn tích lũy toàn bộ lịch sử thanh toán đến, cùng với mọi câu hỏi có thể nảy sinh về chúng — những câu hỏi mà hệ thống AML hiếm khi hỏi trước khi áp nhãn “cao rủi ro”.
Tình huống tương tự xảy ra với nhiều dịch vụ giám giữ và sàn giao dịch gán cho người dùng một địa chỉ nạp tĩnh và không cho phép thay đổi. Nếu ai đó gửi thứ gì đó đáng ngờ đến địa chỉ đó, địa chỉ có thể trở nên không dùng được trong nhiều bối cảnh.
Cần lưu ý rằng một số sàn định kỳ xoay địa chỉ nạp. Coinbase tạo địa chỉ mới sau mỗi giao dịch, và Kraken cho phép người dùng tạo địa chỉ mới thủ công. Nhưng trên các sàn như Bitstamp và BitMEX địa chỉ nạp được gán mà không có khả năng thay đổi độc lập.
Loại hai: ví nơi địa chỉ mới yêu cầu hành động của người dùng
Ví phần mềm không giám giữ thường hỗ trợ sinh địa chỉ mới, nhưng một số ví chỉ làm vậy khi người dùng yêu cầu. Ví hiển thị địa chỉ hiện tại và bên cạnh đó có nút “Lấy địa chỉ mới”. Điều này đòi hỏi kỷ luật.
Bitcoin Core — triển khai tham chiếu của Bitcoin — thuộc loại này. Về mặt kỹ thuật nó cho phép kiểm soát đầy đủ địa chỉ. Nhưng giao diện không khuyến khích xoay địa chỉ tích cực: bạn phải chủ ý bấm nút mỗi lần.
Loại ba: ví tự động làm điều đó
Với nhiều người dùng, những ví này là tiêu chuẩn. Mỗi lần bạn mở tab “Nhận”, ví hiển thị một địa chỉ mới được sinh. Địa chỉ trước đó vẫn trong lịch sử nhưng không còn được cung cấp cho các khoản thanh toán đến nữa. Người dùng không cần nghĩ về điều này: bảo vệ diễn ra tự động.
Tất cả địa chỉ trong các ví như vậy được dẫn xuất từ một cụm từ seed duy nhất. Nói cách khác, “nhiều địa chỉ” không có nghĩa là “nhiều bản sao lưu”. Mỗi địa chỉ có khóa riêng, nhưng một cụm từ seed và một bản sao lưu có thể khôi phục tất cả chúng.
Ví dụ bao gồm ví desktop Sparrow Wallet, Wasabi Wallet và Electrum, cũng như ví di động BlueWallet. Tôi đề cập chúng vì giao diện được thiết kế để ngăn tái sử dụng địa chỉ: các địa chỉ đã dùng trước được chuyển ra khỏi tầm nhìn. Thực tế có nhiều ví hơn nữa tự động sinh địa chỉ mới sau mỗi giao dịch đến.
Trong thời gian dài tôi ngây thơ nghĩ rằng mọi người đều dùng ví như vậy. Nhưng hoạt động trao đổi tôi thấy — nơi người dùng liên tục cung cấp các địa chỉ có lịch sử giao dịch dài — cho thấy điều ngược lại. Đó là lý do tôi quyết định bàn kỹ hơn về các ví này.
Lưu ý: Làm gì nếu coin của bạn đã bị “nhiễm bẩn”
Nhưng nếu bitcoin đã nằm trên một địa chỉ bị gắn nhãn rủi ro cao thì sao? Trong trường hợp đó vấn đề không còn chỉ là nhận tiền. Là gửi tiền. Không nền tảng có quy định nào muốn chấp nhận quỹ từ địa chỉ đó. Bạn có thể làm gì?
Bitcoin cũng cung cấp giải pháp cho tình huống này: Lightning Network. Giao dịch trên Lightning không được ghi lại trên blockchain Bitcoin công khai. Các hệ thống AML phân tích đồ thị giao dịch không thể thấy chúng. Quỹ của bạn di chuyển từ môi trường on-chain “nhiễm bẩn” sang một lớp nơi chúng một lần nữa hoạt động như tiền mặt điện tử, không có hồ sơ công khai hay cờ AML.
Để dùng giải pháp này bạn cần mở một kênh thanh toán Lightning tới một node mà người vận hành sẵn sàng tương tác với địa chỉ on-chain của bạn. Có thể là người bạn biết hoặc bất kỳ người đam mê Lightning nào không có ý định đưa các coin đó trở lại lớp cơ sở và do đó không quan tâm đến các vấn đề AML tiềm ẩn trong giao dịch on-chain. Nhờ những người đam mê như vậy, Bitcoin vẫn giữ được tính khả hoán cốt lõi: 1 BTC luôn bằng 1 BTC, bất kể hệ thống AML thương mại cố gắng áp đặt gì.
Những node bạn có thể mở kênh Lightning tới có thể được tìm thấy trên các trang chuyên dụng như 1ML, Magma, và Lightning Network Plus. Trong một số trường hợp bạn phải sắp xếp trước kênh với người vận hành node, trong khi ở những trường hợp khác bạn có thể mở kênh mà không cần phối hợp trước.
Một khi bitcoin của bạn ở trong Lightning Network, bạn có thể tự do đổi chúng lấy bất kỳ tài sản crypto nào khác trên rabbit.io. Bạn sẽ không gặp bất kỳ phiền toái bổ sung nào từ phía chúng tôi.
Kết luận
Chúng ta đã đến một tình huống vô lý. Bằng cách liên tục mở rộng cơ sở dữ liệu các địa chỉ “rủi ro”, hệ thống AML đang bắt đầu bóp nghẹt việc sử dụng Bitcoin bình thường.
Có lẽ đây không phải ý đồ ác ý. Khả năng lớn hơn là hệ quả của thiết kế tầm nhìn ngắn — hệ quả tất yếu của các hệ thống mù quáng lan truyền nhãn “cao rủi ro” kết hợp với nhiều năm giám sát liên tục blockchain lâu đời nhất.
Không có ích khi cố đấu trực tiếp với các hệ thống AML. Họ cũng cố gắng phục vụ một mục đích. Nhưng có thể thích nghi với thiếu sót của họ, và các công cụ để làm điều đó đã được xây dựng ngay trong Bitcoin.
Hãy biến một quy tắc đơn giản thành thói quen: một địa chỉ — một giao dịch đến. Chọn một ví tự động thực thi điều này. Và hãy nhớ rằng Lightning Network luôn có thể giúp khi môi trường on-chain trở nên quá giới hạn.
Đó là cách bạn giúp Bitcoin giữ được tính tự do và tính thanh khoản bất chấp mọi nỗ lực bao quanh nó bằng các lá cờ đỏ.
