本文延续了在 “反洗钱恐怖主义:交易监控的黑暗面” 中开始的讨论。在那篇文章里我审视了商业反洗钱(AML)系统如何工作、为什么它们的方法论不透明,以及它们的“恐怖”如何影响普通用户。在这里我不会重复那些论点,而是展开一个具体的想法:最近在 Rabbit.io 成为我们日常运营挑战的现象——“污秽比特币”疫情:反洗钱算法如何污染几乎每一个比特币地址,以及用户可以采取的应对措施。
第 1 部分。六度分隔——反洗钱版
在经典社会学中存在“六度分隔”理论:地球上任意两个人之间最多通过五个共同熟人可以相连。反洗钱系统对比特币应用了类似的逻辑——但结果具有破坏性。不是连接在网络中扩散,而是风险污染在扩散。
像 Chainalysis、Crystal 或 Elliptic 等公司的算法以类似感染的原理运行。如果你的地址收到来自与非法活动相关的地址的资金,你的地址也会变得有毒(贴上“高风险”标签)。如果你随后向别人发送比特币,他们的地址也会继承部分该风险。如此循环。“高风险”标签像病毒一样通过中间地址链传播。
理论上,这一机制可能有用:它可以阻止犯罪分子仅通过几个中间人来洗掉其历史记录。实际上,如果在没有语境的情况下应用,交易图谱会逐渐把越来越多的地址拉向“黑暗面”,包括那些其所有者根本没有做过任何非法事情的地址。
最无辜的污染来源
情况更糟的是,完全普通的交易经常落入高风险类别。
- 赌场和博彩。线上赌场是加密货币最广泛的合法用途之一。然而,一些反洗钱工具会自动将从赌场收到资金分类为“危险”。一个人在扑克局中赢钱,根据算法会被视为风险的携带者——随后把该风险传递给他们后来发送硬币的所有人,不仅是赢钱,还有他们持有的任何其他比特币。
- 没有强制 KYC 的中心化交易所。全世界有数百万人使用此类交易所。但反洗钱系统常常将它们视为风险较高的来源,从这些交易所提款可能会使你的地址被标记为“可疑”,即便没有任何反洗钱分析师能清楚解释你到底涉嫌什么。
- 尘埃(dusting)攻击。攻击者有时会从受制裁或被标记的地址向许多钱包分发微小数额的加密货币——“尘埃”,通常是随机的。如果这种尘埃落在你的地址上,而你后来在不注意的情况下花掉了它,算法可能会将此解释为与高风险来源的交互。有人在你不知情的情况下向你发送了可疑资金,但标记系统很少考虑到这一点。
在 rabbit.io,我们看到与这一现象相关的问题越来越多地干扰现实世界的操作。过去,看到客户地址被标为“高风险”是少见的例外。现在我们每天会遇到两到三次。但这种情况仅出现在比特币。在我们支持的其他区块链中,我们并未看到如此异常的 AML 报警。
为什么问题先在比特币出现
解释很简单:比特币受到的监控比其他任何东西都更久、更严密。它是最古老的公共区块链,整个区块链分析产业历史上围绕它发展。因此,被标记地址的数据库在这里最大。
比特币的 UTXO 架构也非常适合聚类启发式分析,这与基于账户的区块链(以太坊、Solana、Tron 等)不同,在那些链上关系不那么明显。在比特币里,一笔包含多个输入的交易可以自动将几十个先前独立的地址合并到一个聚类中。
一些比特币用户把地址当作银行账户,使用同一个地址多年。这一习惯把地址变成了一个持久的公开标识符,逐渐积累起所有东西:交易历史、与服务的连接,以及第三方添加的标签。当反洗钱检查器后来以尽可能激进的方式解读这些连接时,这段历史就变成了一个档案——而档案会被盖上印章:“高风险”。
无法通过反洗钱检查的地址数量不断增加,这不能用比特币用户中犯罪分子突然激增来解释。更合理的解释是已经达到临界质量,污染网络变得如此密集以至于找到完全“干净”的地址——从未与任何可疑事物交互过的地址——可能已经很困难。从长远看,如果反洗钱的方法论不改变,这样的地址或许会完全消失。
我们每天面临的两难
每当一位客户在 Rabbit.io 用比特币与我们交换资产,而反洗钱检查器对客户的比特币地址亮起红旗时,我们就面临一个两难。
忽视该标记不是一个选项。如果我们向一个被标记的地址发送资金,我们自己的地址聚类可能会被标记为与高风险交易对手有交互。这会给与此事毫无关系的其他客户带来问题。我们不能允许那样的情况发生。
唯一的解决方案是要求客户提供另一个地址。但这就是荒谬之处。客户的第二个地址也可能被标记。这并非假设情形。这些是我们日常实践中的真实案例。
比特币存在。接收地址存在。但我们可能无法发送这些硬币。
第 2 部分。打破循环:将地址视为一次性发票
比特币陷入死胡同了吗?并非如此。这个问题的解决方案自协议早期就已存在,只是一些用户忽视了它。
永远不要重复使用同一个比特币地址。
这个规则是由中本聪(Satoshi Nakamoto)在 2009 年亲自 提出 的。由社区维护的 比特币维基 明确指出,“比特币地址”这个术语有些误导,因为它给人一种可以像电子邮件地址那样无限复用的错觉。实际上,每个地址应更像一次性支付发票:使用一次,然后忘记它。
为什么这能抵消反洗钱的副作用
想想反洗钱聚类是如何工作的。其主要工具之一是共同输入所有权启发式:如果一笔交易使用了多个地址作为输入,系统会假定它们属于同一个所有者。另一个是找零启发式:系统尝试识别哪个输出是找零,并将该新地址附加到发送方的聚类。
这两种启发式都依赖于连接关系。
一个新地址就是一张白纸——没有历史,也没有连接。如果我们在通过 rabbit.io 发送资金之前检查这样一个地址,它的风险得分将为零。我们的系统会自动把比特币发送到那里,交换会尽可能快速且顺利地进行。
如何实现:三类钱包
并非所有钱包在这方面都同样有用。
类型一:无法做到这一点的钱包
此类包括纸钱包:你生成一个地址,把私钥写到纸上,把所有比特币收在那里,然后从不花用它们。从反洗钱的角度看,这是最糟糕的选项。你的地址会积累所有的入账历史,以及随之而来的所有问题——这些问题在应用“高风险”标签前很少被 AML 系统询问。
许多托管服务和交易所也存在类似情况:它们为用户分配一个静态的存款地址且不允许更换。如果有人向该地址发送了可疑资金,该地址可能在许多场景下变得无法使用。
需要指出的是,一些交易所会定期轮换存款地址。Coinbase 在每次交易后生成新地址,Kraken 允许用户手动创建新地址。但在 Bitstamp 和 BitMEX 等交易所,存款地址在分配后无法独立更改。
类型二:需要用户操作才能生成新地址的钱包
非托管软件钱包通常支持生成新地址,但有些只有在用户请求时才会生成。钱包会显示当前地址,并在旁边有一个“获取新地址”的按钮。这需要自觉与纪律。
Bitcoin Core——比特币的参考实现——属于这一类。从技术上讲它允许对地址有完全控制。但其界面并不会积极鼓励地址轮换:你必须每次有意识地按下按钮。
类型三:自动完成地址轮换的钱包
对许多用户来说,这类钱包是标准配置。每次你打开“接收”标签,钱包会显示一个新生成的地址。之前的地址保存在历史中,但不再被用来接收入账。用户无需思考:防护是自动的。
这类钱包中的所有地址都由单个助记种子短语派生。换句话说,“多个地址”并不意味着“多个备份”。每个地址有其各自的密钥,但一个助记词和一次备份就能恢复所有地址。
例如桌面钱包 Sparrow Wallet、Wasabi Wallet 和 Electrum,以及移动钱包 BlueWallet 都属于此列。我之所以特别提到它们,是因为它们的界面设计上会劝阻地址复用:被使用过的地址会移出视图。事实上,还有许多钱包会在每次入账后自动生成新地址。
我曾天真地以为每个人都使用这样的钱包。但我看到的兑换活动——用户反复提供具有长交易历史的地址——表明情况并非如此。这也是我决定更详细讨论这些钱包的原因。
注:如果你的硬币已经被“污染”该怎么办
但如果比特币已经在一个被标记为高风险的地址上呢?在那种情况下,问题不再只是接收,而是发送。没有受监管的平台愿意接受来自该地址的资金。你能怎么办?
比特币也为这种情形提供了解决方案:闪电网络(Lightning Network)。闪电网络中的交易不会被记录在公共比特币区块链上。分析交易图谱的反洗钱系统看不到它们。你的资金从“被污染”的链上环境移入一个层,在那里它们再次表现得像电子现金,没有公开档案或 AML 标记。
要使用该方案,你需要向一个愿意与你的链上地址交互的节点打开闪电支付通道。这个人可以是你认识的人,或者任何不打算把这些硬币带回基链从而不关心链上潜在 AML 问题的闪电网络爱好者。正是得益于这样的爱好者,比特币仍然保留其可替代性的核心特性:1 BTC 始终等于 1 BTC,无论商业反洗钱系统试图施加什么。
你可以在专门的网站上找到可以打开闪电通道的节点,例如 1ML、Magma 和 Lightning Network Plus。在某些情况下,你必须先与节点运营者约定通道,而在另一些情况下则可以无需事先协调就打开通道。
一旦你的比特币进入闪电网络,你就可以在 rabbit.io 上自由地将它们兑换为任何其他加密资产。你不会在我们这边面临任何额外的不便。
结论
我们已经到了一个荒谬的境地。通过不断扩大其“高风险”地址数据库,反洗钱系统开始窒息比特币本身的正常使用。
这很可能并非出于恶意。更可能的是短视设计的结果——那些盲目传播“高风险”标签的系统与对最古老区块链多年持续监控相结合,导致的必然后果。
试图直接与反洗钱系统对抗毫无意义。它们也试图达成某种目的。但可以适应它们的缺陷,而做出适应的工具正内建于比特币之中。
养成一个简单规则作为习惯:一地址——一次入账。选择一个自动强制执行这一点的钱包。记住,当链上环境变得过于受限时,闪电网络总能提供帮助。
这就是在各种红旗包围下,帮助保持比特币自由和流动性的方式。
