NSA用猴子火箭追蹤比特幣用戶?
撮要: 美國中情局前員工斯諾登揭露美國國家安全局 (NSA) 自2013年3月開始就追蹤比特幣用戶。由於NSA本身能夠監控美國本土的互聯網原始數據,結合分析比特幣區塊鏈的交易資料,以及一個對外聲稱提供互聯網匿名服務的軟件,因而破解本土及國外比特幣用戶的真實身份。
在美國國內,NSA可以監控所有互聯網線 (LAN線),通過收集比特幣用戶的IP地址,再比對其他網上付款訊息例如電費單及對應IP地址,從而知道比特幣用戶的真實身份。在美國國外,NSA 利用一個名為MONKEYROCKET (猴子火箭) 的軟件,對外宣稱提供互聯網匿名服務,有專家認為可能就是VPN,實際上卻截取用戶所有上網數據。用戶一旦使用這個軟件來收發比特幣,資料會直接上傳給NSA。此軟件在伊朗及中國有大量用戶。NSA期望通過「猴子火箭」能夠吸引阿爾蓋達等恐怖組織使用,從而打擊恐怖主義活動。
補充資料: 區塊鏈 (Blockchain) 可以理解為一個數據庫,比特幣的交易數據都被儲存在區塊鏈上。它與銀行數據庫有兩大不同之處。首先,銀行通常只有幾個數據中心,但比特幣系統擁有超過1萬部電腦儲存區塊鏈,就算九成以電腦報廢都不會威脅到比特幣運作。第二,任何人都可以下載區塊鏈,因此區塊鏈裡面的交易數據是公開。例如以下這個就是其中一個比特幣收款人的所有交易 (https://blockchain.info/address/1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa) 。不過你亦注意到,所謂的「比特幣收款人」其實只是一串英文字母及數字組成的比特幣地址 (Bitcoin address)。其他人只能夠知道這個地址與哪幾個地址在什麼日期時間有交易,卻不能知道背後是誰在交易。不過上面的地址卻被公認是由比特幣創辦人中本聰 (Satoshi Nakamoto),因為這個地址是達成了比特幣的第一筆交易,所以只有創辦人才能有資格擁有這個地址。這也就說明了只要NSA能夠獲得額外資料,就能洞悉某個地址背後的真實身份。因此比特幣不是一個完全匿名的電子貨幣,只能說是半匿名 (pseudo-anonymous)。
短評: 很多人覺得這是對比特幣的負面消息,因為比特幣最大的功能就匿名交易。但其實比特幣主要的交易都是來自投資需求,很多投資者都是經過網上交易所買賣比特幣,在交易所註冊戶口又需要提供護照及地址證明,所以很多用戶投資比特幣時其實已經明白會受到政府監控。上個月美國最大的交易所Coinbase 更加向美國國稅局 (IRS) 遞上過萬名用戶交易資料,用作調查偷稅漏稅的情況。長遠來說,很多人期望通過比特幣實現去中心化的社會,但在達成目標此之前先要得到更多用戶的信任及使用,受政府規管及認可是推動普及化的重要一步。
