Công nghệ blockchain của Bitcoin đưa ra những bằng chứng không thể thay đổi về mỗi giao dịch Bitcoin diễn ra và những chứng cứ này được lưu trữ trên hàng ngàn máy tính. Nhiều giao dịch ghi trên sổ cái là những trò gian lận: hàng tỷ đô la bị đánh cắp, buôn lậu, và trả tiền chuộc, và những giao dịch gian dối này dễ dàng được che đậy bởi các địa chỉ Bitcoin khó xác định và, trong nhiều trường hợp sẽ là những trò bịp bợm để thực hiện hành vi rửa tiền.
Tuy nhiên, một nhóm các nhà nghiên cứu về an ninh mạng ở Cambridge cho rằng vẫn có thể phân biệt được những Bitcoin giao dịch trái phép và những Bitcoin hợp pháp chỉ đơn giản bằng cách phân tích blockchain từ một góc nhìn khác – một cách nhìn đã xuất hiện từ những năm đầu thế kỷ 19, mà không cần kỹ thuật phân tích mới lạ nào cả.
Trong một bài báo được xuất bản vào tuần trước, nhóm nghiên cứu của Cambridge đã lập luận về một phương pháp mới để phát hiện những coin gian lận trong blockchain, đặc biệt là những coin bị đánh cắp hoặc những coin được moi từ các nạn nhân và sau đó gửi qua một loạt các giao dịch để che giấu nguồn gốc bất hợp pháp. Thay vì cố gắng nghĩ ra những thủ thuật mới để xác định nguồn gốc của giao dịch Bitcoin ẩn sau một địa chỉ bí danh, ý tưởng của họ là định nghĩa lại những gì cấu thành nên Bitcoin gian lận. Dựa trên một án lệ của toà án Anh năm 1816, họ cho rằng coin đầu tiên bị lấy ra khỏi địa chỉ Bitcoin phải giống với coin đầu tiên lúc đi vào, thể hiện tất cả lịch sử giao dịch của nó. Và nếu coin đó đã bị đánh cắp từ ai đó, họ có thể lấy lại nó ngay cả sau khi nó đã đi qua nhiều địa chỉ.
Các nhà nghiên cứu Cambridge đang tiến hành xây dựng phần mềm dựa trên ý tưởng trên và họ dự định sẽ cho ra mắt vào cuối năm nay. Phần mềm này có thể quét blockchain và dựa trên những vụ trộm Bitcoin trước đây để xác định những coin “bẩn”, ngay cả khi chúng đã tồn tại trong blockchain trong nhiều năm.
“Phần mềm chúng tôi đang phát triển sẽ cho bạn biết liệu Bitcoin yêu thích của bạn đã từng thuộc sở hữu của Ross Ulbricht hay Mt. Gox”, Ross Anderson, giáo sư khoa học máy tính của Cambridge, người đứng đầu nhóm nghiên cứu, đã nhắc về người quản lý bị kết án của thị trường ngầm Bitcoin Silk Road và sàn Bitcoin lớn đầu tiên của thế giới Mt. Gox đã bị phá sản vào năm 2014 sau khi bị đánh cắp 850.000 Bitcoin. “Những gì chúng tôi cung cấp là một phần mềm tốt hơn rất nhiều những phần mềm khác trong việc phát hiện và truy xuất tài sản bị đánh cắp mà xảy ra với cryptocurrency, hoặc nếu bạn muốn, nó cũng có thể phát hiện tiền từ buôn lậu hoặc từ việc rửa tiền”.
Định nghĩa Bitcoin “bẩn”
Việc theo dõi Bitcoin từ lâu đã rất dễ dàng: blockchain cho phép theo dõi các coin di chuyển từ địa chỉ này sang địa chỉ khác khi chúng bị mất hoặc bị đánh cắp, mặc dù không phải lúc nào cũng xác định được là ai kiểm soát địa chỉ đó. Tuy nhiên, việc truy tìm này trở nên khó khăn hơn khi những kẻ gian lận tinh xảo này dùng các dịch vụ “pha trộn” hoặc “rửa” coin – dưới hình thức các giao dịch không được kiểm soát – làm xáo trộn coin của nhiều người tại cùng một địa chỉ và sau đó trả lại họ để gây nhầm lẫn cho bất cứ ai đang cố gắng theo dõi. Trong các trường hợp khác, người dùng gom các giao dịch của họ thông qua một quá trình gọi là Coinjoin, cho phép mỗi người dùng và người nhận không biết coin của họ đến từ đâu hoặc đi từ nơi nào.
Đối với các công ty như Chainanalyis, Coinfirm, và Ciphertrace cung cấp dịch vụ theo dõi các coin bị đánh cắp hoặc coin “bẩn” và thường không công khai phương pháp truy xuất, họ chỉ có một vài cách hạn chế. Họ có thể đánh đồng bất kỳ coin nào từ một dịch vụ “pha trộn” có coin “bẩn” hoặc hợp lý hơn, lấy trung bình số lượng coin “bẩn” trong số tất cả coin thu được; đặt một coin bị đánh cắp vào một địa chỉ kết hợp với chín coin hợp lệ, và tất cả chúng đều bị nhiễm độc 10 phần trăm. Một số học giả gọi phương pháp này là “haircut”.
Nhưng Anderson cho rằng việc việc áp dụng phương pháp haircut nhanh chóng dẫn đến việc một phần lớn blockchain bị xem là “bẩn”, mà không có câu trả lời rõ ràng về việc làm thế nào để xử lý tình trạng như thế. Thường thì phải làm tròn tỷ lệ “bẩn” này do chúng quá nhỏ để tính toán, khiến cho tổng tỷ lệ coin “bẩn” gia tăng một cách bất hợp lý.
Khi Anderson kể chuyện này với David Fox, một giáo sư luật tại Trường Luật Edinburgh, Fox đã chỉ ra rằng luật pháp Anh đã đưa ra một giải pháp: Một tiền lệ năm 1816 tên là trường hợp của Clayton, giải quyết việc ai sẽ được trả lại từ số tiền còn lại của một công ty tài chính bị phá sản. Theo thẩm phán chủ tọa, câu trả lời là người nào bỏ tiền vào đầu tiên thì được lấy ra trước. Quy tắc này gọi là FIFO, đã trở thành một phương thức tiêu chuẩn theo luật pháp Anh nhằm xác định phân chia tài sản hỗn hợp, giải quyết các khoản nợ hoặc thu hồi tài sản bị đánh cắp.
Những coin không bị pha trộn
Vì vậy, Anderson và nhóm các nhà nghiên cứu của ông đã tự hỏi liệu quy tắc FIFO có áp dụng được cho công nghệ blockchain hay không. Trộn một coin bẩn và 9 coin hợp lệ trong một địa chỉ hỗn hợp, và tất cả 10 coin sẽ được xác định theo thứ tự mà chúng đã được nhập vào – ngay cả khi giao dịch đó chỉ là một phần nghìn giây. Nếu Bitcoin đầu tiên đi vào hỗn hợp các coin là một coin đánh cắp, thì coin đầu tiên đi ra từ hỗn hợp vẫn sẽ là coin bị đánh cắp đó. Anderson cho biết: “Cách này cho phép chúng ta nhìn thấu phần lớn các thuật toán mà mọi người sử dụng để pha trộn và che giấu nguồn gốc của các giao dịch Bitcoin.”
Và liệu người cuối cùng nắm giữ các coin “bẩn” có được xem là nạn nhân không? Anderson cho rằng quy tắc này đã tồn tại hàng thế kỷ tại Anh. Và nếu người dùng nào đó vô tình nhận được coin bị đánh cắp, họ sẽ nhanh chóng học được cách tránh xa những giao dịch rửa tiền hay các giao dịch mờ ám. Anderson cho biết: “Giả sử một ai đó không may mắn nắm giữ Bitcoin bị đánh cắp. Nếu người đó không phải là kẻ đánh cắp coin và đưa chúng vào địa chỉ đầu tiên, thì họ sẽ không bao giờ làm như thế nữa”.
Khi đưa vào thực nghiệm, các nhà nghiên cứu phát hiện ra rằng trong các vụ trộm lớn như năm 2012 đã lấy đi 46,653 Bitcoin từ Linode hoặc vụ trộm 896 Bitcoin từ ngân hàng Bitcoin Flexcoin 2014, phương pháp FIFO thu hẹp phạm vi những coin bị đánh cắp được chuyển đến hơn so với phương pháp haircut. Sử dụng phương pháp FIFO, họ đã kết nối Linode tới các Bitcoin “bẩn” ở khoảng 372,000 địa chỉ, so với 2.7 triệu Bitcoin “bẩn” với phương pháp haircut. Đối với vụ Flexcoin, họ đã tìm ra số coin bị đánh cắp đang nằm ở 18,000 tài khoản, so với 1.4 triệu tài khoản khi sử dụng phương pháp haircut.
Nhược điểm của phương pháp mới
Để đưa phương pháp trên vào thực tiễn, tất nhiên, cần có sự thông qua bởi những nhà cầm quyền, những người làm luật trên khắp thế giới, hoặc ít nhất là các sàn giao dịch hoặc các ngân hàng đang nỗ lực xử lý coin “bẩn”. Bằng cách công bố kết quả của blockchain FIFO như kế hoạch đã định, các nhà nghiên cứu có thể tác động đến việc định nghĩa lại tính “bẩn” của các coin.
Nếu phương pháp này được thông qua, nó cũng sẽ có một số nhược điểm, Sarah Meiklejohn, giáo sư về mật mã học và bảo mật tại Đại học London, cho biết: “Về cơ bản nó qua mặt tất cả các giải pháp bảo mật Bitcoin”. Cuối cùng, những người dùng vô tội đôi khi cũng tham gia vào các phi vụ rửa tiền để hợp pháp hóa một số giao dịch nhạy cảm. “Mức ẩn danh mặc định trong Bitcoin không cao, và có những lý do hợp pháp để mọi người muốn làm cho mức này cao hơn. Bởi vô danh chưa hẳn hoàn toàn không tốt”.
Luật sư Andrew Kull của Đại học Texas cho biết, cơ sở pháp lý cho FIFO, đặc biệt ở Hoa Kỳ, cũng không hoàn toàn đơn giản như các nhà nghiên cứu Cambridge đã mô tả. Trong một số trường hợp, các thẩm phán sử dụng theo tỷ lệ theo dõi – giống phương pháp haircut, trong đó tất cả các tài khoản hỗn hợp đều có tỷ lệ phần trăm tài sản “bẩn” – hoặc một phương pháp được gọi là “Túi của Jessel”, lấy tiền từ các bên vi phạm trước các bên vô tội.
Và cách thức kiểm tra quyền sở hữu trong thực tiễn có thể phụ thuộc vào vô số các yếu tố như quy chế của một quốc gia cụ thể, các quyết định của thẩm phán, và liệu tài sản đó có được định nghĩa là tiền hay hàng hoá hay không, điều này không khó đối với Bitcoin. FIFO là “chỉ là một quy ước. Nó không có bất kỳ logic nào bên trong cả”, Kull chỉ ra. “Nó được đề xuất tùy ý, nhưng nó cũng hiệu quả như bất cứ điều gì khác giữa hai người vô tội.”
Bất kể tính tùy ý của phương pháp này, FIFO có hàng trăm năm lịch sử pháp lý. Và với sức mạnh như là một cơ chế để phân loại Bitcoin, chỉ là vấn đề thời gian cho đến khi mọi người áp dụng án lệ này để yêu cầu bồi thường cho những gì đã mất.
“Một số người sẽ kiện các sàn Bitcoin và nói rằng,” Bạn đã nhận những coin bị đánh cắp và chúng là của tôi. Hãy trả lại cho tôi”, Anderson chia sẻ. “Nếu vụ kiện đầu tiên xảy ra và một tòa án cấp cao nào đó có thể đưa ra một tiền lệ, thì điều này sẽ có tầm quan trọng to lớn đối với toàn bộ thị trường cryptocurrency”.
- Nếu Bitcoin của bạn bị đánh cắp, chỉ có 20% cơ hội bạn sẽ lấy lại được
- Chợ khai thác mỏ NiceHash trả lại 60% số Bitcoin bị đánh cắp
- Dữ liệu đáng kinh ngạc từ Blokt tiết lộ hơn 6% nguồn cung cấp Bitcoin bị đánh cắp
