陈智案真是一个教科书级例子,证明比特币的 private key 唔系真「private」,至少喺政府同执法机构嘅高科技同法律铁腕面前,匿名性可以话系岌岌可危!喺呢个案入面,美国政府冇明确讲佢哋点样攞到陈智控制嘅比特币钱包(61,000 枚 BTC,值 15 亿美元,约 1200 亿港币),但佢哋成功「充公」,真是一个震惊 crypto 界嘅神操作。以下系我再帮你拆解 private key 点解唔再「private」,同埋呢个案嘅更深层背景。点解 Private Key 唔再「Private」?区块链透明性:比特币嘅区块链系公开嘅,所有交易(由某个地址转去另一个地址)都可以喺网上查到。Private key 虽然控制钱包,但如果钱包地址同现实身份有任何连系(例如交易所 KYC、IP 地址、甚至诈骗受害人嘅举报),执法机构就可以顺藤摸瓜。陈智案入面,FBI 用 Chainalysis 同 TRM Labs 等工具,追踪咗资金从受害人银行户口到诈骗钱包,再到混币服务(mixers),最终锁定 25 个核心钱包。
交易所同第三方漏洞:好多诈骗者(包括陈智)会将比特币转去交易所兑换法币,或者用第三方托管服务(custodial wallets)。呢啲平台要遵守 KYC/AML(认识你的客户/反洗钱)法规,会记录用户身份、银行卡同地址。美国司法部(DOJ)可以向呢啲平台发冻结令,甚至直接控制钱包嘅 private key(如果系托管钱包,private key 由平台持有,唔系用户)。喺陈智案,部份比特币可能流到美国或英国管辖嘅交易所,畀执法机构有机可乘。
「偷窃」或内部泄露:根据 Elliptic 同其他报导,呢批 61,000 枚比特币可能喺 2020 年从陈智嘅比特币矿业公司 LuBian(中国同伊朗业务)被「偷」咗。呢个「偷窃」可能系黑客、内鬼(例如公司员工叛变),甚至系陈智自己嘅洗钱操作失误,导致 private key 暴露。呢啲币之后流转到可被执法机构控制嘅范围(例如美国境内嘅某个钱包或交易所)。DOJ 用民事没收令(civil forfeiture)直接接管,唔使真 hack private key。
政府技术能力:虽然 DOJ 冇公开讲有冇 hack private key,但美国同英国有顶尖嘅 cybercrime 单位(例如 FBI Cyber Division 同英国 NCA)。佢哋有能力用高级技术(例如钓鱼攻击、渗透诈骗集团内部网络、甚至量子计算试破解弱密钥)攞到 private key。不过,陈智案嘅没收更多系靠法律程序(冻结交易所资产)同区块链分析,而唔系纯粹黑客技术。
混币服务嘅局限:陈智用咗混币器(mixers)试图隐藏资金流,但现代区块链分析工具好进步,可以解构混币交易嘅模式,揾出资金嘅来源同去向。呢个令 private key 嘅保护力大减,因为即使你有 key,只要钱包地址暴露,就等于畀人揾到你嘅「银行户口」。
陈智案嘅独特之处150 亿美元嘅疯狂规模:呢单案唔止 61,000 枚 BTC,总资产没收可能高达 150 亿美元(包括其他加密货币同实体资产)。呢个系 DOJ 史上最大嘅加密货币没收,远超之前嘅 Bitfinex hack(2022 年,94,000 BTC)同 Silk Road 案(2013 年,174,000 BTC)。陈智嘅 Prince Group 用诈骗钱投资比特币矿业、房地产(伦敦 19 栋物业)、甚至 Picasso 画,试图洗白,但最终全军覆没。
政治保护失效:陈智同柬埔寨高层(前首相 Hun Sen 同现首相 Hun Manet)关系密切,佢甚至系柬埔寨政府嘅「经济顾问」,有柬埔寨公民身份同政治庇护。但美国同英国嘅国际压力(加上联合国人权报告批评柬埔寨诈骗园区)令佢嘅保护网开始裂开。虽然人仲未捉到,但佢嘅财产(包括比特币同伦敦物业)已经畀冻结,显示 private key 同政治靠山都救唔到佢。
受害人赔偿希望:呢批没收嘅比特币计划用嚟赔偿全球超过 10 万受害人,主要系美国同欧洲嘅「pig butchering」骗局受害者。受害人被假投资平台同浪漫骗局(假装恋爱关系)诱骗,平均每人损失数千至数十万美元。DOJ 话会设 Victims and Witnesses Unit 处理赔偿,但具体点分仲未有细节。
Private Key 嘅教训陈智案证明咗,private key 喺以下情况下好易失守:同现实世界连系:只要你嘅比特币流到交易所、银行或其他需要 KYC 嘅平台,执法机构就可以揾到你。
内部风险:员工、合作伙伴或黑客可能泄露 private key(或钱包控制权)。
法律压倒技术:即使你有最安全嘅冷钱包(cold wallet),只要政府有证据证明资金系犯罪收益,佢哋可以用民事没收令接管,唔使真 hack。
如果你系正当用户,想保护自己嘅 private key:用冷钱包(例如硬件钱包如 Ledger 或 Trezor),永远唔连网。
避免用 KYC 交易所转大额资金,考虑去中心化平台(但小心监管风险)。
分散存储(multisig 钱包,需多个 key 确认交易)。
总之,陈智案系一个警号:比特币唔系法外之地,private key 更唔系万能保险箱。政府嘅区块链追踪技术同国际合作已经强到可以抄你全家(钱包),仲唔使捉到你本人!$致浩达控股(01707)$
精彩评论