加密货币 带来的挑战

加密货币 带来的挑战

打击威胁安全、破坏制裁的金融科技武器化

阿什利·泰勒(Ashley Taylor)

许多公司在网络世界运营,不连接传统的银行系统,这让他们不受政府监管机构的影响。他们使用基于区块链或分布式分类账技术及其他匿名技术的加密货币,使用智能合约和在线交易。这个虚拟但不透明的新兴商业世界不仅对合法用户具有成本和时间效益,而且对于野心勃勃的网络罪犯和流氓行为者和流氓国家也是理想的工具。

联合国调查人员首次发现数字工具的潜在邪恶应用是在 20 多年前安哥拉内战期间,争取安哥拉彻底独立全国联盟(安盟)的采购代理使用电子邮件获取武器和安排运送到营地的物流。自那以后,这些威胁变得更复杂、更严峻。比如,近年来,伊朗人黑进国防企业,获取受限的射弹软件及其他知识产权。伊斯兰国使用加密货币筹集武器采购资金,并协调发动了 2019 年 4 月斯里兰卡的复活节袭击事件。与此同时,尚未面临联合国制裁的委内瑞拉一直在使用一款将外币兑换成比特币的应用征收航空税。

网络领域继续为无赖行为者威胁国家、地区和国际安全创造新方法。事实上,非法使用数字技术的速度超过了合法技术人员的进步速度。合法技术的业务模式通常不会把国际安全放优先地位。坏行为者正在利用其技术力量发动一场不对称战争去破坏常规安全措施。这场战争的前线贯穿了全球通讯和商业,从而能够规避制裁。当中许多最具颠覆性的元素来自印太地区。

违反制裁者使用加密货币来模糊他们的网络身份及支持武器扩散融资和物流。随着这项技术应用的迅速发展,监管框架和安全规定已经落后。谙熟数字化技术的违反制裁者在调动财务资源、盗窃用于武器扩散技术的知识产权或实施一系列其他非法行为时,利用法律的空白和漏洞,使其无法被发现。

据 coinmarketcap.com 网站报道,新兴加密货币行业构成的威胁规模可能非常巨大,2018 年所有加密货币市场价值总额创历史新高,达到 8181 亿美元,2019年则是在 1030 亿美元至 3380 亿美元之间波动。

威胁行为者的优势

朝鲜是利用数字工具从事有组织犯罪活动和规避制裁的突出代表。朝鲜开发数字技术去创造收入为其非法武器扩散活动提供资金,获得情报和技术专业知识,以及损害其外国敌对方的企业和声誉。朝鲜的武库包括干扰监控联合国对金氏政权制裁的能力。

据《纽约时报》报道,韩国情报机构负责人指出,金正恩在 2011 年继承父亲权力时便自豪地说,“网络战争以及核武器和导弹是一把‘万能剑’,可保证我国军队实施无情打击的能力。”一位朝鲜军方叛逃者向路透社表示,金正恩的网络部队被认为是其“秘密战争”中最强大的武器,该部队成员被认为是朝鲜精英的一部分,属于朝鲜少数薪酬较高的职位。

一辆旅游巴士开过中朝边境。朝鲜等违反制裁者使用加密货币来模糊他们的网络身份及支持武器扩散融资和物流。 法新社

朝鲜国家行为者和非国家代理人越来越多地利用新的匿名技术,如加密货币、暗网、加密和先进的网络攻击。据联合国专家估计,朝鲜仅通过黑客攻击和盗窃加密货币中就获得了 5.71 亿美元,并通过所有与网络相关的攻击行动总共获得了 20 亿美元。

朝鲜政权能够通过盗窃加密货币交易所实现加密货币武器化,通过兑换成加密货币变现非法所得资金,制造一种加密受害者的数据并要求用比特币换取相应数据的全球病毒,使用加密货币出售和获取货物,开采这些货币,黑入他人的电脑去开采这些货币以及创造新的加密货币。

对于朝鲜人来说,最有利可图的网络攻击是攻击加密货币交易所,攻击开展不同加密货币与国家支持货币兑换业务的互联网公司。罪犯针对数字钱包采取行动,即交换所在不同交易之间为客户存储资金所要用到的数字钱包。针对这些数字钱包下手可产生高回报,因为它们存有大量的客户资金。窃取控制这些钱包的密码以重新分配资金,可获得巨大收益。

在全球报告的所有加密货币兑换黑客攻击中,朝鲜占 75%,2016 年底到 2018 年秋季期间涉及金额共计约8.82 亿美元。此外,加密货币兑换服务还可提供将被盗加密货币转化为现金的转账,并通过从一种加密货币转换成另一种加密货币而轻松混淆被盗加密货币的所有权线索。虽然许多加密货币交易所遵循某种监管规定去验证客户身份,但也有许多交易所允许在没有任何监管的情况下进行交易。

虽然创造新加密货币目前并非最有利可图的方法,但这也许是朝鲜套路工具箱中最有意思的开发项目。新加密货币往往是通过预售其加密货币的某些部分来创造的,通常是以财务回报为潜台词承诺买方将如何受益。2018 年,朝鲜创造了两种加密货币:MarineChain 是一种新的加密货币,欺诈性地声称出售大型船舶的所有权,另一种是在网上销售并出售换取其他加密货币或法定货币。其名称多次更改(Interstellar、Stellar、HOLD 和 HUZU),以混淆来源。

朝鲜黑客一直在朝着实施创收的网络攻击发展,他们准备好利用最新的技术趋势,并利用围绕包括加密货币在内的新兴技术的监管标准薄弱的可乘之机。

朝鲜人在朝鲜平壤的朝鲜科学技术殿堂 (Sci-Tech Complex)使用计算机。该政权采用两级制度,其中大多数公民必须使用与外界隔绝的国家内联网。精英和金正恩网络部队的成员访问互联网受到限制较少。美联社

中国的抱负

中国的企业和投资者是世界上无可争议的网络运营领导者。中国得益于有利的政府监管规定和种子投资,为加密货币采矿生产专用计算机,现在他们主导了新型网络货币创造领域。据联合国贸易和发展会议网站报告,50%至 74%的加密货币开采活动发生在中国。

中国共产党政府显然同样决心主宰最有价值的数字技术和行业,他们通过一带一路基础设施投资计划坚决进军全球市场,这是网络领域的不祥之兆。中国在加密货币开采方面的强大能力可重新利用去创造新的私有货币,从而实现封闭金融网络的运营,只有受信任的中国行为者或盟友才能访问这个网络。这种网络不受外部监督,不受基于美元的货币体系的力量(包括美国实施制裁和冻结资产的力量)影响。

2013 年下半年,人民币取代美元成为最主要的比特币(最广泛使用的加密货币)交易货币,揭示了中国希望支配网络商业更令人信服的证据。据国际新闻机构Quartz 在 2017 年报道,尽管比特币价值波动不定,但近年来中国在比特币交易中的占比仍高达 95%。

虽然中国的采矿活动似乎在放缓,但这些信号可能仅仅反映了朝新私有货币发展的趋势。这种模式与先前观察到的转变一致,比如中国投资者支持自己的互联网平台和技术,像阿里巴巴、微信等。

合法行为者的获益

创新者赞扬加密货币技术的有益影响,称它们具有可匹敌互联网颠覆性力量的历史性影响。摩根大通、中国和 Facebook 等多元化行为者都在创造自己的加密货币,相信它们可以更快、更可靠地处理交易,同时能大幅降低交易成本,并扩展到建立新的市场、新的利润中心。对冲基金领导者正在创建股票和负债交易平台,其运营优势激励着金融专业人员从传统证券交易所跳槽。IBM 等行业领先企业正在实施基于区块链的工具,以实现对从运输集装箱到食品或商品的货物供应链的实时洞察。在通货膨胀率居高不下的国家(如阿根廷),公民改用加密货币替代不可靠的政府支持货币。

这些加密货币的发展可能会产生比互联网更大的影响,因为它们让经济的控制中心——金融发生变革。2016 年,英国首席科学顾问的报告将区块链定义为信息和通信革命的一个顶峰,它大幅度降低了成本,并以协作性在线网络取代了“组织和治理的等级系统”。从这个意义上说,加密货币可能是信息和通信领域第五次技术革命的最大催化剂,正如学者卡洛塔·佩雷斯(Carlota Pere)在其 2003 年著作《技术革命与金融资本:泡沫和黄金时代的动态》中写道的那样。(见图表,第 27 页)。

韩国首尔,一名男子从显示各种加密货币汇率的电子板前走过,左上角为比特币。路透社

应对国际威胁

要了解加密货币的安全或不安全影响,请将其与当今金融监管机构和监督协议进行对比。传统货币出现在一个由中央金融机构处理交易、遵守国家规则,从而确保货币系统的完整性、稳定性和流动性的世界中。

在加密货币/区块链范式中,由计算机网络而非中央机构生成和处理交易。监管这种网络充满挑战性,因为区块链和加密技术保证其用户高度匿名。只有极具侵入性的法医调查工具才能渗透区块链的复杂编码序列来解除交易的匿名性。加密货币监管框架需采取一种不同的微妙办法来应对安全风险。

通过联合国对网络威胁作出相当于对国际安全所面临威胁的应对措施,能最好地全面应对因滥用加密货币而造成的安全威胁。自互联网早期以来,部分专家一直在随着行业的发展记录数字技术的武器化,并发现网络空间是如何成为受制裁实体规避国际准则的策略的组成部分。这种洞察有助于指导联合国的政策。

138 个国家通过了国家网络监管框架,但大多数侧重于预防国内犯罪,同时完全忽略网络领域武器化对国际安全的影响。尽管有 20 年的报告和证据表明数字技术如何推动冲突并使受制裁行为者受益,但联合国安理会仅仅是以零星、缺乏一致性的方式应对网络威胁。

一方面,金融行动特别工作组(Financial Action Task Force)正在逐渐修正其 40 项建议,针对反洗钱、反恐融资和不扩散融资工作的数字变化做出预防和保护。正如 1996 年《瓦森纳协定》所描述的那样,某些数字技术应普遍归类为军民两用技术。该协定是第一项关于常规武器和敏感军民两用货物和技术出口管制的全球多边安排。

在网络制裁方面,已采取一些单边措施。例如,美国最近制裁了三家朝鲜网络实体和两个由伊朗人士拥有的加密货币账户。欧盟发布了一些指导意见,包括一个网络外交工具包。但这些措施远远没有达到所需采取的全面性方法的标准。朝鲜对属于政府、公司和个人的数据或金融资产进行重大但几乎无法察觉的低成本网络攻击的多样化能力已促使其采用进攻性数字战和信息战工具。

在国际级别,现有联合国制裁方案未将滥用国际网络基础设施列为应受到制裁的行为。被动的政府和行业领导人仍然面临着下列风险:导致收入、关键数据和业务能力损失的网络攻击,因造成违反制裁行为而导致合规失败和声誉损失以及在监管可能对其经济和国家安全产生深远影响的技术的努力和举措中落后于人。

监管和新兴技术

挖掘数字技术回报丰厚的颠覆性、变革性潜力的科技企业家历来受到软监管标准的激励。认识到这些新技术对政治、社会和安全问题的潜在有害影响,正开始促使欧洲和美国监管机构干预和惩戒违反国家和国际标准的科技公司。但侧重于现有威胁的监管方法不足以应对新出现的威胁。

除了来自加密货币的威胁之外,数据的商业化还为操纵公众舆论——或许还为颠覆选举等重要的民主进程创造了途径。国际和国家法律现在不具备应对这类威胁的能力。国际安全和国家主权的未来在一定程度上将取决于确立及执行网络空间的最佳做法。

阿什莉·泰勒为合规和能力技能国际机构(Compliance and Capacity Skills International)高级协调员。


加密货币的起源

加密货币最早是在 2008 年出现,作者中本聪(化名)在一篇论文中介绍了现在用于比特币的算法。这是计算机科学家对数字货币项目研究的初步成果。这项研究始于互联网的早期,主要是由自由主义者推动,他们寻求最大限度地实现个人自由和削弱政府的作用,包括削弱政府对主权货币的主导。

过去 11 年间,比特币的成败激励新开发人员和金融家创造许多其他加密货币。今天有数千种不同的加密货币。

加密货币将交易组合成按时间顺序记录为链的“块”,因而称为“区块链”。这些区块记录下来之后便很难改变,而且改变的代价昂贵。每笔交易都在整个网络中永久可见,从而使这项技术有助于建立“可信的”数据。这些区块链网络及其货币可以是公开的(例如比特币),或私有,仅允许特定群体访问。每种加密货币都有关于如何赚取新货币的规则,称为“采矿”,采矿通常需要使用专门的计算机。计算机努力解决高难度的数学问题去赚取定期发布的新货币时,采矿可能需要大量计算能力来持续处理数据。

加密货币还使用加密技术,这种技术使信息和交易只能由掌握正确密码的人去解密。这项功能使加密货币更难伪造,并让用户能够匿名,意味着获取或交易加密货币不需要真实世界的身份。

分享