1、-1-2023 年年 4 月月 3 日日第第10期期总第总第 589 期期加密货币和区块链给执法带来的挑战及应对之策加密货币和区块链给执法带来的挑战及应对之策【译者按】【译者按】今年 1 月，美国兰德智库首次发布加密货币和区块链给执法带来的挑战及应对之策。报告认为，越来越多的网络犯罪分子将区块链和加密货币广泛用于勒索软件、非法内容、交易欺诈等非法活动，给国家安全带来严峻风险，亟需有效手段加强安全监管。但当前，相关执法过程存在调查人员、工具和培训缺乏，司法系统未部署区块链，机构间缺乏协作等问题，无法满足区块链带来的全新监管挑战。为此，报告按照需求优先级提出几点建议，包括制定政策和流程、开展针对执

2、法机构和公众的培训、开发调查和取证工具、公私合作以及多司法管辖区合作。赛迪智库网络安全研究所对该报告进行了编译，期望对我国有关部门有所帮助。【关键词】【关键词】区块链区块链加密货币加密货币监管执法监管执法监管挑战监管挑战 需求优先级需求优先级-2-一、概述一、概述区块链技术有多种应用场景，其中最广为人所知的就是比特币、以太币、狗狗币等加密货币应用。加密货币本质上是一个互联网上的公开账本（也有非公开的），它允许一群互不相识的人共同管理一份共享的、不断增长的数据交易记录。目前，加密货币在社会上的应用越来越普及，成为许多合法商业交易中的支付和投资工具。然而，由于加密货币够借助互联网远程促成大部分匿名

3、交易，其目前也被用来从事许多非法活动，催生出诸多新型犯罪，这导致加密货币以及更普遍的区块链技术给监管执法带来了各种问题挑战，因此有必要加强研究、着手应对。2021 年 8 月 24 日和 26 日，兰德公司和警察行政研究论坛（Police Executive Research Forum）代表美国国家司法研究所召集了一场研讨会。该研讨会通过对相关研究文献的审查，以及与受邀参会的联邦合作伙伴、有加密货币工作经验的资深执法人员进行协商的方式，确定了与区块链和加密货币相关的执法需求。二、区块链技术加持下的犯罪活动及其应对方案二、区块链技术加持下的犯罪活动及其应对方案（一）区块链技术相关的犯罪活动（一

4、）区块链技术相关的犯罪活动1、勒索软件和敲诈、勒索软件和敲诈以区块链技术为基础的加密货币引发的最引人注目的一类犯-3-罪是就是勒索软件网络攻击。犯罪分子设法在受害人的电脑上安装恶意软件，该软件会对用户电脑中存储的文件进行加密，使之无法使用。然后，犯罪分子要求用户付款换取解密代码，在此过程中，犯罪分子可能还会以公开发布个人数据为由威胁不缴纳赎金的用户。事实上，这类攻击勒索手段在加密货币出现之前就存在，但是加密货币的出现，进一步使赎金交易过程具有相对匿名性、快速性和不可逆转性。目前，加密货币已成为了勒索软件攻击的理想工具。2、欺诈和盗窃、欺诈和盗窃在传统银行业务中，若发现危险转账，可通过银行间的特

5、定程序撤销交易并追回资金。然而，当犯罪分子以加密货币作为收款方式时，资金将很难或不可能被追回。在最近的一个案例中，一名嫌疑人称，其从索尼人寿保险公司窃取了 1.54 亿美元后，迅速将被盗资金转为加密货币，将资金据为己有。还有一种与加密货币越来越密切的犯罪，称为 SIM 卡劫持，是一种新颖的身份盗用和欺诈方式。黑客可以利用 SIM 卡劫持来接管某人的电话号码，以便接收两步短信验证码。当 SIM 卡劫持的对象是允许在线加密货币交易所（如，Coinbase、Binance.us）管理其加密货币资产的个人时，这种欺诈手段就可以让攻击者将个人加密货币资产从交易所控制的钱包转移到由攻击者控制的-4-钱包。

6、由于区块链交易具有不可逆转性，这些资金往往难以追回。3、存储犯罪内容、存储犯罪内容区块链技术具有匿名性和不可篡改性，可能会被用于创建分布式、永久存储的非法内容。目前已在比特币网络上发现了恶意内容。例如，近期发现，不少儿童性虐待等非法内容就被存储在了至少一种比特币类区块链的区块元数据中，这些内容将被进行分布式的永久存储，带来严重的信息内容安全隐患。（二）应对区块链犯罪活动的现有方案（二）应对区块链犯罪活动的现有方案针对这些新的困难和挑战，执法机构在应对区块链犯罪活动方面取得了进展。例如，2021 年 5 月间，科洛尼尔管道运输公司（Colonial Pipeline）在美国东部的石油和汽油基础设

7、施的一个重要节点的服务器遭到了勒索软件攻击，致使管道无法运行，进而引发了对天然气短缺的短期担忧。黑客要求支付 75 个比特币的赎金，价值 430 万美元。科洛尼尔管道运输公司最终支付了赎金并恢复了运营。2021 年 6 月，联邦调查局设法获得了黑客比特币钱包的私钥，从而追回了其中 64 个比特币。同样是 2021 年，执法部门成功抓获了一名利用电汇骗局挪用资金，将钱转移至Coinbase 加密货币交易所的企业员工，调查人员通过与 Coinbase合作查明了该员工身份，并扣押了被盗资金。1、执法机构开发了许多工具来帮助识别在犯罪活动中使用、执法机构开发了许多工具来帮助识别在犯罪活动中使用-5-加

8、密货币的用户身份加密货币的用户身份为了使加密货币资产在现实世界中发挥作用，这些资产的所有者需要能够支出或转移这些资产，以获得其他有价值的东西。由于加密货币交易通常都是公开的，过程中往往会留下足迹，这有助于调查人员查实嫌疑人的身份。例如，加密货币的所有权通常与所持有的私钥相关，私钥的作用是允许访问存放这些资产的账户或钱包。执法部门可以利用某些开源工具，比如 BlockSci 和GraphSense，来获得有关私钥持有人身份的有关线索。2、加密货币交易所通过遵循、加密货币交易所通过遵循“了解客户法了解客户法”帮助执法人员帮助执法人员识别非法交易人员身份识别非法交易人员身份许多加密货币交易所，特别是

9、总部设在美国的交易所，比如Coinbase 和 Binance.us，都被要求必须遵守与美国银行相同的“了解客户法”（Know Your Customer laws），从而降低了在某些加密货币交易中匿名的可能性。在最近的索尼人寿保险公司盗窃案中，正是由于 Coinbase 的配合，被告人的身份才得已查明。然而，当执法部门要求在海外运营的交易所配合，或试图追踪由不受美国管辖的交易所发起的交易时，要找出所涉及的个体也许就困难得多。3、执法机构得到越来越多商业服务提供商的开放资源支持、执法机构得到越来越多商业服务提供商的开放资源支持对于司法系统需要技术支持的问题，Chainalysis、Cipher

10、Trace、-6-Elliptic 等越来越多的商业服务提供商开放资源以支持执法机构。这些商业服务商通过运行算法追踪交易流，并利用数据中的线索来发现和监控有问题的交易，最终帮助执法机构识别使用加密货币交易的犯罪嫌疑人的身份。例如，在 2017 年，美国国土安全调查局利用Chainalysis来追踪发现某个贩运儿童色情制品的嫌疑人，并对其进行了立案调查。4、针对执法人员的专业培训陆续开展、针对执法人员的专业培训陆续开展目前执法人员可以通过美国国家白领犯罪中心（NationalWhite Collar Crime Center）等机构获得一些与执法相关的资源。例如，国家白领犯罪中心发布了一份比特币

11、调查现场指南，旨在为执法人员提供加密货币方面的基础培训，以及收集和保存数字证据的成熟做法。此外，还会对定期分享提升专业能力的全球活动，如欧洲刑警组织的数字货币与犯罪问题全球会议。三、监管需求与建议三、监管需求与建议基于区块链的加密货币及其独有的特性对勒索软件、敲诈、欺诈、盗窃电力与算力、洗钱、人口贩运和非法贸易等层出不穷的犯罪手段起到了推波助澜的作用。研讨会重点关注了与上述区块链和加密货币犯罪用途相关的执法需求，并探讨了与 4 类具体执法问题：（1）区块链技术在支持刑事司法系统方面的应用；-7-（2）对官员的培训，使其了解区块链技术如何被用于实施犯罪；（3）利用区块链技术实施犯罪与调查；（4）

12、其他问题。研讨会上，与会者对每个主题进行半结构化讨论。讨论结束后，专家们对各主题进行了排序，以确定最重要的需求。最终，与会者确定了一系列研发需求，并排列了三个级别的优先次序。为了更加宏观地了解这些需求，本报告将它们分成了不同的类别。根据它们所涉及的问题，某些需求被划分到了多个类别中（如图 1 所示）。从图上可以看出，跨管辖区合作是跟与会者确定的需求联系最密切的类别；其次是调查工具；培训、公众教育，以及政策与程序也受到了重视。在确定优先次序的过程中，与会者为每项需求投了两票，一票是该需求的重要性，另一票是该需求实施后成功的概率。跨管辖区合作调查工具培训公众教育政策与程序用于执法行动的区块链工具研

13、究需求评估图 1：研讨会与会者确定的需求的所在类别-8-注：因为有 3 项需求同时被划分到了两个类别中，因此图中的需求加起来是 27，而不是 24。图 2 显示，与会者将与政策和程序以及培训相关的需求排列为重要，且成功的概率很高。这可能是因为在困难和特殊情况下，执法机构已经严重依赖这两种方法提供指导，因此，它们被认为是有用且经过充分验证的。在图 1 中显示，与需求联系最紧密的类别是跨管辖区合作。在图 2 中显示，与会者认为与跨管辖区合作相关的需求比较重要，但却更难以落实。这可能是由于跨管辖区合作普遍很困难。有 2 项需求涉及开发可在部门内用以改善运营或管理的工具（即，用于执法行动的区块链工具类

14、别），这 2项需求的重要程度双双垫底，成功的概率更是极低。这可能是因为在任何机构中开发新的信息技术都很困难，特别是如果该机构还没有具备必要技能的人员。专家组中位数评分的平均值专家组中位数评分的平均值重要性政策与程序培训研究需求评估调查工具跨管辖区合作公众教育用于执法行动的区块链工具成功概率图 2：按类别对各项需求的重要性和成功概率进行评级-9-注：本报告对各项需求的重要性和成功概率都使用了中位数评分。虽然这将不能反应个别高需求，但在比较主题方面的影响不大。（一）最高优先级需求（一）最高优先级需求在与会者确定的 24 项需求中，有 10 项被列为高优先级，如表 1 所示。大多数最高优先级需求都与

15、制定额外政策、程序和培训的需求相关，如图 2 所示。这是因为与会者表示这些需求既非常重要，在实施后又最有望获得成功。与会者赞成让各机构更方便地共享培训材料，因为这将节省查找或开发培训材料的时间和精力。表 1：第一级需求类别类别问题或机遇问题或机遇潜在解决方案潜在解决方案培训缺少专门针对执法部门的区块链和加密货币的培训内容和专家，无法满足教育司法从业人员的需求。开发地区或国家共享系统，促进培训材料和申诉案件实用情报的共享，例如，开发数字或网络融合中心。-10-类别类别问题或机遇问题或机遇潜在解决方案潜在解决方案政策与程序数字密钥可以被轻易复制，任何持有密钥的人都能够转移加密货币。持有密钥副本的个

16、体可以在机构接手密钥之前转移资产。在扣押加密货币资产时，官员需要迅速将资产转移到由机构控制的钱包。确定政策与程序的成熟做法，以便在调查期间快速保护加密货币资产。（案例包括美国法警局、新泽西州警察系统和美国国家白领犯罪中心）。政策与程序任何持有数字密钥的人都可以将被扣押的加密货币资产转移到所有权不明的数字钱包。这为官员的不当行为提供了机会。实施政策与程序的成熟做法，例如，双人制，以减少对加密货币的不当处理。政策与程序任何持有数字密钥的人都可以转移加密货币资产，而数字密钥仅是一组唯一的字母和/或数字（即文本）。该文本允许持有者控制高价值的数字资产，应当与案件卷宗中其他基于文本的信息区别对待。确定政

17、策与程序的成熟做法，以便在记录管理系统中对数字加密货币密钥进行处理、存储、传输和编辑。-11-类别类别问题或机遇问题或机遇潜在解决方案潜在解决方案培训缺少专门针对执法部门的区块链和加密货币的培训内容或专家，无法满足教育司法从业人员的需求。对现有的培训资源进行编目和宣传，包括并非专为司法从业人员量身定制的培训内容。研究需求评估区块链和加密货币都是快速发展、飞速演变的技术。司法从业人员很难跟上变化。召集一个由从业人员和专家组成的常设小组，他们可以检视“可能的状态”并为研发机构提出要求。培训缺少专门针对执法部门的区块链和加密货币的培训内容或专家，无法满足教育司法从业人员的需求。编制易于改编的示范材料

18、，用以培训新入职人员、调查人员、鉴定专家、检察官、法官和其他人员。培训整个司法系统都缺乏关于区块链和加密货币技术的各个方面的专业知识。开展研究，检查是否符合执法机构在招聘时提出的技能和专业知识要求，并评估这些技能和专业知识能否满足当前和未来的需求。调查工具商业加密货币追踪工具的价格可能超出了许多机构的承受能力。开源工具则可能需要大量的算力。与联邦、州、地方和私人实体，例如，区域计算机取证实验室、无国界律师组织合作，提供适当的加密货币追踪资源，以便更易于分摊成本。-12-类别类别问题或机遇问题或机遇潜在解决方案潜在解决方案调查工具，跨管辖区合作当执法部门认定（通过传票或其他方法）某个加密货币钱包

19、存在问题时，没有好的办法通知其他司法管辖区的相关调查人员。评估发展私营部门票据交换所的成本和效益，该交换所将允许公共部门和经过审查的私营部门实体进行配合，类似于国家失踪和受剥削儿童救助中心筛选潜在虐待材料的做法。（二）次优先级需求（二）次优先级需求表 2 列出的是次优先级需求。许多跨管辖区合作需求都集中于此。总体而言，跨管辖区合作需求解决的是各机构间共联共享相关案件信息的问题，因为不同的机构可能正在就同一批犯罪分子、同一类犯罪计划、同一个钱包地址或同一家交易所展开调查。第二级需求的最后一项需求涉及公众教育。通常，执法机构认为，向公众提供关于改善其安全的通知或公告是有用的，这些通知可以是来自脸书

20、和推特等社交媒体的分享，与会者表示，他们可以帮助制作这类信息，对公众普及有关区块链和加密货币的知识。表 2：第二级需求类别类别问题或机遇问题或机遇潜在解决方案潜在解决方案跨管辖区合作执法机构经常面临跨管辖区、跨机开发并推广在许可私有区块链1上1许可区块链是一种非公开且需要权限才能访问的区块链。-13-类别类别问题或机遇问题或机遇潜在解决方案潜在解决方案构的信息共享问题。共享案件信息的原型概念，可能带有自动连接通知2。跨管辖区合作很难核实自称是执法官员的个人的远程询问，包括文职人员对官员或机构对机构的核查。开发一个跨管辖区的分布式数据系统，包含可验证的身份验证信息，即，数字签名、快速响应二维码或

21、其他可验证信息。跨管辖区合作某些加密货币交易所，包括外国交易所比其他交易所更愿意遵守法律程序，例如，传票。为执法部门开发一套系统，以便在区块链交易所等地分享联系信息，类似于search.org 为手机生态系统所做的操作。跨管辖区合作加密货币技术犯罪并不属于暴力犯罪，且涉案金额往往不大，又极难追回。因此，这类案件一般很难顺利进入调查和起诉环节。开发用于发现和汇总加密货币犯罪的工具，以提高公众和司法系统从业人员对这类犯罪的认识。调查工具加密货币工具普遍缺乏透明度，导致难以对加密货币交易进行审计。确定科学合理且有效的成熟做法，如，利用当前的做法、判例法、独立验证等，确保法官、陪审团和其2 自动连接通

22、知可能会采取电子邮件或移动设备通知的形式。当另一家执法机构向系统添加钱包地址或其他感兴趣的元数据时，以及当系统能够根据元数据在案件之间建立联系时，就会发出通知。-14-类别类别问题或机遇问题或机遇潜在解决方案潜在解决方案他各方都能接受。公众教育数字金融正在飞速发展，因此，受害人将更有可能损失大笔金钱。开展研究，确定问题的范围，并向相关执法机构传播教育信息。（三）低优先级需求（三）低优先级需求表 3 列出的是最低优先级需求。这些需求涉及跨管辖区合作、调查工具（特别是证据处理）以及执法行动区块链。如图 2 所示，与会者普遍表示，这些需求的重要性不如其他需求，且更难以落实。表 3：第三级需求类别类别

23、问题或机遇问题或机遇潜在解决方案潜在解决方案调查工具加密货币钱包的所有权缺乏透明度，这给调查和庭审工作带来了问题。确定针对归属权的成熟做法，如，利用当前的做法、判例法、独立验证等，确保法官、陪审团和其他各方都能接受。跨管辖区合作大多数加密货币犯罪都是跨管辖区的。确定高效的跨管辖区调查的成熟做法。跨管辖区合作许多国内和国际司法机构的合作流程，例如，司法互助条约围绕执法需求（这可能取决于区块链技术，比如智能合约）开发并发-15-类别类别问题或机遇问题或机遇潜在解决方案潜在解决方案的流程，既繁琐又迟缓。布一套原型组合式（非中心化管理）且易用的法律合作工具。调查工具执法部门很难确定与非法活动有关的钱包

24、地址。目前的方法并不完善，可能会无意中影响到无辜的人员。开展研究，评估现有方法的准确性、调查和起诉的合理用途，以及对公民自由的潜在影响。公众教育欺诈或诈骗的个体和机构受害者因为感到羞耻，往往不愿意举报犯罪行为。同时，这些个体和机构也不了解该如何去举报或者该怎么去做。确定个体、组织和机构的成熟做法，并广泛宣传（应当考虑到披露钱包地址可能带来的长期隐私保护问题）。跨管辖区合作，公众教育某些加密货币交易所（包括外国交易所）比其他交易所更愿意遵守法律程序，例如，传票。开展研究，确定其愿意遵纪守法的原因，从而找出提高其他交易所合规意愿的方法。跨管辖区合作，用于执法行动的区块链工具跨管辖区和惩戒记录保存有

25、时会出现错误，这可能导致人员被提前或推迟出狱。探讨基于区块链技术的共享跨管辖区数据系统的潜在好处。用于执法行动的区块链工具执法部门很难预防和调查与大型供应链有关的犯罪。探讨基于区块链的数据系统如何让执法者在发生财产丢失时为更好地-16-类别类别问题或机遇问题或机遇潜在解决方案潜在解决方案帮助供应链管理者。四、结论四、结论区块链技术为有效促进各个领域的公平交易和交互带来了很大前景，但与此同时，新的技术和流程往往为犯罪分子创造了机会，这令执法部门和司法系统的执法过程和执法效率面临全新挑战。为了帮助执法部门有效应对，本报告制定了一套具有优先级别的执法需求，第一优先级别的需求主要集中在提高普通官员和调

26、查人员的知识水平，培训或聘请能够协助调查的专家，以及调整现有政策与程序，从而确保负责任地处理区块链加密货币相关犯罪活动。还有许多需求侧重于区分加密货币犯罪的国际和国内跨司法管辖区的性质，但这些需求在清单上的排名都相对靠后，部分原因是与会者认为它们不如提升个别机构和官员的能力重要，也有部分原因是它们被认为这些建议难以落实，成功率较低。此外，与会者还探讨了开发区块链信息系统以提高执法机构效率的一些机会。相关需求包括促进跨管辖区的数据共享，帮助执法部门调查大型供应链中发生的犯罪等。最终，与会者对这些需求都给予了较低的优先级，并主张将时间和精力投入到对官员和机构的-17-培训以及对程序的改进上。如上所

27、述，与会者明确表示，现在迫切需要在加密货币取证和加密货币调查技能方面迎头赶上。如果司法系统在这一领域无法跟上，那么当公众的权利将受到侵犯，而用来发现和阻止的系统又不够有效时，公众将受到不可估计的侵害和损失。译 自：Cryptocurrency and Blockchain Needs for Law Enforcement,February 2023 by the RAND译文作者：赛迪工业和信息化研究院王伟洁联系方式：电子邮件：-19-编 辑 部：赛迪工业和信息化研究院通讯地址：北京市海淀区紫竹院路 66 号赛迪大厦 8 层国际合作处邮政编码：100048联 系 人：袁素雅联系电话：（010）88559543传真：（010）88558833网址：电子邮件：报：部领导报：部领导送：部机关各司局，各地方工业和信息化主管部门，送：部机关各司局，各地方工业和信息化主管部门，相关部门及研究单位，相关行业协会相关部门及研究单位，相关行业协会