美國國家安全局正在追蹤比特幣用戶

根據斯諾登提供的保密文件顯示，美國國家安全局（NSA）正在緊鑼密鼓地針對世界各地的比特幣用戶進行追蹤，且其至少已經擁有一個神秘的消息來源可“追查比特幣的發出者與接收者”，該數據源似乎還利用到 NSA 收集并分析全球原始互聯網流量的能力以及一款聲稱為用戶“提供匿名性保障”的軟件程序。

收集用戶計算機上的數據

根據2013年3月15日 NSA 的一份內部監測報告顯示：“比特幣是目前的首要任務”。這些文件表明，“追蹤”比特幣用戶所投入的努力已經遠超對比特幣公開交易分類賬（即區塊鏈）的關注程度。鑒于用戶通常會利用匿名標識符引用比特幣區塊鏈，NSA 相關追蹤工作可能需要收集這些用戶計算機上的私密細節。

在2013年3月29日發布的 NSA 備忘錄顯示， NSA 方面確實收集到一部分比特幣用戶的密碼信息、互聯網活動以及 MAC 地址。文件中，分析師還討論了追蹤互聯網用戶的互聯網地址、網絡端口與時間戳，從而確定“比特幣目標”的可能性。

使用 XKeyScore 搜索系統

NSA 似乎并不滿足于此：3月29日的備忘錄當中提出了該數據源能否驗證其用戶的問題，同時建議 NSA 在“Provider user full.csv”文件當中保存比特幣信息；建議針對比特幣目標建立強大的搜索能力——這可能是指NSA一直在使用的 XKeyScore 搜索系統。比特幣信息與其它各類 NSA 數據已經被引入目錄，用以增強比特幣用戶的信息儲備。NSA參考文件中提到，該數據源能夠提供賬單信息、互聯網協議地址等用戶數據”。利用這部分信息，工作人員將能夠輕松確定特定比特幣用戶的真實身份。

OAKSTAR Weekly 2013 03 29的內容片段

NSA 開展的比特幣間諜行動顯然立足于其強大的監控能力，例如從用于構成互聯網的物理線纜當中滲漏流量，并將其傳辦理至全球各地。

比特幣追蹤項目代號：OAKSTAR

截至2013年，美國國家安全局（NSA） 的比特幣追蹤工作一直通過代號為OAKSTAR的項目實現。該項目匯總了 NSA 與各企業合作伙伴間的協作體系，確保 NSA 能夠立足用于支持互聯網的光纜實現通信內容監控，包括收集互聯網數據。

根據保密文件的描述，NSA 通過 MONKEYROCKET（OAKSTAR中的一個子項目）專門針對比特幣。該項目利用網絡設備收集來自中東、歐洲、南美洲與亞洲的數據。截至2013年春季，MONKEYROCKET 一直是“比特幣目標 SIGDEV 的惟一來源”。2013年3月29日的 NSA 報告指出，應利用信號情報開發術語（簡稱SIGDEV）表明該機構沒有其它方式用于監控比特幣用戶。在文件當中，通過 MONKEYROCKET 獲得的數據被描述為“完整獲取”監控，即通過網絡傳輸的全部數據都將接受檢查，相對完整的數據會話將被存儲下來以備后續分析。

虛假匿名應用“關注”中國用戶

MONKEYROCKET 還在文件中被描述為一款在伊朗與中國擁有“重要的用戶群體”的互聯網匿名服務應用，該程序于2012年夏季正式上線。目前尚不清楚這項服務的真實身份，但其似乎通過虛假宣傳在互聯網上推廣。

NSA 為 MONKEYROCKET 制定的“長期戰略”在于“吸引從事恐怖主義活動（例如：基地組織成員）的目標。無論這款軟件具體是什么，其都必定運行有隱私誘餌與交換程序，用以欺騙比特幣用戶，實際卻負責將數據秘密發送給 NSA。

約翰霍普金斯大學信息安全研究所助理教授馬修·格林指出，NSA 這樣的行為可能會導致對隱私軟件不信任感的全面升級，尤其在伊朗這樣的國家當中，異見人士迫切需要這類工具選項。

NSA 拒絕對此文發表評論。

比特幣基金會也表示，暫時無法作出回應。

為什么比特幣交易可追蹤？

盡管相較于傳統貨幣確實能夠帶來諸多優勢與收益，但比特幣承諾當中最重要的一點在于去中心化。很多人誤以為比特幣是完全匿名的，實際上每筆交易都會與區塊鏈當中包含的可公開訪問的 ID 代碼綁定。而比特幣交易企業則通常需要銀行或信用卡信息以將比特幣兌換為美元或歐元。

相對的匿名性

比特幣確實比傳統支付方式提供更強大的隱私保護能力，傳統支付方式強制要求提供包括社保號碼在內的個人信息，或者至少將此類信息與支付平臺進行綁定。

此外，私人比特幣交易有可能不需要交易中間人或個人信息的支持。正如2009年發布的“比特幣白皮書”中指出，“公眾可以看到有人向其他分送了一筆資金，但卻無法獲得任何能夠將交易與具體個人聯系起來的信息。正是這種秘密交易的能力吸引比特幣支持者的青睞，但這同時也給全球現有金融體系帶來了嚴重威脅。

比特幣交易的這種相對隱私保障能力也給全球各地政府及執法機構帶來壓力，當資金更難以追查時，監管或執法機構很難順“錢”摸瓜揪出犯罪分子。

使用VPN的用戶已在監控之中

2013年11月，美國國土安全部（NSA）某官員在致美國國會的一封信中寫道，“隨著虛擬貨幣的出現以及犯罪組織借此進行金融交易的便利性，NSA 意識到需要以積極的姿態應對這種不斷變化的新興趨勢。”

格林在采訪中指出，MONKEYROCKET 的“瀏覽產品”組件聽起來很像是虛擬專用網絡，或者簡稱 VPN。VPN 負責對用戶的互聯網流量進行加密與重新路由，從而隱藏用戶在互聯網上的實際活動。但前提是用戶必須充分信任這個提供 VPN 服務的廠商，因為他們負責提供軟件與具體網絡服務，而這些服務可能要求“允許廠商查看您的上網位置，甚至攔截部分流量”。惡意 VPN 供應者完全能夠全程追蹤用戶在網絡上執行的一切操作。

康奈爾大學副教授兼加密貨幣與合約倡議聯合董事艾敏·甘·瑟倫在采訪中表示，比特幣社區的金融隱私“是一件非常重要的大事”，他期望在 NSA 網絡監控活動曝光之后，隱私關注者應該轉而使用這種高度重視隱私保障的貨幣，但瑟倫補充稱，如果面對 NSA這樣的對手時，用戶需要降低對其網絡隱私保障能力的預期。

作為比特幣競爭對手項目Zcash隱私貨幣項目的聯合創始人，格林回應稱，如果更多比特幣用戶關注隱私，NSA 的技術足以令以太坊或 Ripple等重視隱私功能的數字貨幣變得毫無價值，NSA 對加密貨幣的關注代表著隱私層面的災難。格林不認為當前流行的匿名瀏覽器 Tor 能夠長期阻擋 NSA 的窺探。即使用戶信任比特幣或者其它加密貨幣的底層技術，但仍然需要考慮所使用的互聯網連接，如果該連接被 NSA 鎖定，隱私將無從談起。

NSA 文件指出，盡管 MONKEYROCKET 可通過點擊某“外國”光纖線纜網站起效，而后將相關數據轉發至該機構位于德國威斯巴登的歐洲技術中心，除此之外，NSA 亦在弗吉尼亞州也擁有企業合作伙伴，這意味著 MONKEYROCKET 的實際監控范圍可能更廣。

數十年以來，北弗吉尼亞一直是國家安全與美國互聯網巨頭的聚焦地——電信、互聯網企業以及各間諜機構都在這里駐足并扎根。

比特幣也許確實是美國國土安全部（NSA）關注的頂級加密貨幣目標，但絕非惟一。2013年3月15日，NSA 報告詳細介紹了MONKEYROCET 對比特幣加以監控的進展情況，并指出美國間諜機構也在努力破解曾經的第二大貨幣兌換平臺 Liberty Reserve。與比特幣不同，Liberty Reserve 對犯罪活動進行了一定程度的控制，這使得該平臺的違禁藥品交易與洗錢活動相對較少，但 Liberty Reserve最終仍被控進行了總值60億美元的洗錢活動，并由美國司法部、國土安全部以及國稅局三方合作共同對其烏克蘭籍創始人判處20年有期徒刑。

就在 Liberty Reserve 陷落的五個月之后，美國聯邦政府雙將注意力轉向了羅斯·烏布利希，其因身為臭名昭著的暗網販毒市場“絲綢之路”的幕后主腦而被定罪，相關交易正是使用比特幣進行。烏布利希在被捕時掌握著2850萬美元財富，雖然并未辯護成功，但他堅持認為 FBI 方面并沒有如實就抓獲他的具體方法作出說明，且政府很可能在 NSA 的幫助下以非法方式發現并滲透絲綢之路的服務器。檢方毫不含糊地駁斥了這一理論：

由于在先前的動議中否決了政府方面提出的所有指控，因此烏布利希轉而要求法院否決政府提出的幾乎所有證據，理由是其違反憲法第四修正案。烏布利希并沒有為此提出任何確切的證據，相反，他塑造出NSA的怪物形象——烏布利希拿不出任何能夠質疑絲綢之路服務器追查工作的證據，而只是強調對方存在違反憲法第四修正案的行為。

盡管斯諾登披露的文件并沒有說明NSA方面是否幫助 FBI 對絲綢之路展開調查，但其中顯示 NSA 在烏布利希被捕的六個月之前確實曾著手追蹤比特幣用戶，亦在同一時間段內對 Liberty Reserve 展開監控。比特幣與 Liberty Reserve 的監控源 MONKEYROCKET 則由名為 Executive Order 12333 的某海外監管機構負責督導，該機構據信負責幫助美國執法機構在對美國公民進行調查時，擁有廣泛的情報使用權。

“平行構建”犯規

美國民間自由主義者與安全研究人員們擔心 NSA 會以其它不可接受的情報搜集方式通過所謂“平行構建”過程來處理美國本土案件：也就是利用已經獲得的證據，捏造出一個與證據相符的刑事案件情節，從而蒙蔽審判者乃至公眾的眼睛。

根據早期公布的一項調查，斯諾登的法庭記錄與文件給出證據，證明 NSA 最具爭議性的監控形式（涉及電子郵件與光纖線纜的批量監控）可能確被用于在法庭上實施平行構建。

美國公民自由聯盟（簡稱ACLU）國家安全項目律師派特里克·托梅表示，雖然NSA的比特幣文件很有說服力，但其仍然強調了美國執法機制中一個嚴肅且持續存在的問題：如果政府的刑事調查工作對NSA監控存在秘密依賴性，將帶來嚴重問題。面臨刑事起訴的個人有權通過證據了解政府的追查流程，從而質疑政府所采取的方法是否合法。這是程序正義原則中的基本支柱。政府不應在法庭上通過捏造不同線索以隱藏證據的真實來源。