Đập tan huyền thoại!

Quãng hơn chục năm trước, những người hâm mộ cuồng nhiệt đã tôn vinh Bitcoin như “chén thánh” của giới vô chính phủ: một loại tiền số thực sự riêng tư của internet.

Satoshi Nakamoto, nhà sáng lập huyền bí và không thể xác định, đã khẳng định trong email giới thiệu Bitcoin là “những người tham gia có thể hoàn toàn ẩn danh.” Và mạng web đen buôn bán ma túy SilkRoad (Con đường Tơ lụa) là bằng chứng sống cho khẳng định đó, giúp lưu thông hàng trăm triệu đô la ma túy và các hàng hóa lậu khác, công khai chế nhạo cảnh sát và các cơ quan thực thi pháp luật.

Nhưng cuối năm 2013, Bitcoin bị vạch trần, thực tế là hoàn toàn ngược lại. Chuỗi khối của nó cho phép các nhà nghiên cứu, các công ty công nghệ và các cơ quan luật pháp dò vết và xác định người sử dụng với độ chính xác còn cao hơn trong hệ thống tài chính hiện tại. Thế giới tội phạm mạng rúng động. Liền trong những năm sau đó, vụ trộm cắp nửa tỷ đô la Bitcoin từ sàn giao dịch tiền mã hóa đầu tiên trên thế giới bị phát hiện, dẫn đến đánh sập thị trường ma túy lậu lớn nhất trên mạng, bắt hàng trăm kẻ biến thái qua web khiêu dâm trẻ em và tạo nên những vụ thu hồi tiền phạm tội lớn nhất, nhì, ba trong lịch sử của Bộ tư pháp Mỹ.

Cú quay xe 180 độ này cùng với trò chơi mèo đuổi chuột hoành tráng sau đó, bắt nguồn từ một nhà toán học trẻ thích chơi xếp hình, có tên là Sarah Meiklejohn, nhà nghiên cứu đầu tiên phát hiện ra “pattern-mẫu” có thể lần theo được trong sự hỗn loạn ngẫu nhiên của chuỗi khối Bitcoin.

Đầu năm 2013, trên kệ của một phòng kho không cửa sổ trong tòa nhà của Đại học Cali ở San Diego (UCSD), bắt đầu xuất hiện ngẫu nhiên những đồ vật kỳ lạ. Một cái máy tính bấm tay Casio. Một đôi tất len alpaca. Một bộ bài ảo thuật. Một búp bê Super Mario. Ba băng gốc của Nintendo. Một cái mặt nạ nhựa của Guy Fawkers được nhóm hacker Anonymous biến thành huyền thoại. Một CD của ban nhạc rock cổ điển Boston.

Thi thoảng, cửa mở, đèn sáng, một cô gái tóc đen bé nhỏ xinh đẹp bước vào và mang thêm một đồ vật bí hiểm nào đó vào bộ sưu tập. Rồi cô đi ra, khép cửa, xuống sảnh, lên cầu thang và trở về văn phòng dành cho các nghiên cứu sinh của khoa Khoa học Máy tính UCSD. Đó là Sarah Meiklejohn. Một bức tường toàn kính nhìn thẳng ra những cánh rừng của thung lũng Sorrento và những ngọn đồi chạy dài đằng sau. Nhưng Sarah ngồi quay lưng lại quang cảnh hùng vĩ đó. Cô chăm chú nhìn vào màn hình máy tính, nơi cô trở thành một trong những người sử dụng Bitcoin kỳ lạ và thường xuyên nhất trên thế giới.

Sarah tự tay mua tất cả những đồ đạc xếp trong gác xép của UCSD bằng bitcoin, một cách hoàn toàn ngẫu nhiên, từ tất cả các người bán hàng chấp nhận giao dicj. Giữa những giao dịch mua bán và những chuyến đi lên gác xép để cất đồ, cô phải làm một loạt các động tác mà bất cứ người sử dụng bitcoin nào cũng phải làm, như một tín đồ tiền mã hóa thực thụ.

Cô chuyển vào rút ra từ 10 ví bitcoin khác nhau và đổi đô la sang bitcoin từ khoảng hơn 20 sàn giao dịch như Bitstamp, Mt. Gox hay Coinbase. Cô đem số coin đó đi đặt cửa ở các sòng bạc online như Satoshi Dice hay Bitcoin Kamikaze. Cô đóng góp năng lực tính toán từ máy tinh của mình cho 11 “mỏ” là những nơi gom góp lại năng lực tính toán trên thế giới để đào coin, rồi chia cho những người đóng góp phần của họ. Cô liên tục chuyển vào rút ra từ các tài khoản thuộc mạng lưới SilkRoad chuyên buôn bán ma túy, mà không hề phải mua một chút ma túy nào.

Tổng cộng Sarah đã thực hiện 344 giao dịch tiền mã hóa trong vòng vài tuần. Cô cẩn thận ghi chép lại thông tin về từng giao dịch như số tiền, địa chỉ ví cô dùng, và địa chỉ người mua/nhận, mà cô phải vất vả mò lại trong chuỗi khối giao dịch được công bố công khai của Bitcoin

Hàng trăm giao dịch mua bán, đặt cửa có vẻ như chẳng có ý nghĩa gì với cộng đồng bitcoin, không phải là biểu hiện của một căn bệnh tâm thần. Mỗi giao dịch đó là một thí nghiệm nhỏ trong một dự án nghiên cứu chưa từng có. Sarah Meiklejohn quyết định thử thách tính ẩn danh của Bitcoin, chấp nhận thách đố của những nhà phát triển và ngay cả người đã tạo ra nó.

Những giao dịch bằng tay tỉ mỉ như thế rất mất công, nhưng Sarah có thừa thời gian để giết. Mỗi lần như thế, máy tính của cô phải duyệt một cơ sở dữ liệu rất lớn mà cô và các đồng nghiệp ở UCSD đã thu nhập được, có thể phải mất đến 12 tiếng để ra kết quả. Cơ sở dữ liệu đó là toàn bộ chuỗi khối Bitcoin đã thực hiện từ ngày khởi tạo 4 năm trước. Cô lần theo và xác định được người bán, người cung cấp dịch vụ, thị trường và người nhận của từng giao dịch trong số hàng trăm giao dịch của mình.

Khi bắt đầu đào bới trong hệ sinh thái Bitcoin, Sarah cảm thấy mình như một nhà khảo cổ học. Con người làm gì với bitcoin? Bao nhiêu người lưu trữ như đồ tiết kiệm, bao nhiêu người thì tiêu pha? Đi sâu vào tìm kiếm, cô bắt đầu xác định cho mình một mục tiêu cụ thể, trái ngược với suy đoán của những đại diện vô chính phủ tin vào sự ẩn danh của bitcoin, là chứng minh một cách rõ ràng, không thể nghi ngờ rằng những giao dịch btc có thể bị truy vết, ngay cả khi những người tham gia giao dịch nghĩ rằng họ đã khéo léo che giấu nó.

Trong khi mải mê tìm kiếm dấu vết số của bitcoins, cô thả mình về quá khứ hơn 20 chục năm trước, ở văn phòng mẹ cô tại Manhattan. Buổi sáng hôm đó, cô và mẹ cùng đi tàu điện ngầm từ ga gần Bảo tàng Lịch sử Tự nhiên, lên tòa nhà ở quảng trường Foley, đối diện với những hàng cột uy nghiêm của tòa án thành phố. Cô vẫn đang học tiểu học, mẹ cô được bổ nhiệm làm công tố viên liên bang và hôm nay là ngày-đưa-con-đi-làm-cùng. Trong những năm sau đó, bà Meikejohn sẽ phải đối mặt với những nhà thầu thổi giá cơm học sinh, hay lát vỉa hè bằng cách đút lót các quan chức tiêu tiền thuế của dân, hay những ngân hàng tìm cách đổ những trái phiếu sắp chết cho phòng tài chính thành phố. Nhiều “đối tượng” của bà đã phải ngồi tù mọt gông.

Sarah lúc đó, chưa đến 10 tuổi, thường được giao đọc một đống giấy tờ để tìm manh mối của những sơ đồ đút lót trong các vụ án của mẹ. Chính thói quen lần mò những điểm dữ liệu nhỏ xíu để ghép lại thành bức tranh lớn hình thành từ khi đó, đã thúc đẩy vô thức cô tìm tòi trong chuỗi khối của Bitcoin, trước khi cô nhận thức rằng mình đang làm gì.

“Có cái gì đó trong vô thức thúc đẩy tôi đi theo dấu vết của tiền” – Sarah thừa nhận.

Khi còn trẻ con, Sarah thích chơi đố xếp hình, càng phức tạp càng tốt. Bất cứ ở đâu, trên đường, sân bay, ở nhà… khi muốn dỗ cô con gái bé tí, siêu tò mò ngồi yên, mẹ cô đều đưa cho cô cuốn sách xếp hình. Khi 14 tuổi, ngày nào cô cũng hoàn thành mục đoán ô chữ của tờ Thời báo New York. Sarah cũng nhớ mình đã vào một trong những website đầu tiên của thời www hoang dã ban đầu là GeoCity để tìm cách giải mã những thông điệp bí mật được khắc vào bức tượng Krypto trong trụ sở của CIA mà ngay các chuyên gia của Langley cũng bó tay.

Trong một lần đi chơi ở London, cả nhà đã đến thăm Bảo tàng Anh, và Sarah chết mê chết mệt với hòn đá Rosetta, cũng như dấu vết của các ngôn ngữ cổ đại diện cho cả một nền văn minh, mà hoàn toàn có thể giải mã nếu tìm được từ khóa đúng. Chẳng bao lâu sau, cô bắt đầu đọc về Linear A và Linear B, một cặp thông điệp của nên văn minh Minoan tồn tại trên đảo Crete khoảng 1500 năm trước Công nguyên. Linear B được giải mã vào năm 1950 nhờ công sức của nhà nghiên cứu ngôn ngữ Alice Kober từ Đại học Brooklyn, người đã dày công nghiên cứu ngôn ngữ thời Đồ Đồng trong 20 năm, và ghi chép đến 180 ngàn bản hướng dẫn.

Sarah say mê Linear A và Linear B đến mức thuyết phục cô giáo chủ nhiệm tổ chức hẳn một buổi seminar về chủ đề này mà chỉ có cô và một người bạn nữa tham dự. Cô bị ám ảnh không phải về câu chuyện của Alice Kober mà việc tại sao hàng thế kỷ vẫn không có ai giải được mã của Linear A. Hình xếp khó nhất là hình xếp không có chìa khóa – và không ai biết được liệu có lời giải hay không?

Trong ngành mật mã, tồn tại một nguyên tắc gọi là luật Schneier theo tên của nhà khoa học Bruce Schneier, phát biểu rằng: ai cũng có thể tạo ra một hệ thống mã hóa đủ thông minh để chính mình cũng không giải được. Tuy nhiên cũng như mọi vấn đề hóc búa và bí hiểm đã thu hút Sarah từ nhỏ, một người bên ngoài với cách tiếp cận hoàn toàn khác, hóa ra có thể giải mã được những hệ thống mà tác giả của nó cho là “không thể bị bẻ khóa.”

Khi nghiên cứu mã hóa, Sarah bắt đầu nhận thức được tầm quan trọng của sự riêng tư và nhu cầu giao tiếp chống giám sát. Nhưng cô hoàn toàn không phải là kẻ chống đối. Cô bị hấp dẫn trí tuệ của việc tạo và giải mã hơn là chống đối việc giám sát về tư tưởng. Nhưng cũng như tất cả các nhà mã hóa khác, cô tin vào nhu cầu tạo ra một loại mật mã không thể bẻ được, tạo chỗ ẩn náu mà không ai có thể mò tới được cho những giao tiếp nhạy cảm: dù đó là các nhóm tập hợp chống đối chính phủ hay các nhà thổi còi tuồn tin bêu xấu tổ chức cho báo chí. Cô cho rằng việc chấp nhận điều đó như một bản năng được hình thành từ tuổi tin khi cố gắng bảo vệ sự riêng tư của mình với bà mẹ là công tố viên liên bang.

Sarah tỏ ra là có tài thực sự và chẳng mấy chốc trở thành trợ giảng cho Anna Lysyanskaya, một nhà khoa học máy tính tài năng và nhiều thành tựu. Bản thân Lysyanskaya được nhà khoa học huyền thoại Ron Rivest trực tiếp hướng dẫn. Tên của ông này là chữ R trong thuật toán RSA là nền tảng của các phương pháp mã hóa hiện tại từ email cho đến message hay browser. RSA là một trong những giao thức mã hóa không tuân theo luật Schneier trong hơn 30 năm.

Lysyanskaya có thời gian làm việc với một loại tiền mã hóa trước Bitcoin có tên là eCash, do David Chaum, người đã có những phát kiến quan trọng trong các hệ thống ẩn danh, từ VPN đến Tor. Sau khi tốt nghiệp đại học, Sarah bắt đầu học thạc sĩ ở Brown dưới sự che chở của Lysyanskaya, tìm cách để biến eCash, một hệ thống thực sự ẩn danh, thành hiệu quả và có thể nhân lên được.

Thực lòng mà nói, khó có thể tưởng tượng được hệ thống mà họ nghiên cứu, lại có thể hoạt động được trên thực tế. Nó có một vấn đề rất nghiêm trọng: một người tiêu eCash ẩn danh, có thể làm giả một đồng tiền và chuyển nó cho người nhận không nghi ngờ gì cả. Khi người đó mang tiền đến một kiểu như ngân hàng eCash, ngân hàng sẽ kiểm tra và phát hiện ra đó là tiền giả, và có thể lột trần sự ẩn danh để xác định kẻ lừa đảo là ai. Nhưng lúc đó thì có lẽ hắn ta đã cao chạy xa bay với đồ vật mà đồng tiền giả mua được.

Tuy nhiên eCash vẫn có một lợi thế đặc biệt thu hút những nhà nghiên cứu: sự ẩn danh có thể coi là vĩnh viễn. Trên thực tế eCash phát triển dựa trên một thuật toán gọi là “Zero Knowledge Proofs” (dịch ra tiếng Việt là “bằng chứng không tri thức” là một phương pháp mà một bên (người chứng minh) có thể chứng minh cho một bên khác (người xác minh) rằng một tuyên bố là đúng mà không cần tiết lộ bất kỳ thông tin bổ sung nào.). eCash sử dụng thuật toán này để Ngân hàng có thể xác nhận tính hợp pháp của khoản thanh toán mà không hề tiết lộ bất cứ một thông tin nào về người gửi.

Sarah lần đầu tiên nghe nói đến Bitcoin khi đang làm PhD tại UCSD kiêm nghiên cứu viên mùa hè cho Microsoft. Một người bạn ở Đại học Washington khoe với cô là có loại tiền mã hóa mới hay lắm, có thể dùng để mua ma túy trên SilkRoad. Lúc đó cô đã hoàn thành nghiên cứu với eCash và đang mê mải với việc tìm tòi kỹ thuật phát hiện PIN của ATM nhờ định vết nhiệt còn lưu lại trên bàn phím, nên chẳng để ý gì đến Bitcoin cả, ít nhất là cho đến 1 năm sau.

Lúc đó, cuối năm 2012, trong một cuộc đi chơi của Khoa khoa học máy tính thuộc UCSD, một nhà nghiên cứu trẻ có tên là Kiril Levchenko, đã rủ Sarah tìm hiểu về Bitcoin đang một hiện tượng rất gây chú. Kirill háo hức chia sẻ với Sarah về hệ thống đặc biệt “proof-of-work, cày-để-chứng-minh” của Bitcoin, khi cả hai đang cùng băng qua những con đường lởm chởm đá của công viên sa mạc Anza Borrego. Hệ thống này đòi hỏi tất cả những ai muốn đào “tiền” phải đóng góp công suất tính toán để tham gia một cuộc thi giải câu đố xếp hình, và kết quả thắng cuộc sẽ được ghi vào trong giao dịch của chuỗi khối. Các “thợ đào” còn tự chế ra những bộ xử lý chuyên dụng để tạo ra loại tiền mới này. Hệ thống sử dụng một cách tiếp cận rất thông minh để chống lại giao dịch giả mà không cần một cơ quan trung tâm nào, bằng cách đòi hỏi một kẻ có ý đồ xấu muốn ghi được một giao dịch giả vào chuỗi khối thì phải sở hữu năng lực tính toán mạnh hơn hàng nhiều ngàn những “thợ đào” ngoài kia!

Khi lần đầu tiên tìm hiểu sâu về cơ chế hoạt động của Bitc, Sarah cũng khá bị kích động. Đọc kỹ “sách trắng” của Satoshi Nakamoto, cô lập tức hiểu rằng hệ thống này hoàn toàn đối lập với eCash. Trong khi eCash phát hiện giả mạo bằng cách sử dụng uy tín của ngân hàng phân tích sau-sự-kiện, thì Bitcoin kiểm tra tức thời chuỗi khối, chính là cơ sở thông tin công khai không thể thay đổi cho tất cả các giao dịch của từng bitcoin.

Nhưng hệ thống sổ cái chuỗi khối công khai này phải trả giá rất lớn về sự riêng tư: trong Bitcoin, dù tốt hay xấu, tất cả mọi người đều có thể chứng kiến từng giao dịch thanh toán. Tất nhiên chưa thể biết cụ thể là ai đứng đằng sau những chuỗi địa chỉ rắm rối dài từ 26-35 ký tự đó. Nhưng với Sarah, có vẻ như đó là nguy hiểm hiển nhiên, như kiểu ai cũng sẽ biết có cái gì dấu đằng sau lá sung (lá sung – fig leaf là thành ngữ chỉ việc giấu diếm sơ sài, liên quan đến chuyện trong Kinh thánh, Adam và Eva dùng lá này để che chỗ kín của mình.) Khác với eCash không để hở bất cứ một gợi ý nào cho các nhà nghiên cứu, Bitcoin cho không cả một đống dữ liệu để nghiên cứu.

Ai là người có thể tìm ra những “mẫu hành vi” có thể bóc mẽ những người dùng ẩn danh đang tin rằng mình thông minh hơn những kẻ theo dõi mình? Sarah không thể kiềm chế được. Chuỗi khối giống hệt như hàng mớ các ký hiệu loằng ngoằng bí hiểm từ các ngôn ngữ cổ, đang giấu trong mình những bí mật của ngàn xưa.

Cô nhớ lại đã suy nghĩ “Bạn không thể chứng minh được bất cứ điều gì riêng tư trong hệ thống này. Và nếu bạn không thể chứng minh được hệ thống là riêng tư, thì có thể tấn công bằng cách nào?”

Và cô bắt đầu bằng câu hỏi đầu tiên: có bao nhiêu người thực sự đang dùng Bitcoin?

Trông có vẻ dễ nhưng cũng khá khó. Sau khi tải về toàn bộ cơ sở dữ liệu chuỗi khối và sắp xếp lại để có thể dễ tìm kiếm, cô phát hiện ra có khoảng 12 triệu địa chỉ Bitcoin khác nhau, đã từng thực hiện 16 triệu lần giao dịch. Và trong đống dữ liệu đó, dễ dàng nhận thấy ra những sự kiện đã được ghi nhận trong lịch sử Bitcoin, hệt như có thể nhận ra hình thù những đồ nội thất nằm dưới tấm vải che thưa trên gác xép nhà ta.

Cô có thể nhìn thấy gần 1 triệu bitcoins do Satoshi đào được trong những ngày đầu tiên của tiền mã hóa, trước khi bắt đầu sử dụng chúng. Cũng như giao dịch đầu tiên có giá trị 10 coins Satoshi chuyển cho Hal Finney tháng Giêng năm 2009 để test. Cô cũng nhận thấy, giao dịch đầu tiên đổi lấy giá trị thật khi một lập trình viên có tên là Laszlo Hanyecz bán 2 cái piza cho bạn để lấy 10,000 coins tháng 5/2010 (bây giờ có giá tương đương hàng trăm triệu đô la.)

Khá nhiều các địa chỉ và giao dịch đã được nhận dạng và trao đổi sôi nổi trên các diễn đàn như Bitcointalk, và Sarah mất hàng ngày trời cắt dán các chuỗi ký tự dài lên Google để xem ai đó đã tự nhận địa chỉ ví của mình, hoặc ở đâu đó đang bàn tán về có vẻ như một số giao dịch giá trị cao hay chưa? Khi Sarah bắt đầu tìm hiểu, ai có đủ quan tâm và kiên trì theo dõi biển các địa chỉ đã bị cắt xén, đều có thể nhìn thấy những giao dịch có giá trị khá cao ngay cả với thời điểm đó, giữa các đối tượng bí ẩn, ẩn náu dưới sự hỗn loạn của chuỗi khối.

Nhưng đi sâu nữa mới thực sự là thử thách. Sarah có thể nhìn thấy giao dịch giữa các địa chỉ. Nhưng làm thế nào để xác định được quy mô của kho báu bitcoin của cá nhân hay tổ chức nào đó. Một người dùng có thể có bao nhiêu địa chỉ ví tùy thích để giữ coin của họ, cũng như ngân hàng cho phép bạn mở vô số tài khoản, chỉ với một cái click chuột. Một số phần mềm còn tự động tạo địa chỉ mới mỗi khi nhận được thanh toán một khoản bitcoin.

Tuy nhiên Sarah vẫn cho rằng nếu chịu khó tìm kiếm nhất định phải tìm được quy luật gì đó. Hóa ra trong “sách trắng” của mình, Satoshi cũng đã hé lộ một kỹ thuật có thể ghép một số địa chỉ vào một thể nhân duy nhất. Thông thường, một giao dịch bitcoin chứa nhiều “đầu vào” từ những địa chỉ khác nhau. Nếu ai đó có 2 ví mỗi ví 5 coin mà muốn trả người bạn 10 coins thì phần mềm sẽ tạo 1 giao dịch với 2 đầu vào địa chỉ 5 coins và 1 địa chỉ nhận 10 coins đầu ra. Muốn thế, người gửi phải giữ khóa bí mật của cả hai địa chỉ ví phải chi. Vì thế, bất cứ ai quan sát, cũng có thể tự tin cho rằng hai địa chỉ đầu vào đều thuộc về một người hoặc một tổ chức. Từ đó họ có thể theo vết người hoặc tổ chức đó

Bởi thế, đầu tiên Sarah áp dụng kỹ thuật của Satoshi để rà soát lại tất cả giao dịch các giao dịch có nhiều đầu vào (thậm chí đến hàng trăm) và liên kết các địa chỉ đó lại. Từ 12 triệu ví, cô rút xuống ước tính khoảng 5 triệu người dùng. Và bắt đầu kết nối cả một chuỗi giao dịch mà trước đó tưởng rằng không liên quan đến nhau.

Sau bước đầu tiên đó, có thể gọi là trẻ con, Sarah mới thực sự bật một giải mã xếp hình khó. Giống hệt như nhà khảo cổ ngôn ngữ thời nay, đi tìm quy luật trong các chuỗi ký tự, cô bắt đầu dò xét chuỗi giao dịch trong Bitcoins. Cô bắt đầu nghịch ngợm với các giao dịch, thử thanh toán cho bản thân và đồng nghiệp, làm quen với sự kỳ quặc của tiền mã hóa. Một số ví chỉ cho phép chủ phải tiêu hết mỗi lần toàn bộ số tiền có trong ví. Lại có địa chỉ giống như heo đất, phải đập vỡ thì mới tiêu được coins bên trong. Số coin còn lại phải bỏ vào một con heo đất khác. Con heo đất thứ hai này trong hệ thống Bitcoins được gọi là “change” address – ví “tiền lẻ”. Chẳng liên quan gì đến địa chỉ ví heo đất ban đầu.

Nếu chỉ nhìn vào giao dịch, sẽ rất khó phân biệt chúng. Nhưng Sarah đã tìm thấy rằng nếu 1 địa chỉ đã từng được sử dụng, chứng tỏ nó là địa chỉ ban đầu. Còn địa chỉ hoàn toàn mới sẽ là ví “tiền lẻ.” Và cả hai con “heo đất” này khả năng cao là chung một chủ.

Cô bắt đầu áp dụng lăng kính “tiền lẻ” này, để soi liên kết giữa người tiêu tiền và những địa chỉ giữ tiền lẻ. Và bắt đầu nhận thức ra sức mạnh to lớn của việc theo dõi tiền lẻ bitcoin. Không phân biệt được ví chính và ví tiền lẻ tương tự như đứng ở ngã ba mà không có biển chỉ dẫn. Giờ thì cô đã có thể chôn biển chỉ dẫn cho mình. Cô có thể theo dõi dòng chảy của tiền, bất chấp sự rẽ nhánh. Một khoản tiền lớn sẽ được chuyển từ ví lẻ này đến ví lẻ khác sau mỗi khoản thanh toán dù rất nhỏ. Nhưng cuối cùng vẫn chỉ là một người tiêu ban đầu.

Cô gọi chuỗi giao dịch đó là “peeling chain” hay “peel chains” – chuỗi “lột” tiền, hình dung như ai đó đáng lột những tờ tiền từ một xếp đô la. Mặc dù sau khi mỗi tờ được lột ra tiêu, xếp tiền sẽ được để vào túi khác, nhưng rốt cục vẫn thuộc một người sở hữu ban đầu. Theo dõi những chuỗi lột này sẽ hé lộ những điều chưa từng biết trước đây.

Mặc dù Sarah đã theo dõi được dòng tiền theo cách mà người dùng không hề ngờ tới, nhưng theo dõi được tiền không đồng nghĩa với việc xác định được ai là chủ sở hữu. Danh tính của người đứng sau dòng tiền vẫn là bí ẩn. Để hiểu rõ họ là ai, cô biết rằng mình không thể chỉ đóng vai người quan sát. Cô phải nhảy vào cuộc, là người chơi trong cuộc chơi, và đôi khi phải biết giấu mình.

Để tìm kiếm sự giúp đỡ, Sarah tìm đến một giáo sư chuyên sâu về mật mã của UCSD là Stefan Savage. Ông này thích tận tay trải nghiệm và phân tích đời thực hơn là suy đoán tổng quát hóa. Ông là cố vấn chính của đội nghiên cứu huyền thoại, đã chứng minh cho General Motor rằng họ có thể qua internet chiếm quyền điều khiểu của trục số và phanh của chiếc Chevy Impala, thông qua sóng radio của mạng di động Onstar.

Trước đó, Savage đã giúp lãnh đạo một nhóm trong đó có Kirill Levchenko (người đã xui Sarah nghiên cứu Bitcoin khi cùng cô lang thang trong sa mạc), làm việc với một dự án tham vọng theo dõi hệ sinh thái thư rác khổng lồ. Trong dự án này, cũng như lần trước hack ô-tô, team của Savage không ngại nhúng tay vào những chuyện “bẩn thỉu”. Họ tập hợp hàng trăm triệu thư rác, liên kết chủ yếu đến các website bán dược phẩm kể cả thật và rởm. Sau đó họ chế ra một con bot để đi theo tất cả các link đó, và tiêu hơn $50k các sản phẩm mà bọn giả mạo đem câu, sử dụng thẻ tín dụng hợp tác với ngân hàng, có chức năng theo dõi xem tiền cuối cùng về đâu.

Một vài ngân hàng “giấu mặt” đó đã phải bị buộc đóng cửa. Một giáo sư cùng tham gia dự án này, có tên là Geoffrey Voelker đã tuyên bố: “vũ khí bí mật của chúng tôi là shopping”

Bởi thế khi Sarah đến xin ý kiến, Savage đã khuyên dùng đúng phương pháp đó: cô sẽ phải xác định danh tính của từng địa chỉ ví, bằng cách giao dịch trực tiếp, y hệt như cảnh sát điều tra tội phạm ma túy phải mua bán ma túy thực sự.

Chính thế mà đầu năm 2013, Sarah tự thấy mình đang mua sắm lung tung từ café, bánh ngọt, thẻ bài, cốc, mũ bóng chày, đồng tiền bạc…. tóm lại tất cả thứ gì mà có thể mua được online bằng bitcoins. Cô tham gia khoảng hơn chục cộng đồng đào coins, đánh bạc tại tất cả các sàn mã hóa mà cô biết, và chuyển tiền vào ra ở tất cả các sàn giao dịch tiền mã hóa, và tất nhiên là Silk Road. Cứ thế, lặp đi, lặp lại.

Hàng trăm địa chỉ ví mà Sarah định danh được chính xác thông qua 344 giao dịch mà cô đã thực hiện, chỉ là một mẩu nhỏ xíu của toàn cảnh bitcoin. Nhưng khi kết hợp với kỹ thuật gom ví và phân chuỗi “lột” theo dõi ví lẻ, thì một số những ví đó không còn đơn lẻ nữa mà thuộc một quần thể lớn, có lẽ cùng một chủ. Và cô đã định danh được hơn 1 triệu ví, mà trước đó là vô danh, từ những địa chỉ này.

Ví dụ, chỉ với 30 địa chỉ được định danh khi chuyển tiền vào và ra Mt Gox, cô đã xác định được liên kết đến 500,000 địa chỉ ví của sàn này. Hay chỉ với 4 khoản tiền gửi và 7 khoản rút từ những ví của SilkRoad, cô đã tìm ra 300,000 địa chỉ đen của website này. Điều này không có nghĩa là cô đã xác định được những cụ thể tên tuổi của những tay chơi trên SilkRoad, cũng như chưa thể lột mặt nạ của kẻ đứng đầu bí ẩn với biệt danh DPR Dread Pirate Robert – Robert Cướp biển Khiếp đảm. Nhưng nó cũng đủ lật đổ khẳng định của DPR là hệ sinh thái bitcoin của ông ta có thể che giấu được việc chuyển tiền vào ra những tài khoản SilkRoad.

Khi Sarah mang kết quả đến Savage, ông này khá ấn tượng. Nhưng ông nói, muốn công bố, cần phải có những bằng chứ cụ thể cho người đọc, chứ không phải chỉ những con số thống kê. “Chúng ta phải cho mọi người thấy, kỹ thuật này có thể làm được gì.”

Thế là Sarah lại chiến tiếp. Cô sẽ theo dõi những giao dịch có thể dẫn cô đến tên tội phạm. Khi Sarah bắt đầu lục tung những diễn đàn crypto, để tìm những ví đáng để đào sâu, thình lình một núi tiền xuất hiện: chỉ một địa chỉ ví, chỉ trong năm 2012, đã tích lũy đến 613,326 bitcoins, bằng 5% tổng số coin đang lưu hành. Lúc đó nó có giá trị $7.5m, nhưng hiện tại trị giá gần 1 tỷ đô. Mọi người đồn đoán, đống tiền đó chắc chính là ví của SilkRoad, hoặc có thể là kết quả của một sơ đồ Bitcoin Ponzi (đa cấp) không liên quan do một người dùng có tên là pirate@40 thực hiện.

Sarah không thể nói chính xác, tin đồn nào là đúng, tin đồn nào là thất thiệt. Nhưng kỹ thuật gom nhóm – clustering đã giúp cô theo vết của khoản tiền khổng lồ đó. Cô thấy khoản tiền này bị tách ra vào cuối năm 2012 và phân nhánh khắp chuỗi khối Bitcoin. Hiểu biết về chuỗi “lột” cho phép cô dõi theo dòng tiền. Cuối cùng các chuỗi lột đó đều dẫn đến những sàn như Mt. Gox hoặc Bitstamp, có lẽ là để đổi ra tiền truyền thống. Với nhà nghiên cứu hàn lâm, kết quả đến đây là bế tắc. Nhưng nếu một người có trát của tòa án, thì vấn đề lại khác. Sarah hiểu rằng cô phải phối hợp với các cơ quan chức năng nếu muốn giải mã bí ẩn của đống tiền $7.5m này.

Hăng máu đi săn, Sarah tập trung chú ý vào một loại tiền bẩn khác. Đó là những vụ “cướp” với lượng tiền crypto lớn đang lây lan như dịch bênh. Suy cho cùng bitcoin cũng như tiền hay vàng. Bất cứ ai ăn cắp được khóa bí mật của ví cũng có thể khoắng sạch tiền trong đó như trong két sắt vậy. Không như thẻ tín dụng hoặc các hệ thanh toán số khác, không ai có dừng hoặc đảo ngược dòng chảy của tiền được. Điều đó biến tất cả các “kho” lưu giữ doanh thu tiền mã hóa của các doanh nghiệp hoạt động trong lĩnh vực này trở thành miếng mồi ngon cho các hackers, nhất là khi các ông chủ lưu khóa bí mật trong các máy tính kết nối internet, tương tự như bạn đút một đống tiền lớn trong túi và nghênh ngang đi qua khu “xã hội đen.”

Sarah dò ra những chủ đề được bàn tán sôi nổi trên Bitcointalk về địa chỉ ví trong những vụ cướp táo tợn nhất gần đây. Cô bắt đầu theo dõi dòng tiền, cho đến khi những nhánh nào đó sẽ được đổi thành tiền truyền thống tại các sàn giao dịch. Cô lần theo những chuỗi “lột” từ một vụ ăn cướp 18,500 bitcoins từ sàn Bitcoinica và mò đến 3 sàn giao dịch, nơi không nghi ngờ gì nữa, bọn cướp đổi sang tiền truyền thống. Trên màn hình máy tính của cô đã có đủ chứng cớ để một điều tra viên với vài trát tòa có thể điều tra tiếp.

Cuối cùng, khi Sarah trình bày kết quả cho Savage, ông gật đầu: công bố đi. Ở bản thảo cuối cùng của bài báo, họ đã khẳng định, lần đầu tiên, với những chứng cớ thực nghiệm nặng ký, đảo ngược niềm tin mà các người dùng Bitcoin vẫn có cho đến lúc đó: Không những không phải không thể truy vết, chuỗi khối còn như một cuốn sách mở, sẵn sàng hé lộ những không gian giao dịch rộng lớn giữa những đối tượng, mà nhiều người trong số họ đang nghĩ là mình đang hành động ẩn danh.

“Các thí nghiệm còn khá nhỏ đã minh chứng được phương pháp này có thể làm rõ ràng toàn bộ cấu trúc của nền kinh tế Bitcoin: coin được dùng như thế nào và tổ chức nào là một phần của hệ sinh thái. Chúng tôi đã khẳng định rõ ràng rằng một cơ quan có thẩm quyền của tòa án, hoàn toàn có thể xác định ai trả tiền cho ai. Ngoài ra, chúng tôi cho rằng, với sự áp đảo của các tổ chức Bitcoins nhỏ (đa số là các sàn chuyển đổi), cùng với bản chất công khai của các giao dịch và năng lực của chúng tôi có thể theo vết tiền đến những tổ chức quan trọng, cuối cùng sẽ làm cho Bitcoin trở thành một nơi kém hấp dẫn để tội phạm có thể rửa những món tiền lớn.

Sau khi viết xong những dòng này và chọc một lỗ hổng trong huyền thoại vể bản chất không thể truy vết của Bitcoins, nhóm tác giả Sarah, Savage và Geoffrey Voelker mới thảo luận về việc đặt tên. Theo bản chất Phương Tây Hoang Dã của đối tượng mà họ nghiên cứu, cùng với tình yêu của các giáo sư cho món mỳ miền Tây, họ đã đặt tiêu đề bài báo là “A Fistful of Bitcoins – Một nắm Coins”, liên tưởng đến một tác phẩm điện ảnh kinh điển của Clint Eastword năm những năm 1960: “Một năm Đô la”. Kèm theo đó là dòng phụ đề mang âm hưởng cao bồi của Eastword và những nhân vật mà kỹ thuật mới hình thành của họ có thể giúp vạch trần. Và bài báo đã được công bố dưới cái tên: “Một nắm Bitcoins – Mô tả các khoản thanh toán giữa những Con người Vô danh.”

Trong thời đại mới của truy vết tiền mã hóa, mà Sarah đã mở đường, có lẽ họ không còn Vô danh được lâu nữa.

(Nguồn: wired
Dịch: Nguyễn Thành Nam - Tác giả Đek biết gì cũng tiến)

Quay lại blog

1 bình luận

Làm khoa học là làm gì?

Đọc bài báo này để thấy, yếu tố cốt lõi để có những khám phá khoa học, là tính tò mò khoa học được hình thành từ nhỏ, là môi trường, là đồng nghiệp, và tiền bạc chỉ đóng một vai trò thứ yếu!

Những “pattern” như ví lẻ hay multi inputs của các giao dịch bitcoin đã nằm trong ngay thiết kế của hệ thống. Ai cũng có thể dễ dàng nhận ra, không cần phải là giáo sư của UCSD. Nên không ngạc nhiên khi nhiều bạn đọc rồi phán: tưởng gì, có gì cao siêu đâu.

Cao siêu ở đây chính là bà mẹ công tố viên đã dẫn con là Sarah đến tòa từ nhỏ, cho con vọc trong đống hồ sơ tội phạm, khuyến khích con chơi giải puzzle, cho con lên London để xem hòn đá Rosetta. Là trường học đã tổ chức seminar về chủ đề khó như Linear A và Linear B mà chỉ có 2 người dự. Là các đồng nghiệp như Kirill vừa leo núi vừa rủ bạn nhảy vào nghiên cứu Bitcoin đi, là giáo sư hướng dẫn như Savage không sợ phạm tội, để hiểu tội phạm.

Rồi cuối cùng khoa học tức là lọ mọ đi mua đủ thứ vớ vẩn về rồi ghi chép 12h đồng hồ liên tục, liên tục. Để ra kết luận khoa học cũng chỉ đơn giản là:
“Bitcoins là một môi trường không đủ hấp dẫn đế giới tội phạm rửa tiền với quy mô lớn.”

Đek biết gì không phải là đek biết gì, mà quên đi để dành chỗ cho những khám phá mới!

NTN

NTN

Để lại bình luận

Xin lưu ý, bình luận cần được phê duyệt trước khi được đăng.