风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

一位暗网从业者的自述:黑市曾经是比特币的摇篮,未来它会怎么发展?

橙皮书
2019年01月24日

本文对这些活动不进行法律和道德伦理上的评价,而仅关注于技术和运营安全。对于一些人违反法律道德的交易,可能对另一些人是完全合法的,你得自行判断。

原文链接:https://opaque.link/post/dropgang/

作者:@TheRealSmuggler

译者:亦可Pp

来源:橙皮书

互联网世界充满了商业活动,其中自然也少不了非法活动。互联网的早期就充斥着色情作品和其他非法交易,而如今人们很难通过正常的渠道再接触到它们了,但这并不代表这些交易的需求在萎缩,暗网上最大的黑市交易平台“丝绸之路”可以被关闭,但毒品、人口走私和军火交易不会就此消失。

这些游离在监管之外的黑市交易,只要抓住一点水和土壤,就总能找到生根发芽的地方。当我们无止尽地追求新的科技时—5G移动互联网、匿名聊天软件、聊天机器人、隐私数字货币、更强的端对端加密、3D打印、个人无人机等,这些黑市交易会进化成什么样?

本文作者就是暗网组织的一员,为黑市客户提供文件资源和技术服务。他从过去、现在和未来三个角度,讨论了科技发展对于线上黑市中商业活动的影响。本文对这些活动不进行法律和道德伦理上的评价,而仅关注于技术和运营安全。对于一些人违反法律道德的交易,可能对另一些人是完全合法的,你得自行判断。

2011年前:明网黑市

随着互联网的普及,精明的黑市商人很快就学会利用它来和客户沟通、为商品打广告和进行支付。早期的互联网商品大多是色情作品、应召女郎电话、盗窃来的数据和挪用的知识版权(大部分是软件和娱乐作品),所以要么是可以在线交付的商品和服务,要么就是特殊的“个人服务”。

直到上世纪90年代,人们才真正开始使用互联网销售实体商品,比如毒品、枪支、假身份证等,但因为在线支付和物流设施还没有发展起来,所以通常仅仅集中于大城市的当地市场中,交易依旧受限于地理位置。那时信用卡是唯一一种可行的线上支付工具,但是非法商品交易用信用卡很容易被查出来,所以现金支付是当时的主流。

2003年-2007年期间,出现了第一种匿名但是中心化的数字货币,在线交易得到了极大的改善。一时间,电子邮件购物这种商业模式在法律法规的禁区中,开始发展起来了。因为大部分的生意不能进行公开营销,所以只能通过线上社区中人们的口口相传来推广。

随着比特币——第一种去中心化加密货币的发明,商业模式发生了变化。“丝绸之路”这家网站可能是把比特币支付系统和匿名网络结合在一起的第一家网站。

2011-2017:暗网市场

提到暗网交易市场,就不得不提到“丝绸之路”。

简单来说,像“丝绸之路”这样的暗网交易市场由诸如Tor或者I2P上的匿名重叠网络组成,卖家可以在上面发布销售信息,而买家通过加密货币进行购买。这些网站也会提供一些附加功能,比如私聊、信用记录查询、支付托管服务,还有论坛供买家卖家们公开交流。

商品的物流通常都是由卖家负责,通过官方邮政或者快递包裹服务,比如UPS、FedEx、 DHL。

暗网交易市场其实是一个中心化的营销、交流、买卖、信用和和托管平台,就像我们现在所熟悉的电商平台的初级形式,它主要吸引了那些小型商家,因为他们更喜欢这样扁平化的商业模式,用户忠诚度和市场份额主要通过市场自己调节,而不是通过一层层的经销商。

然而暗网有个影响用户体验的地方,就是用户不得不使用匿名重叠网络比如Tor或者I2P来登录。这阻碍了大量潜在用户的进入,并且也仅限于非移动端设备,比如个人台式机或者笔记本电脑。显然这不是绝大多数现代消费者所希望的。暗网电商平台的中心化属性也对运营商的安全造成了一定负面影响。

虽然信用评价系统大大减少了来自卖家的诈骗事件,但是来自暗网交易市场的诈骗却无处不在。于是这些交易平台开始提供第三方托管服务以保证安全,同时电商平台的运营者也可以自己用这笔钱经营生意。直到后来多方交易的出现才抢走了托管服务的蛋糕。在多方交易中,只有买卖双方和市场三者中的两者同意,才能动用资金(这种特性的实现可以通过多重签名技术应用在某些加密货币上)。

很快更为严峻情况出现了,法律监管参与到暗网中,并强行关闭了暗网中的交易平台。因为大部分的售卖和信用数据是公开的,所以可以利用开源情报获取方法,比如爬虫、数据分析和盗号,来进行攻击,这也成为了暗网的一个主要威胁。版主和运营者的账号在几经被盗后,最终在暗网市场中失去了信任。而且几家平台被监管下线后也冻结了资金,使得用户的资金变得不安全。

利用追踪邮政系统的发货信息和加密货币交易,卖家也正在变成监管突击的目标。

这些被成功识别出身份并被突击逮捕的卖家,手中通常掌握着大量的支付明细和买家的收货地址,这让暗网电商平台中的信任进一步丧失。对于信息安全专家来说,扁平化的组织架构也使得潜入暗网市场变得轻而易举,很容易就识别出某一电商平台运营团队或卖家团队的身份。

最后,暗网电商平台的倒闭引发了买家和卖家之间关系的破裂,卖家丧失信用,之前的营销工作变成了无用功,他们被迫暂时或甚至永久关停自己的生意。

2017/2018—?:空投帮(Dropgangs)

暗网的问题引发了线上黑市的一场革命。

为了防止暗网电商平台倒闭时,生意和用户的流失,商人们开始离开这些垂直中心化的平台和复杂的重叠网络技术,而去利用被更广泛接触的技术,来搭建他们自己的通信系统和后台。

他们不再在暗网上建立网站,开始使用像Telegram这样可以在手机上方便下载到的App,运营只有通过邀请才能进入的销售渠道群。这使得卖家可以更好地控制他们信息的传播范围,对于系统性倒闭危机的抗风险能力也更强了。为了留住客户,卖家还会向老顾客发私信,这样也更容易逃避监管。这些用来卖货的群由机器人来运营,客户可以在上面咨询产品信息,并进行购物。对于卖家来说,他们也节省了许多做人工客服的精力。

对客户来说,即时通讯软件使得购物体验变得更好,他们能用一部手机就能接触到供应商。这也意味着大部分的沟通将不再通过Tor或者I2P网络来进行。买卖双方使用自己的安全保护技术,通常是VPN。

另外一项重大转变是大家开始抛弃容易被追踪和拦截的邮政系统,转而在“空投基地”(dead drops)进行商品交付。卖家会把商品藏在像公园一样的公共场合,同时把地址发给买家。这意味着卖家不必批量同步发货,他可以事先就把商品藏在不同的地方。对于买家来说,几个小时就能拿货,而不是苦苦等待几天的物流。而且这个方法不需要买家提供个人信息,所以也没有安全隐患。数据越少,风险越小。

自从用“空投基地”作为收货地址之后,卖家被邮政系统追踪到的风险也大大减少了。他不必亲自去那些受到监控的邮政局或信筒,所有的公共场合都是卖家隐藏身份的地方。最危险的地方也是最安全的地方。

加密货币仍然是主流的支付方式,但是交易时却不再使用第三方托管的方式,因为需要绕过审查机制。而且客户忠诚度很高,买卖双方彼此信任,无须托管。

如今的暗网论坛和聊天群常被用作于市场营销以及初步审核买卖双方的身份,这些平台自身并不参与任何交易。在这些地方买家和卖家会讨价还价,也会探讨交易流程该怎么安排更好。通过分享经验,市场生态得以建立,大家在一起也会商讨出最好的操作方案。而且还能对用户信用有一个记录,虽然这种方式十分原始。

除了买卖双方的交易环境变得更安全有效以外,卖家生态也发生了变化:

现在的卖方组织架构不同于扁平化结构的暗网市场,反而重新又变成了多层级的制度,其中包括了采购、销售和分销。每一级别的人通常并不知道更高级别人的身份,也不知道他们联系的人是谁。所有的互动都通过通信系统和加密货币被数字化了,商品也仅仅在“空投基地”进行交易。

采购负责批发和走私货物,他们通过加密货币卖货给销售。在交易过后,采购和销售自担风险。

销售把货物一组组地分成更小的单元,并把空投基地的地址告诉分发人员。分发人员把货物重新分组,并根据常见销售量,把他们投放到空投基地。销售会用通信系统告知买家空投基地的具体地址。

以防在投放货物时内部人员监守自盗,销售人员会给分发人员布置一些任务来测试他们:在验货后,让分发人员把产品从原来的空投基地拿走,藏到别的地方。通常每个货物上面都会有一张写了暗号的纸片,让分发人员可以向销售证明他们已经找到了货。分发人员把虚拟货币作为保证金抵押给销售,他们每在考验中失败一次,就会被收走一部分的保证金。直到目前为止,都没有发生动用暴力来确保成员表现的情况。

这种使用聊天通信软件、加密货币和空投基地的方式,使得每一组的成员都完全独立于其他组,也对更高层级成员的行为一无所知。分发小组的成员在空投基地行动时和一个普通人没什么区别,难以被认出。就算他被逮捕,也无法根据他追踪到别人。这种组织架构天然安全,可以预防警方的调研和逮捕。人员可替代性强,有成员变动也能迅速恢复运作。

而且销售们经常运用先进的物理反侦查手段,以免采购人员拿货时收到监察。因此很难从上而下地摧毁这种组织架构。

在这种组织架构中,如果有人不幸被捕,那他也没什么重要信息可以告知的,对于人、地方、会议时间等都毫不知情,因为能使他知道太多的交流沟通根本不会发生。

这种在多层级架构下进行空投交易的组织就被称为空投帮。

这种进化的结果就导致了暗网市场交易的高度去中心化和专业细分化。每个人手上的信息更少,物流更快,参与者之间被高度隔离,独立销售渠道得以建立。

空投帮面临的三大风险

加密货币追踪:

空投帮的性质天然需要所有人都使用加密货币支付。然而,买家一般都没有足够的加密货币在手里。这就需要类似于交易所之类的基础设置,而这也是可能会被监管盯上的地方。

消息追踪:

为了能和消费者保持联系,空投帮必须要运营一些基础设置。执法部门可能会识别并追踪这些基础设置,最终找出运营方。上有政策,下有对策。运营者们也精通使用匿名技术来伪装自己。

空投基地监控:

执法部门会监控那些可疑的空投基地,从而找到空头帮的成员。但这也为执法部门带来了很多问题。首先,可疑的空投基地的数量十分之多,即使运气足够好能抓住去空投的每个人,也无法调用这么多的监察资源。第二,如果空投基地的运营者们使用一些基础反侦察手段,就很难区分普通消费者和空投人员了。

加密货币被追踪风险可能会很快被解决。这个领域的科技发展非常快。新的交易方式可能被发明,比如去中心化的点对点链上交易,或者会有另外的隐私层加到那些在这方面稍显薄弱的加密货币上。像Beam和Grin这样的加密货币,在支持他们和BTC、ETH等主流货币之间的链上交易同时,也为用户提供了充足的隐私保护。

另外两种风险也已经被专业的运营们很好的解决了。

信用评价问题

空投帮面临着和中心化的暗网市场相比不同的问题,对他们来说信用甚至比找客户更加重要,因为没有什么合适的工具可以用来评价信用。现在在论坛上只开放对垃圾邮件和市场操纵的投诉,因为其他交易行为根本无处可查。

可能暗网论坛的运营人员和卖家一起会想出法子来解决这个问题,比如以一种加密形式来证明销售情况,买家可以用它在公共论坛上评价卖家。这是一种记录买卖双方信用的分布式安全计算方法,不会发生垃圾短信和刷评价刷量的情况。但这会增加一些另外的风险,比如执法部门会掌握更多的卖家活动数据。不过这种风险会随着技术发展而减少,买卖双方也会逐步接受这种方式,以提高交易效率。

空投基地的选址

空投基地需要满足三个要求:

1、空投基地的数量必须要多。更多的备选地址,也意味着面对监管时更安全。

2、对于买家来,他所收到的收货地址必须要容易找到。

3、空投基地不能被轻易发现。

这三点组成了选址的最大问题:交易者和普通人之间必须存在强烈的信息不对称,这样空头基地才不会被路人碰巧发现。

空投基地和秘密基地没什么两样,这导致了如果收件人没有经过大量的培训和准备,空投基地就很难被他找到。为了避免这种情况,空投基地的地址会被反复使用,但这也带来了另一个风险,就是寄件人和收件人会更容易被监管者找到。

理想状况下,一个空投基地只会被使用一次。这样除非运气差,否则很难被监管找到。

空投帮会碰到各种各样的困难和挑战。最主要的问题在于每个空投基地的文档会记录得事无巨细,其中包括了GPS坐标、周围环境的照片、隐藏货物设备的照片(比如空可乐罐)。这些文档会增加被空投帮监管发现的风险。

另外,即使是用心编写的文档仍旧需要买家一定的阅读理解能力,并且要精准地按照说明行动,这些都会导致收件人在空投基地附近表现出一些可疑行为,比如他们会盯着一张照片看很久,看上去和周围的路人格格不入。

一开始,蓝牙发射器被用来帮助收件人定位。人们除了会在空投基地放置货物外,还会有个小型电子设备用来发射信号,这些信号可以被智能手机接收到,并指出方向和大概距离。除了GPS定位以外,收件人还需要在手机上安装一个App。蓝牙发射器在市场上大约只需要不到十元就能买到。

然而,这种设备也可能会被未授权方用来寻找空投基地。只要在智能手机上搜索一下适合作为空投基地的地方,就会有这种风险。

据说也有一些设备不会持续发送信号,你得先激活它。首先,收件人要在手机上建立一个WiFi热点(在设置里打开这项功能即可)。只有蓝牙发射器连接到这个专用的WiFi热点时,才会开始发送归航信号。像这种设备其实很便宜(小于15美元),但对于收件人来说会有被追踪的风险,即使是在距离很远情况下。

另一个解决方法是使用另一种WiFi激活型发射器,它会发出足以被收件人听到的响亮又特别的声音,而非发射蓝牙信号。

这些发射器的使用寿命惊人得长。在开始接受激活信号前,可以预先设置待机时长。在接受阶段,他们通常每分钟也只有几秒钟处于活跃状态。所以只需要很便宜的化学电池就可以让这些发射器待机几天甚至几周,就不需要更贵的充电电池了。

我们希望未来可以有可以接收超声波信号的发射器。收件人的智能手机可以通过扬声器来发送特殊信号,来激活发射器。然后发射器就会发送一种归航信号,收件人就能跟着自己的手机导航走。这可以做成App的形式,使整个定位过程的用户体验更友好更方便。

未来发展趋势

在这块领域的未来趋势可能会集中于优化买家体验。用户体验更好的归航发射器会被开发出来,而位于深圳的制造工厂的大规模生产能够降低成本。

通信服务将会更好地结合匿名性和完整地支付系统,甚至会包括空投基地的定位功能。信用评价功能也将会被整合进去。

这些通信服务将会同时被黑市和合法的买方使用。集成自动化和带有点对点支付的人机交互一定会成为这种商业模式下最主要的技术手段。这个方向的早期市场已经被中国的通信公司、Telegram和Facebook占据。

随着科技的发展,黑市很可能会发展得越来越快。在城市中,各种各样的商品将会以匿名且安全的形式被广泛售卖。越来越多的人将会参与到黑市的生态中,并会以此为生,拿着固定的工资。青少年们除了做报童以外,也将会服务于空投基地。

这将会导致黑市中买卖双方的基础服务设置的进一步发展。有人将会为空投基地运营者服务,他们把产品从一个空投基地移动到另一个地方。他们也相当于买家的收件代理,可以保障买家的安全,也不需要买家亲力亲为去收件。这会让这种分发模广泛传播,并应用于更多的商品中。黑市与合规市场之间的界限逐渐模糊。在这种模糊的界线上,新设备和科技会逐渐发展起来。像保险箱这种天然具有黑白两道用途的设备能够通过点对点的加密货币支付。

往更远的未来深入探究一下,也许整座城市都会被大量的临时空投基地覆盖,成为一片处于动态变化的土地,它由人和便宜的无人机组成。这种机制的操作成本十分低,就只差有人把这种取货空投货物的模式发展壮大了。买卖双方都能在App上租无人机,比如卖家把货用用无人机放在一个屋顶上,买家用另一架无人机取走它。追踪这样的交易极度困难,因为使用了各种各样的匿名沟通技术。

以后无人机的飞行距离会越来越远,负载能力也会越来越强,而且售价也会更低,会被更广泛地使用,所以空投帮的采购组也会变得更安全,办事更高效。

继续开一下脑洞:我们现在有5G移动互联网、匿名聊天软件、聊天机器人、隐私数字货币、更强的端对端加密、3D打印、GPS定位、个人无人机(包括短飞行距离直升机和长飞行距离固定翼飞机)、可视化导航和其他技术,把它们结合起来,会发生什么呢?或者把这些技术和其他东西结合起来,会发生什么呢?

我们并不知道它们对社会是好是坏。但我们最好开始考虑来如何处理他们可能带来的后果,并向专业人士咨询。都9012年了,不要指望靠那些议员和代表来提出建议。


声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。

来源:/articles/3830

评论0条

橙皮书

简介:关注产品与技术

专栏

更多>>