行走笔记：区块链网络安全治理圆桌（二）完全的匿名和不可控，会反噬行业本身

科技是一把双刃剑，在区块链技术创新发展的同时，也伴随着背后一系列的违法犯罪以及重大的网络安全事件。链上的白帽和安全公司不断的与黑客进行斗智斗勇，而链下的警方也是重拳出击，打击违法犯罪活动，保护公民的合法财产及权益。

本篇笔记来自7月24日杭州世界区块链大会创新融合与区块链安全治理论坛。这场圆桌的主题是“区块链网络安全治理”。为我们带来圆桌论坛的嘉宾有来自刑侦队伍的资深专家，有专业的计算机安全专家和法律专家，他们将围绕安全治理展开深度对话。笔记会分三期输出。上篇在这里

以下，Enjoy：

圆桌主持人：《财经》区块链频道链新主编 朱星

圆桌嘉宾：浙江省公安厅刑侦总队区块链犯罪课题研究负责人 徐昱

无极实验室首席研究员 史金涛

派盾创始人兼CEO 蒋旭宪

北京市中伦律师事务所律师 谭天

主持人：做律师的都是有底线思维，风险意识会特别强。但很多时候我们做事时自己会不自觉。

想问一下徐警官，对普通人来说，我们办这个事儿的出发点和初心没有问题，没有想犯罪。但是事后的行为其实是触犯了一些法律的红线。您在接触的案子中有这方面的情况吗？我们应该怎么注意？

浙江省公安厅 徐昱：主持人刚才说的，在不自觉的过程中触动到法律的情况，在实际案件中并不多。我们接触到的更多是，他说他不知道，其实我们通过客观的事实证明了他其实应该是明知的。比如去年行业内赵东的案件也是一样的。

我对行业从业者说的更多的一句话是，一定要记住一句老话：君子不立危墙之下。区块链这个行业能够赚钱的项目非常多，但是哪些事情是可以做的，一定要经过自己脑子好好考虑一下。

主持人：对，如果自己不能确定的再问问律师，最好不要问到您这来。

我和很多从业者聊过，这个行业在飞快的发展，但是我们有时候觉得，监管层很多监管都是在很大的层面上，并没有落实在细节方面。各位嘉宾能否从警方的角度，从业者的角度，律师的角度，对行业的监管提出些好的建议和想法？

浙江省公安厅 徐昱：在行业监管方面，从警方的角度出发，更多的看到的是一个趋势。区块链本身的匿名性、不可控性导致了传统的犯罪生态，不断的往区块链行业涌进。而且随着我们警方近几年对传统金融的不断的打击和严管，比如我们公安部打击两卡的行动。传统的银行卡、手机卡管住以后，犯罪领域的洗钱犯罪往哪里流？可能更多的就来到了去中心化的金融领域。

我自己的一个观点，我们很多从业者是希望区块链这个行业往健康的方向发展的。但是区块链完全的匿名性和不可控性，最终可能会导致或者反噬我们这个生态本身。所以对于监管问题我的观点是，完全的匿名和完全的不可控，会导致行业的负面。

其中最关键的两个底线我认为是：一是链上资金的可追踪、可追溯。大家都知道目前最大的两条公链BTC和以太坊，相对来说链上资金还是可以进行追查的。但是有部分也不是说是新的货币，它在设计之初，就想做一个完全的匿名、不可追溯的公链，这是非常危险的。具体是哪个可能大家都知道；

二是法币交易的可控，这也是底线。

我们可以看到无论Defi这个生态怎么发展，毕竟主要做的还是币币的去中心化的交易。但法币的交易还是得到中心化的交易所进行交易。中心化的交易所好歹有KYC认证等相关的认制度，在这个层面上总有一部分是可控的。如果今后有一天法币的交易也不可控了，我想可能那个时候监管层或者国家层面就会采取一些新的行动。

无极实验室 史金涛：首先声明一个事情，大家可能都能看得到。任何一个新兴科技的发展，首先进入这个行业的其实是犯罪。我们可以看到互联网的出现，把犯罪从线下搬到了线上；移动互联网的出现，让犯罪或者某些诈骗等犯罪形式，从PC端搬到了手机上。

同样，区块链的出现，我们也看到从18年以来，包括盗窃、资金盘或者一些诈骗开始逐步往这个方向去发展。

但是作为一个从业者，这几年我们也一直关注这个行业。我们也看得到这个东西（犯罪的）一定不是目前整个区块链行业的主流。而且我们应该要做到的，也不能让它变成主流。

回到主持人的问题，我谈两点。核心一个思路是清除障碍。我们要把所有可能导致整个链上不可控的因素给排除掉。

第一个角度，要建立区块链安全行业的基建。做一些新基建的东西，无论是链上的一些情报的能力，包括刚刚徐局长有提到，我们需要让链上的资产去匿名化，我们需要知道这些资产到底去了哪里，不能完全是匿名的状态。这一定不是一个良好的发展状态；第二，追踪和溯源能力的建设。这一部分其实也需要大家一起去努力。这是从技术基建的角度上。

第二个角度，在合作模式上、形式上要做好和司法机关的配合。所有的机构都需要和司法机关打好配合，形成一股合力。因为司法机关这边站在一线，最多的经验，见到最多的可能都是一些直接的犯罪案件。而我们这些做机构或者说做企业的，可能对于新的一些犯罪方式的研究，包括技术可能是我们的长项。

我觉得这两方应该做比较良好合作，大家一起形成合力去解决问题。去保障区块链行业健康有序、良好的往前发展。

派盾 蒋旭宪：我没有这么乐观。在我从事区块链安全领域者以来，区块链犯罪绝对是高智商、高科技的犯罪。括我们在从事各种资产的追踪上，和不少警方以及受损的项目方都有过合作。整体受到区块链犯罪损失的资金规模是相当大的。

所以有的时候我是相当悲观。刚才徐警官说，目前在比特币、以太坊上，你们认为大体上还是可以追溯的。这可能是在18年、19年上半年的情况。因为当时还比较粗浅，钱转过去，有人就会傻乎乎的转到交易所的透明地址去了。这种确实通过KYC马上就能查出来。

但目前根据我们跟踪的几个案件来看，KYC一般真正的有组织犯罪的全部是假的，买的假的身份信息。一般洗钱的时间半小时不到，就有超过几千万美元的资产就洗掉了。

洗钱的流程中，BTC确实提供了一些混币服务，但更主要的是在区块链里有真的是比较完备的，不可追溯的混币服务。我们觉得是很真的很难解。

包括DeFI协议的复杂度，它映射的攻击者的内部交易数，不仅是简单从a转到b，内部的交易数要超过上千条的交易，通过普通常规的追踪是无法确认攻击者身份的。

当然这也是追踪犯罪的攻防过程。区块链犯罪确实是高科技犯罪，也是不停的与时俱进的过程，是一个持久的攻防战。

作为研究人员，我们也需要不停的了解这个行业，需要每天不停的学习，从攻击者身上学习，从他们留下的蛛丝马迹学习，和社区一块配合，和司法机关配合。

北京中伦律师事务所 谭天：我提几点建议：

第一，加强投资者教育

从投资者的角度，不管是区块链行业，还是数字资产的发展来说，区块链不是面向于全体大众的，它是面向于特定群体的。我的想法是，我们要加强投资者的教育。要提高投资者的风险防范意识和对项目的甄别手段以及防风险意识。让我们的投资者能够比较明确的辨认出来，哪些项目是好的项目，哪些项目是值得我们投资的项目。自然而然，对于哪些诈骗的、集资的项目，投资者都不去投它了，这种现象可能就会少一点；

第二，成立行业协会

对于区块链行业的从业者来说，我们要成立自己的行业协会。因为立法或者司法是有滞后性的。法律都是在行业发展到一定阶段，总结出一些经验以后，才能出台一些相关的法律政策。在法律政策出台之前，区块链的企业、负责区块链安全的企业，能不能通过成立行业协会的方式，或者发布我们自己的行业标准，或者我们自己的企业标准的方式，来规范区块链产品或服务。通过这种方式来引导大家，朝向更积极、有利的方向来发展