NFT:利用NFT犯罪 web3.0時代的達芬奇密碼？_OIN

NFT到底是何物？這可能是一個在未來很長時間內，都無法給出準確答案的問題。一個很重要的原因就在于，作為一項用途極其廣泛，卻尚待進一步發掘的新技術，NFT自身正處于高速發展和自我變革的歷史時期。在這種情況下，我們對它的認識可能僅僅只是冰山一角，并且“冰山”還正在以超越我們認知的速度瘋長。

NFT是否可以被用于犯罪？近日，颯姐團隊在研究中發現，除幫助洗錢外，NFT在某些特定情況下，也可能會被用于特殊犯罪，發生危害國家安全和其他社會法益的情形，且現有的監管機制難以在此問題上發揮作用。

一、暗藏玄機的數字藝術品

相信大家都看過或聽說過一部著名且經典的電影：《達芬奇密碼》。影片中，男主羅伯特·蘭登受托對一系列與達·芬奇的藝術作品展開調查。在與女主索菲·奈芙聯手對諸多奇怪符號及密碼進行整理的過程中，他發現一些隱秘的線索就藏在達·芬奇的藝術作品當中，這些藝術品背后似乎埋藏著巨大的秘密。

信息加密是一門古老的學問，快速、高效且秘密的傳遞信息是取得一切斗爭勝利的關鍵。在我國古代就有不少將信息加密處理的手法，“青鵝案”就是一個經典案例。

據史書記載，公元683年，唐高宗駕崩，武則天立第四子李旦為帝，自己垂簾聽政，引得徐敬業和駱賓王起兵造反。當朝宰相裴炎想與徐敬業和駱賓王等人里呼外應發動政變，強迫武則天還政于皇帝李旦。但信沒有來得及送出去就被武則天截獲了。

可是未發出的密信上只有“青鵝”二字，群臣看得是一頭霧水。而武則天很快破解了“青鵝”背后的加密信息：“青”字上下拆開就是“十二月”，而“鵝”的繁體字“鵞”上下拆開來就是“我自與”。因此，密信表達的意思是讓徐敬業、駱賓王等率兵于十二月發難，裴炎在內部接應。

CoinShares：投資者正利用近期價格疲軟入場，加密市場連續五周資金流入BTC占大頭:金色財經報道，根據數字資產管理公司CoinShares最新分析數據顯示，加密貨幣投資產品和基金連續第五周看到資金流入。截至9月17日的一周，加密貨幣資金流入達4,160萬美元，其中很大一部分的資金流入比特幣，為1,530萬美元，以太幣產品獲得660萬美元。數據顯示，資金流入遍及各種加密貨幣。2021年迄今，數字貨幣的資金流入量已經接近60億美元（本文撰寫時為59.6億美元）。CoinShares投資策略師James Butterfill認為，市場信心改善可能是季節性現象，因為目前尚未看到投資產品數量上市，這表明一些投資者正在利用最近價格疲軟和代幣人氣持續上升而趁機投資。（路透社）[2021/9/21 23:40:38]

那么在如今的web3.0時代，數字藝術品NFT中是否會隱藏著類似的“達芬奇的密碼”？從技術上來說，這是完全可以實現的，并且可以以更加隱秘的形式實現。實際上，將各類加密信息隱藏進圖片或音樂、視頻中后，以公開渠道傳遞秘密消息的手段已經不是什么新鮮事了，到由于此種手法隱蔽性極高且傳輸方便，一直被用于各類犯罪，特別是恐怖主義犯罪中。

2012年5月，一個基地分子在柏林被德國聯邦刑警根據線人消息抓獲時， 發現他隨身攜帶著一張存儲卡，表面上來看，卡上只存有一個名為“KickAss”的視頻，但在播放的過程中卻有不尋常的噪點的模糊的音效。

據德國某雜志報道， 隨后計算機刑偵專家成功破解了該視頻的秘密：這個表面上看起來粗糙的視頻中隱藏著約140個文本文檔。據德國聯邦刑警官方發言人表示，這些文檔中包括大量基地組織的行動報告和未來行動規劃。

Ripple產品總監：目前在零售業間很難利用CBDC:金色財經報道，Ripple產品總監Craig DeWitt表示，如果央行愿意，他們可以在一天之內啟動央行數字貨幣（CBDC），而無需借助區塊鏈。但是為了保護商業銀行的市場，他們并沒有采取這一措施。他補充說，央行猶豫不決的原因是因為這將大幅削減商業銀行的市場份額以及減少增值創新服務，而這些服務是商業銀行能提供而央行不能提供的。因此，他認為，目前在零售業之間很難利用CBDC。[2020/6/12]

二、NFT可以如何被用于傳遞信息？

由于數字藝術品是NFT市場上非常常見的一種商品，這也就意味著利用數字藝術品加密、隱藏和傳遞信息天生就有良好的掩護。下面我們就用以最簡單的，計算機零基礎的筆者也能學會的最簡單的手法，為大家演示如何將一份txt格式的文本文件隱藏入一個jpg格式的圖片中。

首先我們需要先選擇一個txt文檔和一個jpg格式的圖片，并新建一個文件夾將圖片放入其中后轉化為壓縮文件。為了操作簡便我們將圖片命名為1.jpg將壓縮文件命名為1.zip。

然后我們在電腦的“搜索程序和文件”框中直接輸入“cmd”，按下enter鍵就可以彈出dos命令窗口指令打開界面

動態 | PeckShield預警:黑客利用EOS系統帳號onerror特性惡意挖礦:今日下午，PeckShield安全盾風控平臺DAppShield監測到黑客向系統合約發起連續攻擊，劫持延遲交易執行失敗時系統合約調用的onerror動作，進行惡意挖礦EIDOS，目前攻擊仍在持續進行中。PeckShield安全人員分析發現，有黑客利用延遲交易執行失敗時，系統合約 eosio 會調用用戶合約的 onerror 接口的特性，在合約的 onerror 接口中嵌入惡意挖礦操作。與之前利用系統合約的短帳號競拍功能挖礦相比，該攻擊同樣利用系統帳號擁有無限制的CPU資源的同時，成本更低。因此，該攻擊的蔓延會進一步加劇EOS網絡的擁堵狀況。[2019/11/12]

此時將1.jpg圖片和1.zip壓縮文件拖入cmd窗口中中顯示的文件夾中，用筆者電腦舉例即lenovo文件夾。

隨后，我們在cmd中輸入：copy/b 1.jpg+1.zip 2.jpg指令后點擊回車。

動態 | 利用SIM調換技術盜竊比特幣男子被判賠償7580萬美元:據路透社消息，5月10日，美國加州高等法院文件顯示，利用SIM調換技術盜取比特幣的Nicholas Truglia盜竊加密貨幣罪名成立，向原告加密貨幣投資者Michael Terpin支付7580萬美元賠償金。此前報道，2018年11月，Nicholas Truglia被曼哈頓當地逮捕，原因是其黑入他人手機以盜取加密貨幣。被盜者Michael Terpin要求其賠償8100萬美元。[2019/5/11]

此時就會誕生出一個新的圖片，表面上看起來跟先前的圖片沒有任何區別，但實際上這個圖片文件中已經包含了1.zip壓縮文件。如果要將這份壓縮文件取出也很簡單，直接解壓該圖片就行。

試想，如果筆者此時將該隱含加密信息的2.jpg圖片在公鏈上鑄造為一個NFT上架open sea等海外平臺，再以一個極為普通的售價交易給他人，就輕易地完成了數據出海和傳遞信息的任務。

更遑論將圖片鑄造為NFT的過程本身就相當于一次二次加密，而這樣極為普通的NFT交易每天要在平臺上發生成千上萬次，輕易就能形成一道天然的保護屏障，隱藏諸多不軌的行為。甚至愛著可以委托毫不知情的跑腿小哥或其他人為自己代為鑄造該NFT，就能解決以太坊公鏈偽匿名性的缺陷。

而這僅僅只是任何人都能學會的隱藏文件小技巧，而現實中還有一種非常高級的在圖片中隱藏加密信息的手段——隱寫術。這種隱藏信息的手段具有較高的技術門檻，常見的隱寫術是通過專門的技術工具，通過修改一張圖片的像素點等，在不同像素中填入經過特殊加密的信息實現的。即使是這種技術門檻最低的隱寫術也極難被發現：寫入信息后的圖像與原本圖像幾近毫無區別。甚至連加密者本身也需要特殊工具才能解密信息。

日本 FFG福岡銀行將利用區塊鏈打造區域積分平臺:據日本itmedia消息，福岡金融集團旗下的IBank營銷公司（Fukuoka FG）啟動了一個項目，旨在通過利用區塊鏈相關技術構建區域積分管理系統，搭建一個以積分服務為中心的平臺。此次構建的系統使用了具有代表性的開源區塊鏈基礎之一的“Hyperledger Fabric”架構。作為第一步，iBank營銷的積分服務“myCoin”計劃于2018年在該系統中運行。并且，不會因系統基礎設施的改變而產生當前myCoin服務更改的情況，已獲得的myCoin也可以在將來繼續使用。[2018/6/19]

2010年被抓的某北方大國資深女間諜使用的正是該技術，以非常隱秘和巧妙的方式將信息通過公開途徑傳遞而出，女間諜僅僅使用最粗淺的隱寫術就成功將各種秘密信息安全傳遞出境數年時間。

難以想象如果是一個技術足夠高超的專業人士，用此種方法傳遞被竊取的國家機密、商業秘密或其他會產生重大影響的機密信息，會產生如何嚴重的后果。

三、加密nft可以被實際應用的犯罪

加密nft雖然可以作為極佳的傳遞信息的手段，但其同樣存在缺陷。首先，高級隱寫術能在圖片、音樂和視頻中寫入的加密信息是有限的，寫入得越多暴露的可能性就越大。其次鑄造加密nft的過程比較耗時，不能實現信息的瞬間傳遞。這就意味著加密nft被像打電話發郵件一樣使用。那么與其適配的犯罪有可能是哪些呢？

（一） 國際走私

走私指的是逃避監管違法攜帶物品進出境的行為。在常用的國際走私手段方面，加密NFT可以被用于繞關走私型國際走私行為，幫助犯罪分子將、武器彈藥、珍貴動植物制品、重要文物、貴金屬等一系列禁止出口的產品走私出國。

繞關出口是指，不經過國家開放的進出口岸和準許進出境的國境、孔道而非法攜運應稅、禁止和限制貨物或物品進出境的行為，繞關走私在我國常見于陸地邊境和海上。采用繞關走私方式的走私者一般在私貨目的地或沿海都設有走私基地，熟悉邊境雙方的情況，并有一定的社會關系，他們還有方便的運輸工具。從事陸地邊境進行繞關走私的人，主要是走私集團、邊境居民甚至恐怖主義組織等。

從事海上繞關走私者，一般都擁有海上運輸工具，且海上走私具有數額巨大、行動迅速等特點。由于中國海岸線長，船只情況復雜，走私船舶活動范圍大，給緝私造成很大困難。特別是走私分子用先進技術裝配船舶，將普通船舶改裝成飛艇進行走私。

在該種國際走私手法中走私人和對接人之間的約定接頭的時間、地點等關鍵信息是非常關鍵的，此類信息一般較為簡短，加密NFT可以完美承擔傳遞信息的載體。

（二） 國際人口買賣

國際人口販賣是一個極其反人道的犯罪行為。它用武力、強迫、或者其他低劣的方式來搜索、運輸、轉接、隱匿、接收人口，把人當作貨物販賣到世界各地。根據maps of world網在2017年的統計報告，全世界的人口販賣產業約有320億美元左右，聯合國估計每年全世界大約80萬－400萬的男性、女性和小孩被騙，從世界各地被搜集并運送出境，賣為奴隸。

據聯合國統計數據，約20%的國際人口販賣涉及勞動行業，剩下約80%的國際人口販賣涉及性行業。被販賣的人一般會有三種遭遇：（1）被迫進入性交易行業；（2）被賣為苦力；（3）被殺死后摘取器官。根據國際勞工組織2012年的調查，全球大約有2090萬人口販賣受害者，但是只有0.4%的受害者在全球范圍內能夠查到身份，受到幫助或援救的人數極少。

根據美國FBI公開的調查數據，很多情況下被販賣的人口會在暗網中搭建的特殊交易平臺中被交易出去。我們不由得可以思考，是否被販賣的人口可以被寫入NFT產品，通過公開或半公開的方式進行拍賣，畢竟關鍵個人信息同樣也并不多。

而且，以這種方式販賣人口還能順便將人口販賣的資金解釋為合法拍賣NFT藝術品之所得，順便還能連帶完成洗錢的工作。畢竟當前階段各國NFT拍賣平臺并沒有嚴格的審查機制，但凡一個較大的NFT交易平臺，不時就有拍出天價的NFT系列誕生，很難有監管機構能察覺到這類交易背后可能隱藏的骯臟犯罪。

（三） 危害國家安全犯罪

根據我國《刑法》規定，危害國家安全罪是指危害國家主權、領土完整和安全，分裂國家、顛覆人民民主專政的政權和推翻社會主義制度的行為。危害國家安全罪是一個概括性罪名，各種具體罪名則分別規定在刑法分則第一章中的12個條文里。此類犯罪行為，是《刑法》中規定的危害性最大的一類犯罪。

基于加密NFT傳遞信息的功能，其與《刑罰》第條105條規定的煽動顛覆國家政權罪；第110條規定的間諜罪；第111條規定的為境外竊取、刺探、收買、非法提供國家秘密、情報罪等犯罪高度適配。加密NFT甚至可以被用于恐怖組織犯罪分子用于傳播恐怖思想、招募人員、組織襲擊的利器。

四、利用加密NFT犯罪的防范措施

防范利用加密NFT進行犯罪的關鍵在于監管機關與NFT平臺的通力合作。目前針對從圖片中截獲隱寫數據的任務與緝、緝私等工作一樣，如同一場沒有硝煙的戰爭——面對不斷變化且越來越先進、隱蔽的數據隱藏工具，本身在巨大的互聯網上尋覓圖片、視頻、音頻等文件中尋找隱藏數據的工作就如同大海撈針。

并且，想要搜索并此類加密信息，即使是專業的偵查人員也必須事先知道加密后的文件有著怎樣的特征。針對破解隱寫術來說，主流的偵察方式是利用各種隱寫工具留下的特定痕跡， 即在其修改文件后留下的數據特征和變換的某種特定形態來確定某個圖片、音樂或視頻里是否以隱寫術隱藏了數據。

據悉，在數年前，黑骨公司（Backbone Security）就已經建立一個包括數千種隱寫工具痕跡檔案的數據庫， 這些數據用以確定文件中是否隱藏其他數據的關鍵。但這樣的關鍵、核心數據庫一般難以在不同專業公司和國家、國際監管機構之間進行共享，這也為破解國際犯罪難題增加了難度。

另外，基于NFT產品的特殊性，利用隱寫術制作數字藝術品在鑄造為NFT的過程相當于再次對信息進行了加密，這無異于賦予“心懷不軌”之人獲得了更加強大的犯罪工具。這可能就需要我們在今后在各大NFT平臺上實施更加嚴格的KYC政策和其他的嚴監管手段。

寫在最后

在使持有數據成為可能的web3.0時代，各類犯罪手段也會借機向更加深層次和隱秘的方向發展。歷史經驗告訴我們，每一個偉大的創造都存在被異化和不當利用的可能，就像一把菜刀既可以用來做飯也可以用來殺人一樣。

颯姐法律團隊一直以來堅信的理念是:將新興科技合理、合法、合規地利用，以實現其本身最大的價值。我們既反對將新技術用于違法犯罪，也反對僅看到科技的黑暗面，對其進行一刀切的規制。

但歸根結底，認識、了解和研究科技的陰暗面也許是我們每個金融科技人和法律人的必修課，知己知彼才能百戰不殆。

Tags：NFTOINCOI加密貨幣NFTDAOEmergencyCoinAll Coins Yield Capital加密貨幣和中國數字貨幣

火幣下載