【翻译】”藏宝帮”: 暗网黑市的未来

注:在 Hacker News 看到这篇讲述暗网的文章,觉得挺有意思,翻译过来与大家分享。

 

原文链接:https://opaque.link/post/dropgang/

 

互联网上有各种正当的商业活动,不难猜测,非法的商业活动(译者注:这些活动往往发生在 Darknet 上, 即暗网)也同样活跃。本文主要描述暗网黑市的发展历程——包括起源、现状和未来趋势。

 

本文主要从技术和运维的角度入手,对暗网这种现象不作法律或道德上的批判。一件事是否合乎法律或者道德,往往仁者见仁,智都见智,请读者自行判断。

 

早期黑市 (Clearnet),2011 年以前

随着互联网的兴起,黑市卖家很早就利用网络来与买家沟通、打广告和收款。早期的产品主要是围绕色情、应召、买卖盗窃数据和盗版 —— 主要是软件和多媒体数据 —— 因此,黑市卖家主要关注的是如何交付虚拟的货物或服务,以及协助某些“个人”服务。

 

利用互联网来营销和买卖实体商品 —— 毒品,武器和伪造证件 —— 是从1990年代末开始的,但通常发生在少数大城市的特定社区内,原因是付款和货物交付都需要买卖双方见面。在那个年代,信用卡是唯一一个支持网上交易的支付方式,但对黑市卖家来说风险还是太大,现金支付仍是主流。

 

2003 至 2007 年间,情况发生了根本性的改变:黑市卖家开始注意到了中心化的匿名数字货币。基于邮购的非法实物交易开始出现。这些卖家一般不会公开打广告,营销一般靠口耳相传,局限在组织严密的网络团体里。

 

后来出现了比特币,作为第一个去中心化的数字货币,它推动了黑市支付的转型。”丝绸之路” (The Silk Road)是第一个实现匿名支付与匿名信息发布的系统。

 

暗网黑市 (Darknet Markets), 2011-2017

“丝绸之路” (The Silk Road)是第一个进入大众眼帘的暗网黑市。

 

暗网大致上由三部分组成:使用匿名覆盖网络 (Anonymous Overlay Network,例如 Tor 或 I2P) 的网站,允许卖家陈列商品;买家浏览和挑选商品或服务;买卖双方通过加密货币完成支付。暗网还会提供额外的功能,例如买卖双方间的加密通信、声誉管理、支付托管,以及买卖双方可自由发布信息的论坛。

 

暗网商品一般通过邮政或是快递 (例如UPS,FedEx, DHL)送货。

 

上述的暗网黑市一般是中心化的平台,一站式地提供营销、客服、流程、声誉和支付托管等功能。这种平台对小商家非常有吸引力,他们往往没有组织层级,或者层级扁平化。用户和黑市份额都绑定在特定平台,不会具体到某个卖家。

 

用户必须使用匿名覆盖网络 (例如 Tor 或 I2P) 来访问暗网,并且要达到访问的安全性,用户不能用手机,只能用台式机或笔记本。对大部分潜在买家来说,尤其是毒品购买者,这是一种技术壁垒,限制了暗网黑市的发展。

 

黑市的中心化、用户只对平台有黏性、使用(低效的)邮政作为快递方式、商家的扁平化组织层级,这些因素对暗网的安全性有许多负面影响。

 

由于要顾及黑市声誉,卖家造假的情况比较少,但买家作弊的情况却很常见。为应对这种情况,暗网黑市开始实施支付托管,这也导致了另一种情况:黑市管理员卷钱跑路。直到多方交易验证 (multiparty transactions) 功能出现,情况才得到改善。多方交易验证要求至少两方(即买卖双方、黑市管理员中的两方)授权的情况下,款项才会移动 (加密货币的多方签名交易, multi-signature transactions,也可以实现这个功能)。

 

暗网面临更加严峻的形势是执法机构的渗透和取缔。由于大部分商品信息和卖家声誉数据是公开的,暗网经常受得攻击,这些攻击使用的工具和方法往往是开源的,例如 web 爬虫和数据分析,恶意盗取用户账户等。警方曾渗透过若干暗网调解员和管理员,甚至是卖家的账户,这些案例降低了暗网的公信力。另外,警方还直接取缔了几个暗网黑市,冻结了所有资金,扰乱了整个暗网的经济。

 

警方通过卧底、货运追踪和加密货币交易跟踪等方式,对黑市卖家进行追查。成功破获了一个黑市卖家以后,往往从他们的账本里拿到交易历史明细、买家发货地址等数据,这进一步损害了暗网的公信力。黑市卖家的扁平化组织,也使警方的深入渗透和对罪犯的身份识别变得容易。

 

最后,暗网黑市的让买卖双方的关系彻底恶化——身份数据和声誉的损失,之前所有的工作直接泡汤——这些往往导致黑市商铺的暂时性或永久性的关闭。

藏宝帮 (Dropgangs). 2017/2018 – ?

上述问题促进了暗网的发展。

 

为了防止用户被平台绑定和不受平台被取缔的影响,卖家慢慢离开中心化平台,开始用新的技术去搭建自己的后台。

 

卖家不再在暗网上建站,而是用类似于 Telegram 的移动即时通信软件 (即 Instant Messenger, 缩写成 IM,下同),加入某个频道只能通过邀请,这让卖家更好地控制通信频道,不用担心平台被取缔的影响。为了进一步稳定买卖双方的联系,卖家会为熟客指定联系人,为他们开单独的频道,让跟踪和取缔变得更困难。共享频道往往由一个聊天机器人来运营,能够自动回复买家咨询、下订单,甚至支持全程自动化、无须人工参与的购物体验。

 

移动 IM 的使用,让买家通过手持设备即可联系卖家,是一种更好的购物体验。这也意味着大部分的通信不再经过 Tor 或 I2P 网络,而是由买方和卖方两端所用的技术来加密保护,往往会用到流行的 VPN。

 

另外一个改变是卖家不用邮政系统来送货,而是用一种“藏宝” (dead drops) 的方式。发货的商品被隐藏在公共场合,例如公园,买家下了单后会收到货物的具体位置,然后亲自去取货。这意味着发货和下单的分离,卖家在下订单之前就把货物藏好。买家也不用等待发货,与传统快递方式相比,大大减少了等待时间——收货往往以小时来计算。更妙的是,这种方式使用买家不必再透露个人数据给卖家,因此卖家不用为如何存储隐私数据而烦恼。数据存得越少,风险越小。

 

使用“藏宝” 的方式让卖家避开了传统快递易被追踪的风险,卖家不必再亲自去邮局,而是将整个公共场所变成藏货之备选地。

 

加密货币仍然是主流支付方式,由于买卖之间不再有平台作为媒介,同时卖方已对买方进行过审核,双方之间很少用支付托管。付款时,买方有时会打开多方签名交易(multi-signature transactions)功能,但这不常见。

 

买家和卖家的营销和审核发生在暗网的论坛和私人聊天频道里,这种活动不会涉及具体交易内容。在这种虚拟场所里,买卖双方会讨论交易的流程、方法和价格。通过分享各自的经历,市场逐渐形成一套最佳实践 (best practices)。虽然目前还在早期阶段,这些讨论会慢慢变成一种信用记录。

 

除了让交易变得更安全和快捷以外,这些趋势也引起了卖家的组织结构变化:相比于从前常见的扁平化结构,如今的黑市卖家重新采用了树状组织结构,分为采购层、销售层和送货层。在每个层次下的员工不会知道高层员工的身份,也不会跟他们有任何接触。所有的通信都是数字化的 —— 通过 IM 消息和加密货币,货物只通过转移 “藏宝” 地点的方式来移动。

 

采购层负责货物的采购,以及运到指定区域,然后销售人员会支付给采购层一定数量的加密货币。这样的交接过程,把采购和销售两个层级的风险分离开。

 

销售层负责把货物分成更小的单位,然后把藏货地点告诉送货层。送货层会把货物分成更小的销售单位,然后运到新的藏货地点,然后新地点告诉给销售层,由销售层与买家沟通。

 

为了防止送货人员私吞货物,销售层会做随机测试:他们会让送货人员去不同的藏货地点取货,在验证货物以后,又会指定他们运到另一处位置。通常每件货物上会有一张纸,上面会有独一无二的密文,销售层会用它来验证货物的真假。每个送货人员会以加密货币的形式,向销售层交一笔押金,如果货物验证没有通过,部分押金会被没收。目前为止,我们还没看到这种组织使用暴力去维护秩序的案例。

 

这种在组织内部使用移动 IM、加密货币和藏货的方式,让组织内部的风险完全隔离开来,处于下层的人员对于上层一无所知。即使送货人员运货时被抓获,警方也无迹可循,因为无法区分他们到底是组织人员还是普通顾客。这种组织结构能够抵抗渗透、取缔和人员被捕,具有内在的恢复能力。

 

另外,当销售人员提货时,他们会用一些高级技术来避开采购层的监视,这使警方很难从上而下去摸清整个组织结构。

 

当这种组织的成员落网了,他们一般不掌握成员身份、藏货地点和交易时间等关键信息,因为成员间的通信没有必要涉及到这些内容。

 

我们把这种用“藏宝”运货和树状层级结构的组织叫做“藏宝帮 (Dropgangs)”。

 

经过上述演化,结果是一个高度去中心化、细分化和恢复力强的黑市运维方法,达到了收集信息少,送货快,人员间风险隔离,以及多条独立销售渠道的效果。

 

“藏宝帮”的挑战

风险

“藏宝帮”面监三种风险:

  • 加密货币跟踪:由于所有支付都通过加密货币,在藏宝帮内部慢慢开始使用“隐私币(Privacy Coins)”,但一般买家是没有这种币种可选的,这意味着黑市需要普通币与隐私币间兑换的交易所。

  • 通信跟踪:藏宝帮与买家的通信还需要相关的基础设施支持,警方可能追踪到这些基础设施,找到相关运维人员,但他们一般能熟练运用匿名工具去保护自己。

  • “藏宝”地点监控:警方可以列出可疑的“藏宝”地点,并实施监控。但这种方法有其难点。首先,可疑地点数量太多,需要部署的资源很多,是否有所捕获要看运气。其次,如果“藏宝帮” 采用了上述保护措施,警方很难区分谁是组织人员或普通顾客。

 

加密货币交易被跟踪的风险可能会降低。如今技术发展得很快,将来可能会发展出新的交易所技术,例如点对点去中心化的链上交换技术 (peer-to-peer decentralized on-chain swaps),或者普通币种会加入新隐私层保护,现有币种,例如 Beam 或 Grin,能够支持与 Bitcoin 或 Ethereum 原子性链上交换(atomic on-chain swaps)功能, 同时实现了一定程度的隐私保护。

 

至于另外两种风险,暗网的运维已经能很好地应对。

 

声誉

与中心化的暗网黑市相比,声誉对“藏宝帮”影响更大,因为声誉会影响获客和买家审核,但他们又没有很好的声誉管理工具。目前这种在论坛上发布销售信息的方法,但卖家很难证明交易的真假,所以容易遭受垃圾信息的攻击和操控。

 

为了解决这个问题,论坛和卖家可能会发展出一套最佳实践,一种可能性是,卖家会发布加密过的“交易证明” (proof of sale),买家可以通过验证这些证明来评估卖家的声誉。

 

这能实现分布式的声誉计算系统,同时也解决垃圾信息的问题。这也使警方能拿到更多卖家的活动数据。虽然有一定的风险,但换来的是更快捷的交易流程,这对买卖双方或是可以接受的。我们预测这个领域将会有大发展。

 

“藏宝”地点

地点需要符合三个要求:

  • 数量必须多。可选的地点越多,操作流程越安全。

  • 当买方拿到收货信息后,地点必须是容易被找到的。

  • 被人不经意发现的可能性低。

这些要求让地点选择变得富有挑战性:需要实现知情者和不知情者间的高度信息不对称。

 

传统的情报机构使用“藏宝”方法时,一般选择隐秘的地点。没有周详的准备和训练,即使是目标接收对象也很难找到这些地点。这样导致的结果就是同一“藏宝”地点可能被重用,从而增加了发送和接收方被监视的可能性。

 

理想状态下,同一“藏宝”地点只能使用一次,只有做到这样,风险才能降到最低,别人要找到地点全凭运气。

 

“藏宝帮”采取了几种措施来解决地点选择的问题。主要的方法是把每个地点的详细信息写在文档里,包括 GPS 坐标,地点周围的照片,以及隐藏货物所在容器图片(例如可乐罐子)。但这些文档会增加被追踪的风险,写这些文档的人可能会被警方识别。另外,无论写得多好的文档,最终还是需要买家去阅读和实施每个步骤,这可能导致在“藏宝”地点附近的可疑行为(例如死盯着图片看 ,不断对比周围环境和图片等)。

 

解决“藏宝”地点问题的第一个技术是蓝牙信标(Bluetooth beacons)。货物旁边有一个小型电子设备,它能发送导航信号到智能手机,手机收到信号后就能显示地点的方位和距离。除了GPS坐标以外,买方只需要一台装有相关应的智能手机。这样的信标设备花不到10美元即可买到。

 

这也带来另一种风险:未被授权的第三方可以搜索整片可疑区域,他们的手机也会接收到信号。

 

我们看过几份案例,里面提到一种需要激活才会发送信号的信标设备。激活的过程通常是通过开放买家的手机 wifi 热点,只有当信标设备检测到指定的热点名称,它才会向外发出信号。这样的设备一般很便宜 (15美元以下),已经在实践中使用。但这也对买家造成一定风险:他们的手机会暴露给监视者,甚至在远距离以外也能被检测到,导致买方易被跟踪。

 

目前所知的另一种方案还是使用 Wifi 激活的信标设备,但不再发送蓝牙信号,而是发出独物而响亮的声音,买爱需要听声辩位,找到目的地。

 

这些信标设备往往有惊人的寿命,它们一般会先被设成睡眠状态,经过一定时间以后自动唤醒,等待激活信号,而且这个等待窗口很小,每一分钟内通常只有几秒钟能被激活。这样做让设备只靠便宜的化学电池就能待机数天,甚至是数周。

 

我们预测下一步的发展将会是支持超声波激活的信标设备。买方的手机可以通过扬声器发出一个特定的声音信号,设备被激活后会把导航信号作为应答,传回到手机。这可能会做成一个手机应用,让整个过程变得简单与便捷。

未来发展

这个领域将来会更加注重买家体验。市面上会出现更好的导航信号设备,在深圳大规模生产,价格会降低。

 

另外一个预期是,即时通信服务会集成买卖双方的匿名通信、一体化的支付系统、“藏宝”地点自动定位等功能。声誉跟踪会是下一个被集成的功能。

 

上述的通信服务将会是一把双刃剑,所有卖家,包括非法的与合法的,都会使用这些服务,慢慢集成自动回复、聊天机器人和点对点支付技术。一些中国通信软件厂商、Telegram,甚至是 Facebook 已经涉足这个领域。

 

随机技术的发展,黑市的存在和需求将会更加普及。我们周围的城区将会看到各种黑市商品,可被匿名地、安全地购买。由于所需的技能不高,越来越多的人会靠黑市送货为生,勤奋的参与者会获得一笔持续稳定的收入。青少年将为黑市送货,而不是送报纸。

 

这种趋势会促进技术的发展,会使黑市买卖变得更方便与安全。一个可能的发展方向是,”藏宝帮”的送货人员会提供代理服务,会把货物从一个地点转移到另一个,从而让买家感到更安全和节省劳力。

 

这种送货方式会变得更普及,更多货物种类会用这种方法发送,合法的和非法的货物间界限会变得模糊。更多新服务和技术会打法律擦边球,例如支持点对点代币支付的自动锁盒。

 

目光再放远一点,将来整个城区会布满一次性的”藏宝”地点,由人工或者无人机来送货,价格低廉的无人机已可在市面上买到,只缺一个研发送货技术的玩家。买卖双方都会使用无人机,通过手机就可以租到,一台无人机把货送到双方约好的一处屋顶,再由另一台无人机取货。经过了多次结点交换以后,跟踪货物变得极其困难,这个方法其实是借鉴了现有的匿名化数字通信技术。

 

未来可能会出现越来越多支持长距离、高载货量的无人机,价格适中,”藏宝帮”的采购流程会变得更加高效和安全。

 

技术的发展有可能会导致对轻量级无人送货的管制放松。黑市将进在咫尺。

 

再开一下脑洞,结合了4G/5G 移动网络、匿名通信、聊天机器人、不可追踪的数字货币、端对端加密、GPS、廉价电子设备、3D打印技术和廉价无人机的未来——短距离多轨飞行器 (multirotor) 和长距离飞机,支持基于图像识别的定位导航,还有更多的代码。

 

把这么多种新技术结合在一起,还有没有其他可能性呢?

 

我们不清楚这对社会是好还是坏,但我们最好及早思考如何应对。我们问问题要找对人,不是那种仍然活在20世纪的人,或者是大公司说客。