隨著加密貨幣、虛擬資產走向普及,近年傳出不少相關的詐欺、洗錢等犯罪案件,像近日爆發的虛擬資產管理平台Steaker吸金案,創辦人黃偉軒手上擁有大量涉及違法的虛擬資產,便是當今檢調頭痛的問題之一。
因為當檢調查扣這些不法的虛擬資產時,執法人員往往面臨不知道如何在確保隱私、安全等條件下來進行扣押。
專注於資安鑑識與數位證據的新創「區塊科技」(BlockChain Security),13日對外分享其開發的加密貨幣、虛擬資產監管金庫保險箱「M-KEY」,即便沒有區塊鏈或工程開發背景,使用者也能隨時追蹤、存入虛擬貨幣並即時掌握資產走向,究竟這個虛擬資產保險箱該如何運作,能有助於司法案件審理更加快速嗎?
調查虛擬資產詐欺,有哪些挑戰?
區塊科技是一家成立於2018年的公司,專注於Web3資安領域,在數位存證信函、簽約存證、電子郵件防詐騙、智慧蒐證等法務作業流程上擁有高知名度,合作夥伴包含資策會、中央警察大學等重要機構。
該公司執行長黃敬博觀察,當今執法機關在辦理不法加密貨幣案件時,光是開設加密貨幣錢包(Wallet),安全地存放不法加密貨幣,就是第一線辦案面臨的主要挑戰,此外,還需要防範執法人員監守自盜將贓款吞沒等問題。
區塊科技注意到這項痛點,花費一年的時間,開發出「虛擬資產監管金庫保險箱M-KEY」,能支援14種不同加密貨幣(如比特幣、以太幣)保管、出金(將資產提出)、多簽核多層級授權、自行建立白名單及可追蹤匯款走向等5大功能,協助執法機關辦理虛擬貨幣相關案件。
虛擬金庫保險箱如何運作?
「我們希望打造元宇宙保險箱。」黃敬博表示,M-KEY跟現在主流軟錢包(MetaMask、Coinbase)、冷錢包(Trezor)的私鑰和註記詞管理最大的不同點,在於採用的是「金鑰合成」,意思是,它無法使用跟私鑰和註記詞一樣的方式直接打開錢包,而是要透過合成所有的「金鑰碎片」(Dongle)。
區塊科技把金鑰切分成4種獨立的金鑰碎片分層加密管理,使用者可以透過一首歌、一張圖片來當作金鑰,並搭配不同階級(如董事長、總監、中高階主管)分散式授權管理。
可以把Dongle的運作邏輯想像成一張大拼圖,需要集齊所有的拼圖才能合成金鑰;它搭載指紋辨識以及金鑰恢復等特性,既能確保不會遭冒名使用之餘,還能在金鑰碎片遺失、人員無法即時聯絡時,直接從金庫平台裡面重新設定。
另外,簽核的人員不能出金,僅能負責審核,所有權限的負責人們都審核完畢後,包含金鑰遺失恢復、提款等功能才能使用,如果不幸其中一個金鑰碎片遺失或遭他人破解,那個破解的對象還是要把金鑰碎片帶到主要的綁定設備(如筆電)上,湊齊四個才能打開金鑰。
金庫管理者在其中一個金鑰碎片遺失後,需要補齊所有的金鑰還原碎片(這個跟原本分配給大家的金鑰碎片不同),將它們插入綁定設備上還原出新金鑰碎片,換言之,近期Steaker吸金案檢調若能查扣還原金鑰,即便黃偉軒不願提供原始金鑰,也能破解將不法資產入庫。
優勢:執法人員簡易上手,快速將不法虛擬資產入庫
那當執法人員查獲不法虛擬資產時,要怎麼把它們統一保管呢?黃敬博回應,金庫本身支援「QR Code」掃描,不分幣種只要一掃就能自動歸類到金庫裡面,所以即便使用者不了解每個幣種、錢包背後的運作原理也不是問題。
金庫本身另一個強大的功能,就是讓執法人員追蹤錢包遭盜用的使用者他們款項的去處,藉由輸入受害者、轉入者的錢包地址,就可以一步步找出款項流向何處,金庫也會顯示轉入、轉出的錢包(如熱錢包、幣安)等類別,最後一個交易節點在哪個地方出金也能一併顯示,讓執法機關有更多追蹤不法份子的機會。
區塊科技透露,未來會將M-KEY積極投入像是法務部檢察司、台灣高等檢察署,亦或像是中央警察大學等執法相關單位,銀行端負責資安領域的部門長官,也是著重推廣對象。
責任編輯:高敬原
