去中心化無法阻止詐騙?揭露比特幣與 PayPal 過去的一段黑歷史。電商詐騙層出不窮。早在十多年前,PayPal 曾開放用戶透過平臺向他人購買比特幣,結果卻發生比特幣持有者被假買家詐騙損失比特幣的慘案。事實上,PayPal 在比特幣與美元的首筆交易中扮演了關鍵角色,這筆歷史性的交易並非近期發生,而是在 2009 年 10 月完成。諷刺的是,早在十五年前,PayPal 就已成為詐騙集團騙取比特幣的工具。
在網路世界中,電子商務高度依賴金融機構作為可信任的第三方,來處理電子支付。中本聰在比特幣白皮書的開頭便指出,儘管現有的電子支付系統在多數交易中運作良好,但仍存在基於信任模型的根本缺陷。比特幣的誕生,正是中本聰試圖解決交易過度中心化與防範詐騙問題的革命性嘗試。然而,比特幣雖然能防止技術層面的雙重支付,卻仍難以杜絕源於人為操作的詐騙行為。(本文原載於 Blockworks 電子報)
Bitcoin Market 曾為現代加密貨幣交易所的雛形
有位名為 dwdollar 的開發者建立了一個名為 Bitcoin Market 的平臺,作為比特幣商品交易市場。他在比特幣論壇中表示,透過此平臺,人們可以用比特幣兌換美元,並對比特幣的價值進行投機性投資,理論上將能建立一套即時匯率系統,讓用戶瞭解比特幣相對於美元的即時價值。
不久之後,Bitcoin Market 成為第一個公開營運的比特幣交易所。它的定價機制根據市場供需,而非挖礦成本,這一點與現代的加密貨幣交易所相似。平臺支援以法定貨幣(如美元、澳元)及黃金克數進行比特幣交易,並以中心化伺服器在鏈下完成所有交易。
當時的支付處理機制也會針對不同交易對進行細分,但這反而讓整體交易流程變得更加複雜。以 PayPal 為例,最終它停止讓用戶透過 PayPal 帳戶在 Bitcoin Market 上交易。因此,若用戶仍想用 PayPal 賬戶以美元購買比特幣,則需透過一個專屬的交易對 BMBTC/PPUSD 來進行買賣。
PayPal 被詐團利用詐取比特幣
Bitcoin Market 採用託管機制,平臺保管賣家的比特幣,賣家如果確認已收到買家的 PayPal 款項後,再將比特幣釋放至買方帳戶,簡而言之,該平臺的角色就像是 PayPal 交易的中介或託管代理。
然而,當 PayPal 開放比特幣交易後,Bitcoin Market 上的用戶很快便遭遇詐騙攻擊。詐騙集團在收到比特幣後,隨即向 PayPal 申請退款。由於 PayPal 的政策允許買家在聲稱未收到商品時要求退款,這便成為詐騙者實施「雙重支付」(Double Spending)的手法:他們在收到比特幣後假裝未收到貨品,再向 PayPal 申請退款,造成賣家財務損失。
中本聰原意:對抗雙重支付詐騙
中本聰提出去中心化的比特幣系統,旨在透過帳本、點對點網路、雜湊樹(Merkle Tree)、時間戳、加密機制、共識算法與激勵制度等手段,從根本上防止詐騙。區塊鏈技術透過將時間戳與加密演算法應用於交易資訊,使交易一旦記錄便不可更改,且所有交易需經節點驗證,避免偽造。
由於交易記錄分佈於整個網路的多個節點上,駭客若想竄改帳本,需掌控絕大多數的運算資源,這幾乎不可能實現。也正因為如此,區塊鏈系統具備高度的安全性,對惡意行為有天然的抑制效果。
要成功進行區塊鏈攻擊,駭客需建立一個能以更快速度創建區塊的網路,並在適當時機將其新鏈取代主鏈,同時配合其他複雜的攻擊手法。這樣的門檻對大多數攻擊者來說極高。
然而,在中本聰發表白皮書時,市場上尚未出現比特幣或任何虛擬貨幣的交易所。他的創新設計雖為防詐而生,但隨著時間的推移,仍難以完全抵禦現實世界的人為詐騙。
如今,PayPal 已允許用戶在其應用程式中直接購買、持有與出售比特幣,並支援提領比特幣至外部錢包。或許,隨著技術不斷進步,過去的漏洞將逐步被彌補。
本文經授權轉載自:(鏈新聞)
『去中心化無法阻止詐騙?PayPal 2009曾開放比特幣交易,結果被詐團利用』這篇文章最早發佈於『加密城市』
