申論題

偵查技術層面
即使比特幣匿名、無阻力流通等特性，對於執法機關造成威脅；但另一方面，
不若傳統金融系統雖建立完整身分登錄與驗證機制，但對未透過如銀行匯款等機
制之金流走向卻難以掌握；比特幣根基於區塊鏈技術，其所有交易過程皆會被公
開記錄保存下來，成為一種公開資訊（Open Resource），換句話說，比特幣具有
「匿名但透明」之特性，所有的比特幣交易都是透明和可溯源的，它們會被永久
地儲存在 Bitcoin 網路，成為偵查另個有利契機(Tziakouris 2018)。因此，本文歸
納下列幾個偵辦比特幣相關犯罪之偵查技術與重點：
（一） 發展比特幣交易記錄與即時追蹤技術：比特幣是透過整個 P2P 點對點網
路節點（Nodes）的分散式資料庫記錄所有的交易情形，一旦使用者在電
腦或行動上安裝比特幣錢包，即根據公鑰與私鑰推算第一個比特幣位址
（Address），作為發送與接收比特幣之交易（Transaction）。在一個比特
幣交易，使用者通常會使用許多位址，例如交付方（Sender）可能由多個
位址送出比特幣且接收新位址，但所有位址皆受使用者之私鑰所控制，
因此在此交付過程所涉及之數個位址，皆屬同一位使用者所有。在確定
一位使用者使用之位址後，再透過這些位址與其它交易交集比對，則可
進一步確定哪些交易是屬於同一使用者(Foley et al. 2018)。亦即透過電腦
演算法（Algorithm），可將交易層次之資料轉化為使用者層次之資料，作
為比特幣使用者交易追蹤與記錄(Ron and Shamir 2013)。此外，目前已有
商用技術服務可用來追蹤比特幣交易路徑；例如 Chainalysis 公司提供分
析比特幣之交易與位址，提供瞭解整個比特幣交易生態，包含使用者交
76
易行為與型態等 (Gonzalez 2018)。建議我國執法單位可發展與運用相關
追蹤技術，俾利掌握可疑使用者之交易流向與手法。
（二） 分析與建立非法使用者交易特徵：在掌握使用者層次之資料後，可進一
步分析合法與非法使用者之交易行為與形態，並分析出後者交易特徵。
Foley, Karlsen, & Putniņš(2018) 分析過去執法單位破獲之比特幣犯罪案
例（含前述 Silk Road 案），歸納出非法用途之交易特徵，發現非法比特
幣使用者密集進行小額比特幣交易、錢包持有非常少量比特幣、並且集
中與特定帳戶重覆進行交易。非法交易使者較常將比特幣作為支付系統
而非投資標的，且會使用其他強化匿名性之技術隱匿其交易行為與實際
IP 位址。當執法機關掌握非法使用者特徵後，可進一步作為偵測疑似非
法交易金流與位址，過濾出潛在的比特幣使用者，讓執法人員能由過去
反應式偵查模式，轉變為以情資為導向（Intellegence-led）的主動式偵查
模式(Irwin & Turner 2018)。
（三） 結合網路與傳統偵查技術：在前述比特幣交易記錄與即時追蹤技術與過
濾可疑非法使用者後，理論上可進而聯結到其社會網絡與實體位置等資
料，得知其真實身分，但與傳統網路犯罪遭遇的挑戰相同，非法使用者
可能會利用暗網（Dark Net）或電腦駭客技術等方式利用他人電腦或轉到
國外主機作為跳板，以規避偵查人員發現其身分，因此偵查機關應持續
強化網路偵查技術以突破該限制。此外，比特幣主要運用在如毒品買賣、
槍枝買賣、性交易、戀童色情影片、恐佈主義等犯罪型態，偵查人員可
利用前述主動式偵查情資，輔以時間序列及其他偵查情資，建構出犯罪
人的犯罪行為與形態，再與其他偵查線索連結，追查嫌疑人之身分與所
在地等(Reid and Harrigan 2013)。例如在絲路案件（Silk Road）案件中，
國際刑警組織（INTERPOL）利用前述追蹤技術，鎖定一位涉案之比特幣
使用者之帳戶、位址、交易以及電子郵件等資訊，再透過公開情資分析
在比特幣論壇發現該使用人的相關訊息，始能追查其身分與涉案情形與
事證(Gonzalez 2018)。 

http://jitas.im.cpu.edu.tw/2018/4.pdf