比特币巨额粉尘攻击:“所罗门兄弟”客户试图认领休眠钱包

  • Galaxy
  • 发布于 1天前
  • 阅读 44

一篇关于 Bitcoin Dusting 攻击的详细研究报告,攻击者通过 Salomon Brothers 公司发送 OP_RETURN 消息到大量比特币钱包,试图根据各州的无人认领财产法,对这些钱包主张权利。报告深入分析了攻击的范围、结构、目标和执行过程,并探讨了攻击者的可能动机,以及相关的法律问题。

研究 • 2025年10月08日 • 30 分钟

比特币大额 Dusting:一位“Salomon Brothers”客户试图声明休眠钱包

一位身份不明、高度复杂的行为者从 3,738 个发送者地址向 39,423 个接收者地址发送了 41,523 条 OP_RETURN 消息,这些地址总共持有 230 万个 BTC。他想完成什么?

介绍

今年夏天,一位不明身份的行为者“dusting”了数千个比特币钱包——向它们发送少量 BTC,并在 OP_RETURN 字段中嵌入神秘消息。OP_RETURN 就像支票上的备注栏,但有一个重要的区别:任何人,而不仅仅是接收者,都可以在区块链上看到其内容。

这些消息通常包含全大写的警告(例如“法律声明”)以及指向 Salomon Brothers 网站页面的链接。不是刘易斯·拉涅利 (Lewis Ranieri) 在 1980 年代开创抵押贷款支持证券的著名华尔街公司(现在是花旗集团的一部分),而是一个收购了该名称的默默无闻的机构。该网页通知消息接收者,他们的钱包“似乎已丢失或废弃”,并且一位身份不明的 Salomon 客户(以某种方式)已对它们进行了“推定占有”。康奈尔法学院法律信息研究所将推定占有 定义 为“对某人没有直接物理控制的物体的合法占有。... 例如,_拥有保险箱钥匙的人_可能对该保险箱的内容拥有推定占有权。”(强调部分为原文。)

钱包所有者有 90 天的时间可以采取以下措施:要么在链上转移代币以表明他们拥有私钥,要么向 Salomon 发送一条消息,其中包含他们对所有权的主张的文件。Salomon 警告说,未在截止日期前采取行动的人可能会“ 放弃”他们对钱包的合法权利。

尽管这些消息已在链上发布以供所有人查看,但在 7 月初之前几乎没有引起人们的注意,当时,一位早期持有者在收到其中一条消息后不久( 1, 2, 3, 4, 5, 6, 7, 8),移动了 80,000 个 BTC( 1, 2, 3, 4, 5, 6, 7, 8)。然后,dusting 活动成为人们热烈猜测的主题。

是否有一个黑客组织以某种方式获得了用户的私钥,并开始为他们的攻击辩护奠定基础?更糟糕的是,是否有人发现了比特币协议中的 量子漏洞?没有人知道该如何看待这一切。

为了阐明这个模糊的事件,Galaxy Research 对 Salomon 客户在整个夏天发送的数千笔交易进行了详细分析。正如本报告将显示的那样,该活动的大部分目标是 P2PKH(“pay to public key hash”脚本)地址,据信与其他地址类型相比,这些地址不太容易受到量子攻击。 Salomon 方面表示,其客户“不是黑客,也不是 钓鱼 [原文如此]”。因此,我们不认为这些信息预示着比特币存在漏洞或任何私钥被盗。

尽管 Salomon 客户的意图仍然难以捉摸,但我们的分析表明,虽然该活动在某些方面很草率,但它通过复杂的链上交易迷宫执行。鉴于 OP_RETURN 活动的规模、消息的内容以及它们链接到的通知,一种合理的解释是,幕后黑手可能会在截止日期后,尝试在某些司法管辖区根据遗弃财产法对无响应的钱包提起法律诉讼[1]。 然而,即便他[2] 获得了有利的法庭裁决,Salomon 的客户如何在没有私钥的情况下占有这些所谓的被遗弃的钱包仍然不清楚。

主要发现

  • 范围和结构

    • 41,523 条 OP_RETURN 消息从 3,738 个发送者地址发送到 39,423 个接收者地址。

    • 总共有 2,334,482.52 BTC 的地址在消息传输时收到了消息。

    • 该活动分为两个阶段:不包含链接或提及 Salomon 的试用消息(6 月 30 日),然后是包含 Salomon 网站链接的一系列消息(7 月和 8 月)。

  • 目标配置文件

    • 绝大多数目标(所有收到消息的地址的 98.82%)是传统 P2PKH 地址。

    • 收到通知的地址的平均调整后休眠期或非活动期为 2,171 天(约 5.95 年)。

    • 调整后的份额中,98.1% 已通知的地址自首次收到代币以来,在被 dusting 之前从未花费过代币。

  • 执行

    • 第一条与 Salomon 相关的消息包含无效的 URL;发送者几天后跟进了更正后的版本。

    • “测试 -> 爆破 -> 监控 -> 调整”循环很明显:测试交易先于每个主要的消息浪潮;接收者钱包的共同特征和发送的消息数量在不同的浪潮中发生变化。

  • 法律跟进的可能性

    • 该活动的方法,例如以在一段时间内不活跃的地址为目标,并为响应提供宽限期,符合某些美国州根据无人认领或被遗弃的财产法索赔资产的要求。

    • 虽然 Salomon 客户可能对被遗弃财产提出的潜在索赔的法律可行性和可能范围值得怀疑,但不应完全将 dusting 活动视为纯粹的行为实验而一笑置之。

什么是 Salomon Brothers?

最初的 Salomon Brothers 是一家投资银行,由 Arthur、Herbert 和 Percy Salomon 于 1910 年创立。最初是一家私人合伙企业,该公司于 1981 年通过与 Phibro Corp. 的反向收购 上市。 Salomon Brothers 在鼎盛时期是美国国债交易的巨头,最令人难忘的是 Michael Lewis 的著作《 说谎者的扑克》中描绘的盛气凌人的人物,以及 Lewis Ranieri 的 创新

1997 年,Sanford Weill 的 Travelers Group 收购了 Salomon(当时主要专注于机构客户),并将其与 Travelers 的零售经纪部门合并,成立了 Salomon Smith Barney。次年,Travelers 与 Citicorp 合并,成立了花旗集团,这是现代“金融超市”的原型。2003 年 4 月,花旗集团取消了 Salomon Smith Barney 的名称,将投资银行更名为花旗集团全球市场。

2022 年,由 R. Adam Smith 等人组成的自称为 Salomon Brothers 校友的团体开始 复兴 这家投资银行,此前几年他们 购买了该名称的 商标。这似乎就是 Salomon Brothers,其客户在 7 月至 8 月期间在比特币网络上发送了 OP_RETURN 消息。(Smith 在一篇关于该活动的 新闻稿 中被引用。)

Salomon Brothers 网站 提供的关于公司或其团队的信息非常少。然而,通过结合 Wayback Machine、网络抓取和注册目录搜索,以及通过跟踪网站上提供的有限痕迹,我们发现了仅从登录页面无法访问的其他详细信息。这些发现包括对公司本身、其网络形象以及它已发布的消息和通知的见解。

该公司是一家在纽约注册的公司,于 2020 年 6 月 5 日提交,并在纽约州政府部门注册为有效公司。该公司的主要办事处位于曼哈顿第三大道 733 号 16 楼(有 虚拟办公空间 可供租用)。C. Daniels(Christopher “Chip” Daniels)被 确定 为首席执行官。在他的 LinkedIn 页面上,Chip Daniels 被确定为 State Stox 的执行主席,该公司似乎是 Salomon Brothers 的一家 关联 公司。值得注意的是,State Stox 网站的设计与 Salomon Brothers 的网站相似,并且在底部列出了相同的第三大道地址。这两家公司还 参与 了一项交易,其中 Salomon Brothers 是唯一一家让一家名为 Ownet 的公司上市的管理者。根据 Daniels 的 LinkedIn 资料,Daniels 还在 Ownet 担任董事。

Salomon Brothers 网站和社交媒体

Salomon Brothers 在 网站LinkedIn 账户X 账户 上拥有在线形象。

公司网站

该网站于 2023 年 1 月 6 日 注册,其中包含指向该公司提供的服务、公司历史和许多其他详细信息的链接。值得注意的是,网站的某些部分将该公司称为“Salomon Encore”,该名称似乎仅出现在网站的小号文本中,并且在链上通知中没有出现过。该公司表示,它提供各种服务,范围从投资银行/并购 (M&A) 和资产管理/咨询到房地产融资和研究。每个类别都会将访问者带到一个新的网页,但研究按钮除外,该按钮会将访问者带回到网站的登录页面。网站上还有许多已失效的按钮和链接,这些链接会将访问者带到已过期的网页。例如,主页包含一个用于查看“Salomon Sisters”的按钮,该按钮似乎提供“专门的服务来支持女性企业主和投资者”。但是,用于了解有关此服务的更多信息的按钮会将访问者带回到 Salomon Brothers 主网站。指向 过桥融资 详细信息的链接会将访问者带到网络域名注册商 GoDaddy 上的一个 页面

在投资银行/并购页面上有一个按钮,乍一看似乎是该公司的 过往交易,其中包括资本筹集和业务销售。然而,几乎所有广告宣传的交易都发生在几十年前,远在该公司获得 Salomon 商标之前。例如,在业务销售方面,Home Shopping Network 于 1997 年 购买 了 Ticketmaster Group 的股份;Fred Meyer 于 1999 年与 Quality Food Centers 合并;Logicon 于 1997 年被 Northrop Grumman 收购。在资本筹集方面,Loehmann’s 在 1964 年和 1996 年两次 上市;Abercrombie & Fitch 于 1996 年 上市。Salomon 在网站上承认“这些不是 Salomon Encore 或其关联公司完成的交易。”相反,它们是“参与 Salomon Encore 的人员_或者他们以前工作的公司发生的_交易。”(强调部分为原文。)网站上的另一页说:“除非另有说明,否则网站上对 Salomon Brothers 的提法是[原文如此]对 Salomon Brothers 的历史提法。”

除了帮助 Ownet 上市之外,当代的 Salomon Brothers 尚未披露它参与过的任何其他交易。有一些 LinkedIn 帖子 [ 1][ 2] 邀请投资者联系以获取各种投资机会,但 Salomon 的参与程度或是否已完成任何交易尚不清楚。

社交媒体帐户

该公司的 X 帐户自 2023 年圣诞节以来一直未处于活动状态,并且主要发布研究文章和节日祝福。其简介中指出,它“应大众要求回归”,并且 Salomon Brothers 成立于 1910 年,并于 2022 年回归。有一个关于 Ownet 的 帖子,被描述为一个社交媒体网络,其母公司与 Salomon Brothers 合作进行首次公开募股。

LinkedIn 帐户的活动也很少。但是,该简介包含一个指向 salomonencore.com 的链接,该链接会将访问者重定向到上述 salomonbros.com 的主网站。LinkedIn 帐户还发布了一个关于传递到比特币地址的 OP_RETURN 消息的 更新,该更新链接到该公司发布的新闻稿。

Salomon 对 OP_RETURN 消息说了什么?

Salomon 发布了两份关于发送给 39,400 多个比特币地址的消息的公开声明。一份是 8 月 7 日发布的新闻稿(几乎在发送最后一条消息一周后),另一份是发布在 Salomon Brothers 网站上的声明。在其主页上,标题“SALOMON 客户保护被遗弃的钱包”——全部使用大写字母——像有线电视新闻自动收录器一样在屏幕上滚动。单击该标题会将网站访问者带到“ 关于钱包通知的声明”,其中引用了 7 月和 8 月发送的受到广泛关注的 OP_RETURN 消息。

该声明称,该公司代表一位客户,该客户已识别出似乎已被遗弃并可能容易受到攻击的数字钱包,并且该公司本身并未发送这些消息。未披露客户的身份。该通知强调,客户并非旨在“对加密货币市场产生不利影响”,而是在“自费”采取行动以“降低被遗弃钱包带来的风险”。要求仍然控制其密钥的持有者通过发送一小笔交易来证明这一点,同时鼓励那些失去访问权限的人通过提供的表格联系 Salomon 的客户。该页面还声明“客户无意索取实际上未被遗弃的钱包。”此外,在通知中,Salomon Brothers 宣布客户创建了一个“无钥匙钱包恢复基金”,称该基金旨在向能够证明对无法访问的钱包拥有合法索取权的持有人返还大量价值。该基金将由 Salomon Brothers 管理,具体细节将在未来几个月内公布。

该通知不是第一个发布在网站上,关于 Salomon 客户发送的链上消息的通知。在 7 月 9 日(首次发送消息一周多后)至 8 月 5 日期间,同一链接将访问者引导至 不同的通知,该通知仍然可以通过 Internet Archive 的 Wayback Machine 访问。此通知的语气不太正式,格式更像是一个常见问题解答,而不是法律通知。它有详细说明被遗弃的钱包的部分,它仅给出了定性定义;它们带来的风险;以及客户的目标和意图,这些都与当前网站上显示的通知一致。值得注意的是,此较早的通知解决了媒体上关于其客户发送的链上消息的推测性假设,声明“我们感到失望的是,到目前为止的报道是基于 Salomon Brothers 的零信息。有些人没有证据地报道说,该客户是“黑客”(暗示恶意企图)或正在进行网络钓鱼并已锁定某些钱包。所有这些都是错误的。”

在 8 月 7 日的 新闻稿中,Salomon Brothers 从被遗弃的钱包风险以及个人如何证明其地址所有权的角度回应了其网站上发布的大部分通知内容。该声明的关键细节是围绕“为钱包所有者提供至少 90 天的时间做出回应”的措辞。虽然大多数钱包在收到消息后都有至少 90 天的响应期,但根据携带消息的交易何时在链上落地,有 3,203 个地址收到的通知不超过 88.4 天。有关此内容的更多详细信息将在下面的链上分析部分中介绍,但如果客户实际上计划在通知到期时采取法律行动,则这是一个需要强调的重要细节。

通过 OP_RETURN 消息分发的链接的内容

通过该公司客户发送的 OP_RETURN 消息分发了两个不同的功能性 Salomon Brothers 链接:https://salomonbros.com/owner-noticehttps://salomonbros.com/legal-notice-1。它们都无法通过公司网站的登录页面访问。

这两个网页都声明 Salomon Brothers 客户已向一系列比特币钱包地址发送了通知,这些地址似乎已被“遗弃”。他们建议每个钱包的所有者联系 Salomon Brothers 和/或通过签署交易以密码方式证明所有权。这些通知警告说,如果地址所有者未在规定的截止日期前做出回应,他们的地址将被视为已遗弃,并且客户可能会寻求补救措施,包括通过“推定占有”来主张对相关代币的所有权。重要的是,尽管名称不同(“法律通知”和“所有者通知”),但这两个通知都包含相同的措辞,但截止日期不同(“所有者通知”为 10 月 10 日,“法律通知”为 11 月 5 日)。该活动可能使用了多个链接和通知标题来跟踪授予消息接收者的 90 天响应期,因为这些通知在一个月的时间内发送出去。

在通知页面的底部是联系表格,个人可以通过“详细描述[对]所有权的有效索赔,包括支持性文件”直接联系 Salomon Brothers。它声称个人或其代表可以使用该表格来保持匿名。值得注意的是,该表格要求提交详细信息的人员的地理位置(国家/地区、州和邮政编码或省份)。这些字段旁边都有星号,表明它们是提交的必填字段。

什么是 OP_RETURN?

OP_RETURN 是比特币脚本操作码或指令,允许用户在交易中嵌入最多 80 字节的任意数据。虽然与 OP_RETURN 输出相关的资金是不可花费的(因此不会添加到不可花费的交易输出的“UTXO 集”),但数据有效负载会永久记录在区块链上并广播到整个网络。这使得 OP_RETURN 成为比特币上的一种“公共公告牌”。它已被用于从可替代代币协议(例如 Runes)到时间戳到垃圾邮件的各种目的。因为 OP_RETURN 既便宜又持久,所以它已被用于在地址之间发送链上消息。

Salomon 客户 Dusting 活动的范围

Salomon 客户的活动分为两个阶段:一组消息没有提及 Salomon Brothers,另一组消息包含公司网站的链接。链上数据强烈表明前者背后的实体也发送了后者。第一组消息似乎是第二次的试运行,第二次的消息范围更广、更彻底。社交媒体上的大多数讨论都集中在第二组消息上,特别是古代鲸鱼收到的( 1, 2, 3, 4, 5, 6, 7, 8)在 7 月中旬出售其代币的消息(“通知所有者:请参阅 www.salomonbros.com/owner_notice”)。当时很少有观察员注意到较早的一系列消息,这些消息不包含链接或后续链接到 Salomon 网站的消息。缺乏上下文很可能是导致对消息的广泛恐慌性解读的原因(例如比特币被量子破解)。

这些消息及其一些详细信息如下表所示。

1) 与 Salomon Bros Dusting 相关的 OP RETURN 消息

活动的详细信息和时间表

以下内容列出了与 Salomon Brothers 尘埃消息相关的重要事件的顺序,以及一些高级详细信息,这些详细信息对于连接两个广告系列之间的点很重要。

详情

该活动涉及 3,738 个唯一的发送地址和 39,423 个接收地址(其中至少五个可能归尘埃实体所有)。用于 Salomon 消息的两个发送地址也显示为接收地址;换句话说,该操作背后的实体对自己的钱包进行了尘埃处理。从资金和尘埃处理的角度来看,该活动都非常复杂,并且主要针对具有以下三个主要特征之一的地址:

  • P2PKH 地址(一种较旧的地址类型)

  • 收到代币但从未发送它们的地址(39,423 个地址中的 38,754 个)

  • 已休眠平均 1,890 天的地址 值得注意的是,有 5,097 个地址的整个可见交易历史仅仅是收到一条与 Salomon Brothers 相关的消息;排除这些地址,剩余 34,326 个目标地址的平均休眠期为 2,171 天,而收到币但从未发送过的目标地址数量为 33,657 个。最老的地址休眠了 5,991 天,最年轻的地址休眠了 58 天,34,307 个地址至少休眠了整整三年。总而言之,这个 dusting 的实体支付了至少 0.49831883 BTC 的费用(截至 10 月 7 日约为 60,246 美元),花费了 0.22768359 BTC 用于 OP_RETURN 消息的 dust(约 27,516.29 美元),并且似乎回收了至少 0.00878853 BTC 的剩余余额(约 1,062.52 美元),因为该活动逐渐结束。这个 dusting 实体建立了一个复杂的资金流网络。在播撒 dust 交易之前,它将币分散到数千个地址,在后来用于多种消息类型的地址之间传递它们,并且似乎手动重新分配找零输出,而不是将它们返回给发送者钱包。(比特币中的“找零”指的是在进行交易后,输入中剩余的,返回给发送者或另一个指定地址的金额。)这使得最初一眼很难追踪到该活动。这种复杂性,加上该操作的广泛性,跨越了 41,523 条 OP_RETURN 消息,将需要大量的准备、资源和对比特币协议的了解。

目标地址类型

Pay-to-Public-Key-Hash (P2PKH) 地址是消息活动中最主要的目标地址类型,占收到通知的地址的 98.82%。为什么强调收到消息的地址类型很重要?一些比特币地址类型被认为比其他地址类型更容易受到新技术的影响,而 Salomon Brothers 关于 OP_RETURN 消息的官方通信暗示了这种风险:“拥有大量资源的流氓国家和犯罪组织对攻击废弃数字钱包中的资产构成了可信的威胁。较早的加密协议容易受到新技术的攻击,这意味着不良行为者可以非法访问废弃的钱包,因为这些钱包无法升级到更安全的钱包。” 这个声明似乎指的是比特币可能受到的量子计算攻击,这一直是今年社区讨论和争论的主要话题。

量子计算是一种利用量子力学原理(例如叠加和纠缠)以比经典计算机更强大地处理某些问题的信息的计算类型。目前,这种风险是理论上的。一些专家认为有用的量子计算机可能会在 2020 年代后期2030 年代初期开始出现,并在 2030 年代 稳步变得更加强大,并在 2040 年代更晚 达到完全可靠性。

围绕量子或相关攻击比特币的一个担忧是该技术能够匹配公钥(pubkey)和私钥对,从而使理论上的攻击者能够未经授权地控制用户资金。Pay-to-Public-Key (P2PK) 地址(在比特币最早的区块中使用)将原始 pubkey 嵌入到输出本身中,这使得它比其他地址类型更容易受到这种理论上的量子或类似攻击。量子计算机或其他技术可以理论上直接从暴露的 pubkey 推导出私钥并劫持资金。相比之下,P2PKH 地址(活动中最主要的目标类型)和后来的地址格式将币锁定到 pubkey 的哈希或加密乱码中,这意味着只有在地址花费币后才会显示原始 pubkey。因此,为了使攻击者能够利用这些地址,受害者必须在假设的攻击之前花费过币并重复使用花费地址。如前所述,绝大多数目标地址似乎没有发送过资金,因此它们的 pubkey 从未被泄露,并且理论上比 P2PK 地址更不易受到攻击。

我们的分析没有发现任何证据表明在此活动中被 Salomon Brothers 消息 dust 的任何地址是 P2PK。所有已识别的目标都是较晚的类型,主要是 P2PKH。虽然从技术上讲,可以通过将币直接发送到原始公钥来 dust P2PK 输出,但我们没有发现任何迹象表明 Salomon Brothers 客户这样做了。实际上,原始 P2PK 的使用基本上已被弃用。现代比特币软件不再支持它;这扩展到钱包和交易所前端,不允许用户粘贴裸公钥作为目的地。Galaxy Research 通过尝试通过中心化和去中心化前端将 BTC 发送到 P2PK 输出进行了验证,所有这些都未能发送。我们仅通过手动构建具有原始 P2PK 输出的部分签名比特币交易(PSBT)并广播它自己才成功。这需要自定义脚本组装,因为标准接口强制使用现代地址格式。这项练习的难度突出了 P2PK 被完全抛弃的程度,即使从技术上讲仍然可以花费到这样的地址。这就提出了一个重要的问题:如果 Salomon 客户声明的目标是保护废弃的地址免受技术利用,为什么它忽略了可以说是最脆弱且最有可能被废弃的地址类型(P2PK),而将消息定向到不太脆弱的格式?

截至 9 月 2 日,P2PK 地址中持有 171.9 万个 BTC,占流通供应量的 8.63% 和最大供应量的 8.18%。这是一笔可观的 BTC 金额,据推测,如果实现量子计算,这些 BTC 将主要容易受到攻击,但据我们所知,Salomon 的客户没有通知这些地址中的任何一个。

2) 按地址类型划分的未花费比特币

重要地址的资助和测试 – 4 月 7 日至 6 月 24 日

双管齐下活动的最初痕迹可以追溯到 4 月 7 日,当时一笔资助交易到达比特币地址 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99。如下面的分析所示,这个地址成为非 Salomon 和 Salomon 活动的中心。它充当了 duster 地址的最早资金来源,作为 duster 本身,以及许多 dusting 地址在发送 OP_RETURN 消息后协调其剩余余额的地址。在全面运营开始之前,该地址于 6 月 24 日用于发送包含以下消息的交易:“This is a test OP_RETURN message for 80 bytes. It must be precise and exact.” (这是一个 80 字节的测试 OP_RETURN 消息。它必须精确无误。)一天后,该地址收到了两条进一步的 OP_RETURN 消息,“MESSAGE_1 MESSAGE_1” 和 “ MESSAGE_2”。这些消息共同表明,dusting 实体正在试验比特币的 OP_RETURN 功能,为更大规模的活动做准备。

第一个测试交易揭示了一个关键地址 bc1qgh3jg9pqrjyawwernal2u7kuhezrxelgp72z0t, 它通过 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 作为手动重新分配的找零地址获得了测试资金。bc1qgh3jg9pqrjyawwernal2u7kuhezrxelgp72z0t 是 bc1qfefxhstqphwx6rkkxwlup9uufahx0enwm2x5ad资金地址,该地址参与了非 Salomon 活动并资助bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh(另一个重要的地址,为 dusting 地址提供资金并将两个活动联系起来),此外还有其他 180 个发送非 Salomon 消息的地址。因此,bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 充当了一个网关,为非 Salomon 活动中的地址提供资金,并作为与 Salomon 相关的活动中的直接资金地址。

没有链接或 Salomon 参考的消息 – 6 月 30 日

在这些测试交易之后不久,第一个大规模 dust 活动的基础出现在两条通知中:1)“Not abandoned? Prove it by an on-chain transaction using private key by Sept 30”(未被废弃?请在 9 月 30 日之前通过使用私钥进行链上交易来证明) 和 2)“LEGAL NOTICE: We have taken possession of this wallet and its contents."(法律声明:我们已接管该钱包及其内容)。这些消息于 6 月 25 日出现,在相同的四个地址的随机组合中传播,完整的活动在 6 月 30 日在比特币网络区块 903447 和 903448 之间进行。在最初的 6 月 25 日交易中,bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 发挥了核心作用:它 1) 向自己发送 “not abandoned?” 消息,2) 向 bc1qkq47hh2xv0ehvh44ec9z6pvy2856m5w66a3gw8发送 "LEGAL NOTICE” 消息(它在前一天资助了该地址),以及 3) 从同一地址收到相同的 "LEGAL NOTICE” 消息。6 月 30 日的活动随后扩展到另外 90 个地址,其中 87 个地址后来也收到了与 Salomon Brothers 相关的通信。在这批收到这些消息的地址中,包括那位古老的鲸鱼,它参与此事后来引起了人们对该活动的关注。换句话说,与鲸鱼相关的地址早在 6 月 30 日就收到了两条非 Salomon Brothers 消息。

发送的第一条与 Salomon 相关的消息 – 7 月 2 日

7 月 2 日,dusting 实体在 6 月 30 日的活动之后发送了第一条与 Salomon Brothers 相关的消息:“NOTICE TO OWNER: see www.salomonbros.com/owner_notice.”。这标志着当月发送的三种主要 Salomon 消息类型中的第一种。与之前的非 Salomon 活动一样,bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 出现在一个测试交易中,该交易位于区块高度 903659,仅比主要活动早 15 个区块。至关重要的是,该测试起源于 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh,该地址 1) 也用于 6 月 30 日的 “abandoned” 消息,以及 2) 由一个地址资助,该地址也参与了 6 月 30 日的 dusting 活动。此外,bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lhbc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 资助了许多用于发送与 Salomon 相关的消息的地址。这种重叠强烈暗示了两个活动之间的直接联系。重复使用早期消息浪潮中的地址,并使用由参与非 Salomon 活动的地址资助的地址来测试 Salomon Brothers 的运营可能是一种操作失误。这些行为留下了令人信服的证据,表明非 Salomon 消息和与 Salomon Brothers 相关的消息是同一实体运行的单一协调活动的各个阶段。

此外,消息中提供的 www.salomonbros.com/owner_notice 链接已失效,因为它包含一个下划线而不是一个短划线(dusting 实体在插入短划线时可能意外地按下了 shift 键)。任何尝试访问该网页的人都会收到 404 错误和 “file not found” 消息。此外,有 20 个地址(不包括可能由 dusting 实体拥有的地址)在收到损坏的链接时持有总计 106,602.06 BTC 的余额,这些地址要么 A) 从未收到更正后的消息,要么 B) 在发送更正后的通知之前发送了他们的币。这是一个重要的区别,因为如果 dusting 实体正在寻求对所谓的废弃地址的合法声明,那么这批被 dust 的地址可能没有得到适当的通知。这批地址包括出售其 80,0000 BTC 藏匿处的古老鲸鱼。因此,即使他们看到了消息,鲸鱼也永远无法查看网页。

修复失误 – 7 月 9 日至 7 月 14 日

鲸鱼在 7 月 4 日移动其币引起了很多关注,让一些人认为比特币存在漏洞,或者至少 P2PKH 地址类型存在漏洞。随着鲸鱼在本月中旬开始出售他们的币,对话仍在继续。大约在这个时候,在 7 月 9 日,dusting 实体开始大规模发送包含更正后的网址的邮件:www.salomonbros.com/owner-notice。此特定网址的活动分为两个主要浪潮,一个在 7 月 9 日,另一个在 7 月 13 日至 14 日之间——每个浪潮都包含不同的消息,包括更新后的链接。

与前三批消息一样,在第一波更正后的消息发送前几个小时,于 7 月 8 日发送了两笔明显的测试交易。第一个明显的测试是一条仅包含更新链接且没有其他语言的消息,而第二个测试包含完整的更新消息,其中注明了更正后的网址。这两个测试在单独的区块中发送,第一个测试比更正后的通知活动的大部分启动早 73 个区块,第二个测试早 27 个区块。

有趣的是,仅收到更新网址的明显测试交易是 1) 由一个地址执行,该地址在一个包含旧消息和损坏链接的交易中作为手动更新的找零输出提供资金,以及 2) 本身包含一个手动插入的找零输出,地址为 bc1q2dskr0y97vzlpvkhr44tagdh906w48y6mu29mf。( 地址后来通过一条奇怪的 OP_RETURN 消息将其余额花费降至零,该消息可能包含德语中的拼写错误。它翻译为 “感谢你生下我。现在你得到真正的钱回来。”)交易发生在 7 月 8 日,距离“WEBPAGE CORRECTION”消息活动结束五天后(旧链接最后一次发送是在 7 月 3 日,而测试是在 7 月 8 日收到的)。该交易还包括收件人地址 bc1qmak4853pysqmqlvmdcs3hwpz928dqqc5v6gnzw,然后在仅链接测试交易中充当接收地址。该地址还在 7 月 8 日收到一条奇怪的 OP_RETURN 消息,内容为 “this wallet gets deleted by october 2025”,这进一步表明它是 dusting 实体的豚鼠地址。值得注意的是,该地址最初于 2023 年 11 月 28 日获得 0.81162432 BTC。这些资金中的大部分直到 7 月 30 日才移动,当时在钱包收到来自 Salomon Brothers duster 的多条消息后,这些资金全部被转移

在收到不正确链接的 1,940 个地址中,大多数 (1,919) 也收到了更正后的通知(285 个地址收到了更正后的链接通知,但从未收到原始通知,这可能是 dusting 实体的错误)。值得注意的是,收到损坏的所有者通知链接在发送更正后的通知之前发送了他们的币的地址没有收到更正后的链接通知;这表明 dusting 实体正在监控其发送原始通知的地址,并确保不会重复发送消息(这可能是故意的,也可能是由于它应用于排除空地址或最近活跃地址的目标地址的过滤器)。

使用消息 "NOTICE TO OWNER - See https://salomonbros.com/owner-notice" 的更新链接的第二波 dust 活动于 7 月 13 日开始。在 7 月 11 日还发送了一笔明显的测试交易,该交易早于主要活动两天,由 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 发送。此消息已发送到 3,204 个地址,这些地址均未收到原始的、不正确的链接或 "WEBPAGE CORRECTION" 消息。此群组中的每个地址,除了测试交易的接收者之外,都没有根据与该链接相关的截止日期 (2025 年 10 月 10 日) 获得完整的 90 天通知期。根据 OP_RETURN 交易在链上确认的时间,在 7 月 13 日被 dust 的地址仅获得了大约 88.4 天的通知期,而在 7 月 14 日被 dust 的地址仅获得了大约 87.5 天的通知期。这是一个关键的细节,因为附加到消息的书面通知声称已给予接收者至少 90 天的响应时间。这些地址在收到通知时持有总计 251,606.5217 BTC。值得注意的是,收到此消息的 107 个地址除了收到消息本身之外没有显示任何活动。这些地址可能包括在内是为了通过收到消息的地址数量来夸大活动的规模,从而给人以大量易受攻击地址的印象。

鲸鱼移动他们的币一直是新闻头条新闻,直到 7 月 25 日,这一时期与 7 月 23 日发送的第三条也是最后一条 Salomon Brothers 消息重叠。消息内容为:“LEGAL NOTICE TO WALLET OWNER: Go To Webpage: salomonbros.com/legal-notice”。为了保持一致性,在活动主体开展之前 22 个区块发送了一笔明显的测试交易。值得注意的是,收到此消息的 33,987 个地址均未收到 6 月或 7 月发送的任何先前消息。此消息是接收者数量最多的消息,跨越两个不同的部分:一部分在 7 月 23 日至 7 月 24 日之间,另一部分在 7 月 28 日至 8 月 4 日之间。在 7 月 23 日至 7 月 24 日之间发送了 6,000 条消息;在 7 月 29 日至 8 月 1 日之间发送了 27,987 条消息;并在 8 月 4 日发送了一条消息。

与之前的所有消息相比,“LEGAL NOTICE” 的主要区别包括目标地址的数量、持续时间以及目标地址的平均余额。“LEGAL NOTICE” 在 13 天的时间里发送给 33,987 个地址,按时间计算比下一个最长的活动长 2.17 倍,按接收者计数比下一个最大的消息大 6.28 倍。此外,此消息类型定位的地址的平均余额明显小于所有其他消息。发送此消息的地址的平均余额为 1.37 BTC,而 “owner-notice” 中的平均余额为 400.52 BTC,“owner_notice” 中的平均余额为 980.52 BTC,以及每个 “abandoned” 和 “possession” 消息目标中的平均余额为 8,400 BTC。

有趣的是,收到此最终通知的 4,990 个地址除了收到此 OP_RETURN 消息外,没有任何交易历史记录。在“owner-notice”消息中也发现了完全相同的情况,可能是为了夸大活动的规模。

结束活动

随着 dusting 实体结束每个消息活动,它将剩余资金批量发送回给自己,以清空用于发送特定 OP_RETURN 消息集的地址。在某些情况下,清空一个消息活动的地址的交易充当了为新地址提供资金的交易,以发送新消息[ 1][ 2]。dusting 实体可能添加了所有这些跃点以掩盖与先前消息的链接,从而确保被 dust 的地址的所有者无法使用区块浏览器站点轻松识别消息集之间的关系。加强这种解释的是,用于发送消息的 3,738 个地址中的 3,734 个地址各自仅传递一种消息类型。参与多种消息类型的四个地址在明显的测试交易中这样做了。

地址 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 在许多情况下被用作中间人,以在一种消息活动中使用的地址和下一种消息活动中使用的地址之间轮换资金 [ 1][ 2][ 3]。此外,地址 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh 充当了从非 Salomon 活动中重新部署到第一组与 Salomon 相关的消息中的剩余资金的网关地址。从绝对结束时零化地址回收的剩余 BTC 被发送到与 OP_RETURN 消息无关的新地址 [ 1][ 2]。其中一些交易规模庞大且成本高昂,需要高达 68.2kvbkilovirtual bytes)的数据和花费高达 1,300 美元的费用来执行单个交易。

连接点

两个特定的地址强烈表明,与 Salomon 相关的活动背后的实体也可能与先前的非 Salomon 活动背后:bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh。正如最早的测试消息中预示的那样,开创最初实验的相同地址再次出现,成为连接非 Salomon 活动和 Salomon 活动的关键桥梁。 这些活动之间微妙的联系来自于这两个地址:1) 显然在Salomon品牌活动中互相进行测试性撒币,2) 每个地址都至少发送过一笔包含非Salomon信息的交易,3) 共同资助了在Salomon相关活动中使用的地址。此外,bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh 由 bc1qfefxhstqphwx6rkkxwlup9uufahx0enwm2x5ad 资助, 而 bc1qfefxhstqphwx6rkkxwlup9uufahx0enwm2x5ad 被用于测试6月30日这批信息,并由 bc1qgh3jg9pqrjyawwernal2u7kuhezrxelgp72z0t 资助(而 bc1qgh3jg9pqrjyawwernal2u7kuhezrxelgp72z0t 又被 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 作为找零输出资助)。

下面是通过单跳网络分析创建的图表可视化。该分析映射了所有直接连接到种子地址的地址,这些地址被标记为“焦点地址”。这些连接的数据来自 Salomon Brothers 关联的资金流动和消息传递流动,以及非 Salomon 消息流动。图表上节点和边的排列由 Kamada-Kawai 布局算法确定,该算法优化了间距,使连接更紧密的节点彼此更靠近,从而最大限度地减少线条交叉,以提高可读性。但是,在密集区域,这可能导致节点重叠,从而在视觉上难以单独计数它们。

包含的两种关系类型是:

  • 资金边(线条)黑色:这些代表一个地址资助另一个地址的交易(例如,地址 X 资助地址 Y)。

  • 撒币边(线条)橙色和青色:这些代表撒币消息(例如,地址 A 对地址 B 进行撒币)。颜色区分了消息活动:青色代表 Salomon 关联的活动,橙色代表非 Salomon 活动。

此外,地址对自己进行撒币的自循环在分析中被保留,并被描绘为返回到同一节点的圆形弧线,如其中一个焦点地址所示。

可视化显示,这两个种子地址通过 Salomon Brothers 关联的消息传递活动直接链接。每个地址还在非 Salomon 活动中对一个地址进行了撒币。此外,这两个种子地址都资助了后来在 Salomon Brothers 活动中使用的地址,从而在资金和撒币活动之间产生了重叠。另请注意,bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 在其中一条初始消息中对自己进行了撒币,这在图表中间显示为一个自循环。

3) 与 Salomon Brothers 撒币活动相关的选定地址的单跳分析

放大来看,很明显地址 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh 都资助了并向 Salomon 和非 Salomon 活动中活跃的地址发送了消息。地址 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 在资助 Salomon Brothers 活动中使用的地址方面发挥了重要作用,作为超过 750 个此类地址的资助交易的输入地址。下面的图表突出了通过涉及该地址的交易资助的地址范围,以及这些地址又是如何资助参与 Salomon Brothers 关联活动的地址的。值得注意的是,这两个焦点地址还为 Salomon Brothers 活动中最早的钱包提供了种子资金,提供了使这些钱包能够运行并促成该活动后续扩展的初始涓滴资金。

值得注意的是,有一笔交易将两个活动链接在一起的地址资助了 51 个输出地址,这些地址随后被用于执行和进一步资助 Salomon Brothers 活动。来自非 Salomon 消息的剩余资金被输送到 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh,有关此资金流动的更多详细信息如下。

4) 与 Salomon Brothers 撒币活动相关的选定地址的多跳分析

下一个图表进一步强调了这两个地址在资助 Salomon Brothers 消息中使用的地址方面所发挥的重要作用。与传统的边图不同,可视化依赖于空间紧密度而不是可见的链接:集群的形成是因为某些地址出现在相同的资金交易中。由于比特币交易可能涉及许多输入和许多输出,因此该图表捕获了资金流动中的共同参与,而不是排他性的一对一资金关系。因此,种子地址应被解释为参与的中心枢纽,而不是其集群中每个受资助地址的唯一发起者。

该图表告诉我们的是,目标地址位于一个资金集群的中心,该集群直接或间接地触及了 Salomon Brothers 活动中大部分作为撒币者的地址。它们还充当其他充当二级枢纽的地址的资金共同参与者,每个地址都辐射出自己的资金接收者集群(由围绕中心集群建立的辐条结构高亮显示)。这种模式强调了目标地址不仅是中心参与者本身,而且还与其他有影响力的资助者紧密相连。这加强了他们在更广泛的 Salomon Brothers 消息资助网络中的关键作用。

5) Salomon Bros 地址资助图

最后,一个关键的资金流动证实了这两个活动是相关的。地址 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh 充当发送非 Salomon 消息的地址的协调地址。它也是发送第一轮 Salomon 关联消息的地址的资金地址。下图是此流动的可视化。与上面更复杂的视觉效果相比,它经过简化,以强调 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh 在连接非 Salomon 和 Salomon 品牌活动中使用的资金方面的作用。

此流程的关键部分来自 bc1qfefxhstqphwx6rkkxwlup9uufahx0enwm2x5ad 在 6 月 30 日美国东部时间 16:00:35 资助 181 个地址(包括 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh)。这 181 个地址后来被用于发送非 Salomon 消息。发送非 Salomon 消息后,这些地址在2025年6月30日美国东部时间21:23:02(大约在发送最后一条非 Salomon 品牌消息后三个小时)将剩余余额清零到 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh。两天后,地址 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh 与 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 结合,资助了 51 个地址,这些地址随后被用于第一次 Salomon 活动(链接断开的那个)。这表明 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh 是促进两个活动之间资金流动的门户。

6) 非 Salomon 到 Salomon 品牌活动资金流动

撒币活动的影响

总的来说,撒币实体向 39,418 个不同的地址发送了消息,我们认为这些地址不在其控制之下,总共持有高达 2,334,482.52 BTC。

由于撒币者向某些地址发送了多条消息,因此通过使用每个不同地址在收到任何消息时所持有的最大余额来增加该值。我们认为由撒币实体拥有的所有地址均已从该分析中排除。

撒币活动的目的之一是查看用户是否会移动这些币作为回应。但是,撒币实体在让用户这样做方面有多成功?以下分析截至 9 月 29 日美国东部时间上午 8:30。

6 月 30 日发送的 “已放弃”“拥有” 消息

这些消息与 94 个不同的地址同时发送,我们认为其中四个地址是由撒币实体发送的测试交易。可能不属于撒币者的地址中,没有一个在本次活动和第一次 Salomon 消息之间移动过币,这表明 6 月 30 日的消息成功率为 0%。这些消息被发送到总共持有 789,565 BTC 的钱包。

Salomon Brothers 消息

考虑到 Salomon 关联消息分为三类,并且在某些情况下发送给相同地址的多种组合,因此分析 Salomon 关联消息有点棘手。以下观察了撒币者 Salomon 品牌活动的成功率,同时考虑了消息和撒币地址的独特组合。

7 月 2 日发送的错误链接

7 月 2 日,第一条带有错误链接的 Salomon 品牌消息被发送给 1,939 个唯一地址(不包括可能由撒币实体控制的地址),持有 1,902,210.5 BTC 的名义金额。其中,10 个地址在 7 月 8 日发送更正通知之前发送了 86,161.15 BTC。这批发送者包括控制其中八个地址和 80,009.44 个已转移 BTC 的古代巨鲸。这使得该消息的成功率为 按地址计算为 0.52%按撒币的 BTC 数量计算为 4.53%。这假设钱包所有者看到了消息并采取了相应行动,但正如我们将看到的,至少一些转移也可能是巧合。

7 月 9 日和 7 月 13 日发送的更正链接消息

更正后的链接分两组单独的消息发送。其中一组被标记为更正,发送给先前收到断开链接的地址(以及一些未收到的地址)。另一组发送给新一轮的地址。过滤掉这种区别对于衡量这种特定消息类别的成功率是必要的。

在更正链接的情况下,在收到此通知后,109 个地址(不包括已知的撒币地址)发送了 55,161.62 BTC。分解来看是这样的:

  • 1,918 个地址持有的 1,795,607.63 BTC 中,共有 32 个地址转移了 42,510.35 BTC,这些地址既收到了更正通知,也收到了原始 Salomon 通知,但在原始通知之后没有采取行动。该队列的成功率为 按地址计算为 1.67%,相当于 该组持有的 BTC 的 2.37%。一个地址在收到更正通知后仅发送了少量的 BTC,并保留了 1,105.13 BTC;另一个地址保留了 0.1 BTC。

  • 284 个地址中,共有 8 个地址转移了 2,714.12 BTC,这些地址收到了更正通知,但从未收到原始通知。这些地址总共占 118,489.25 BTC。该队列的成功率为 按地址计算为 2.82%,相当于 BTC 的 2.29%。一个地址在收到消息后保留了 424.59 BTC,仅发送了少量的 BTC。

  • 作为新通知的一部分,共有 69 个地址转移了 9,937.13 BTC,这些地址收到了更正链接。这些地址总共占 3,203 个地址251,606.54 BTC。该队列的成功率为 按地址计算为 2.15%,相当于 BTC 的 3.95%。但是,这些地址没有像通知中承诺的那样获得完整的 90 天宽限期(收到消息的时间在 7 月 13 日至 14 日之间,截止日期为 10 月 10 日)。错误的通知可能会使这些币免于任何法律追究。

总的来说,这相当于 按地址计算为 2.02% 的成功率,按 BTC 价值计算为 2.55%

7 月 23 日至 8 月 4 日之间发送的“法律声明”消息

评估"法律声明"的成功率很简单,因为它撒币的地址集没有收到任何先前的 Salomon 或非 Salomon 消息。总的来说,在 33,986 个地址中,有三个地址转移了 46,693.66 BTC 中持有的 114.99 BTC。这表示 按地址计算为 0.009% 的成功率,按 BTC 计算为 0.25%。该队列中唯一移动币的地址将其余额全部花完。

总计

在撒币活动之后,122 个地址总共移动了 141,437.76 BTC。假设撒币地址的总价值合计为 2,334,482.52 BTC,则 按 BTC 余额计算,总价值的 6.06% 已移动,移动币的撒币地址为 0.31%。排除移动了币但保留了非零余额的地址,这留下可用于后续任何法律跟进的 2,188,604.9 BTC 价值的撒币余额未移动,占流通供应量的 10.98%(占最大供应量的 10.42%)。注意:这些值仅考虑链上移动的币,不包括可能已通过通知链接中的表格联系 Salomon 的任何钱包。

如果我们进一步排除未获得完整 90 天宽限期的地址、仅获得初始断开通知的地址以及休眠时间少于三年的地址(在废弃和无人认领财产法中,这是一个重要的持续时间),估计有 1,920,124.4 BTC 暴露于通知的潜在跟进。这相当于 流通供应量的 9.64%最大(2100 万单位)供应量的 9.14%

收到消息后移动币可能是巧合

有证据表明,一些在被撒币后移动币的地址这样做是巧合,它们的所有者甚至可能从未见过这些消息。一个明显的例子是地址 16P6cMXdmiiZR5d4L5aa793HwWZ5MomMKu,它在收到 Salomon 消息 之前 80 分钟移动了其 1,219.99 BTC 的储存。这表明撒币实体可能提前编译了一批地址,只是后来才发送消息。与此同时,这个特定地址已经移动了它的币。在过去几个月中,链上巨鲸活动普遍活跃的更广泛背景进一步支持了这些币的移动可能纯属巧合的解释。

Salomon 的客户试图完成什么?

根据 Salomon Brothers 网站上的声明,其客户的行为是利他的。“我们的客户不会有意采取任何会不利影响加密货币市场的行动,”该公司表示,并且他“对声称并非实际废弃的钱包不感兴趣。”Salomon 声称,该客户还打算创建一个“无钥匙钱包恢复基金,用于那些失去对其钱包访问权限但可以支持有效所有权声明的人”。

Salomon 的客户可能只是希望将废弃的币移交给政府保管,以试图保护网络免受对抗实体的侵害(保护网络是在围绕该活动的众多沟通中概述的既定目标)。但是,仅此步骤本身并不能减轻此类风险;如果当前密码保护措施被打破,国家控制的钱包仍然与私人持有的钱包一样容易受到攻击。或者,如果国家出售这些币,它们可能会流回市场,最终进入客户据称试图阻止的托管安排。尽管如此,客户可能认为,一旦币由政府保管,对抗实体即使能够利用它们,也不太愿意这样做。

但是,另一种更为愤世嫉俗的解释[3] 也不能排除。请考虑以下事项:

  • Salomon 发布的公开声明和链上通知的内容。 该公司的公开声明将客户的行为定义为利他的,强调该活动是为了保护网络和失去对币访问权限的持有者。但是,这些保证很难与通知本身的语言相符,该语言声称客户已取得接收地址的 “推定占有”,并警告说不作为可能导致 “放弃所有权利、所有权和利益”。Salomon 发出了混杂的消息:在最容易找到的沟通中,客户被描绘成一个仁慈的保护者。但是在细则印刷品中,通知保留了对客户可能无法访问的币主张所有权的权利(除非他拥有私钥或量子计算机,我们认为这两种可能性都极不可能)。这种紧张关系提出了一个问题:如果真正的目的是为了将网络从技术漏洞中拯救出来,为什么还要主张个人所有权呢?

  • 目标地址的个人资料。 尽管 Salomon 暗指量子风险,但它的客户却绕过了最脆弱的地址类型 (P2PK)。相反,该活动主要针对 P2PKH 钱包,这些钱包已休眠近六年而从未发送过币 —— 轻松超过了若干州管理数字资产的废弃财产法中规定的三年休眠期阈值(详见下文)。

  • 90 天的截止日期。 这些截止日期与无人认领财产法中常见的 60 到 120 天的通知窗口相呼应。

  • 客户的老练程度。 如上所示,消息背后的参与者似乎对 Bitcoin 的技术架构和社会动态有着深刻的理解(这些通知暗示了网络存在量子漏洞,这是 Bitcoin 社区中一个利基但长期存在的话题)。技术能力和社会意识的结合使客户具有一种罕见的能力,可以在链上撒下广泛的网络(向近 40,000 个地址发送消息),同时以一种利用社区恐惧和社会紧张的方式来构建消息。这使得该活动看起来不像是一个公共服务公告,而更像是试图塑造情绪并向休眠持有者施加压力,以促使他们采取行动。

  • 行为测试模式。 客户没有以单一的、统一的方式发送通知。相反,他从小处着手,并在获得公众关注的过程中,在一个月的时间里不断扩大运营规模。如果目的是警告 Bitcoiner 迫在眉睫的威胁,那么就没有理由慢慢地将它们发布出来,并随着时间的推移扩大其覆盖范围;效率要求一次性发送所有通知,而不是在整整一个月的时间里发送。

综合考虑这些因素,如果有人推测 Salomon 的客户打算根据无人认领或丢失财产法采取法律行动,以主张索赔或强制国家对被视为 “已放弃” 的币进行保管,那也是可以原谅的。

退一步说,在美国财产法中,古老的谚语“发现者所有”很少适用 —— 当然不适用于像 BTC 这样的加密货币。“发现财产”原则传统上适用于有形的动产,而不是像 BTC 这样的无形资产。这些必须向国家报告。

无人认领财产法因州而异,但通常规定,当虚拟货币账户在设定的休眠期内处于非活动状态时,“持有人”必须首先进行尽职调查,以联系“所有者”。法定尽职调查通知通常由持有人通过头等邮件(如果同意,则通过电子邮件)发送到所有者的最新已知地址,并在州规定的窗口内(通常为报告前 60-120 天)。如果该努力失败,则法律要求持有人向国家报告资产,并随后将其汇给国家保管。然后,该州作为代表原始所有者的资金安全保管人,并且免除持有人的责任。这允许所有者或其继承人随时向该州提出索赔,以收回其财产的价值。

各州已经添加或正在添加数字资产到其废弃财产法中的数量,可能会让我们了解 Salomon 的客户打算如何进行以及他可能面临的限制。

7) 美国各州虚拟货币的无人认领和废弃财产法或法案

有关州财产法的链接,请参见附录。

发送电子放弃通知,通过 OP_RETURN 交易代替无法获得的街道地址或电子邮件,可能符合美国州级无人认领财产法的精神。但是,某些定义和这些法律的适用性可能会限制客户的行为能力。其中包括:

  1. 谁是“持有人”? 这些法律始终如一地将“持有人”定义为有义务向“所有者”持有、交付或支付财产的企业、公司或其他法律实体。所有者被定义为对被认为被放弃的潜在财产具有合法权利的人。在加密货币的背景下,持有人类别可能包括中心化交易所、托管钱包和金融科技应用程序、合格的托管人和信托公司,以及支持加密货币的经纪自营商和投资平台。此类实体可以跟踪账户活动、所有者信息(例如姓名和家庭住址)、进行尽职调查并将资金汇给该州。对于自我托管钱包,用户是唯一可以访问资金的人,并且这些解决方案的开发人员无法跟踪谁在使用它们或代表所有者发送资金。因此,没有第三方来报告或转移资产,因此在没有相应私钥的情况下无法移动这些资金,因此,“持有人”的定义可能不适用。这也是根本不可行的 —— 如果持有人同时也是所有者,并且他们拒绝回应放弃通知,但后来自己使用这些币,那么它们实际上从未丢失或放弃。

  2. 无人认领的财产会发生什么? 当持有人未能通过尽职调查程序找到所有者时,它必须将该财产汇给该州。在企业将财产汇给该州后,该州作为托管人,无限期地代表所有者持有这些资金。该州可能会将股票或虚拟货币等资产清算为现金,以便于管理。然后,原始所有者或其继承人可以随时可以向该州提出索赔,以收回该财产的价值。

  3. 一个州的无人认领财产法是否适用于另一个州? 并非自动适用。管辖权遵循最高法院的《德克萨斯州诉新泽西州》优先规则:1) 报告给所有者最新已知地址的州;2) 如果该地址未知,或者该州未规定对该特定财产的收归(州保管),则汇给持有人的注册州。重要的是,只有在接收州的法规涵盖该财产类型(有时是通过总括性的“无形财产”或通过要求清算为现金)的情况下,持有人才能汇款;如果两个州均未涵盖该财产类型或法规明确排除它,则没有合法收归的权力。更广泛地说,BTC 是一种全球资产,而无人认领财产法规是由地理上定义的法律制定的,没有国际效力,这意味着它们不能强制境外持有人或实体报告或转移,或其各个辖区范围之外的实体进行报告或转移。

因此,Salomon 客户的行为能力可能受到以下因素的限制:

  1. 管辖权优先规则(所有者的最新已知地址优先,然后是持有人的注册州):OP_RETURN “宽限期”不大可能是法定的,并且就其本身而言,可能不会强制汇款。即使通知的地址已经休眠的时间比标准的休眠期长,但该休眠期本身并没有在没有法定“持有人”的情况下产生报告义务。如果资产后来存放在中心化托管人处,则任何义务通常会从那时起根据托管人的记录中产生,尽管某些州法规可能会引发有关先前放弃和管辖权的事实特定争议。

  2. 是否存在法定“持有人”(中心化托管人)与自我托管(通常没有持有人):虽然这些通知可能对自我托管的资产没有法定权力,但它们可能旨在为未来的索赔创建事实依据。如果来自撒币地址的币后来存放在中心化托管人处,Salomon 客户可能会使用先前的通知来主张索赔,从而可能使所有者和托管人陷入有关这些币的法律纠纷。

  3. 法规的地域范围:由于 BTC 是一种全球资产,并且美国的无人认领财产法没有国际或州际效力,因此,任何试图最大化覆盖范围的尝试都需要逐州或逐国家地进行,评估当地法规是否甚至承认数字资产为可没收的财产,并且仅在存在可行的法律框架的情况下才提出索赔。所有这些都假设 OP_RETURN 通知被认为是根据某些司法管辖区的特定无人认领财产法规具有法律效力的联系或尽职调查形式,并且这些币可以在所有者的代表下转移。它进一步假设持有人和所有者都位于这些司法管辖区内,因为如果没有该地域联系,这些法规将不会附加。

  4. 自我托管 BTC 带来的执行差距:抛开法律问题不谈,c 在任何情况下,如果没有访问其对应的私钥,都无法移动自我托管中的币。即使存在将自我托管中的币视为可没收的法律途径,也没有办法在不访问私钥的情况下强制执行它们的汇款。虽然法院不能强制转移比特币本身,但它可以对已知个人(如果识别出所有者)发出命令,要求其交出私钥。但是,该补救措施预设了一个可识别且可联系的人;对于大多数长期休眠或假名的地址,不存在这种联系,从而实际上使这些币超出了任何法院命令的范围。不像人行道上的皮革钱包,发现者可以捡起并保存,等待所有者返回,比特币在没有相应私钥(或者,也许有一天,量子计算机)的情况下根本无法被拥有。任何试图绕过该框架并通过链上通知将废弃的钱包转换为私人所有权的尝试,如果无法访问私钥,将是未经测试且值得怀疑的。

但是,这种法律灰色地带可能是客户认为的价值主张:通过通过撒币在链上建立通知记录,他可能认为他可以尝试根据新引入的立法来引导一个新的索赔,并夺取“已放弃”的币的所有权。

最近的诉讼凸显了任何此类理论的弱点。在《Battle Born Investments Co. v. DOJ 案》中,美国最高法院驳回了对被扣押的比特币钱包的推测性所有权主张,而是寻找具体的控制指标 —— 即交易或证明私钥访问的能力。类似地,仅凭 OP_RETURN 通知不太可能建立所有权或剥夺所有者。此类通知充其量也只是一种推测性声明,缺乏现有无人认领财产制度所需的法律效力。但是,它们可能会被设计为诱导自我选择,诱使休眠的持有人要么证明自己的身份,要么将币转移到托管场所,在这些场所,法定Hook的效力可能更强。

简而言之:该通知不太可能立即产生索赔,但后来的托管行为可能会提供一个事实模式,该模式最终会在 Salomon 客户提出索赔的司法管辖区中进行诉讼。

最后的想法

综合考虑所有链上和法律细节,Salomon Brothers OP_RETURN 撒币活动不应被视为纯粹的行为实验而予以驳回。相反,它看起来可能是试图在链上建立通知并准备记录以支持潜在的诉讼。

也就是说,该操作本身显示出明显的矛盾之处:早期消息中的断开链接;发送者自身主张的标准可能对某些地址发出的通知不足;未能通知人们认为比其他地址更容易受到技术攻击的地址类型,同时声称要保护网络免受技术攻击;以及向休眠时间短于无人认领财产法定义的地址传递消息。 尽管存在这些失误,但无论谁执行了这次操作,都清楚地理解 Bitcoin 网络的深层技术,并采取了巧妙的措施来掩盖其踪迹,并将消息传递给一大批地址。虽然在许多方面仍然令人费解,但鉴于这位神秘客户最终可能测试的新颖法律理论,全球 Bitcoin 和加密货币社区有必要继续监测 Salomon 的情况。请密切关注 10 月 10 日和 11 月 5 日的区块链,届时 Salomon 客户的 90 天期限将到期。

附录:关于虚拟货币的州放弃财产法

  • 原文链接: galaxy.com/insights/rese...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
Galaxy
Galaxy
Official Galaxy X account. Global leader in digital assets and data center infrastructure.