比特幣付贖金：第三方支付是否助長犯罪？

作者：楊芝青合夥律師

重大國際綁票犯罪，綁匪要求以「比特幣」付贖金，讓傳統調查金流方式相當困難。因有「贖金一旦付出根本無法追蹤」的疑慮，可能讓一般民眾非傳統金融支付方式的安全性感到憂心。

Photo courtesy BTC Keychain CC BY 2.0

臺灣主要監理第三方支付機構的「電子支付機構管理條例」今年 5 月上路，目前已經有歐付寶及樂點分別在 8 月及 10 月 23 日相繼率先自金管會取得執照。此外，智付寶公司及八間銀行也非常積極地申請執照，可見我國第三方支付市場早已是兵家必爭之地。

依照該條例，電子支付機構分可為儲值型及代理收付型二種。容許會員開帳號並且存放點數的稱為「儲值型」，而僅為每一筆交易做代收代付的稱為「代理收付型」。儲值型帳號可以免去會員每次交易均須手動刷卡或至銀行、便利商店轉帳的麻煩，因此一般較受消費者歡迎。

條例並要求電子支付機構須確認使用者之身份資料，並留存使用者電子支付帳戶之帳號、交易項目、日期、金額及幣別，甚至未完成之交易，亦須保存至少五年。金管會得推動身份資料查詢、比對、認證、驗證機制，且稅務單位、海關及央行依照其業務需求得要求電子支付機構提供使用者之身份資料及交易資料。由此可見，臺灣主管機關對於第三方支付金流記錄的監理法規面算是嚴格，但這些機制是否也可以成為調查犯罪的利器，須視執行層面能否有效落實。

對於國內有照之第三方支付業者處理之交易金流，臺灣主管機關相對而言能較有效地追踪監理，但本案比特幣卻不屬於上述電子支付機構監理之範疇。

比特幣程式不是由任何一國、任何單一業者所營運的，而是由開源社群共同維護其程式。事實上，由於比特幣錢包係以一個秘密的數據片段（又稱為私密金鑰或種子），用以簽署交易、提供一個交易確實是由該錢包的擁有者發出的數學證明，不但防止其他人竄改過去公佈的交易，且所有的交易紀錄都會存於所有用戶的電腦上，反而讓駭客不易操弄竄改交易記錄。比特幣交易進行的方式係，用戶先在電腦或行動裝置上安裝比特幣錢包，每次要發出或收入比特幣時，須使錢包產生一個比特幣地址，且該地址係一次性的用於該次交易。

本案綁匪要求以「比特幣」付贖金，雖然有異於傳統手法，但國際金流查緝本來對於任何一國的檢調都不容易。綁匪倘如透過多數人頭帳號，在特別注重帳號私密性的瑞士銀行帳號、或該國與本國無司法互助協定的國家開設銀行帳號流轉，檢調單位循線追索偵查金流均極容易遇到瓶頸。相對而言，比特幣所有的交易都會在用戶之間公佈，以確保交易安全的特性，有可能反而讓檢調單位較容易追索交易金流。在現實環境中，我國主管機關不可能透過國內法規禁絕國際金流循非傳統模式流轉，故檢調單位是否能掌握新金融支付工具的運作模式及發展出新的調查方式，才是能否有效查緝國際犯罪金流的重要關鍵。

延伸閱讀：

• 比特幣付贖金 台灣警方無法追蹤