Af Heidi Wilder, Senior Associate, Coinbase Special Investigations Team
Intro
Bitcoin og mange andre kryptovalutaer omtales ofte som pseudonyme. Alle kan se poster på en offentlig finansbog, men de ved ikke nødvendigvis, hvem der står bag hver adresse eller transaktion. Men hvordan ser pseudonymitet ud i praksis? Hvordan spores kryptovalutaer? Og kan du virkelig afsløre nogen på blockchain? Lad os finde ud af det.
Blockchains offentlige karakter giver mulighed for en vis grad af forudsigelig analyse, hvilket gør det muligt for forskere at knytte adresser og transaktioner til enheder og nogle gange enkeltpersoner. Enhver kan se på blockchain, men det, der gør en forskel, er nøjagtigheden fortolkning af disse offentlige data, samt bekræfter det med andre typer information indsamlet eksternt. Når de er kombineret, kan sådanne data bruges til blockchain-analyse.
Blockchain-analyse er meget brugt til markedsintelligens, trendanalyse og undersøgelser blandt mange nye områder. Hovedformålet med blockchain-analyse er tilskrivning — at knytte specifikke aktiver og begivenheder til bestemte enheder eller endda enkeltpersoner.
At tilskrive ejerskab er dog ofte nuanceret, fordi eksterne iagttagere kun kan udlede det afhængigt af faktorer som tilgængelighed og kvalitet af beviserne. Bevis betyder bevis for, at en adresse faktisk tilhører en person eller en enhed. Medmindre du selv ejer en adresse, er det meget svært at sige med absolut sikkerhed, hvem en adresse ejes af. Derfor er det mere passende at overveje blockchain-analyse er mere en kunst end videnskab.
Lad os forstå det grundlæggende i blockchain-analyse og lære, hvorfor tilskrivning ofte er mere kompliceret, end det ser ud til.
Grundlæggende om tilskrivning
Kan du fortælle, hvilken enhed denne adresse tilhører:
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
Er det en udveksling? Er det et darknet-marked? Eller måske en privat (også kendt som en ikke-hostet) tegnebog? For at besvare dette spørgsmål er vi nødt til at grave efter nogle grundsandhed.
1. Grundlæggende sandhedsbevis
En søgen efter sandheden starter ofte med almindelig google eller crowd-sourcede websteder som f.eks BitcoinAbuse.com:
Websteder som BitcoinAbuse.com kan bruges af enhver til anonymt at rapportere BTC-adresser, der er knyttet til mistænkelig aktivitet. Desværre kan pålideligheden af sådanne oplysninger være meget lav. Ifølge Blockchain.com, vores interesseadresse modtog over 767 BTC. WalletExplorer.com antyder, at denne adresse er knyttet til en stor offshore cryptocurrency-børs, som er bekræftet af kommercielle blockchain-analyseværktøjer.
Faktisk identificerer kommercielle blockchain-analyseværktøjer denne adresse som tilhørende en stor offshore cryptocurrency-børs.
Så hvad med arten af aktiviteten? Er exchange-brugeren involveret i ransomware?
Yderligere forskning forbinder denne adresse med en veksler kaldet Coinguru.pw:
Coinguru giver brugerne mulighed for at bytte mellem forskellige kryptovalutaer og giver intet mere end en e-mailadresse.
På dette tidspunkt spørger du sikkert dig selv: Så hvem tilhører denne adresse?
- den BitcoinAbuse crowd-rapporterede ransomware-operatør?
- En stor offshore cryptocurrency-børs?
- Coinguru?
- …alle de ovenstående?!
Nå, svaret er kompliceret.
Vi har førstehånds beviser på 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ bliver brugt af Coinguru, en udvekslingstjeneste, der driver en konto på en stor offshore cryptocurrency-børs. Udvekslere som Coinguru bruger ofte større platformes infrastruktur til at reducere omkostningerne og få adgang til likviditet. Vi omtaler disse som indlejrede tjenester. Disse henvender sig også til brugere, der måske ikke ønsker at gøre sig besværet med at oprette deres egne konti på en børs. Faktisk kan nogle ondsindede aktører bruge disse tjenester til at udbetale ulovlige midler.
Af hensyn til mærkning vil det være tilstrækkeligt at sige, at dette er en børsejet adresse. Hvis en tilsynsmyndighed eller et retshåndhævende agentur, der undersøger ransomware-relaterede transaktioner, beslutter at forhøre sig om detaljerne, vil kryptovalutabørsen henvise dem til Coinguru, som vil være bedst positioneret til at give yderligere oplysninger om specifikke transaktioner.
2. Beviskvalitet og bevisstandard
Beviser kan variere i kvalitet, og blockchain-analyse er ingen undtagelse. Nogle gange falder du måske over en "rygende pistol", men det er mere sandsynligt, at du bliver nødt til at bruge tid på at bekræfte ufuldstændige, indicier, fragmenterede eller direkte vildledende beviser. Ikke desto mindre kan selv de svageste beviser antyde en bestemt aktivitet eller enhed bag den.
Som vi allerede har set, står crowd-rapporterede kilder såsom BitcoinAbuse i bunden af pålidelighedsstigen. Ikke at de skal kasseres fuldt ud, men beviser, der fører til tildeling af kryptoadresser, indsamles bedst direkte fra kilden. I tilfælde af udvekslingstjenester vil kilden være deres websted, der viser en indbetalingsadresse.
Den ultimative tilskrivning kommer fra evnen til at interagere med tjenesten, hvilket giver sådanne beviser den højeste tillidsscore. Dette er dog ofte forbudt, især når man efterforsker aktiviteter som terrorfinansiering (TF). I tilfælde som disse skifter forskningen ind i verden af open source-intelligens (OSINT). Meget kan læres fra aggregatorwebsteder, onlinefora, chatgrupper, mobile kommunikationsplatforme, skjulte domæner på Tor-netværket og informationsskrabning på en automatiseret måde af tredjepartsleverandører. Men selv de bedste beviser er ikke nyttige uden ordentlige efterforskningsværktøjer.
3. Dekonfliktende fejltildeling
Blockchain-undersøgelsesværktøjer omfatter blockchain-analysesoftware, private og open source-databaser, søgemaskiner osv. Den bedste efterforskningspraksis er at kombinere en blanding af disse værktøjer, herunder kommercielt tilgængelig software, og bekræfte beviser ved hjælp af uafhængige kilder. Nogle gange kan disse kilder dog tilbyde modstridende oplysninger.
Overvej for eksempel denne adresse: 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.
Forestil dig en efterforsker, der modtager efterretninger, der forbinder denne adresse med salget af materiale til seksuelt misbrug af børn (CSAM). Tilskrivningen af denne adresse vil variere afhængigt af hvilket blockchain-analyseværktøj du konsulterer: nogle har det slet ikke mærket, mens andre tilskriver det en købmandstjeneste. Open source-forskning bekræfter, at denne særlige tjeneste tillod brugere at uploade filer og sælge dem for forskellige kryptovalutaer. Adresser som den ovenfor blev genereret for hver bruger og var alle forbundet med forskellige typer aktivitet, afhængigt af hvad en individuel bruger købte.
Mens nogle uploads til denne forhandlertjeneste har været godartede, blev nogle identificeret som ulovlige, ifølge Internet Watch Foundation (IWF), en non-profit, der bekæmper distributionen af CSAM. Efter sigende blev den samme købmandstjeneste også brugt til upload af ransomware-dekrypteringsnøgler. Så kan interesseadressen tilhøre både en ulovlig sælger og den handlende tjeneste? Ja.
Den korrekte måde at tilskrive denne service i et blockchain-analyseværktøj ville være at tage alle de kendte adresser forbundet med tjenesten og mærke dem i overensstemmelse hermed. Derefter, som et resultat af undersøgelse af individuelle adresser og deres relaterede aktiviteter, bør specifikke etiketter påføres i overensstemmelse med dokumenterede resultater. At mærke hele tjenesten som ulovlig ville være en fejlagtig tilskrivning. Det kan have en negativ indvirkning på værktøjer og tjenester, der er afhængige af blockchain-analysedata, såsom transaktionsovervågningssystemer eller retshåndhævelsesstævninger, hvilket fører til øgede falske positive advarsler og fejlagtige kundeemner.
4. De ukendte ukendte
Tilbage i oktober 2019 blev der publiceret en medieartikel med en prangende titel - "Kæmpe Ethereum Mixer". En russisk dataforsker analyserede ETH-strømme mellem februar og september 2017 og hævdede, at "...68 % af den samlede Ethereum-transaktionsværdi [er] kontrolleret af ét system... Midler kommer og går inden for en time, og adresser bliver aldrig brugt igen." Forskeren brugte en stor indsats på at analysere adfærden af "mixeren", dens transaktionsmønstre og andel af samlede transaktioner på tværs af Ethereum over tid. I midten af artiklen var dette diagram:
Læg mærke til, hvor de fleste store børser på det tidspunkt er til stede: Kraken, Poloniex, Bitfinex osv. Kan du gætte, hvilken(e) der mangler?
Forhåbentlig er det på dette tidspunkt ret tydeligt, at en ekstern observatør umuligt kan få et fuldt billede eller påberåbe sig 100% tillid til tilskrivning. Husk, når det kommer til blockchain, alle er en ekstern observatør, med undtagelse af adresser, du kontrollerer.
Følg med i anden del, hvor vi dykker dybere ned i eksempler på, hvordan blockchain-analyse både kan oplyse og forvirre.
Del 1: Blockchain Analytics er mere en kunst end videnskab blev oprindeligt offentliggjort i Coinbase-bloggen på Medium, hvor folk fortsætter samtalen ved at fremhæve og svare på denne historie.
- Coinsmart. Europas bedste Bitcoin og Crypto Exchange.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. FRI ADGANG.
- CryptoHawk. Altcoin radar. Gratis prøveversion.
- Source: https://blog.coinbase.com/part-1-blockchain-analytics-is-more-of-an-art-than-science-d168f9c85761?source=rss—-c114225aeaf7—4
- "
- 2019
- Om
- absolutte
- adgang
- Ifølge
- Konto
- præcis
- tværs
- aktiviteter
- aktivitet
- adresse
- adresser
- agentur
- Alle
- allerede
- blandt
- analyse
- analytics
- Kunst
- artikel
- Aktiver
- Automatiseret
- tilgængelighed
- til rådighed
- Grundlæggende
- være
- BEDSTE
- Bitfinex
- blockchain
- BTC
- BTC-adresser
- Købe
- tilfælde
- Kontanter
- barn
- coinbase
- kombineret
- kommerciel
- Kommunikation
- tillid
- tilsluttet
- kontrol
- Samtale
- Omkostninger
- Oprettelse af
- krypto
- cryptocurrencies
- cryptocurrency
- Cryptocurrency Exchange
- Darknet
- data
- dataforsker
- databaser
- deal
- dybere
- forskellige
- fordeling
- Domæner
- smergel
- muliggør
- enheder
- især
- ETH
- ethereum
- begivenheder
- alle
- udveksling
- Udvekslinger
- faktorer
- Mode
- Foundation
- fuld
- finansiering
- fonde
- yderligere
- stor
- hjælpsom
- Hvordan
- HTTPS
- identificere
- ulovlig
- KIMOs Succeshistorier
- omfatter
- Herunder
- øget
- individuel
- oplysninger
- Infrastruktur
- Intelligens
- interesse
- Internet
- undersøgelse
- involverede
- IT
- Nøgle
- kendt
- Kraken
- mærkning
- Etiketter
- stor
- Lov
- retshåndhævelse
- førende
- Leads
- LÆR
- lærte
- Forlade
- Ledger
- Likviditet
- maerker
- Marked
- materiale
- medium
- Merchant
- tankerne
- Mobil
- overvågning
- mere
- mest
- Natur
- netværk
- non-profit
- tilbyde
- online
- åbent
- open source
- drift
- Andet
- Ellers
- ejede
- ejerskab
- Mennesker
- billede
- Platforme
- Punkt
- poloniex
- positionerede
- positiv
- praksis
- præsentere
- private
- bevis
- give
- leverer
- offentlige
- formål
- kvalitet
- spørgsmål
- ransomware
- optegnelser
- reducere
- indberette
- forskning
- forskere
- salg
- Videnskab
- Videnskabsmand
- Søg
- Søgemaskiner
- sælger
- tjeneste
- Tjenester
- Del
- Websteder
- So
- Software
- Nogen
- rum
- tilbringe
- starter
- Systemer
- Grundlæggende
- The Source
- verdenen
- tid
- Titel
- værktøj
- værktøjer
- Tor
- transaktion
- Transaktioner
- ultimativ
- forstå
- brug
- brugere
- værdi
- forskellige
- leverandører
- Specifikation
- tegnebog
- Ur
- Hjemmeside
- websites
- Hvad
- WHO
- inden for
- uden
- world