Von Heidi Wilder, Senior Associate, Coinbase Special Investigations Team
Einleitung / Intro
Bitcoin und viele andere Kryptowährungen werden oft als pseudonym bezeichnet. Jeder kann Aufzeichnungen in einem öffentlichen Hauptbuch einsehen, weiß aber nicht unbedingt, wer hinter jeder Adresse oder Transaktion steckt. Doch wie sieht Pseudonymität in der Praxis aus? Wie werden Kryptowährungen verfolgt? Und kann man jemanden auf der Blockchain wirklich entlarven? Lass es uns herausfinden.
Der öffentliche Charakter von Blockchains ermöglicht ein gewisses Maß an prädiktiver Analyse und ermöglicht es Forschern, Adressen und Transaktionen mit Entitäten und manchmal auch mit Einzelpersonen zu verknüpfen. Jeder kann sich Blockchain ansehen, aber was den Unterschied macht, ist die Genauigkeit Interpretation dieser öffentlichen Daten, sowie bestätigend es mit anderen Arten von extern gesammelten Informationen. Sobald diese Daten kombiniert sind, können sie für verwendet werden Blockchain-Analyse.
Blockchain-Analysen werden in vielen aufstrebenden Bereichen häufig für Marktinformationen, Trendanalysen und Untersuchungen eingesetzt. Das Hauptziel der Blockchain-Analyse ist Zuschreibung — Verknüpfung bestimmter Vermögenswerte und Ereignisse mit bestimmten Einheiten oder sogar Einzelpersonen.
Die Zuschreibung der Eigentumsverhältnisse ist jedoch oft differenziert, da externe Beobachter sie nur abhängig von Faktoren wie der Verfügbarkeit und Qualität der Beweise ableiten können. Unter Beweis versteht man den Nachweis, dass eine Adresse tatsächlich einer natürlichen oder juristischen Person gehört. Sofern Sie nicht selbst Eigentümer einer Adresse sind, ist es sehr schwierig, mit absoluter Sicherheit zu sagen, wem eine Adresse gehört. Aus diesem Grund ist es sinnvoller, dies in Betracht zu ziehen Blockchain-Analysen sind eher eine Kunst als eine Wissenschaft.
Lassen Sie uns die Grundlagen der Blockchain-Analyse verstehen und erfahren, warum die Attribution oft komplizierter ist, als es aussieht.
Grundlagen der Attribution
Können Sie erkennen, zu welcher Entität diese Adresse gehört:
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
Handelt es sich um einen Austausch? Handelt es sich um einen Darknet-Markt? Oder vielleicht eine private (auch als nicht gehostete) Wallet bezeichnet? Um diese Frage zu beantworten, müssen wir nach einigen suchen Grundwahrheit.
1. Grundwahrheitsbeweise
Eine Suche nach der Wahrheit beginnt oft mit einfachem Googeln oder Crowdsourcing-Websites wie BitcoinAbuse.com:
Websites wie BitcoinAbuse.com können von jedem genutzt werden, um BTC-Adressen, die mit verdächtigen Aktivitäten in Verbindung stehen, anonym zu melden. Leider kann die Zuverlässigkeit solcher Informationen sehr gering sein. Entsprechend Blockchain.com, unsere Adresse von Interesse hat über 767 BTC erhalten. WalletExplorer.com impliziert, dass diese Adresse mit einer großen Offshore-Kryptowährungsbörse verknüpft ist, was durch kommerzielle Blockchain-Analysetools bestätigt wird.
Tatsächlich identifizieren kommerzielle Blockchain-Analysetools diese Adresse als zu einer großen Offshore-Kryptowährungsbörse gehörend.
Wie sieht es also mit der Art der Aktivität aus? Ist der Exchange-Benutzer an Ransomware beteiligt?
Weitere Untersuchungen verbinden diese Adresse mit einem Exchanger namens Coinguru.pw:
Mit Coinguru können Benutzer zwischen verschiedenen Kryptowährungen wechseln und dabei lediglich eine E-Mail-Adresse angeben.
An diesem Punkt fragen Sie sich wahrscheinlich: Wem gehört diese Adresse?
- der von der Crowd gemeldete Ransomware-Betreiber BitcoinAbuse?
- Eine große Offshore-Kryptowährungsbörse?
- Coinguru?
- …alle oben genannten?!
Nun, die Antwort ist kompliziert.
Wir haben Beweise aus erster Hand dafür 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ Wird von Coinguru verwendet, einem Börsendienst, der ein Konto bei einer großen Offshore-Kryptowährungsbörse betreibt. Börsen wie Coinguru nutzen häufig die Infrastruktur größerer Plattformen, um Kosten zu senken und Zugang zu Liquidität zu erhalten. Wir bezeichnen diese als verschachtelte Dienste. Diese richten sich auch an Benutzer, die sich möglicherweise nicht die Mühe machen möchten, ihre eigenen Konten an einer Börse zu erstellen. Tatsächlich könnten einige ruchlose Akteure diese Dienste nutzen, um illegale Gelder abzuheben.
Zur Kennzeichnung würde es genügen zu sagen, dass es sich um eine börseneigene Adresse handelt. Wenn eine Aufsichtsbehörde oder eine Strafverfolgungsbehörde, die Transaktionen im Zusammenhang mit Ransomware untersucht, beschließt, sich nach den Einzelheiten zu erkundigen, wird die Kryptowährungsbörse sie an Coinguru verweisen, das am besten in der Lage wäre, weitere Informationen zu bestimmten Transaktionen bereitzustellen.
2. Beweisqualität und Beweisstandard
Die Qualität der Beweise kann variieren, und Blockchain-Analysen bilden da keine Ausnahme. Manchmal stoßen Sie vielleicht auf einen „schlagenden Beweis“, aber es ist wahrscheinlicher, dass Sie Zeit damit verbringen müssen, unvollständige, indizienhafte, fragmentierte oder völlig irreführende Beweise zu bestätigen. Dennoch können selbst die schwächsten Beweise auf eine bestimmte Aktivität oder Entität dahinter hinweisen.
Wie wir bereits gesehen haben, stehen Crowd-Reporting-Quellen wie BitcoinAbuse ganz unten auf der Zuverlässigkeitsskala. Sie sollten nicht völlig außer Acht gelassen werden, aber Beweise, die zur Zuordnung von Kryptoadressen führen, lassen sich am besten direkt von der Quelle sammeln. Im Falle von Umtauschdiensten wäre die Quelle die Website, auf der eine Einzahlungsadresse angezeigt wird.
Die ultimative Zuschreibung ergibt sich aus der Fähigkeit, mit dem Dienst zu interagieren, wodurch solche Beweise die höchste Vertrauensbewertung erhalten. Dies ist jedoch häufig verboten, insbesondere bei der Untersuchung von Aktivitäten wie der Terrorismusfinanzierung (TF). In Fällen wie diesen verlagert sich die Forschung in die Welt der Open Source Intelligence (OSINT). Von Aggregator-Websites, Online-Foren, Chat-Gruppen, mobilen Kommunikationsplattformen, versteckten Domänen im Tor-Netzwerk und automatisiertem Informations-Scraping durch Drittanbieter lässt sich viel lernen. Aber selbst die besten Beweise sind ohne geeignete Ermittlungsinstrumente nicht hilfreich.
3. Konfliktfreie Zuordnungen beseitigen
Zu den Blockchain-Ermittlungstools gehören Blockchain-Analysesoftware, private und Open-Source-Datenbanken, Suchmaschinen usw. Die beste Ermittlungspraxis besteht darin, eine Mischung dieser Tools, einschließlich kommerziell erhältlicher Software, zu kombinieren und Beweise mithilfe unabhängiger Quellen zu untermauern. Manchmal können diese Quellen jedoch widersprüchliche Informationen liefern.
Betrachten Sie zum Beispiel diese Adresse: 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.
Stellen Sie sich vor, ein Ermittler erhält Informationen, die diese Adresse mit dem Verkauf von Material zum sexuellen Kindesmissbrauch (Child Sexual Abuse Material, CSAM) in Verbindung bringen. Die Zuweisung dieser Adresse hängt davon ab, welches Blockchain-Analysetool Sie nutzen: Bei einigen ist sie überhaupt nicht gekennzeichnet, während andere sie einem Händlerdienst zuordnen. Open-Source-Recherchen bestätigen, dass dieser spezielle Dienst es Benutzern ermöglichte, Dateien hochzuladen und sie für verschiedene Kryptowährungen zu verkaufen. Adressen wie die obige wurden für jeden Nutzer generiert und waren alle mit unterschiedlichen Arten von Aktivitäten verbunden, je nachdem, was ein einzelner Nutzer kaufte.
Während einige Uploads auf diesen Händlerdienst harmlos waren, wurden einige nach Angaben der Internet Watch Foundation (IWF), einer gemeinnützigen Organisation, die die Verbreitung von CSAM bekämpft, als illegal eingestuft. Berichten zufolge wurde derselbe Händlerdienst auch für das Hochladen von Ransomware-Entschlüsselungsschlüsseln genutzt. Kann die interessierende Adresse also sowohl einem illegalen Anbieter als auch dem Händlerdienst gehören? Ja.
Der richtige Weg, diesen Dienst in einem Blockchain-Analysetool zuzuordnen, besteht darin, alle bekannten Adressen, die mit dem Dienst verbunden sind, zu nehmen und sie entsprechend zu kennzeichnen. Als Ergebnis der Untersuchung einzelner Adressen und der damit verbundenen Aktivitäten sollten dann spezifische Kennzeichnungen entsprechend den dokumentierten Erkenntnissen angebracht werden. Den gesamten Dienst als illegal zu bezeichnen, wäre eine Fehleinschätzung. Dies kann sich negativ auf Tools und Dienste auswirken, die auf Blockchain-Analysedaten basieren, wie z. B. Transaktionsüberwachungssysteme oder Vorladungen der Strafverfolgungsbehörden, was zu einer Zunahme falsch positiver Warnungen und fehlerhafter Hinweise führt.
4. Die unbekannten Unbekannten
Bereits im Oktober 2019 wurde ein mittelgroßer Artikel mit einem auffälligen Titel veröffentlicht – “Riesiger Ethereum-Mixer“. Ein russischer Datenwissenschaftler analysierte die ETH-Flüsse zwischen Februar und September 2017 und behauptete, dass „…68 % des gesamten Ethereum-Transaktionswerts von einem System kontrolliert werden … Gelder kommen und gehen innerhalb einer Stunde und Adressen werden nie wieder verwendet.“ Der Forscher hat große Anstrengungen unternommen, um das Verhalten des „Mixers“, seine Transaktionsmuster und den Anteil an den Gesamttransaktionen in Ethereum im Laufe der Zeit zu analysieren. Im Mittelpunkt des Artikels stand dieses Diagramm:
Beachten Sie, dass die meisten großen Börsen zu dieser Zeit vorhanden sind: Kraken, Poloniex, Bitfinex usw. Können Sie erraten, welche(s) fehlt?
Hoffentlich ist an diesem Punkt ziemlich offensichtlich, dass ein externer Beobachter sich unmöglich ein vollständiges Bild machen oder hundertprozentiges Vertrauen in die Zuschreibung behaupten kann. Denken Sie daran, wenn es um Blockchain geht: jedermann ist ein externer Beobachter, mit Ausnahme der von Ihnen kontrollierten Adressen.
Seien Sie gespannt auf den zweiten Teil, in dem wir uns eingehender mit Beispielen dafür befassen, wie Blockchain-Analysen sowohl aufklären als auch verwirren können.
Teil 1: Blockchain Analytics ist mehr Kunst als Wissenschaft Wurde ursprünglich veröffentlicht in Der Coinbase Blog Auf Medium, wo die Leute das Gespräch fortsetzen, indem sie auf diese Geschichte hinweisen und darauf reagieren.
- Coinsmart. Europas beste Bitcoin- und Krypto-Börse.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. DEN FREIEN ZUGANG.
- CryptoHawk. Altcoin-Radar. Kostenlose Testphase.
- Source: https://blog.coinbase.com/part-1-blockchain-analytics-is-more-of-an-art-than-science-d168f9c85761?source=rss—-c114225aeaf7—4
- "
- 2019
- Über uns
- Absolute
- Zugang
- Nach
- Konto
- genau
- über
- Aktivitäten
- Aktivität
- Adresse
- Adressen
- Agentur
- Alle
- bereits
- unter
- Analyse
- Analytik
- Kunst
- Artikel
- Details
- Automatisiert
- Verfügbarkeit
- verfügbar
- Grundlagen
- Sein
- BESTE
- Bitfinex
- Blockchain
- BTC
- BTC-Adressen
- Kauf
- Fälle
- Bargeld
- der
- coinbase
- kombiniert
- kommerziell
- Kommunikation
- Vertrauen
- Sie
- Smartgeräte App
- Gespräch
- Kosten
- Erstellen
- Krypto
- Kryptowährungen
- kryptowährung
- Kryptowährungskurs
- darknet
- technische Daten
- Datenwissenschaftler
- Datenbanken
- Deal
- tiefer
- anders
- Verteilung
- Domains
- aufstrebenden
- ermöglichen
- Entitäten
- insbesondere
- ETH
- Astraleum
- Veranstaltungen
- jedermann
- Austausch-
- Warenumtausch
- Faktoren
- Fashion
- Foundation
- voller
- Finanzierung
- Mittel
- weiter
- groß
- hilfreich
- Ultraschall
- HTTPS
- identifizieren
- illegal
- Impact der HXNUMXO Observatorien
- das
- Einschließlich
- hat
- Krankengymnastik
- Information
- Infrastruktur
- Intelligenz
- Interesse
- Internet
- Untersuchung
- beteiligt
- IT
- Wesentliche
- bekannt
- Kraken
- Beschriftung
- Etiketten
- grosse
- Recht
- Strafverfolgung
- führenden
- umwandeln
- LERNEN
- gelernt
- Verlassen
- Ledger
- Liquidity
- MACHT
- Markt
- Ihres Materials
- mittlere
- Kaufmann
- Geist / Bewusstsein
- Mobil
- Überwachung
- mehr
- vor allem warme
- Natur
- Netzwerk
- Non-Profit-
- bieten
- Online
- XNUMXh geöffnet
- Open-Source-
- die
- Andere
- Andernfalls
- Besitz
- Eigentum
- Personen
- ein Bild
- Plattformen
- Points
- poloniex
- positioniert
- positiv
- Praxis
- Gegenwart
- privat
- Beweis
- die
- Bereitstellung
- Öffentlichkeit
- Zwecke
- Qualität
- Frage
- Ransomware
- Aufzeichnungen
- Veteran
- berichten
- Forschungsprojekte
- Forscher
- Salz
- Wissenschaft
- Wissenschaftler
- Suche
- Suchmaschinen
- verkaufen
- Leistungen
- Teilen
- Seiten
- So
- Software
- Jemand,
- Räume
- verbringen
- beginnt
- Systeme und Techniken
- Die Grundlagen
- Die Quelle
- die Welt
- Zeit
- Titel
- Werkzeug
- Werkzeuge
- Tor
- Transaktion
- Transaktionen
- letzte
- verstehen
- -
- Nutzer
- Wert
- verschiedene
- Anbieter
- Anzeigen
- Wallet
- Ansehen
- Webseite
- Webseiten
- Was
- WHO
- .
- ohne
- weltweit wie ausgehandelt und gekauft ausgeführt wird.