Kirjailija: Heidi Wilder, Coinbase Special Investigations Teamin vanhempi avustaja
Intro
Bitcoinia ja monia muita kryptovaluuttoja kutsutaan usein pseudonyymeiksi. Kaikki voivat tarkastella julkisen kirjanpidon tietueita, mutta eivät välttämättä tiedä, kuka on kunkin osoitteen tai tapahtuman takana. Mutta miltä pseudonyymi näyttää käytännössä? Miten kryptovaluuttoja seurataan? Ja voitko todella paljastaa jonkun lohkoketjussa? Otetaan selvää.
Lohkoketjujen julkinen luonne mahdollistaa tietyn tason ennustavan analyysin, jolloin tutkijat voivat yhdistää osoitteita ja tapahtumia entiteeteihin ja joskus yksilöihin. Kuka tahansa voi katsoa lohkoketjua, mutta mikä tekee eron, on tarkka tulkinta näistä julkisista tiedoista sekä vahvistaa se muiden ulkopuolelta kerättyjen tietojen kanssa. Yhdistettynä tällaisia tietoja voidaan käyttää blockchain-analytiikka.
Blockchain-analytiikkaa käytetään laajasti markkinatiedon, trendianalyysin ja tutkimusten tekemiseen monien nousevien alueiden joukossa. Blockchain-analytiikan päätavoite on nimeäminen — tiettyjen omaisuuserien ja tapahtumien yhdistäminen tiettyihin yksiköihin tai jopa henkilöihin.
Omistuksen määrittäminen on kuitenkin usein vivahteikas, koska ulkopuoliset tarkkailijat voivat päätellä sen vain sellaisista tekijöistä kuten todisteiden saatavuudesta ja laadusta riippuen. Todisteet ovat todisteita siitä, että osoite todellakin kuuluu yksityishenkilölle tai yhteisölle. Jos et omista osoitetta itse, on erittäin vaikea sanoa täysin varmuudella, kenen osoite on. Siksi se on järkevämpää harkita Blockchain-analytiikka on enemmän taidetta kuin tiedettä.
Ymmärretään blockchain-analytiikan perusteet ja opitaan, miksi attribuutio on usein monimutkaisempaa kuin miltä se näyttää.
Attribuutioperusteet
Voitko kertoa mille entiteetille tämä osoite kuuluu:
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
Onko se vaihto? Onko se darknet-markkinat? Tai ehkä yksityinen (tunnetaan myös nimellä isännöimätön) lompakko? Vastataksemme tähän kysymykseen meidän on kaivettava joitain pohja totuus.
1. Perustotuustodistus
Totuuden etsiminen alkaa usein pelkkää googlaamisesta tai joukkolähteistä, kuten esim BitcoinAbuse.com:
Kuka tahansa voi käyttää verkkosivustoja, kuten BitcoinAbuse.com, ilmoittaakseen anonyymisti BTC-osoitteista, jotka liittyvät epäilyttävään toimintaan. Valitettavasti tällaisten tietojen luotettavuus voi olla hyvin alhainen. Mukaan Blockchain.com, kiinnostuksen kohteena oleva osoitteemme sai yli 767 BTC. WalletExplorer.com viittaa siihen, että tämä osoite on linkitetty suureen offshore- kryptovaluuttapörssiin, minkä vahvistavat kaupalliset blockchain-analytiikkatyökalut.
Itse asiassa kaupalliset blockchain-analytiikkatyökalut tunnistavat tämän osoitteen kuuluvaksi suurelle offshore-kryptovaluuttapörssille.
Entä toiminnan luonne? Onko vaihto-käyttäjä mukana ransomwaressa?
Lisätutkimukset yhdistävät tämän osoitteen vaihtimeen nimeltä Coinguru.pw:
Coingurun avulla käyttäjät voivat vaihtaa eri kryptovaluuttojen välillä tarjoamalla vain sähköpostiosoitteen.
Tässä vaiheessa luultavasti kysyt itseltäsi: kenelle tämä osoite kuuluu?
- BitcoinAbuse-joukkoraportoi ransomware-operaattori?
- Suuri offshore kryptovaluuttapörssi?
- Coinguru?
- …kaikki yllä oleva?!
No, vastaus on monimutkainen.
Meillä on ensikäden todisteita 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ jota käyttää Coinguru, vaihtopalvelu, joka ylläpitää tiliä suuressa offshore-kryptovaluuttapörssissä. Coingurun kaltaiset vaihtajat käyttävät usein isompien alustojen infrastruktuuria kustannusten alentamiseksi ja likviditeetin saamiseksi. Kutsumme näitä sisäkkäisiksi palveluiksi. Nämä palvelevat myös käyttäjiä, jotka eivät ehkä halua vaivautua luomaan omia tilejä pörssissä. Itse asiassa jotkut pahantahtoiset toimijat voivat käyttää näitä palveluja lunastaakseen luvattomia varoja.
Merkintätarkoituksiin riittää, että tämä on pörssin omistama osoite. Jos kiristysohjelmiin liittyviä tapahtumia tutkiva sääntelyviranomainen tai lainvalvontaviranomainen päättää tiedustella yksityiskohtia, kryptovaluuttapörssi ohjaa heidät Coingurulle, joka pystyy parhaiten antamaan lisätietoja tietyistä tapahtumista.
2. Todisteiden laatu ja todisteiden taso
Todisteiden laatu voi vaihdella, eikä blockchain-analytiikka ole poikkeus. Joskus saatat törmätä "savuavaan aseeseen", mutta on todennäköisempää, että joudut käyttämään aikaa epätäydellisten, satunnaisten, hajanaisten tai suoraan harhaanjohtavien todisteiden vahvistamiseen. Siitä huolimatta heikoimmatkin todisteet voivat viitata tiettyyn toimintaan tai kokonaisuuteen sen takana.
Kuten olemme jo todenneet, joukkoraportoimat lähteet, kuten BitcoinAbuse, seisovat luotettavuustikkaat pohjalla. Ei sillä, että niitä pitäisi jättää kokonaan pois, mutta krypto-osoitteiden määrittämiseen johtavat todisteet on parasta kerätä suoraan lähteestä. Vaihtopalveluiden lähde olisi heidän verkkosivustonsa, joka näyttää talletusosoitteen.
Lopullinen attribuutio johtuu kyvystä olla vuorovaikutuksessa palvelun kanssa, mikä ansaitsee tällaisen todisteen korkeimman luottamuspisteen. Tämä on kuitenkin usein kiellettyä, varsinkin kun tutkitaan toimintaa, kuten terrorismin rahoitusta (TF). Tällaisissa tapauksissa tutkimus siirtyy avoimen lähdekoodin älykkyyden (OSINT) maailmaan. Paljon voidaan oppia kerääjäsivustoilta, online-foorumeilta, chat-ryhmistä, mobiiliviestintäalustoista, Tor-verkon piilotetuista verkkotunnuksista ja kolmannen osapuolen toimittajien automaattisesta kaapimisesta. Mutta parhaatkaan todisteet eivät auta ilman asianmukaisia tutkintatyökaluja.
3. Ristiriidan purkaminen virheellisesti
Lohkoketjun tutkintatyökaluja ovat lohkoketjun analytiikkaohjelmistot, yksityiset ja avoimen lähdekoodin tietokannat, hakukoneet jne. Paras tutkintakäytäntö on yhdistää näitä työkaluja, mukaan lukien kaupallisesti saatavilla olevat ohjelmistot, ja vahvistaa todisteita riippumattomista lähteistä. Joskus nämä lähteet voivat kuitenkin tarjota ristiriitaista tietoa.
Harkitse esimerkiksi tätä osoitetta: 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.
Kuvittele, että tutkija saa tiedustelutiedon, joka yhdistää tämän osoitteen lasten seksuaalisen hyväksikäytön materiaalin (CSAM) myyntiin. Tämän osoitteen antaminen vaihtelee sen mukaan, mitä lohkoketjun analytiikkatyökalua käytät: joillakin ei ole sitä merkittyä ollenkaan, kun taas toisilla se johtuu kauppiaspalvelusta. Avoimen lähdekoodin tutkimus vahvistaa, että tämä palvelu antoi käyttäjille mahdollisuuden ladata tiedostoja ja myydä niitä eri kryptovaluutoilla. Yllä olevan kaltaiset osoitteet luotiin jokaiselle käyttäjälle, ja ne kaikki yhdistettiin erityyppisiin toimintoihin sen mukaan, mitä yksittäinen käyttäjä osti.
Vaikka jotkin lataukset tähän kauppiaspalveluun ovat olleet hyvänlaatuisia, jotkin tunnistettiin laittomiksi CSAM:n jakelua vastaan taistelevan voittoa tavoittelemattoman Internet Watch Foundationin (IWF) mukaan. Kerrotaan, että samaa kauppiaspalvelua käytettiin myös lunnasohjelmien salauksenpurkuavainten lataamiseen. Voiko kiinnostava osoite siis kuulua sekä laittomalle myyjälle että kauppiaspalvelulle? Joo.
Oikea tapa määrittää tämä palvelu blockchain-analytiikkatyökalussa olisi ottaa kaikki tunnetut palveluun liittyvät osoitteet ja merkitä ne vastaavasti. Tämän jälkeen yksittäisten osoitteiden ja niihin liittyvien toimintojen selvittämisen tuloksena tulee käyttää erityisiä merkintöjä dokumentoitujen löydösten mukaisesti. Koko palvelun merkitseminen laittomaksi olisi virheellinen maininta. Se voi vaikuttaa negatiivisesti työkaluihin ja palveluihin, jotka perustuvat lohkoketjun analytiikkatietoihin, kuten tapahtumien seurantajärjestelmiin tai lainvalvontakutsuihin, mikä johtaa lisääntyneisiin vääriin positiivisiin hälytyksiin ja virheellisiin viittauksiin.
4. Tuntemattomat tuntemattomat
Lokakuussa 2019 julkaistiin keskikokoinen artikkeli, jonka otsikko oli räikeä - "Valtava Ethereum-mikseri”. Venäläinen datatieteilijä analysoi ETH-virtoja helmi- ja syyskuun 2017 välisenä aikana väittäen, että "...68 % Ethereum-tapahtuman kokonaisarvosta [on] yhden järjestelmän hallinnassa... Varat tulevat ja lähtevät tunnin sisällä, eikä osoitteita käytetä enää koskaan." Tutkija käytti paljon vaivaa analysoidakseen "sekoittimen" käyttäytymistä, sen tapahtumamalleja ja osuutta kaikista Ethereumin tapahtumista ajan mittaan. Artikkelin keskellä oli tämä kaavio:
Huomaa, kuinka useimmat suuret pörssit sillä hetkellä ovat läsnä: Kraken, Poloniex, Bitfinex jne. Voitko arvata, mitkä niistä puuttuvat?
Toivottavasti tässä vaiheessa on melko selvää, että ulkopuolinen tarkkailija ei voi saada täydellistä kuvaa tai väittää 100 %:n luottamusta attribuutioon. Muista, kun kyse on lohkoketjusta, jokainen on ulkoinen tarkkailija, lukuun ottamatta ohjaamiasi osoitteita.
Pysy kuulolla toisessa osassa, jossa sukeltaamme syvemmälle esimerkkeihin siitä, kuinka lohkoketjuanalytiikka voi sekä valaistaa että hämmentää.
Osa 1: Blockchain Analytics on enemmän taidetta kuin tiedettä julkaistiin alun perin Coinbase-blogi Mediumissa, jossa ihmiset jatkavat keskustelua korostamalla tarinaa ja vastaamalla siihen.
- Coinsmart. Euroopan paras Bitcoin- ja kryptopörssi.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. VAPAA PÄÄSY.
- CryptoHawk. Altcoinin tutka. Ilmainen kokeilu.
- Source: https://blog.coinbase.com/part-1-blockchain-analytics-is-more-of-an-art-than-science-d168f9c85761?source=rss—-c114225aeaf7—4
- "
- 2019
- Meistä
- absoluuttinen
- pääsy
- Mukaan
- Tili
- tarkka
- poikki
- toiminta
- toiminta
- osoite
- osoitteet
- toimisto
- Kaikki
- jo
- keskuudessa
- analyysi
- Analytics
- Art
- artikkeli
- Varat
- Automatisoitu
- saatavuus
- saatavissa
- Perusasiat
- ovat
- PARAS
- Bitfinex
- blockchain
- BTC
- BTC-osoitteet
- Ostaminen
- tapauksissa
- kassa
- lapsi
- coinbase
- yhdistetty
- kaupallinen
- Viestintä
- luottamus
- kytketty
- ohjaus
- Keskustelu
- kustannukset
- Luominen
- Crypto
- cryptocurrencies
- kryptovaluutta
- Cryptocurrency Exchange
- Darknet
- tiedot
- tietojen tutkija
- tietokannat
- sopimus
- syvempää
- eri
- jakelu
- verkkotunnuksia
- syntymässä
- mahdollistaa
- yksiköt
- erityisesti
- ETH
- ethereum
- Tapahtumat
- jokainen
- Vaihdetaan
- Vaihto
- tekijät
- Muoti
- perusta
- koko
- rahoitus
- varat
- edelleen
- suuri
- hyödyllinen
- Miten
- HTTPS
- tunnistaa
- laiton
- Vaikutus
- sisältää
- Mukaan lukien
- kasvoi
- henkilökohtainen
- tiedot
- Infrastruktuuri
- Älykkyys
- korko
- Internet
- tutkimus
- osallistuva
- IT
- avain
- tunnettu
- Kraken
- merkinnät
- tarrat
- suuri
- Laki
- lainvalvontaviranomaisten
- johtava
- Liidit
- OPPIA
- oppinut
- jättää
- pääkirja
- likviditeetti
- TEE
- markkinat
- materiaali
- keskikokoinen
- Kauppias
- mielessä
- Puhelinnumero
- seuranta
- lisää
- eniten
- luonto
- verkko
- voittoa tavoittelematon
- kampanja
- verkossa
- avata
- avoimen lähdekoodin
- toiminta
- Muut
- muuten
- omistuksessa
- omistus
- Ihmiset
- kuva
- Platforms
- Kohta
- poloniex
- asemoitu
- positiivinen
- harjoitusta.
- esittää
- yksityinen
- todiste
- toimittaa
- tarjoamalla
- julkinen
- tarkoituksiin
- laatu
- kysymys
- ransomware
- asiakirjat
- vähentää
- raportti
- tutkimus
- Tutkijat
- myynti
- tiede
- Tiedemies
- Haku
- Hakukoneet
- Myydään
- palvelu
- Palvelut
- Jaa:
- Sivustot
- So
- Tuotteemme
- Joku
- tilat
- viettää
- alkaa
- järjestelmät
- Perusteet
- Lähde
- maailma
- aika
- Otsikko
- työkalu
- työkalut
- Tor
- kauppa
- Liiketoimet
- lopullinen
- ymmärtää
- käyttää
- Käyttäjät
- arvo
- eri
- myyjät
- Näytä
- Lompakko
- Katso
- Verkkosivu
- sivustot
- Mitä
- KUKA
- sisällä
- ilman
- maailman-