Írta: Heidi Wilder, a Coinbase különleges nyomozócsoportjának vezető munkatársa
Intro
A Bitcoint és sok más kriptovalutát gyakran álneveknek nevezik. Mindenki megtekintheti a nyilvános főkönyvi rekordokat, de nem feltétlenül tudja, ki áll az egyes címek vagy tranzakciók mögött. De hogyan néz ki az álnév a gyakorlatban? Hogyan követik nyomon a kriptovalutákat? És tényleg leleplez valakit a blokkláncon? Találjuk ki.
A blokkláncok nyilvános jellege bizonyos fokú prediktív elemzést tesz lehetővé, lehetővé téve a kutatók számára, hogy címeket és tranzakciókat társítsanak entitásokhoz és néha egyénekhez. Bárki megnézheti a blokkláncot, de a pontosság a különbség értelmezés ezen nyilvános adatokból, valamint megerősítő más típusú, kívülről gyűjtött információkkal. Az ilyen adatok összevonása után felhasználhatók blockchain elemzés.
A blokklánc-elemzést széles körben használják piacfelderítésre, trendelemzésre és vizsgálatokra, számos feltörekvő területen. A blokklánc-analitika fő célja az tulajdonság – meghatározott eszközök és események összekapcsolása meghatározott entitásokkal vagy akár magánszemélyekkel.
A tulajdonjog hozzárendelése azonban gyakran árnyalt, mivel a külső megfigyelők csak olyan tényezők függvényében tudnak rá következtetni, mint a bizonyítékok elérhetősége és minősége. A bizonyíték annak bizonyítékát jelenti, hogy egy cím valóban egy magánszemélyhez vagy szervezethez tartozik. Hacsak nincs saját címe, nagyon nehéz teljes bizonyossággal megmondani, hogy kié a cím. Ezért érdemesebb megfontolni A blokklánc elemzés inkább művészet, mint tudomány.
Ismerjük meg a blokklánc-elemzés alapjait, és tanuljuk meg, miért bonyolultabb a hozzárendelés gyakran, mint amilyennek látszik.
A hozzárendelés alapjai
Meg tudja mondani, melyik entitáshoz tartozik ez a cím:
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
Ez csere? Ez egy darknet piac? Vagy esetleg egy privát (más néven nem hosztolt) pénztárca? A kérdés megválaszolásához ásnunk kell néhányat földi igazság.
1. A földi igazság bizonyítéka
Az igazság keresése gyakran egyszerű guglizással vagy tömeges oldalakkal kezdődik, mint pl BitcoinAbuse.com:
Az olyan webhelyeket, mint a BitcoinAbuse.com, bárki használhatja a gyanús tevékenységhez kapcsolódó BTC-címek névtelen bejelentésére. Sajnos az ilyen információk megbízhatósága nagyon alacsony lehet. Alapján Blockchain.com, érdeklődő címünk 767 BTC felett érkezett. WalletExplorer.com Ez arra utal, hogy ez a cím egy nagy offshore kriptovaluta tőzsdéhez kapcsolódik, amit kereskedelmi blokklánc-elemző eszközök is megerősítenek.
Valójában a kereskedelmi blokklánc-elemző eszközök ezt a címet egy nagy offshore kriptovaluta-tőzsdéhez tartozóként azonosítják.
Tehát mi a helyzet a tevékenység természetével? Az Exchange-felhasználó részt vesz a ransomware-ben?
További kutatások ezt a címet az úgynevezett hőcserélőhöz kapcsolják Coinguru.pw:
A Coinguru lehetővé teszi a felhasználók számára, hogy váltsanak a különböző kriptovaluták között, és csak egy e-mail címet biztosítanak.
Ezen a ponton valószínűleg azt kérdezed magadtól: akkor kié ez a cím?
- a BitcoinAbuse tömegesen bejelentett ransomware üzemeltetője?
- Egy nagy offshore kriptovaluta tőzsde?
- Coinguru?
- …a fentiek mindegyike?!
Nos, a válasz bonyolult.
Első kézből származó bizonyítékokkal rendelkezünk 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ amelyet a Coinguru, egy nagy offshore kriptovaluta tőzsdén számlát üzemeltető csereszolgáltatás használja. A Coinguruhoz hasonló cserélők gyakran nagyobb platformok infrastruktúráját használják a költségek csökkentése és a likviditáshoz való hozzáférés érdekében. Ezeket beágyazott szolgáltatásoknak nevezzük. Ezek azoknak a felhasználóknak is megfelelnek, akik esetleg nem akarnak belemenni a saját fiókok létrehozásába a tőzsdén. Valójában egyes aljas szereplők használhatják ezeket a szolgáltatásokat illegális pénzeszközök kiváltására.
Címkézés céljából elegendő lenne azt mondani, hogy ez egy tőzsdei cím. Ha a zsarolóprogramokkal kapcsolatos tranzakciókat vizsgáló szabályozó vagy bűnüldöző szerv úgy dönt, hogy érdeklődik a részletekről, a kriptovaluta tőzsde a Coinguruhoz irányítja őket, aki a legjobb helyzetben van ahhoz, hogy további információkat tudjon nyújtani az egyes tranzakciókról.
2. A bizonyítékok minősége és a bizonyítási színvonal
A bizonyítékok minősége eltérő lehet, és a blokklánc-elemzés sem kivétel. Néha belebotlik egy „füstölgő fegyverbe”, de valószínűbb, hogy időt kell töltenie a hiányos, közvetett, töredezett vagy egyenesen félrevezető bizonyítékok megerősítésével. Ennek ellenére a leggyengébb bizonyítékok is utalhatnak egy bizonyos tevékenységre vagy entitásra a háttérben.
Ahogyan már tanúi voltunk, a tömeges hírforrások, például a BitcoinAbuse a megbízhatósági létra legalján állnak. Nem mintha teljesen diszkontálni kellene őket, de a kriptográfiai címek hozzárendeléséhez vezető bizonyítékokat legjobb közvetlenül a forrásból gyűjteni. Csereszolgáltatások esetén a forrás a letéti címet megjelenítő weboldaluk lenne.
A végső hozzárendelés a szolgáltatással való interakció képességéből adódik, ami a legmagasabb megbízhatósági pontszámot éri el. Ez azonban gyakran tilos, különösen akkor, ha olyan tevékenységeket vizsgálnak, mint a terrorfinanszírozás (TF). Az ilyen esetekben a kutatás a nyílt forráskódú intelligencia (OSINT) világába tolódik el. Sokat lehet tanulni az aggregátor webhelyekről, online fórumokról, csevegőcsoportokról, mobilkommunikációs platformokról, a Tor-hálózat rejtett tartományairól és a harmadik fél szállítói által végzett automatizált információkaparásról. De még a legjobb bizonyíték sem segít megfelelő nyomozati eszközök nélkül.
3. A téves hozzárendelés feloldása
A blokklánc-vizsgálati eszközök közé tartoznak a blokklánc-elemző szoftverek, privát és nyílt forráskódú adatbázisok, keresőmotorok stb. A legjobb nyomozási gyakorlat ezen eszközök kombinációja, beleértve a kereskedelmi forgalomban kapható szoftvereket, és a bizonyítékok független forrásokból történő megerősítése. Néha azonban ezek a források egymásnak ellentmondó információkat kínálnak.
Vegyük például ezt a címet: 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.
Képzeljen el egy nyomozót, aki olyan hírszerzési információkat kap, amelyek ezt a címet a gyermekek szexuális zaklatását tartalmazó anyagok (CSAM) értékesítésével kapcsolják össze. Ennek a címnek a hozzárendelése attól függően változik, hogy melyik blokklánc-elemző eszközt használja: egyeseknél egyáltalán nincs címkézve, míg mások egy kereskedői szolgáltatásnak tulajdonítják. A nyílt forráskódú kutatások megerősítik, hogy ez a szolgáltatás lehetővé tette a felhasználók számára, hogy fájlokat töltsenek fel és értékesítsenek különböző kriptovalutákért. A fentihez hasonló címeket minden felhasználó számára generáltuk, és mindegyik különböző típusú tevékenységhez kapcsolódott, attól függően, hogy az adott felhasználó mit vásárol.
Az Internet Watch Foundation (IWF), a CSAM terjesztése ellen küzdő non-profit szervezet szerint bár egyes feltöltések ebbe a kereskedői szolgáltatásba jóindulatúak voltak, néhányat illegálisnak minősítettek. Állítólag ugyanezt a kereskedői szolgáltatást használták a ransomware decryptor kulcsok feltöltésére is. Tehát az érdeklődésre számot tartó cím egy illegális eladóhoz és a kereskedői szolgáltatáshoz is tartozhat? Igen.
A szolgáltatás blokklánc-elemző eszközben való hozzárendelésének helyes módja az lenne, ha a szolgáltatáshoz társított összes ismert címet figyelembe veszik, és ennek megfelelően felcímkézik őket. Ezután az egyes címek és a hozzájuk kapcsolódó tevékenységek vizsgálata eredményeként a dokumentált megállapításoknak megfelelően egyedi címkéket kell alkalmazni. Az egész szolgáltatás tiltottként való megjelölése téves hozzárendelés lenne. Negatív hatással lehet a blokklánc-elemzési adatokra támaszkodó eszközökre és szolgáltatásokra, mint például a tranzakciófigyelő rendszerekre vagy a bűnüldözési felszólításokra, ami megnövekedett téves pozitív riasztásokhoz és téves levezetésekhez vezethet.
4. Az ismeretlen ismeretlenek
Még 2019 októberében jelent meg egy közepes cikk frappáns címmel – „Hatalmas Ethereum keverő”. Egy orosz adattudós elemezte az ETH áramlását 2017 februárja és szeptembere között, és azt állítja, hogy „…a teljes Ethereum-tranzakció értékének 68%-át egy rendszer szabályozza… Az alapok egy órán belül jönnek és távoznak, a címeket pedig soha többé nem használják fel.” A kutató sok erőfeszítést fordított a „keverő” viselkedésének, tranzakciós mintáinak és az Ethereum összes tranzakciójából való részesedésének elemzésére. A cikk közepén ez a diagram állt:
Figyeld meg, hogy a legtöbb nagy tőzsde jelenleg jelen van: Kraken, Poloniex, Bitfinex stb. Kitalálod, hogy melyik(ek) hiányoznak?
Remélhetőleg ezen a ponton eléggé nyilvánvaló, hogy egy külső megfigyelő nem tud teljes képet kapni, vagy nem mondhat 100%-os bizalmat az attribúcióban. Ne feledje, amikor a blokkláncról van szó, mindenki külső megfigyelő, az Ön által irányított címek kivételével.
Maradjon velünk a második résznél, ahol mélyebben belemerülünk a példákba, hogy a blokklánc-elemzés miként képes felvilágosítani és megzavarni.
1. rész: A Blockchain Analytics több művészet, mint tudomány eredetileg a A Coinbase blog a Medium oldalon, ahol az emberek folytatják a beszélgetést, kiemelve és válaszolva erre a történetre.
- Coinsmart. Európa legjobb Bitcoin- és kriptográfiai tőzsdéje.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. SZABAD HOZZÁFÉRÉS.
- CryptoHawk. Altcoin radar. Ingyenes próbaverzió.
- Source: https://blog.coinbase.com/part-1-blockchain-analytics-is-more-of-an-art-than-science-d168f9c85761?source=rss—-c114225aeaf7—4
- "
- 2019
- Rólunk
- Abszolút
- hozzáférés
- Szerint
- Fiók
- pontos
- át
- tevékenységek
- tevékenység
- cím
- címek
- ügynökség
- Minden termék
- már
- között
- elemzés
- analitika
- Művészet
- cikkben
- Eszközök
- Automatizált
- elérhetőség
- elérhető
- Alapjai
- hogy
- BEST
- Bitfinex
- blockchain
- BTC
- BTC címek
- Vásárlás
- esetek
- Készpénz
- gyermek
- coinbase
- kombinált
- kereskedelmi
- közlés
- bizalom
- összefüggő
- ellenőrzés
- Beszélgetés
- kiadások
- létrehozása
- crypto
- cryptocurrencies
- cryptocurrency
- Kriptovaluta tőzsde
- Darknet
- dátum
- adattudós
- adatbázisok
- üzlet
- mélyebb
- különböző
- terjesztés
- domainek
- csiszolókő
- lehetővé téve
- Szervezetek
- különösen
- ETH
- Ethereum
- események
- mindenki
- csere
- Feltételek
- tényezők
- Divat
- Alapítvány
- Tele
- finanszírozás
- alapok
- további
- nagy
- hasznos
- Hogyan
- HTTPS
- azonosítani
- tiltott
- Hatás
- tartalmaz
- Beleértve
- <p></p>
- egyéni
- információ
- Infrastruktúra
- Intelligencia
- kamat
- Internet
- vizsgálat
- részt
- IT
- Kulcs
- ismert
- Kraken
- címkézés
- Címkék
- nagy
- Törvény
- bűnüldözési
- vezető
- vezetékek
- TANUL
- tanult
- Szabadság
- Főkönyv
- fizetőképesség
- KÉSZÍT
- piacára
- anyag
- közepes
- Kereskedő
- bánja
- Mobil
- ellenőrzés
- több
- a legtöbb
- Természet
- hálózat
- non-profit
- ajánlat
- online
- nyitva
- nyílt forráskódú
- üzemeltetési
- Más
- másképp
- tulajdonú
- tulajdon
- Emberek (People)
- kép
- Platformok
- pont
- poloniex
- pozicionált
- pozitív
- gyakorlat
- be
- magán
- bizonyíték
- ad
- amely
- nyilvános
- célokra
- világítás
- kérdés
- ransomware
- nyilvántartások
- csökkenteni
- jelentést
- kutatás
- kutatók
- eladás
- Tudomány
- Tudós
- Keresés
- Keresők
- elad
- szolgáltatás
- Szolgáltatások
- Megosztás
- Webhely (ek)
- So
- szoftver
- Valaki
- terek
- költ
- kezdődik
- Systems
- Az alapok
- The Source
- a világ
- idő
- Cím
- szerszám
- szerszámok
- Tor
- tranzakció
- Tranzakciók
- végső
- megért
- használ
- Felhasználók
- érték
- különféle
- gyártók
- Megnézem
- pénztárca
- Nézz
- weboldal
- honlapok
- Mit
- WHO
- belül
- nélkül
- világ