מאת היידי ויילדר, עמית בכירה, צוות החקירות המיוחדות של Coinbase
מבוא
ביטקוין ומטבעות קריפטוגרפיים רבים אחרים מכונים לעתים קרובות בשם בדוי. כל אחד יכול להציג רשומות בפנקס ציבורי, אך לא בהכרח יודע מי עומד מאחורי כל כתובת או עסקה. אבל איך נראית הדמיות בפועל? כיצד מתבצע מעקב אחר מטבעות קריפטוגרפיים? והאם אתה באמת יכול לחשוף מישהו בבלוקצ'יין? בוא נגלה.
האופי הציבורי של הבלוקצ'יין מאפשר מידה מסוימת של ניתוח חזוי, המאפשר לחוקרים לשייך כתובות ועסקאות עם ישויות ולעיתים ליחידים. כל אחד יכול להסתכל על בלוקצ'יין, אבל מה שעושה את ההבדל הוא המדויק פענוח של הנתונים הציבוריים הללו, כמו גם מאשש זה עם סוגים אחרים של מידע שנאסף מבחוץ. לאחר שילוב נתונים כאלה ניתן להשתמש עבור ניתוח.
ניתוח בלוקצ'יין נמצא בשימוש נרחב עבור מודיעין שוק, ניתוח מגמות וחקירות, בקרב מרחבים מתפתחים רבים. המטרה העיקרית של ניתוח בלוקצ'יין היא שיוך - קישור נכסים ואירועים ספציפיים לישויות מסוימות או אפילו ליחידים.
עם זאת, ייחוס בעלות הוא לעתים קרובות בניואנסים מכיוון שמשקיפים מבחוץ יכולים להסיק זאת רק בהתאם לגורמים כגון זמינות ואיכות הראיות. הוכחה פירושה הוכחה שאכן כתובת שייכת לאדם או לישות. אלא אם כן אתה בעל כתובת בעצמך, קשה מאוד לומר בוודאות מוחלטת של מי הכתובת. זו הסיבה שזה יותר מתאים לשקול ניתוח בלוקצ'יין יותר אמנות מאשר מדע.
בואו נבין את היסודות של ניתוח בלוקצ'יין ונלמד מדוע ייחוס הוא לעתים קרובות יותר מסובך ממה שהוא נראה.
יסודות ייחוס
האם תוכל לדעת לאיזו ישות שייכת כתובת זו:
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
האם מדובר בהחלפה? האם זה שוק Darknet? או אולי ארנק פרטי (המכונה גם לא מאוחסן)? כדי לענות על השאלה הזו אנחנו צריכים לחפור קצת אמת קרקע.
1. עדות אמת
חיפוש אחר האמת מתחיל לרוב בגוגל פשוט או באתרים שמקורם בהמון כמו BitcoinAbuse.com:
אתרים כמו BitcoinAbuse.com יכולים לשמש כל אחד כדי לדווח באופן אנונימי על כתובות BTC המקושרות לפעילות חשודה. למרבה הצער, המהימנות של מידע כזה יכולה להיות נמוכה מאוד. לפי Blockchain.com, כתובת העניין שלנו קיבלה מעל 767 BTC. WalletExplorer.com מרמז על כתובת זו מקושרת לבורסה גדולה של מטבעות קריפטוגרפיים מחוץ לחוף הים, אשר מאומתת על ידי כלי ניתוח בלוקצ'יין מסחריים.
ואכן, כלי ניתוח בלוקצ'יין מסחריים מזהים כתובת זו כשייכת לבורסה גדולה של מטבעות קריפטוגרפיים מחוץ לחוף.
אז מה לגבי אופי הפעילות? האם משתמש הבורסה מעורב בתוכנת כופר?
מחקר נוסף מחבר כתובת זו למחליף שנקרא Coinguru.pw:
Coinguru מאפשר למשתמשים להחליף בין מטבעות קריפטוגרפיים שונים, ולספק לא יותר מאשר כתובת דואר אלקטרוני.
בשלב זה אתם בטח שואלים את עצמכם: אז למי שייכת הכתובת הזו?
- מפעילת תוכנת הכופר שדווחה על ידי המונים BitcoinAbuse?
- בורסת מטבעות קריפטוגרפית בים גדולה?
- קוינגורו?
- …כל מה שרשום לעיל?!
ובכן, התשובה מורכבת.
יש לנו עדויות ממקור ראשון 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ בשימוש על ידי Coinguru, שירות חליפין המפעיל חשבון בבורסת מטבעות קריפטוגרפיים גדולה מחוץ לחוף הים. מחליפים כמו Coinguru משתמשים לעתים קרובות בתשתית של פלטפורמות גדולות יותר כדי להפחית עלויות ולקבל גישה לנזילות. אנו מתייחסים אליהם כאל שירותים מקוננים. אלה נותנים מענה גם למשתמשים שאולי לא ירצו לטרוח וליצור חשבונות משלהם בבורסה. למעשה, כמה שחקנים מרושעים עשויים להשתמש בשירותים אלה כדי לפדות כספים בלתי חוקיים.
לצורכי תיוג, די לומר שמדובר בכתובת בבעלות בורסה. אם רגולטור או סוכנות אכיפת חוק החוקרת עסקאות הקשורות לתוכנת כופר מחליטה לברר את הפרטים, בורסת המטבעות הקריפטוגרפיים תפנה אותם לקוינגורו, שיהיה בעמדה הטובה ביותר לספק מידע נוסף על עסקאות ספציפיות.
2. איכות הראיות ותקן הוכחה
הראיות יכולות להשתנות באיכות וניתוח בלוקצ'יין אינו יוצא מן הכלל. לפעמים אתה עלול להיתקל ב"אקדח מעשן", אבל סביר יותר שתצטרך להקדיש זמן לאשש ראיות לא שלמות, נסיבתיות, מקוטעות או ישר מטעות. אף על פי כן, אפילו העדויות החלשות ביותר יכולות לרמוז על פעילות או ישות מסוימת מאחוריה.
כפי שכבר ראינו, מקורות המדווחים על המונים כמו BitcoinAbuse עומדים בתחתית סולם האמינות. לא שצריך להוזיל אותם במלואם, אבל עדויות המובילות לייחוס כתובות קריפטו מוטב לאסוף ישירות מהמקור. במקרה של שירותי החלפה, המקור יהיה אתר האינטרנט שלהם המציג כתובת להפקדה.
הייחוס האולטימטיבי נובע מהיכולת ליצור אינטראקציה עם השירות, מה שמזכה בעדויות כאלה בציון הביטחון הגבוה ביותר. עם זאת, הדבר אסור לרוב, במיוחד בעת חקירת פעילויות כגון מימון טרור (TF). במקרים כאלה, המחקר עובר לעולם של מודיעין קוד פתוח (OSINT). ניתן ללמוד הרבה מאתרי אגרגטור, פורומים מקוונים, קבוצות צ'אט, פלטפורמות תקשורת ניידות, דומיינים נסתרים ברשת Tor וגרידת מידע באופן אוטומטי על ידי ספקי צד שלישי. אבל אפילו הראיות הטובות ביותר אינן מועילות ללא כלי חקירה מתאימים.
3. ביטול סתירה של ייחוס שגוי
כלי חקירה של בלוקצ'יין כוללים תוכנות לניתוח בלוקצ'יין, מסדי נתונים פרטיים וקוד פתוח, מנועי חיפוש וכו'. שיטת החקירה הטובה ביותר היא לשלב שילוב של כלים אלו, כולל תוכנות זמינות מסחרית, ולאשש ראיות באמצעות מקורות בלתי תלויים. עם זאת, לפעמים מקורות אלה יכולים להציע מידע סותר.
לדוגמה, שקול את הכתובת הזו: 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.
תארו לעצמכם חוקר שמקבל מידע מודיעיני המקשר את הכתובת הזו למכירת חומרי התעללות מינית בילדים (CSAM). ייחוס כתובת זו ישתנה בהתאם לאיזה כלי ניתוח בלוקצ'יין אתה מתייעץ: לחלקם אין תווית כלל, בעוד שאחרים מייחסים אותו לשירות סוחר. מחקר קוד פתוח מאשר שהשירות המסוים הזה אפשר למשתמשים להעלות קבצים ולמכור אותם עבור מטבעות קריפטוגרפיים שונים. כתובות כמו זו שלמעלה נוצרו עבור כל משתמש וכולן היו מחוברות לסוגים שונים של פעילות, בהתאם למה שמשתמש בודד קונה.
בעוד שחלק מההעלאות לשירות סוחר זה היו שפירות, חלקן זוהו כבלתי חוקיות, על פי קרן ה-Internet Watch (IWF), מלכ"ר הנלחם בהפצת CSAM. לפי הדיווחים, אותו שירות סוחר שימש גם להעלאת מפתחות מפענח תוכנות כופר. אז, האם הכתובת המעניינת יכולה להיות שייכת הן לספק לא חוקי והן לשירות הסוחר? כן.
הדרך הנכונה לייחס שירות זה בכלי ניתוח בלוקצ'יין תהיה לקחת את כל הכתובות הידועות הקשורות לשירות ולתייג אותן בהתאם. לאחר מכן, כתוצאה מחקירת כתובות בודדות והפעילויות הקשורות אליהן, יש להדביק תוויות ספציפיות בהתאם לממצאים מתועדים. תיוג השירות כולו כבלתי חוקי יהיה ייחוס שגוי. זה יכול להשפיע לרעה על כלים ושירותים המסתמכים על נתוני ניתוח בלוקצ'יין, כגון מערכות ניטור עסקאות או זימונים לאכיפת חוק, מה שמוביל להתרעות חיוביות שגויות מוגברת ולידים שגויים.
4. הלא ידועים
עוד באוקטובר 2019, פורסם מאמר בינוני עם כותרת נוצצת - "מיקסר Ethereum ענק". מדען נתונים רוסי ניתח את זרימות ה-ETH בין פברואר לספטמבר 2017 בטענה ש"...68% משווי העסקה הכוללת של Ethereum [נשלטת] על ידי מערכת אחת... כספים באים ויוצאים תוך שעה אחת, ולא נעשה שימוש שוב בכתובות". החוקר השקיע מאמצים רבים בניתוח התנהגות ה"מיקסר", דפוסי העסקאות שלו ונתח סך העסקאות ברחבי Ethereum לאורך זמן. במרכז המאמר היה דיאגרמה זו:
שימו לב כיצד קיימות רוב הבורסות הגדולות באותו זמן: Kraken, Poloniex, Bitfinex וכו'. האם אתם יכולים לנחש איזה(ים) חסרים?
אני מקווה שבשלב זה די ברור שצופה חיצוני לא יכול לקבל תמונה מלאה או לטעון 100% אמון בייחוס. זכור, כשזה מגיע לבלוקצ'יין, כולם הוא צופה חיצוני, למעט כתובות שבהן אתה שולט.
הישארו מעודכנים לחלק השני, שבו נצלול עמוק יותר לתוך דוגמאות כיצד ניתוח בלוקצ'יין יכול להאיר ולבלבל.
חלק 1: בלוקצ'יין אנליטיקה היא יותר אמנות ממדע פורסם במקור ב בלוג Coinbase ב- Medium, שבו אנשים ממשיכים את השיחה על ידי הדגשה והגיבה לסיפור זה.
- "
- 2019
- אודות
- מוּחלָט
- גישה
- פי
- חֶשְׁבּוֹן
- מדויק
- לרוחב
- פעילויות
- פעילות
- כתובת
- כתובות
- סוכנות
- תעשיות
- כְּבָר
- בין
- אנליזה
- ניתוח
- אמנות
- מאמר
- נכסים
- אוטומטי
- זמינות
- זמין
- יסודות
- להיות
- הטוב ביותר
- Bitfinex
- blockchain
- BTC
- כתובות BTC
- קנייה
- מקרים
- מזומנים
- ילד
- coinbase
- משולב
- מסחרי
- תקשורת
- אמון
- מחובר
- לִשְׁלוֹט
- שיחה
- עלויות
- יוצרים
- קריפטו
- -
- מטבע מבוזר
- המרת
- כהה
- נתונים
- מדען נתונים
- מאגרי מידע
- עסקה
- עמוק יותר
- אחר
- הפצה
- תחומים
- אמייל
- מתעורר
- מה שמאפשר
- ישויות
- במיוחד
- ETH
- ethereum
- אירועים
- כולם
- חליפין
- בורסות
- גורמים
- אופנה
- קרן
- מלא
- מימון
- כספים
- נוסף
- גדול
- מועיל
- איך
- HTTPS
- לזהות
- לֹא חוּקִי
- פְּגִיעָה
- לכלול
- כולל
- גדל
- בנפרד
- מידע
- תשתית
- מוֹדִיעִין
- אינטרס
- אינטרנט
- חקירה
- מעורב
- IT
- מפתח
- ידוע
- קראקן
- תיוג
- תוויות
- גָדוֹל
- חוק
- אכיפת החוק
- מוביל
- מוביל
- לִלמוֹד
- למד
- יציאה
- פנקס
- נְזִילוּת
- עושה
- שוק
- חוֹמֶר
- בינוני
- סוחר
- אכפת לי
- סלולרי
- ניטור
- יותר
- רוב
- טבע
- רשת
- ללא כוונת רווח
- הַצָעָה
- באינטרנט
- לפתוח
- קוד פתוח
- פועל
- אחר
- אַחֶרֶת
- בבעלות
- בעלות
- אֲנָשִׁים
- תמונה
- פלטפורמות
- נקודה
- פולוניקס
- מיקום
- חיובי
- תרגול
- להציג
- פְּרָטִי
- הוכחה
- לספק
- מתן
- ציבורי
- למטרות
- איכות
- שאלה
- ransomware
- רשום
- להפחית
- לדווח
- מחקר
- חוקרים
- SALE
- מדע
- מַדְעָן
- חיפוש
- מנועי חיפוש
- למכור
- שרות
- שירותים
- שיתוף
- אתרים
- So
- תוכנה
- מישהו
- רווחים
- לבלות
- התחלות
- מערכות
- היסודות
- המקור
- העולם
- זמן
- כותרת
- כלי
- כלים
- טור
- עסקה
- עסקות
- האולטימטיבי
- להבין
- להשתמש
- משתמשים
- ערך
- שונים
- ספקים
- לצפיה
- ארנק
- שעון
- אתר
- אתרים
- מה
- מי
- בתוך
- לְלֹא
- עוֹלָם