작성자: Heidi Wilder, Coinbase 특별 조사 팀 선임 어소시에이트
소개
비트코인 및 기타 많은 암호화폐는 종종 가명이라고 합니다. 누구나 공개 원장의 기록을 볼 수 있지만 각 주소나 거래 뒤에 누가 있는지 반드시 알 수 있는 것은 아닙니다. 그러나 가명은 실제로 어떻게 생겼습니까? 암호화폐는 어떻게 추적되나요? 그리고 정말로 블록체인에서 누군가의 가면을 벗길 수 있습니까? 알아 보자.
블록체인의 공개적 특성은 특정 수준의 예측 분석을 허용하여 연구원이 주소 및 거래를 엔티티 및 때로는 개인과 연관시킬 수 있도록 합니다. 누구나 블록체인을 볼 수 있지만 차이를 만드는 것은 정확합니다. 해석 이 공개 데이터뿐만 아니라 확증 외부에서 수집한 다른 유형의 정보와 함께 사용합니다. 이러한 데이터를 결합하면 다음 용도로 사용할 수 있습니다. 블록 체인 분석.
블록체인 분석은 많은 신흥 공간에서 시장 인텔리전스, 추세 분석 및 조사에 널리 사용됩니다. 블록체인 분석의 주요 목적은 속성 — 특정 자산 및 이벤트를 특정 엔터티 또는 개인에 연결합니다.
그러나 외부 관찰자가 증거의 가용성 및 품질과 같은 요소에 따라서만 소유권을 추론할 수 있기 때문에 소유권을 귀속시키는 것은 종종 미묘한 차이가 있습니다. 증거는 주소가 실제로 개인 또는 법인에 속한다는 증거를 의미합니다. 주소를 직접 소유하지 않는 한 주소가 누구의 소유인지 절대 확실하게 말하기는 매우 어렵습니다. 고려하는 것이 더 적절한 이유입니다. 블록체인 분석은 과학보다 예술에 가깝습니다.
블록체인 분석의 기본 사항을 이해하고 어트리뷰션이 보기보다 복잡한 경우가 많은 이유를 알아보겠습니다.
기여 기초
이 주소가 속한 엔티티를 알 수 있습니까?
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
교환인가요? 다크넷 마켓인가요? 아니면 비공개(호스팅되지 않은) 지갑일까요? 이 질문에 답하려면 몇 가지를 파헤쳐야 합니다. 진실.
1. 근거 증거
진실에 대한 검색은 종종 일반 인터넷 검색이나 다음과 같은 크라우드 소싱 사이트에서 시작됩니다. BitcoinAbuse.com:
BitcoinAbuse.com과 같은 웹 사이트는 의심스러운 활동과 연결된 BTC 주소를 익명으로 보고하기 위해 누구나 사용할 수 있습니다. 안타깝게도 그러한 정보의 신뢰성은 매우 낮을 수 있습니다. 에 따르면 Blockchain.com, 관심 주소가 767 BTC 이상으로 수신되었습니다. WalletExplorer.com 이 주소가 상용 블록체인 분석 도구에 의해 확인된 대규모 해외 암호화폐 거래소에 연결되어 있음을 의미합니다.
실제로 상용 블록체인 분석 도구는 이 주소를 대규모 해외 암호화폐 거래소에 속한 것으로 식별합니다.
그렇다면 활동의 성격은 어떻습니까? 거래소 사용자가 랜섬웨어에 연루되어 있습니까?
추가 연구는 이 주소를 교환기에 연결합니다. 코인구루.pw:
Coinguru를 사용하면 사용자가 이메일 주소만 제공하여 다양한 암호화폐를 교환할 수 있습니다.
이 시점에서 당신은 아마도 스스로에게 묻고 있을 것입니다. 이 주소는 누구의 것입니까?
- BitcoinAbuse 군중 보고 랜섬웨어 운영자?
- 대규모 해외 암호화폐 거래소?
- 코인구루?
- …무엇보다도?!
글쎄요, 대답은 복잡합니다.
우리는 직접적인 증거를 가지고 있습니다. 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ 대규모 해외 암호화폐 거래소에서 계정을 운영하는 거래소 서비스 코인구루(Coinguru)에서 사용하고 있습니다. Coinguru와 같은 교환기는 종종 비용을 줄이고 유동성에 접근하기 위해 더 큰 플랫폼의 인프라를 사용합니다. 이를 중첩 서비스라고 합니다. 이것은 또한 거래소에서 자신의 계정을 만드는 문제를 겪고 싶지 않은 사용자를 위한 것입니다. 실제로 일부 사악한 행위자는 이러한 서비스를 사용하여 불법 자금을 현금화할 수 있습니다.
레이블을 지정하려면 거래소 소유 주소라고 하는 것으로 충분합니다. 랜섬웨어 관련 거래를 조사하는 규제 기관이나 법 집행 기관이 세부 사항에 대해 문의하기로 결정하면 암호화폐 거래소는 특정 거래에 대한 추가 정보를 제공하는 데 가장 적합한 Coinguru를 참조할 것입니다.
2. 증거의 질 및 증거기준
증거의 품질은 다를 수 있으며 블록체인 분석도 예외는 아닙니다. 때때로 "흡연 총"을 발견할 수 있지만 불완전하거나 정황적이거나 단편적이거나 오해의 소지가 있는 증거를 확증하는 데 시간을 할애해야 할 가능성이 더 큽니다. 그럼에도 불구하고 가장 약한 증거라도 그 배후의 특정 활동이나 실체를 암시할 수 있습니다.
우리가 이미 목격했듯이 BitcoinAbuse와 같이 군중이 보고한 출처는 신뢰성 사다리의 맨 아래에 있습니다. 완전히 할인되어야 하는 것은 아니지만 암호화 주소의 귀속으로 이어지는 증거는 출처에서 직접 수집하는 것이 가장 좋습니다. 교환 서비스의 경우 소스는 예금 주소를 표시하는 웹사이트입니다.
궁극적인 기여는 서비스와 상호 작용할 수 있는 능력에서 비롯되며 이러한 증거를 통해 가장 높은 신뢰도 점수를 얻습니다. 그러나 이는 특히 테러 자금 조달(TF)과 같은 활동을 조사할 때 금지되는 경우가 많습니다. 이와 같은 경우 연구는 오픈 소스 인텔리전스(OSINT)의 세계로 이동합니다. 애그리게이터 웹사이트, 온라인 포럼, 채팅 그룹, 모바일 커뮤니케이션 플랫폼, Tor 네트워크의 숨겨진 도메인 및 타사 공급업체의 자동화된 정보 스크래핑에서 많은 것을 배울 수 있습니다. 하지만 아무리 좋은 증거라도 적절한 조사 도구 없이는 도움이 되지 않습니다.
3. 잘못된 귀인의 모순 해소
블록체인 조사 도구에는 블록체인 분석 소프트웨어, 개인 및 오픈 소스 데이터베이스, 검색 엔진 등이 포함됩니다. 최상의 조사 방법은 상용 소프트웨어를 포함하여 이러한 도구를 조합하고 독립적인 소스를 사용하여 증거를 확증하는 것입니다. 그러나 때때로 그러한 출처가 상충되는 정보를 제공할 수 있습니다.
예를 들어 다음 주소를 고려하십시오. 1N9SxKeNvFoBfuFKEDU8yFCwPwoeHqgmhu.
이 주소를 아동 성학대 자료(CSAM) 판매와 연결하는 정보를 받은 조사관을 상상해 보십시오. 이 주소의 속성은 상담하는 블록체인 분석 도구에 따라 달라집니다. 일부는 레이블이 전혀 지정되지 않은 반면 다른 일부는 판매자 서비스에 기인합니다. 오픈 소스 연구에 따르면 이 특정 서비스를 통해 사용자는 파일을 업로드하고 다양한 암호화폐에 판매할 수 있습니다. 위와 같은 주소는 모든 사용자에 대해 생성되었으며 개별 사용자가 구매한 항목에 따라 모두 다른 유형의 활동에 연결되었습니다.
CSAM 배포에 반대하는 비영리 단체인 IWF(Internet Watch Foundation)에 따르면 이 판매자 서비스에 대한 일부 업로드는 무해했지만 일부는 불법으로 확인되었습니다. 보고된 바에 따르면 랜섬웨어 암호 해독 키 업로드에도 동일한 판매자 서비스가 사용되었습니다. 그렇다면 관심 주소가 불법 판매자와 판매자 서비스 모두에 속할 수 있습니까? 네.
블록체인 분석 도구에서 이 서비스를 속성으로 지정하는 올바른 방법은 서비스와 관련된 알려진 모든 주소를 가져와 그에 따라 레이블을 지정하는 것입니다. 그런 다음 개별 주소 및 관련 활동을 조사한 결과 문서화된 결과에 따라 특정 레이블을 적용해야 합니다. 전체 서비스를 불법으로 분류하는 것은 잘못된 귀속입니다. 트랜잭션 모니터링 시스템 또는 법 집행 소환장과 같은 블록체인 분석 데이터에 의존하는 도구 및 서비스에 부정적인 영향을 미쳐 오탐지 경고 및 잘못된 리드가 증가할 수 있습니다.
4. 알려지지 않은 미지의 것들
2019년 XNUMX월에 ""라는 화려한 제목의 중간 기사가 게시되었습니다.거대한 이더리움 믹서". 러시아 데이터 과학자는 2017년 68월과 XNUMX월 사이의 ETH 흐름을 분석하여 "...총 이더리움 거래 가치의 XNUMX%가 하나의 시스템에 의해 제어됩니다... 자금은 XNUMX시간 이내에 들어오고 나가며 주소는 다시는 사용되지 않습니다."라고 주장했습니다. 연구원은 "믹서"의 동작, 트랜잭션 패턴 및 시간 경과에 따른 이더리움 전체 트랜잭션의 점유율을 분석하는 데 많은 노력을 기울였습니다. 기사의 중심에는 다음 도표가 있었습니다.
당시에 Kraken, Poloniex, Bitfinex 등의 대규모 거래소가 얼마나 존재했는지 확인하십시오. 어떤 거래소가 누락되었는지 짐작할 수 있습니까?
바라건대, 이 시점에서 외부 관찰자가 전체 그림을 얻거나 기여에 대해 100% 신뢰를 주장할 수 없다는 것이 상당히 분명합니다. 블록체인과 관련하여 기억하십시오. 사람 귀하가 제어하는 주소를 제외하고는 외부 관찰자입니다.
두 번째 부분에서는 블록체인 분석이 어떻게 계몽과 혼란을 동시에 일으킬 수 있는지에 대한 예를 더 자세히 알아볼 것입니다.
1부: 블록체인 분석은 과학보다 예술에 가깝습니다 에서 원래 출판 된 Coinbase 블로그 이 이야기를 강조 표시하고 응답함으로써 사람들이 대화를 계속하고있는 매체에.
- "
- 2019
- 소개
- 절대
- ACCESS
- 에 따르면
- 계정
- 정확한
- 가로질러
- 방과 후 액티비티
- 활동
- 주소
- 구애
- 정부 기관
- All
- 이미
- 중
- 분석
- 분석
- 미술
- 기사
- 자산
- 자동화
- 유효성
- 가능
- 기초
- 존재
- BEST
- 비피넥스
- blockchain
- BTC
- BTC 주소
- 구매
- 가지 경우
- 현금
- 아이
- coinbase
- 결합 된
- 상업
- 의사 소통
- 자신
- 연결
- 제어
- 대화
- 비용
- 만들기
- 암호화는
- 크립토 통화를
- 암호 화폐
- 암호 해독 교환
- 다크 넷
- 데이터
- 데이터 과학자
- 데이터베이스
- 거래
- 깊이
- 다른
- 분포
- 도메인
- 이메일
- 신흥
- 가능
- 엔티티
- 특히
- ETH
- 이더리움
- 이벤트
- 사람
- 교환
- 교환
- 요인
- 패션
- Foundation
- 가득 찬
- 자금
- 자금
- 추가
- 큰
- 도움이
- 방법
- HTTPS
- 확인
- 불법의
- 영향
- 포함
- 포함
- 증가
- 개인
- 정보
- 인프라
- 인텔리전스
- 관심
- 인터넷
- 조사
- 참여
- IT
- 키
- 알려진
- 크라켄
- 레이블링
- 레이블
- 넓은
- 법
- 법 집행
- 지도
- 오퍼
- 배우다
- 배운
- 휴가
- 원장
- 유동성
- 제작
- 시장
- 자료
- 매질
- 상인
- 신경
- 모바일
- 모니터링
- 배우기
- 가장
- 자연
- 네트워크
- 비영리 단체
- 제공
- 온라인
- 열 수
- 오픈 소스
- 운영
- 기타
- 그렇지 않으면
- 소유
- 소유권
- 사람들
- .
- 플랫폼
- 포인트 적립
- poloniex
- 위치하는
- 긍정적인
- 연습
- 제시
- 사설
- 증명
- 제공
- 제공
- 공개
- 목적
- 품질
- 문제
- 랜섬
- 기록
- 감소
- 신고
- 연구
- 연구원
- 판매
- 과학
- 과학자
- 검색
- 검색 엔진
- 팔다
- 서비스
- 서비스
- 공유
- 사이트
- So
- 소프트웨어
- 어떤 사람
- 공간
- 지출
- 시작
- 시스템은
- 기초
- 소스
- 세계
- 시간
- Title
- 수단
- 검색을
- 바위 산
- 거래
- 거래 내역
- 궁극의
- 이해
- 사용
- 사용자
- 가치
- 여러
- 공급 업체
- 관측
- 지갑
- 손목 시계
- 웹 사이트
- 웹 사이트
- 뭐
- 누구
- 이내
- 없이
- 세계