Door Heidi Wilder, Senior Associate, Coinbase Special Investigations Team
Intro
Bitcoin en vele andere cryptocurrencies worden vaak pseudoniem genoemd. Iedereen kan records in een grootboek bekijken, maar weet niet per se wie er achter elk adres of elke transactie zit. Maar hoe ziet pseudonimiteit er in de praktijk uit? Hoe worden cryptocurrencies gevolgd? En kun je iemand echt ontmaskeren op de blockchain? Laten wij het uitzoeken.
Het openbare karakter van blockchains maakt een zekere mate van voorspellende analyse mogelijk, waardoor onderzoekers adressen en transacties kunnen associรซren met entiteiten en soms met individuen. Iedereen kan naar blockchain kijken, maar wat het verschil maakt, is de nauwkeurigheid interpretatie van deze openbare gegevens, evenals bevestigend het met andere soorten informatie die extern is verzameld. Eenmaal gecombineerd kunnen dergelijke gegevens worden gebruikt voor: blockchain-analyse.
Blockchain-analyse wordt veel gebruikt voor marktinformatie, trendanalyse en onderzoeken, in veel opkomende ruimtes. Het belangrijkste doel van blockchain-analyse is: attributieโโ het koppelen van specifieke activa en gebeurtenissen aan bepaalde entiteiten of zelfs individuen.
Het toekennen van eigendom is echter vaak genuanceerd omdat externe waarnemers het alleen kunnen afleiden afhankelijk van factoren zoals beschikbaarheid en kwaliteit van het bewijsmateriaal. Bewijs betekent bewijs dat een adres inderdaad toebehoort aan een persoon of entiteit. Tenzij u zelf een adres bezit, is het erg moeilijk om met absolute zekerheid te zeggen van wie een adres is. Dit is waarom het passender is om te overwegen blockchain-analyse meer een kunst dan wetenschap.
Laten we de basisprincipes van blockchain-analyses begrijpen en leren waarom attributie vaak ingewikkelder is dan het lijkt.
Basisprincipes van attributie
Kunt u aangeven bij welke entiteit dit adres hoort:
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
Is het een uitwisseling? Is het een darknet-markt? Of misschien een privรฉ (ook wel bekend als een niet-gehoste) portemonnee? Om deze vraag te beantwoorden, moeten we wat zoeken grond waarheid.
1. Bewijs van de waarheid
Een zoektocht naar de waarheid begint vaak met gewoon googelen of crowd-sourced sites zoals BitcoinAbuse.com:
Websites zoals BitcoinAbuse.com kunnen door iedereen worden gebruikt om anoniem BTC-adressen te melden die zijn gekoppeld aan verdachte activiteiten. Helaas kan de betrouwbaarheid van dergelijke informatie erg laag zijn. Volgens Blockchain.com, ons adres van interesse heeft meer dan 767 BTC ontvangen. WalletExplorer.com houdt in dat dit adres is gekoppeld aan een grote offshore cryptocurrency-uitwisseling, wat wordt bevestigd door commerciรซle blockchain-analysetools.
Commerciรซle blockchain-analysetools identificeren dit adres inderdaad als behorend tot een grote offshore cryptocurrency-uitwisseling.
Hoe zit het dan met de aard van de activiteit? Is de exchange-gebruiker betrokken bij ransomware?
Verder onderzoek verbindt dit adres met een wisselaar genaamd Coinguru.pw:
Coinguru stelt gebruikers in staat om tussen verschillende cryptocurrencies te wisselen en biedt niets meer dan een e-mailadres.
Op dit punt vraagt โโu zich waarschijnlijk af: van wie is dit adres dan?
- de BitcoinAbuse-crowd-gerapporteerde ransomware-operator?
- Een grote offshore cryptocurrency-uitwisseling?
- Coinguru?
- โฆalle bovenstaande?!
Nou, het antwoord is ingewikkeld.
We hebben bewijs uit de eerste hand van 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ wordt gebruikt door Coinguru, een uitwisselingsservice die een account beheert op een grote offshore cryptocurrency-uitwisseling. Exchangers zoals Coinguru gebruiken vaak de infrastructuur van grotere platforms om de kosten te verlagen en toegang te krijgen tot liquiditeit. We noemen dit geneste services. Deze zijn ook geschikt voor gebruikers die misschien niet de moeite willen nemen om hun eigen accounts op een uitwisseling te maken. Sommige snode actoren kunnen deze diensten zelfs gebruiken om illegale fondsen te verzilveren.
Voor etiketteringsdoeleinden zou het voldoende zijn om te zeggen dat dit een adres is dat eigendom is van een beurs. Als een regelgevende instantie of een wetshandhavingsinstantie die ransomware-gerelateerde transacties onderzoekt, besluit om naar de details te informeren, zal de cryptocurrency-uitwisseling hen doorverwijzen naar Coinguru, die het best gepositioneerd is om meer informatie over specifieke transacties te verstrekken.
2. Bewijskwaliteit en bewijsstandaard
Bewijs kan variรซren in kwaliteit en blockchain-analyse is geen uitzondering. Soms stuit u op een โrokend pistoolโ, maar het is waarschijnlijker dat u tijd zult moeten besteden aan het bevestigen van onvolledig, indirect, gefragmenteerd of ronduit misleidend bewijs. Niettemin kan zelfs het zwakste bewijs wijzen op een bepaalde activiteit of entiteit erachter.
Zoals we al hebben gezien, staan โโdoor de menigte gerapporteerde bronnen zoals BitcoinAbuse onderaan de betrouwbaarheidsladder. Niet dat ze volledig moeten worden verdisconteerd, maar bewijs dat leidt tot toekenning van crypto-adressen kan het beste rechtstreeks bij de bron worden verzameld. In het geval van uitwisselingsdiensten zou de bron hun website zijn met een stortingsadres.
De ultieme attributie komt van de mogelijkheid om met de service te communiceren, waardoor dergelijk bewijs de hoogste betrouwbaarheidsscore krijgt. Dit is echter vaak verboden, vooral bij het onderzoeken van activiteiten zoals terrorismefinanciering (TF). In dergelijke gevallen verschuift het onderzoek naar de wereld van open source intelligence (OSINT). Er kan veel worden geleerd van aggregatorwebsites, online forums, chatgroepen, mobiele communicatieplatforms, verborgen domeinen op het Tor-netwerk en het geautomatiseerd verzamelen van informatie door externe leveranciers. Maar zelfs het beste bewijs is niet nuttig zonder de juiste onderzoeksinstrumenten.
3. Deconflicterende verkeerde attributie
Blockchain-onderzoekstools omvatten blockchain-analysesoftware, privรฉ- en open source-databases, zoekmachines, enz. De beste onderzoekspraktijk is om een โโmix van deze tools te combineren, inclusief commercieel beschikbare software, en bewijs te bevestigen met behulp van onafhankelijke bronnen. Soms kunnen die bronnen echter tegenstrijdige informatie bieden.
Denk bijvoorbeeld aan dit adres: 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.
Stel je voor dat een onderzoeker informatie ontvangt die dit adres koppelt aan de verkoop van materiaal voor seksueel misbruik van kinderen (CSAM). De toewijzing van dit adres is afhankelijk van de blockchain-analysetool die u raadpleegt: sommige hebben het helemaal niet gelabeld, terwijl andere het toeschrijven aan een handelsdienst. Open source-onderzoek bevestigt dat deze specifieke service gebruikers in staat stelde bestanden te uploaden en te verkopen voor verschillende cryptocurrencies. Adressen zoals hierboven werden gegenereerd voor elke gebruiker en waren allemaal verbonden met verschillende soorten activiteiten, afhankelijk van wat een individuele gebruiker kocht.
Hoewel sommige uploads naar deze handelsdienst goedaardig waren, werden sommige als illegaal aangemerkt, volgens de Internet Watch Foundation (IWF), een non-profitorganisatie die de verspreiding van CSAM bestrijdt. Naar verluidt werd dezelfde handelsdienst ook gebruikt voor het uploaden van ransomware-decryptorsleutels. Dus, kan het adres van belang zowel aan een illegale verkoper als aan de handelsdienst toebehoren? Ja.
De juiste manier om deze service toe te wijzen aan een blockchain-analysetool zou zijn om alle bekende adressen die aan de service zijn gekoppeld, te nemen en dienovereenkomstig te labelen. Vervolgens, als resultaat van het onderzoeken van individuele adressen en hun gerelateerde activiteiten, moeten specifieke labels worden aangebracht in overeenstemming met gedocumenteerde bevindingen. De hele dienst als illegaal bestempelen, zou een verkeerde attributie zijn. Het kan een negatieve invloed hebben op tools en services die afhankelijk zijn van blockchain-analysegegevens, zoals transactiebewakingssystemen of dagvaardingen van wetshandhavingsinstanties, wat leidt tot meer valse positieve waarschuwingen en foutieve leads.
4. De onbekende onbekenden
In oktober 2019 verscheen er een medium artikel met een flitsende titel โ โEnorme Ethereum-mixerโ. Een Russische datawetenschapper analyseerde ETH-stromen tussen februari en september 2017 en beweerde dat "... 68% van de totale Ethereum-transactiewaarde [wordt] beheerd door รฉรฉn systeem... Fondsen komen en vertrekken binnen een uur en adressen worden nooit meer gebruikt." De onderzoeker heeft veel moeite gestoken in het analyseren van het gedrag van de "mixer", de transactiepatronen en het aandeel van de totale transacties in Ethereum in de loop van de tijd. In het midden van het artikel stond dit diagram:
Merk op hoe de meeste grote exchanges op dat moment aanwezig zijn: Kraken, Poloniex, Bitfinex, etc. Kun jij raden welke er ontbreken?
Hopelijk is het op dit moment vrij duidelijk dat een externe waarnemer onmogelijk een volledig beeld kan krijgen of 100% vertrouwen in toeschrijving kan claimen. Houd er rekening mee dat als het gaat om blockchain, iedereen is een externe waarnemer, met uitzondering van de adressen die u beheert.
Blijf ons volgen voor het tweede deel, waar we dieper ingaan op voorbeelden van hoe blockchain-analyses zowel verhelderend als verwarrend kunnen zijn.
Deel 1: Blockchain-analyse is meer een kunst dan wetenschap werd oorspronkelijk gepubliceerd in Het Coinbase-blog op Medium, waar mensen het gesprek voortzetten door dit verhaal te benadrukken en erop te reageren.
- Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
- CryptoHawk. Altcoin-radar. Gratis proefversie.
- Source: https://blog.coinbase.com/part-1-blockchain-analytics-is-more-of-an-art-than-science-d168f9c85761?source=rssโ-c114225aeaf7โ4
- "
- 2019
- Over
- absoluut
- toegang
- Volgens
- Account
- accuraat
- over
- activiteiten
- activiteit
- adres
- adressen
- agentschap
- Alles
- al
- onder
- analyse
- analytics
- Kunst
- dit artikel
- Activa
- geautomatiseerde
- beschikbaarheid
- Beschikbaar
- De Basis
- wezen
- BEST
- Bitfinex
- blockchain
- BTC
- BTC-adressen
- Buying
- gevallen
- Contant geld
- kind
- coinbase
- gecombineerde
- commercieel
- Communicatie
- vertrouwen
- gekoppeld blijven
- onder controle te houden
- Gesprek
- Kosten
- Wij creรซren
- crypto
- cryptocurrencies
- cryptogeld
- Cryptocurrency Exchange
- darknet
- gegevens
- data scientist
- databanken
- transactie
- diepere
- anders
- distributie
- domeinen
- opkomende
- waardoor
- entiteiten
- vooral
- ETH
- ethereum
- EVENTS
- iedereen
- uitwisseling
- Exchanges
- factoren
- Mode
- Foundation
- vol
- financiering
- fondsen
- verder
- groot
- nuttig
- Hoe
- HTTPS
- identificeren
- ongeoorloofd
- Impact
- omvatten
- Inclusief
- meer
- individueel
- informatie
- Infrastructuur
- Intelligentie
- belang
- Internet
- onderzoek
- betrokken zijn
- IT
- sleutel
- bekend
- Kraken
- etikettering
- labels
- Groot
- Wet
- politie
- leidend
- Leads
- LEARN
- geleerd
- Verlof
- Grootboek
- Liquiditeit
- MERKEN
- Markt
- materiaal
- Medium
- Koopman
- denken
- Mobile
- Grensverkeer
- meer
- meest
- NATUUR
- netwerk
- non-profit
- bieden
- online.
- open
- open source
- werkzaam
- Overige
- anders-
- eigendom
- ownership
- Mensen
- beeld
- platforms
- punt
- poloniex
- gepositioneerd
- positief
- praktijk
- presenteren
- privaat
- bewijs
- zorgen voor
- het verstrekken van
- publiek
- doeleinden
- kwaliteit
- vraag
- ransomware
- archief
- verminderen
- verslag
- onderzoek
- onderzoekers
- sale
- Wetenschap
- Wetenschapper
- Ontdek
- Zoekmachines
- verkopen
- service
- Diensten
- Delen
- Locaties
- So
- Software
- Iemand
- ruimten
- besteden
- starts
- Systems
- The Basics
- De Bron
- de wereld
- niet de tijd of
- Titel
- tools
- tools
- Tor
- transactie
- Transacties
- ultieme
- begrijpen
- .
- gebruikers
- waarde
- divers
- vendors
- Bekijk
- Portemonnee
- Bekijk de introductievideo
- Website
- websites
- Wat
- WIE
- binnen
- zonder
- wereld