Autor: Heidi Wilder, starszy współpracownik w zespole dochodzeń specjalnych Coinbase
Intro
Bitcoin i wiele innych kryptowalut jest często określanych mianem pseudonimowych. Każdy może przeglądać zapisy w księdze publicznej, ale niekoniecznie wie, kto stoi za każdym adresem lub transakcją. Jak jednak wygląda pseudonimowość w praktyce? Jak śledzone są kryptowaluty? Czy naprawdę możesz zdemaskować kogoś na blockchainie? Dowiedzmy Się.
Publiczny charakter łańcuchów bloków pozwala na pewien stopień analizy predykcyjnej, umożliwiając badaczom powiązanie adresów i transakcji z podmiotami, a czasami z osobami fizycznymi. Każdy może spojrzeć na blockchain, ale różnica polega na dokładności interpretacja tych danych publicznych, a także potwierdzający go z innymi rodzajami informacji zebranych zewnętrznie. Po połączeniu takie dane mogą być wykorzystywane do analityka blockchain.
Analityka Blockchain jest szeroko stosowana do wywiadu rynkowego, analizy trendów i badań w wielu nowych obszarach. Głównym celem analityki blockchain jest atrybucja — powiązanie konkretnych aktywów i zdarzeń z konkretnymi podmiotami, a nawet osobami.
Jednak przypisanie własności jest często zniuansowane, ponieważ zewnętrzni obserwatorzy mogą to wywnioskować jedynie w zależności od takich czynników, jak dostępność i jakość dowodów. Dowód oznacza dowód, że adres rzeczywiście należy do osoby fizycznej lub podmiotu. Jeśli nie jesteś właścicielem adresu, bardzo trudno jest z całkowitą pewnością stwierdzić, do kogo adres jest własnością. Dlatego lepiej to rozważyć Analityka blockchain jest bardziej sztuką niż nauką.
Poznajmy podstawy analityki blockchain i dowiedzmy się, dlaczego atrybucja jest często bardziej skomplikowana, niż się wydaje.
Podstawy atrybucji
Czy możesz powiedzieć do jakiego podmiotu należy ten adres:
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
Czy to wymiana? Czy jest to rynek darknetowy? A może portfel prywatny (inaczej nazywany niehostowanym)? Aby odpowiedzieć na to pytanie, musimy trochę pogrzebać ziemia prawda.
1. Dowody oparte na faktach
Poszukiwanie prawdy często zaczyna się od zwykłego wyszukiwania w Google lub witryn pochodzących z crowdsourcingu, takich jak BitcoinNadużycia.com:
Strony takie jak BitcoinAbuse.com mogą być wykorzystywane przez każdego do anonimowego zgłaszania adresów BTC powiązanych z podejrzaną aktywnością. Niestety wiarygodność takich informacji może być bardzo niska. Według Blockchain.com, na nasz interesujący adres wpłynęło ponad 767 BTC. WalletExplorer.com oznacza, że adres ten jest powiązany z dużą zagraniczną giełdą kryptowalut, co potwierdzają komercyjne narzędzia analityczne typu blockchain.
Rzeczywiście, komercyjne narzędzia analityczne blockchain identyfikują ten adres jako należący do dużej zagranicznej giełdy kryptowalut.
A co z charakterem działalności? Czy użytkownik giełdy jest zaangażowany w oprogramowanie ransomware?
Dalsze badania łączą ten adres z wymiennikiem tzw Coinguru.pw:
Coinguru umożliwia użytkownikom wymianę różnych kryptowalut, podając jedynie adres e-mail.
W tym momencie prawdopodobnie zadajesz sobie pytanie: do kogo więc należy ten adres?
- zgłaszany przez tłumy operator oprogramowania ransomware BitcoinAbuse?
- Duża zagraniczna giełda kryptowalut?
- Coinguru?
- …wszystkie powyższe?!
Cóż, odpowiedź jest skomplikowana.
Mamy dowody z pierwszej ręki 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ używany przez Coinguru, usługę wymiany prowadzącą konto na dużej zagranicznej giełdzie kryptowalut. Giełdy takie jak Coinguru często korzystają z infrastruktury większych platform, aby obniżyć koszty i uzyskać dostęp do płynności. Nazywamy je usługami zagnieżdżonymi. Są one również przeznaczone dla użytkowników, którzy nie chcą zadawać sobie trudu tworzenia własnych kont na giełdzie. W rzeczywistości niektórzy nikczemni aktorzy mogą korzystać z tych usług w celu wypłaty nielegalnych środków.
Dla celów oznakowania wystarczy powiedzieć, że jest to adres należący do giełdy. Jeśli organ regulacyjny lub organ ścigania badający transakcje związane z oprogramowaniem ransomware zdecyduje się zapytać o szczegóły, giełda kryptowalut skieruje je do Coinguru, który będzie najlepiej przygotowany do dostarczenia dalszych informacji na temat konkretnych transakcji.
2. Jakość dowodu i standard dowodu
Dowody mogą różnić się jakością, a analityka blockchain nie jest tu wyjątkiem. Czasami możesz natknąć się na „dymiący pistolet”, ale bardziej prawdopodobne jest, że będziesz musiał poświęcić czas na potwierdzenie niekompletnych, poszlakowych, fragmentarycznych lub po prostu wprowadzających w błąd dowodów. Niemniej jednak nawet najsłabszy dowód może wskazywać na stojącą za nim konkretną działalność lub podmiot.
Jak już byliśmy świadkami, źródła zgłaszane przez tłumy, takie jak BitcoinAbuse, znajdują się na dole drabiny niezawodności. Nie oznacza to, że należy je całkowicie dyskontować, ale dowody prowadzące do przypisania adresów kryptograficznych najlepiej jest zbierać bezpośrednio ze źródła. W przypadku serwisów wymiany źródłem będzie ich strona internetowa wyświetlająca adres wpłaty.
Ostateczne przypisanie wynika z możliwości interakcji z usługą, dzięki czemu takie dowody uzyskują najwyższy wynik zaufania. Jest to jednak często zabronione, zwłaszcza w przypadku prowadzenia dochodzeń w sprawie działań takich jak finansowanie terroryzmu (TF). W takich przypadkach badania przesuwają się w stronę świata inteligencji typu open source (OSINT). Wiele można się dowiedzieć z witryn agregujących, forów internetowych, grup czatów, platform komunikacji mobilnej, ukrytych domen w sieci Tor i zautomatyzowanego zbierania informacji przez zewnętrznych dostawców. Jednak nawet najlepsze dowody nie będą pomocne bez odpowiednich narzędzi dochodzeniowych.
3. Rozwiązywanie konfliktów błędnej atrybucji
Narzędzia dochodzeniowe w ramach Blockchain obejmują oprogramowanie analityczne Blockchain, prywatne i otwarte bazy danych, wyszukiwarki itp. Najlepszą praktyką dochodzeniową jest połączenie kombinacji tych narzędzi, w tym oprogramowania dostępnego na rynku, i potwierdzanie dowodów przy użyciu niezależnych źródeł. Czasami jednak źródła te mogą oferować sprzeczne informacje.
Rozważmy na przykład ten adres: 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.
Wyobraź sobie, że śledczy otrzymuje informacje łączące ten adres ze sprzedażą materiałów przedstawiających wykorzystywanie seksualne dzieci (CSAM). Przypisanie tego adresu będzie się różnić w zależności od narzędzia analitycznego Blockchain, z którego skorzystasz: niektóre w ogóle nie mają go oznaczonego, podczas gdy inne przypisują go usłudze handlowej. Badania open source potwierdzają, że ta konkretna usługa umożliwiła użytkownikom przesyłanie plików i sprzedaż ich za różne kryptowaluty. Adresy takie jak powyższy zostały wygenerowane dla każdego użytkownika i wszystkie były powiązane z różnymi rodzajami aktywności, w zależności od tego, co kupował dany użytkownik.
Chociaż niektóre pliki przesyłane do tej usługi handlowej były niegroźne, według Internet Watch Foundation (IWF), organizacji non-profit walczącej z dystrybucją CSAM, niektóre zostały zidentyfikowane jako nielegalne. Według doniesień ta sama usługa sprzedawcy była również wykorzystywana do przesyłania kluczy deszyfrujących oprogramowanie ransomware. Czy zatem adres, który nas interesuje, może należeć zarówno do nielegalnego sprzedawcy, jak i do serwisu handlowego? Tak.
Prawidłowym sposobem przypisania tej usługi w narzędziu analitycznym blockchain byłoby pobranie wszystkich znanych adresów powiązanych z usługą i odpowiednie ich oznaczenie. Następnie, w wyniku zbadania poszczególnych adresów i związanej z nimi działalności, należy zastosować określone etykiety, zgodnie z udokumentowanymi ustaleniami. Oznaczenie całej usługi jako nielegalnej byłoby błędną atrybucją. Może to negatywnie wpłynąć na narzędzia i usługi, które opierają się na danych analitycznych blockchain, takie jak systemy monitorowania transakcji lub wezwania organów ścigania, prowadząc do większej liczby fałszywych alarmów i błędnych potencjalnych klientów.
4. Nieznane niewiadome
W październiku 2019 roku ukazał się średni artykuł o krzykliwym tytule — „Ogromny mikser Ethereum”. Rosyjski analityk danych przeanalizował przepływy ETH między lutym a wrześniem 2017 r., twierdząc, że „…68% całkowitej wartości transakcji Ethereum [jest] kontrolowane przez jeden system… Fundusze przychodzą i wychodzą w ciągu godziny, a adresy nigdy nie są ponownie używane”. Badacz włożył wiele wysiłku w analizę zachowania „miksera”, jego wzorców transakcji i udziału w całkowitych transakcjach w Ethereum w czasie. W centrum artykułu znajdował się następujący diagram:
Zwróć uwagę na obecność większości dużych giełd w tamtym czasie: Kraken, Poloniex, Bitfinex itp. Czy zgadniesz, których brakuje?
Miejmy nadzieję, że w tym momencie jest już dość oczywiste, że obserwator zewnętrzny nie jest w stanie uzyskać pełnego obrazu ani zapewnić sobie 100% pewności co do atrybucji. Pamiętaj, że jeśli chodzi o blockchain, wszyscy jest obserwatorem zewnętrznym, z wyjątkiem adresów, które kontrolujesz.
Czekajcie na drugą część, w której zagłębimy się w przykłady tego, jak analityka blockchain może zarówno oświecać, jak i dezorientować.
Część 1: Analityka Blockchain to bardziej sztuka niż nauka został pierwotnie opublikowany w Blog Coinbase na Medium, gdzie ludzie kontynuują rozmowę, podkreślając tę historię i odpowiadając na nią.
- Coinsmart. Najlepsza w Europie giełda bitcoinów i kryptowalut.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. DARMOWY DOSTĘP.
- CryptoJastrząb. Radar Altcoin. Bezpłatna wersja próbna.
- Source: https://blog.coinbase.com/part-1-blockchain-analytics-is-more-of-an-art-than-science-d168f9c85761?source=rss—-c114225aeaf7—4
- "
- 2019
- O nas
- bezwzględny
- dostęp
- Stosownie
- Konto
- dokładny
- w poprzek
- zajęcia
- działalność
- adres
- Adresy
- agencja
- Wszystkie kategorie
- już
- wśród
- analiza
- analityka
- Sztuka
- artykuł
- Aktywa
- zautomatyzowane
- dostępność
- dostępny
- Podstawy
- jest
- BEST
- Bitfinex
- blockchain
- BTC
- Adresy BTC
- Zakup
- Etui
- Gotówka
- dziecko
- coinbase
- połączony
- handlowy
- Komunikacja
- pewność siebie
- połączony
- kontrola
- Rozmowa
- Koszty:
- Tworzenie
- Crypto
- cryptocurrencies
- kryptowaluta
- Wymiana kryptowalut
- Darknet
- dane
- naukowiec danych
- Bazy danych
- sprawa
- głębiej
- różne
- 分配
- domeny
- wschodzących
- umożliwiając
- podmioty
- szczególnie
- ETH.
- ethereum
- wydarzenia
- wszyscy
- wymiana
- Wymiana
- Czynniki
- Moda
- Fundacja
- pełny
- Finansowanie
- fundusze
- dalej
- wspaniały
- pomocny
- W jaki sposób
- HTTPS
- zidentyfikować
- nielegalny
- Rezultat
- zawierać
- Włącznie z
- wzrosła
- indywidualny
- Informacja
- Infrastruktura
- Inteligencja
- odsetki
- Internet
- śledztwo
- zaangażowany
- IT
- Klawisz
- znany
- Kraken
- etykietowanie
- Etykiety
- duży
- Prawo
- egzekwowanie prawa
- prowadzący
- Wyprowadzenia
- UCZYĆ SIĘ
- dowiedziałem
- Pozostawiać
- Księga główna
- Płynność
- WYKONUJE
- rynek
- materiał
- średni
- Kupiec
- nic
- Aplikacje mobilne
- monitorowanie
- jeszcze
- większość
- Natura
- sieć
- niedochodowy
- oferta
- Online
- koncepcja
- open source
- operacyjny
- Inne
- Inaczej
- własność
- własność
- Ludzie
- obraz
- Platformy
- punkt
- poloniex
- ustawione
- pozytywny
- praktyka
- teraźniejszość
- prywatny
- dowód
- zapewniać
- że
- publiczny
- cele
- jakość
- pytanie
- ransomware
- dokumentacja
- zmniejszyć
- raport
- Badania naukowe
- Badacze
- sprzedaż
- nauka
- Naukowiec
- Szukaj
- Wyszukiwarki
- sprzedać
- usługa
- Usługi
- Share
- Witryny
- So
- Tworzenie
- Ktoś
- obowiązuje
- wydać
- rozpocznie
- systemy
- Podstawy
- Źródło
- świat
- czas
- Tytuł
- narzędzie
- narzędzia
- Tor
- transakcja
- transakcje
- ostateczny
- zrozumieć
- posługiwać się
- Użytkownicy
- wartość
- różnorodny
- sprzedawców
- Zobacz i wysłuchaj
- Portfel
- Oglądaj
- Strona internetowa
- strony internetowe
- Co
- KIM
- w ciągu
- bez
- świat