Хайди Уайлдер, старший юрист, группа специальных расследований Coinbase
Главная
Биткойн и многие другие криптовалюты часто называют псевдонимными. Каждый может просматривать записи в публичной книге, но не обязательно знать, кто стоит за каждым адресом или транзакцией. Но как выглядит псевдонимность на практике? Как отслеживаются криптовалюты? И действительно ли вы можете разоблачить кого-то в блокчейне? Давай выясним.
Публичный характер блокчейнов допускает определенную степень прогнозного анализа, позволяя исследователям связывать адреса и транзакции с организациями, а иногда и с отдельными людьми. Любой может посмотреть на блокчейн, но главное — это точная интерпретация этих общедоступных данных, а также подтверждающий это с другими типами информации, собранной извне. После объединения такие данные могут быть использованы для блокчейн аналитика.
Аналитика блокчейна широко используется для анализа рынка, анализа тенденций и расследований во многих развивающихся областях. Основная цель блокчейн-аналитики – атрибуция — привязка конкретных активов и событий к конкретным организациям или даже физическим лицам.
Однако определение принадлежности часто имеет нюансы, поскольку сторонние наблюдатели могут сделать вывод только в зависимости от таких факторов, как наличие и качество доказательств. Доказательства означают доказательство того, что адрес действительно принадлежит физическому или юридическому лицу. Если вы сами не являетесь владельцем адреса, очень сложно с абсолютной уверенностью сказать, кому принадлежит адрес. Вот почему уместнее рассмотреть Аналитика блокчейна — это скорее искусство, чем наука.
Давайте разберемся с основами аналитики блокчейна и узнаем, почему атрибуция часто оказывается сложнее, чем кажется.
Основы атрибуции
Можете ли вы сказать, какой организации принадлежит этот адрес:
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
Это обмен? Это рынок даркнета? Или, может быть, частный (также известный как нехостинговый) кошелек? Чтобы ответить на этот вопрос, нам нужно покопаться в некоторых основная истина.
1. Основные доказательства истины
Поиск истины часто начинается с простого поиска в Google или краудсорсинговых сайтов, таких как BitcoinAbuse.com:
Такие веб-сайты, как BitcoinAbuse.com, могут использоваться кем угодно для анонимного сообщения об адресах BTC, связанных с подозрительной деятельностью. К сожалению, достоверность такой информации может быть очень низкой. В соответствии с Blockchain.com, на наш интересующий адрес поступило более 767 BTC. WalletExplorer.com подразумевает, что этот адрес связан с крупной оффшорной криптовалютной биржей, что подтверждается коммерческими инструментами аналитики блокчейна.
Действительно, коммерческие инструменты аналитики блокчейна идентифицируют этот адрес как принадлежащий крупной оффшорной криптовалютной бирже.
А как насчет характера деятельности? Замешан ли пользователь биржи в программах-вымогателях?
Дальнейшие исследования связывают этот адрес с обменником под названием Coinguru.pw:
Coinguru позволяет пользователям переключаться между различными криптовалютами, предоставляя не что иное, как адрес электронной почты.
В этот момент вы, вероятно, задаетесь вопросом: так кому же принадлежит этот адрес?
- оператор программы-вымогателя BitcoinAbuse, о котором сообщила толпа?
- Крупная оффшорная криптовалютная биржа?
- Коингуру?
- …все вышеперечисленное?!
Ну, ответ сложен.
У нас есть свидетельства из первых рук 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ используется Coinguru, обменным сервисом, имеющим счет на крупной оффшорной бирже криптовалют. Обменники, такие как Coinguru, часто используют инфраструктуру более крупных платформ, чтобы снизить затраты и получить доступ к ликвидности. Мы называем их вложенными сервисами. Они также предназначены для пользователей, которые, возможно, не захотят создавать собственные учетные записи на бирже. Фактически, некоторые злоумышленники могут использовать эти услуги для обналичивания незаконных средств.
Для маркировки достаточно сказать, что это адрес, принадлежащий бирже. Если регулирующий орган или правоохранительный орган, расследующий транзакции, связанные с программами-вымогателями, решит узнать подробности, биржа криптовалют направит их к Coinguru, который лучше всего сможет предоставить дополнительную информацию о конкретных транзакциях.
2. Качество доказательств и стандарты доказывания
Доказательства могут различаться по качеству, и аналитика блокчейна не является исключением. Иногда вы можете наткнуться на «дымящийся пистолет», но, скорее всего, вам придется потратить время на подтверждение неполных, косвенных, фрагментированных или откровенно вводящих в заблуждение доказательств. Тем не менее, даже самые слабые доказательства могут указывать на конкретную деятельность или организацию, стоящую за ней.
Как мы уже видели, источники, о которых сообщают толпы, такие как BitcoinAbuse, находятся в нижней части лестницы надежности. Не то чтобы их следует полностью сбрасывать со счетов, но доказательства, позволяющие установить криптоадреса, лучше всего собирать непосредственно из источника. В случае обменных сервисов источником будет их веб-сайт, на котором указан адрес депозита.
Окончательная атрибуция происходит благодаря возможности взаимодействовать с сервисом, что дает таким доказательствам наивысший балл достоверности. Однако это часто запрещено, особенно при расследовании такой деятельности, как финансирование терроризма (ФТ). В подобных случаях исследования смещаются в мир разведки с открытым исходным кодом (OSINT). Многое можно узнать из веб-сайтов-агрегаторов, онлайн-форумов, чат-групп, платформ мобильной связи, скрытых доменов в сети Tor и автоматического сбора информации сторонними поставщиками. Но даже самые лучшие доказательства бесполезны без надлежащих инструментов расследования.
3. Устранение противоречий в неправильной атрибуции
Инструменты расследования блокчейна включают программное обеспечение для анализа блокчейна, частные базы данных и базы данных с открытым исходным кодом, поисковые системы и т. д. Лучшая практика расследования — объединить сочетание этих инструментов, включая коммерчески доступное программное обеспечение, и подтвердить доказательства с использованием независимых источников. Однако иногда эти источники могут предлагать противоречивую информацию.
Например, рассмотрим этот адрес: 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.
Представьте себе, что следователь получает сведения о связи этого адреса с продажей материалов о сексуальном насилии над детьми (CSAM). Атрибуция этого адреса будет варьироваться в зависимости от того, к какому инструменту аналитики блокчейна вы обращаетесь: у некоторых он вообще не помечен, а другие приписывают его торговой службе. Исследования открытых источников подтверждают, что именно этот сервис позволял пользователям загружать файлы и продавать их за различные криптовалюты. Адреса, подобные приведенному выше, создавались для каждого пользователя и были связаны с различными видами деятельности, в зависимости от того, что покупал отдельный пользователь.
По данным Internet Watch Foundation (IWF), некоммерческой организации, борющейся с распространением CSAM, хотя некоторые загрузки в этот торговый сервис были безопасными, некоторые были идентифицированы как незаконные. Сообщается, что тот же торговый сервис также использовался для загрузки ключей дешифрования программ-вымогателей. Итак, может ли интересующий адрес принадлежать одновременно контрагенту и торговому сервису? Да.
Правильный способ атрибутировать эту услугу в инструменте аналитики блокчейна — взять все известные адреса, связанные с услугой, и пометить их соответствующим образом. Затем, в результате расследования отдельных адресов и связанной с ними деятельности, должны быть нанесены специальные ярлыки в соответствии с документально подтвержденными выводами. Назвать всю услугу незаконной было бы ошибкой. Это может негативно повлиять на инструменты и услуги, которые полагаются на данные аналитики блокчейна, такие как системы мониторинга транзакций или повестки в правоохранительные органы, что приведет к увеличению количества ложных срабатываний и ошибочных выводов.
4. Неизвестное неизвестное
Еще в октябре 2019 года была опубликована средняя статья с кричащим заголовком — «Огромный миксер Эфириума». Российский специалист по данным проанализировал потоки ETH в период с февраля по сентябрь 2017 года, заявив, что «…68% общей стоимости транзакций Ethereum [контролируется] одной системой… Средства приходят и уходят в течение одного часа, а адреса больше никогда не используются». Исследователь потратил много усилий, анализируя поведение «микшера», его модели транзакций и долю общих транзакций в Ethereum с течением времени. В центре статьи была эта диаграмма:
Обратите внимание, что на данный момент присутствуют самые крупные биржи: Kraken, Poloniex, Bitfinex и т. д. Сможете ли вы догадаться, какие из них отсутствуют?
Будем надеяться, что на данный момент совершенно очевидно, что внешний наблюдатель не может получить полную картину или претендовать на 100% уверенность в атрибуции. Имейте в виду, что когда дело доходит до блокчейна, все члены является внешним наблюдателем, за исключением адресов, которыми вы управляете.
Оставайтесь с нами во второй части, где мы углубимся в примеры того, как аналитика блокчейна может как просветлять, так и запутывать.
Часть 1: Блокчейн-аналитика — это больше искусство, чем наука Был первоначально опубликован в Блог Coinbase На Среднем, где люди продолжают разговор, выделяя и реагируя на эту историю.
- Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. БЕСПЛАТНЫЙ ДОСТУП.
- КриптоХок. Альткоин Радар. Бесплатная пробная версия.
- Source: https://blog.coinbase.com/part-1-blockchain-analytics-is-more-of-an-art-than-science-d168f9c85761?source=rss—-c114225aeaf7—4
- "
- 2019
- О нас
- Absolute
- доступ
- По
- Учетная запись
- точный
- через
- активно
- деятельность
- адрес
- адреса
- агентство
- Все
- уже
- среди
- анализ
- аналитика
- Искусство
- гайд
- Активы
- Автоматизированный
- свободных мест
- доступен
- Основы
- не являетесь
- ЛУЧШЕЕ
- Bitfinex
- блокчейн
- BTC
- BTC Адреса
- покупка
- случаев
- Наличный расчёт
- ребенок
- coinbase
- сочетании
- коммерческая
- Связь
- доверие
- подключенный
- контроль
- Разговор
- Расходы
- Создающий
- крипто-
- криптовалюты
- криптовалюта
- Cryptocurrency Exchange
- Darknet
- данным
- ученый данных
- базы данных
- сделка
- более глубокий
- различный
- распределение
- доменов
- появление
- позволяет
- лиц
- особенно
- ETH
- Эфириума
- События
- все члены
- обмена
- Биржи
- факторы
- Фэшн
- Год основания
- полный
- финансирование
- средства
- далее
- большой
- полезный
- Как
- HTTPS
- определения
- незаконный
- Влияние
- включают
- В том числе
- расширились
- individual
- информация
- Инфраструктура
- Интеллекта
- интерес
- Интернет
- ходе расследования,
- вовлеченный
- IT
- Основные
- известный
- Kraken
- маркировка
- Этикетки
- большой
- закон
- правоохранительной
- ведущий
- Лиды
- УЧИТЬСЯ
- узнали
- Оставлять
- Ledger
- Ликвидность
- ДЕЛАЕТ
- рынок
- материала
- средний
- Купец
- против
- Мобильный телефон
- Мониторинг
- БОЛЕЕ
- самых
- природа
- сеть
- некоммерческий
- предлагают
- онлайн
- открытый
- с открытым исходным кодом
- операционный
- Другое
- в противном случае
- принадлежащих
- собственность
- Люди
- картина
- Платформы
- Точка
- poloniex
- расположены
- положительный
- практика
- представить
- частная
- доказательство
- обеспечивать
- обеспечение
- что такое варган?
- целей
- вопрос
- вымогателей
- учет
- уменьшить
- отчету
- исследованиям
- исследователи
- sale
- Наука
- Ученый
- Поиск
- Поисковые системы
- продаем
- обслуживание
- Услуги
- Поделиться
- Сайтов
- So
- Software
- Кто-то
- пространства
- тратить
- начинается
- системы
- Основы
- Источник
- мир
- время
- Название
- инструментом
- инструменты
- Tor
- сделка
- Сделки
- окончательный
- понимать
- использование
- пользователей
- ценностное
- различный
- поставщики
- Вид
- Кошелек
- Смотреть
- Вебсайт
- веб-сайты
- Что
- КТО
- в
- без
- Мир