โดย Heidi Wilder รองอาวุโส ทีมสืบสวนพิเศษ Coinbase
แนะนำ
Bitcoin และ cryptocurrencies อื่น ๆ มักถูกเรียกว่านามแฝง ทุกคนสามารถดูบันทึกในบัญชีแยกประเภทสาธารณะ แต่ไม่จำเป็นต้องรู้ว่าใครอยู่เบื้องหลังที่อยู่หรือธุรกรรมแต่ละรายการ แต่นามแฝงมีลักษณะอย่างไรในทางปฏิบัติ? มีการติดตาม cryptocurrencies อย่างไร? และคุณสามารถเปิดโปงใครบางคนใน blockchain ได้หรือไม่? ลองหากัน
ลักษณะสาธารณะของบล็อคเชนช่วยให้สามารถวิเคราะห์เชิงคาดการณ์ได้ในระดับหนึ่ง ทำให้นักวิจัยสามารถเชื่อมโยงที่อยู่และธุรกรรมกับหน่วยงานและบางครั้งเป็นรายบุคคล ใครๆ ก็ดูบล็อคเชนได้ แต่สิ่งที่แตกต่างคือความแม่นยำ การตีความ ของข้อมูลสาธารณะนี้ ตลอดจน ยืนยัน ร่วมกับข้อมูลประเภทอื่นๆ ที่รวบรวมจากภายนอก เมื่อนำข้อมูลดังกล่าวมารวมกันแล้วสามารถใช้สำหรับ การวิเคราะห์บล็อกเชน.
การวิเคราะห์บล็อคเชนใช้กันอย่างแพร่หลายสำหรับข่าวกรองตลาด การวิเคราะห์แนวโน้ม และการตรวจสอบ ท่ามกลางพื้นที่เกิดใหม่จำนวนมาก วัตถุประสงค์หลักของการวิเคราะห์บล็อคเชนคือ ระบุแหล่งที่มา — เชื่อมโยงสินทรัพย์และเหตุการณ์เฉพาะกับหน่วยงานเฉพาะหรือแม้แต่บุคคล
อย่างไรก็ตาม การระบุถึงความเป็นเจ้าของนั้นมักจะมีความเหมาะสม เนื่องจากผู้สังเกตการณ์ภายนอกสามารถอนุมานได้ขึ้นอยู่กับปัจจัยต่างๆ เช่น ความพร้อมใช้งานและคุณภาพของหลักฐานเท่านั้น หลักฐานหมายถึงการพิสูจน์ว่าที่อยู่นั้นเป็นของบุคคลหรือนิติบุคคล เว้นแต่คุณจะเป็นเจ้าของที่อยู่เอง เป็นการยากที่จะพูดด้วยความมั่นใจว่าที่อยู่นั้นเป็นของใคร จึงเหมาะสมที่จะพิจารณา การวิเคราะห์บล็อคเชนเป็นงานศิลปะมากกว่าวิทยาศาสตร์
มาทำความเข้าใจพื้นฐานของการวิเคราะห์บล็อคเชนและเรียนรู้ว่าทำไมการระบุแหล่งที่มาจึงซับซ้อนกว่าที่คิด
ข้อมูลพื้นฐานเกี่ยวกับการระบุแหล่งที่มา
คุณสามารถบอกได้ว่าที่อยู่นี้เป็นของหน่วยงานใด:
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
เป็นการแลกเปลี่ยน? มันเป็นตลาดมืด? หรืออาจจะเป็นกระเป๋าเงินส่วนตัว (หรือที่รู้จักกันในนาม unhosted)? เพื่อตอบคำถามนี้เราต้องขุดหาบ้าง ความจริงพื้นๆ.
1. หลักฐานความจริงเบื้องต้น
การค้นหาความจริงมักเริ่มต้นด้วย googling ธรรมดาหรือไซต์ที่มาจากฝูงชนเช่น BitcoinAbuse.com:
เว็บไซต์เช่น BitcoinAbuse.com ทุกคนสามารถใช้เพื่อรายงานที่อยู่ BTC ที่เชื่อมโยงกับกิจกรรมที่น่าสงสัยโดยไม่ระบุชื่อ น่าเศร้า ความน่าเชื่อถือของข้อมูลดังกล่าวอาจต่ำมาก ตาม Blockchain.comที่อยู่ที่เราสนใจได้รับมากกว่า 767 BTC WalletExplorer.com หมายความว่าที่อยู่นี้เชื่อมโยงกับการแลกเปลี่ยนสกุลเงินดิจิทัลนอกชายฝั่งขนาดใหญ่ ซึ่งได้รับการยืนยันโดยเครื่องมือวิเคราะห์บล็อกเชนเชิงพาณิชย์
อันที่จริง เครื่องมือวิเคราะห์บล็อคเชนเชิงพาณิชย์ระบุที่อยู่นี้ว่าเป็นของการแลกเปลี่ยนสกุลเงินดิจิทัลนอกชายฝั่งขนาดใหญ่
แล้วลักษณะของกิจกรรมล่ะ? ผู้ใช้แลกเปลี่ยนเกี่ยวข้องกับแรนซัมแวร์หรือไม่?
การวิจัยเพิ่มเติมเชื่อมโยงที่อยู่นี้กับตัวแลกเปลี่ยนที่เรียกว่า Coinguru.pw:
Coinguru ให้ผู้ใช้สลับไปมาระหว่าง cryptocurrencies ต่างๆ โดยไม่ต้องให้อะไรมากไปกว่าที่อยู่อีเมล
ณ จุดนี้คุณอาจถามตัวเองว่าที่อยู่นี้เป็นของใคร
- ตัวดำเนินการ ransomware ที่รายงานโดยฝูงชนของ BitcoinAbuse?
- การแลกเปลี่ยน cryptocurrency นอกชายฝั่งขนาดใหญ่?
- โคอิงกูรู?
- …ทั้งหมดข้างต้น?!
คำตอบนั้นซับซ้อน
เรามีหลักฐานโดยตรงของ 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ ถูกใช้โดย Coinguru ซึ่งเป็นบริการแลกเปลี่ยนที่ดำเนินการบัญชีในการแลกเปลี่ยนสกุลเงินดิจิตอลนอกชายฝั่งขนาดใหญ่ นักแลกเปลี่ยนเช่น Coinguru มักใช้โครงสร้างพื้นฐานของแพลตฟอร์มที่ใหญ่กว่าเพื่อลดต้นทุนและเข้าถึงสภาพคล่อง เราเรียกสิ่งเหล่านี้ว่าเป็นบริการที่ซ้อนกัน สิ่งเหล่านี้ยังรองรับผู้ใช้ที่อาจไม่ต้องการสร้างบัญชีของตนเองในการแลกเปลี่ยน อันที่จริง ผู้กระทำการที่ชั่วร้ายบางคนอาจใช้บริการเหล่านี้เพื่อเบิกเงินจากกองทุนที่ผิดกฎหมาย
เพื่อจุดประสงค์ในการติดฉลาก ก็เพียงพอแล้วที่จะบอกว่านี่คือที่อยู่ของการแลกเปลี่ยน หากหน่วยงานกำกับดูแลหรือหน่วยงานบังคับใช้กฎหมายที่ตรวจสอบธุรกรรมที่เกี่ยวข้องกับแรนซัมแวร์ ตัดสินใจที่จะสอบถามเกี่ยวกับรายละเอียด การแลกเปลี่ยนสกุลเงินดิจิทัลจะอ้างอิงถึง Coinguru ผู้ที่เหมาะสมที่สุดในการให้ข้อมูลเพิ่มเติมเกี่ยวกับธุรกรรมเฉพาะ
2. คุณภาพหลักฐานและมาตรฐานการพิสูจน์
หลักฐานอาจแตกต่างกันในด้านคุณภาพและการวิเคราะห์บล็อคเชนก็ไม่มีข้อยกเว้น บางครั้งคุณอาจสะดุดกับ "ปืนสูบบุหรี่" แต่มีแนวโน้มมากกว่าที่คุณจะต้องใช้เวลายืนยันหลักฐานที่ไม่สมบูรณ์ ตามสถานการณ์ กระจัดกระจาย หรือแสดงหลักฐานที่ทำให้เข้าใจผิดโดยตรง อย่างไรก็ตาม แม้แต่หลักฐานที่อ่อนแอที่สุดก็สามารถบอกใบ้ถึงกิจกรรมหรือสิ่งที่อยู่เบื้องหลังได้
ดังที่เราได้เห็นแล้ว แหล่งที่มีการรายงานจำนวนมากเช่น BitcoinAbuse ยืนอยู่ที่ด้านล่างของบันไดที่น่าเชื่อถือ ไม่ใช่ว่าพวกเขาควรจะลดราคาอย่างเต็มที่ แต่หลักฐานที่นำไปสู่การระบุแหล่งที่มาของที่อยู่เข้ารหัสนั้นควรรวบรวมโดยตรงจากแหล่งที่มาได้ดีที่สุด ในกรณีของบริการแลกเปลี่ยน แหล่งที่มาจะเป็นเว็บไซต์ที่แสดงที่อยู่การฝากเงิน
การระบุแหล่งที่มาขั้นสุดท้ายมาจากความสามารถในการโต้ตอบกับบริการ ทำให้ได้รับคะแนนความเชื่อมั่นสูงสุดจากหลักฐานดังกล่าว อย่างไรก็ตาม การดำเนินการนี้มักถูกห้าม โดยเฉพาะอย่างยิ่งเมื่อทำการตรวจสอบกิจกรรมต่างๆ เช่น การให้เงินสนับสนุนการก่อการร้าย (TF) ในกรณีเช่นนี้ การวิจัยได้เปลี่ยนไปสู่โลกของโอเพ่นซอร์สข่าวกรอง (OSINT) สามารถเรียนรู้ได้มากมายจากเว็บไซต์รวบรวม ฟอรัมออนไลน์ กลุ่มแชท แพลตฟอร์มการสื่อสารผ่านมือถือ โดเมนที่ซ่อนอยู่ในเครือข่าย Tor และการขูดข้อมูลโดยอัตโนมัติโดยผู้ขายบุคคลที่สาม แต่แม้แต่หลักฐานที่ดีที่สุดก็ไม่มีประโยชน์หากไม่มีเครื่องมือสืบสวนที่เหมาะสม
3. แก้ความขัดแย้ง misattribution
เครื่องมือตรวจสอบบล็อคเชนประกอบด้วยซอฟต์แวร์วิเคราะห์บล็อคเชน ฐานข้อมูลส่วนตัวและโอเพ่นซอร์ส เครื่องมือค้นหา ฯลฯ แนวปฏิบัติในการสืบสวนที่ดีที่สุดคือการรวมเครื่องมือเหล่านี้เข้าด้วยกัน รวมถึงซอฟต์แวร์ที่มีจำหน่ายทั่วไป และหลักฐานยืนยันโดยใช้แหล่งข้อมูลอิสระ อย่างไรก็ตาม บางครั้งแหล่งข้อมูลเหล่านั้นสามารถเสนอข้อมูลที่ขัดแย้งกันได้
ตัวอย่างเช่น พิจารณาที่อยู่นี้: 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.
ลองนึกภาพผู้ตรวจสอบที่ได้รับข่าวกรองที่เชื่อมโยงที่อยู่นี้กับการขายสื่อการล่วงละเมิดทางเพศเด็ก (CSAM) การแสดงที่มาของที่อยู่นี้จะแตกต่างกันไปขึ้นอยู่กับเครื่องมือวิเคราะห์บล็อคเชนที่คุณปรึกษา: บางแห่งไม่มีป้ายกำกับเลย ในขณะที่บางรายการระบุว่าเป็นบริการของผู้ค้า การวิจัยโอเพ่นซอร์สยืนยันว่าบริการเฉพาะนี้อนุญาตให้ผู้ใช้อัปโหลดไฟล์และขายไฟล์เหล่านี้ในสกุลเงินดิจิทัลต่างๆ ที่อยู่ดังกล่าวสร้างขึ้นสำหรับผู้ใช้ทุกคนและเชื่อมโยงกับกิจกรรมประเภทต่างๆ ขึ้นอยู่กับว่าผู้ใช้แต่ละรายซื้ออะไร
แม้ว่าการอัปโหลดบางส่วนไปยังบริการของผู้ค้ารายนี้จะไม่เป็นพิษเป็นภัย แต่บางรายการถูกระบุว่าผิดกฎหมาย ตามรายงานของ Internet Watch Foundation (IWF) ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่ต่อต้านการแจกจ่าย CSAM มีรายงานว่าใช้บริการผู้ค้าเดียวกันสำหรับการอัปโหลดคีย์ตัวถอดรหัสลับของแรนซัมแวร์ ดังนั้น ที่อยู่ที่สนใจจะเป็นของทั้งผู้ขายที่ผิดกฎหมายและบริการของผู้ค้าได้หรือไม่ ใช่.
วิธีที่ถูกต้องในการระบุแหล่งที่มาของบริการนี้ในเครื่องมือวิเคราะห์บล็อคเชนคือการใช้ที่อยู่ที่รู้จักทั้งหมดที่เกี่ยวข้องกับบริการและติดป้ายกำกับตามนั้น จากนั้น จากการตรวจสอบที่อยู่ของบุคคลและกิจกรรมที่เกี่ยวข้อง ควรใช้ป้ายกำกับเฉพาะตามการค้นพบที่จัดทำเป็นเอกสาร การติดป้ายบริการทั้งหมดว่าผิดกฎหมายจะเป็นการแสดงที่มาที่ผิด มันสามารถส่งผลเสียต่อเครื่องมือและบริการที่อาศัยข้อมูลการวิเคราะห์บล็อคเชน เช่น ระบบตรวจสอบธุรกรรมหรือหมายศาลการบังคับใช้กฎหมาย นำไปสู่การแจ้งเตือนเชิงบวกที่ผิดพลาดที่เพิ่มขึ้นและโอกาสในการขายที่ผิดพลาด
4. สิ่งไม่รู้ที่ไม่รู้จัก
ย้อนกลับไปในเดือนตุลาคม 2019 บทความขนาดกลางถูกตีพิมพ์ด้วยชื่อที่ฉูดฉาด — “เครื่องผสม Ethereum ขนาดใหญ่” นักวิทยาศาสตร์ด้านข้อมูลของรัสเซียวิเคราะห์กระแส ETH ระหว่างเดือนกุมภาพันธ์ถึงกันยายน 2017 โดยอ้างว่า “…68% ของมูลค่าธุรกรรม Ethereum ทั้งหมด [ถูก] ควบคุมโดยระบบเดียว… เงินเข้าและออกภายในหนึ่งชั่วโมง และจะไม่มีการใช้ที่อยู่อีก” นักวิจัยใช้ความพยายามอย่างมากในการวิเคราะห์พฤติกรรมของ "เครื่องผสม" รูปแบบธุรกรรม และส่วนแบ่งของธุรกรรมทั้งหมดทั่ว Ethereum เมื่อเวลาผ่านไป ที่ศูนย์กลางของบทความคือแผนภาพนี้:
สังเกตว่ามีการแลกเปลี่ยนขนาดใหญ่ที่สุดในขณะนั้น: Kraken, Poloniex, Bitfinex เป็นต้น คุณเดาได้ไหมว่าอันไหนที่ขาดหายไป?
หวังว่า ณ จุดนี้จะเห็นได้อย่างชัดเจนว่าผู้สังเกตการณ์ภายนอกไม่สามารถรับภาพที่สมบูรณ์หรืออ้างสิทธิ์ในการแสดงที่มาได้อย่างมั่นใจ 100% โปรดจำไว้ว่าเมื่อพูดถึงบล็อคเชน ทุกคน เป็นผู้สังเกตการณ์ภายนอก ยกเว้นที่อยู่ที่คุณควบคุม
คอยติดตามส่วนที่สอง ซึ่งเราจะเจาะลึกเข้าไปในตัวอย่างว่าการวิเคราะห์บล็อคเชนสามารถให้ความกระจ่างและสับสนได้อย่างไร
ส่วนที่ 1: Blockchain Analytics เป็นมากกว่าศิลปะมากกว่าวิทยาศาสตร์ ถูกตีพิมพ์ครั้งแรกใน บล็อก Coinbase บนสื่อที่ผู้คนกำลังสนทนาต่อโดยเน้นและตอบสนองต่อเรื่องนี้
- "
- 2019
- เกี่ยวกับเรา
- แน่นอน
- เข้า
- ตาม
- ลงชื่อเข้าใช้
- ถูกต้อง
- ข้าม
- กิจกรรม
- อยากทำกิจกรรม
- ที่อยู่
- ที่อยู่
- บริษัท ตัวแทน
- ทั้งหมด
- แล้ว
- ในหมู่
- การวิเคราะห์
- การวิเคราะห์
- ศิลปะ
- บทความ
- สินทรัพย์
- อัตโนมัติ
- ความพร้อมใช้งาน
- ใช้ได้
- ข้อมูลพื้นฐานเกี่ยวกับ
- กำลัง
- ที่ดีที่สุด
- Bitfinex
- blockchain
- BTC
- ที่อยู่ BTC
- การซื้อ
- กรณี
- เงินสด
- เด็ก
- coinbase
- รวม
- เชิงพาณิชย์
- การสื่อสาร
- ความมั่นใจ
- งานที่เชื่อมต่อ
- ควบคุม
- การสนทนา
- ค่าใช้จ่าย
- การสร้าง
- การเข้ารหัสลับ
- คริปโตเคอร์เรนซี่
- cryptocurrency
- การแลกเปลี่ยน Cryptocurrency
- darknet
- ข้อมูล
- นักวิทยาศาสตร์ข้อมูล
- ฐานข้อมูล
- จัดการ
- ลึก
- ต่าง
- การกระจาย
- โดเมน
- อีเมล
- กากกะรุน
- การเปิดใช้งาน
- หน่วยงาน
- โดยเฉพาะอย่างยิ่ง
- ETH
- ethereum
- เหตุการณ์
- ทุกคน
- ตลาดแลกเปลี่ยน
- แลกเปลี่ยน
- ปัจจัย
- ร้านแฟชั่นเกาหลี
- รากฐาน
- เต็ม
- การระดมทุน
- เงิน
- ต่อไป
- ยิ่งใหญ่
- เป็นประโยชน์
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- แยกแยะ
- ผิดกฎหมาย
- ส่งผลกระทบ
- ประกอบด้วย
- รวมทั้ง
- เพิ่มขึ้น
- เป็นรายบุคคล
- ข้อมูล
- โครงสร้างพื้นฐาน
- Intelligence
- อยากเรียนรู้
- อินเทอร์เน็ต
- การสอบสวน
- ร่วมมือ
- IT
- คีย์
- ที่รู้จักกัน
- คราเคน
- การติดฉลาก
- ป้ายกำกับ
- ใหญ่
- กฏหมาย
- การบังคับใช้กฎหมาย
- ชั้นนำ
- นำไปสู่
- เรียนรู้
- ได้เรียนรู้
- ทิ้ง
- บัญชีแยกประเภท
- สภาพคล่อง
- ทำให้
- ตลาด
- วัสดุ
- กลาง
- พ่อค้า
- ใจ
- โทรศัพท์มือถือ
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ธรรมชาติ
- เครือข่าย
- ไม่แสวงหาผลกำไร
- เสนอ
- ออนไลน์
- เปิด
- โอเพนซอร์ส
- การดำเนินงาน
- อื่นๆ
- มิฉะนั้น
- เป็นเจ้าของ
- การเป็นเจ้าของ
- คน
- ภาพ
- แพลตฟอร์ม
- จุด
- poloniex
- ตำแหน่ง
- บวก
- การปฏิบัติ
- นำเสนอ
- ส่วนตัว
- พิสูจน์
- ให้
- การให้
- สาธารณะ
- วัตถุประสงค์
- คุณภาพ
- คำถาม
- ransomware
- บันทึก
- ลด
- รายงาน
- การวิจัย
- นักวิจัย
- การขาย
- วิทยาศาสตร์
- นักวิทยาศาสตร์
- ค้นหา
- เครื่องมือค้นหา
- ขาย
- บริการ
- บริการ
- Share
- สถานที่ทำวิจัย
- So
- ซอฟต์แวร์
- บางคน
- ช่องว่าง
- ใช้จ่าย
- เริ่มต้น
- ระบบ
- ข้อมูลพื้นฐานเกี่ยวกับ
- ที่มา
- โลก
- เวลา
- ชื่อหนังสือ
- เครื่องมือ
- เครื่องมือ
- ยอดหินของภูเขา
- การทำธุกรรม
- การทำธุรกรรม
- ที่สุด
- เข้าใจ
- ใช้
- ผู้ใช้
- ความคุ้มค่า
- ต่างๆ
- ผู้ขาย
- รายละเอียด
- กระเป๋าสตางค์
- นาฬิกา
- Website
- เว็บไซต์
- อะไร
- WHO
- ภายใน
- ไม่มี
- โลก