Хайді Уайлдер, старший юрист групи спеціальних розслідувань Coinbase
Введення
Біткойн та багато інших криптовалют часто називають псевдонімами. Кожен може переглядати записи в публічній книзі, але не обов’язково знати, хто стоїть за кожною адресою чи транзакцією. Але як псевдонім виглядає на практиці? Як відстежуються криптовалюти? І чи справді ви можете викрити когось у блокчейні? Давай дізнаємось.
Загальнодоступний характер блокчейнів дозволяє проводити певний ступінь прогнозного аналізу, дозволяючи дослідникам пов’язувати адреси та транзакції з організаціями, а іноді й окремими особами. Будь-хто може подивитися на блокчейн, але різниця — це точність інтерпретація цих публічних даних, а також підтверджуючий це з іншими типами інформації, зібраної ззовні. Після об’єднання такі дані можна використовувати для блокчейн-аналітика.
Блокчейн-аналітика широко використовується для аналізу ринку, аналізу тенденцій і досліджень у багатьох нових просторах. Основна мета аналітики блокчейну полягає в тому атрибуція — пов’язування конкретних активів і подій з певними організаціями чи навіть особами.
Проте визначення права власності часто має нюанси, оскільки зовнішні спостерігачі можуть зробити висновок лише залежно від таких факторів, як наявність і якість доказів. Доказ означає доказ того, що адреса справді належить фізичній чи юридичній особі. Якщо ви самі не володієте адресою, дуже важко з абсолютною впевненістю сказати, кому вона належить. Ось чому це доцільніше розглянути блокчейн-аналітика більше мистецтво, ніж наука.
Давайте розберемося в основах блокчейн-аналітики та дізнаємося, чому атрибуція часто складніша, ніж здається.
Основи атрибуції
Чи можете ви сказати, якій організації належить ця адреса:
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
Це обмін? Це ринок темної мережі? Або, можливо, приватний (інакше відомий як нерозміщений) гаманець? Щоб відповісти на це питання, нам потрібно трохи покопатися грунтова правда.
1. Обґрунтуйте правдиві докази
Пошук істини часто починається з простого пошуку в Google або краудсорсінгових сайтів, як-от BitcoinAbuse.com:
Будь-хто може використовувати такі веб-сайти, як BitcoinAbuse.com, щоб анонімно повідомляти про адреси BTC, пов’язані з підозрілою активністю. На жаль, достовірність такої інформації може бути дуже низькою. Відповідно до Blockchain.com, наша зацікавлена адреса отримала понад 767 BTC. WalletExplorer.com означає, що ця адреса пов’язана з великою офшорною біржею криптовалют, що підтверджено комерційними інструментами аналітики блокчейну.
Дійсно, комерційні інструменти аналізу блокчейнів ідентифікують цю адресу як належну до великої офшорної біржі криптовалют.
Тож як щодо характеру діяльності? Чи залучений користувач біржі до програм-вимагачів?
Подальше дослідження пов’язує цю адресу з обмінником під назвою Coinguru.pw:
Coinguru дозволяє користувачам перемикатися між різними криптовалютами, надаючи лише адресу електронної пошти.
У цей момент ви, мабуть, запитуєте себе: кому ж належить ця адреса?
- оператор програм-вимагачів BitcoinAbuse, про якого повідомляють натовпи?
- Велика офшорна біржа криптовалют?
- Коінгуру?
- …все вищеперераховане?!
Що ж, відповідь складна.
У нас є докази з перших рук 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ використовується Coinguru, обмінним сервісом, який керує обліковим записом на великій офшорній біржі криптовалют. Такі обмінники, як Coinguru, часто використовують інфраструктуру більших платформ, щоб зменшити витрати та отримати доступ до ліквідності. Ми називаємо їх вкладеними службами. Вони також призначені для користувачів, які, можливо, не захочуть створювати власні облікові записи на біржі. Насправді деякі зловмисники можуть використовувати ці послуги для переведення незаконних коштів.
Для цілей маркування було б достатньо сказати, що це адреса, що належить біржі. Якщо регулятор або правоохоронний орган, який розслідує транзакції, пов’язані з програмами-вимагачами, вирішить запитати про деталі, криптовалютна біржа скерує їх до Coinguru, який найкраще зможе надати додаткову інформацію про конкретні транзакції.
2. Якість доказів і стандарт доказів
Докази можуть відрізнятися за якістю, і блокчейн-аналітика не є винятком. Іноді ви можете наштовхнутися на «димячу рушницю», але більш імовірно, що вам доведеться витратити час на підтвердження неповних, непрямих, фрагментованих або відверто оманливих доказів. Тим не менш, навіть найслабкіші докази можуть вказувати на певну діяльність або організацію, що стоїть за нею.
Як ми вже бачили, джерела, про які повідомляють натовпи, такі як BitcoinAbuse, стоять на нижній сходинці надійності. Не те, щоб їх слід повністю скидати з уваги, але докази, які ведуть до атрибуції криптоадрес, найкраще збирати безпосередньо з джерела. У випадку обмінних служб джерелом буде їхній веб-сайт із відображенням адреси депозиту.
Остаточна атрибуція походить від здатності взаємодіяти зі службою, завдяки чому такий доказ отримує найвищий бал достовірності. Однак це часто заборонено, особливо під час розслідування таких дій, як фінансування тероризму (ФТ). У таких випадках дослідження зміщуються у світ розвідки з відкритими джерелами (OSINT). Багато чого можна дізнатися з веб-сайтів-агрегаторів, онлайн-форумів, чат-груп, платформ мобільного зв’язку, прихованих доменів у мережі Tor та автоматичного збирання інформації сторонніми постачальниками. Але навіть найкращі докази не допоможуть без відповідних засобів розслідування.
3. Деконфліктна неправильна атрибуція
Інструменти розслідування блокчейну включають програмне забезпечення для аналізу блокчейну, приватні та відкриті бази даних, пошукові системи тощо. Найкраща практика розслідування полягає в поєднанні цих інструментів, включаючи комерційно доступне програмне забезпечення, і підтвердження доказів за допомогою незалежних джерел. Однак іноді ці джерела можуть надавати суперечливу інформацію.
Розглянемо, наприклад, цю адресу: 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.
Уявіть, що слідчий отримує розвідувальні дані, які пов’язують цю адресу з продажем матеріалів із сексуальним насильством над дітьми (CSAM). Атрибуція цієї адреси буде відрізнятися залежно від того, з яким інструментом аналізу блокчейну ви звертаєтеся: на деяких вона взагалі не позначена, а інші приписують її торговій службі. Дослідження відкритого коду підтверджує, що саме цей сервіс дозволяв користувачам завантажувати файли та продавати їх за різні криптовалюти. Адреси, подібні до наведеного вище, генерувалися для кожного користувача, і всі вони були пов’язані з різними видами діяльності, залежно від того, що купував окремий користувач.
Хоча деякі завантаження в цей торговельний сервіс були доброякісними, деякі були визначені як незаконні, згідно з Internet Watch Foundation (IWF), некомерційною організацією, яка бореться з розповсюдженням сексуального насильства. Повідомляється, що той самий торговий сервіс також використовувався для завантаження ключа дешифратора програм-вимагачів. Отже, чи може цікава адреса належати як нелегальному постачальнику, так і торговій службі? Так.
Правильний спосіб атрибуції цієї служби в інструменті аналітики блокчейну полягав би в тому, щоб взяти всі відомі адреси, пов’язані з послугою, і позначити їх відповідним чином. Потім, у результаті дослідження окремих адрес та пов’язаної з ними діяльності, мають бути нанесені конкретні мітки відповідно до задокументованих висновків. Позначення всієї послуги як незаконної було б помилкою. Це може негативно вплинути на інструменти та служби, які покладаються на аналітичні дані блокчейну, наприклад системи моніторингу транзакцій або повістки до суду в правоохоронні органи, що призведе до збільшення хибних спрацьовуючих сповіщень і помилкових підказок.
4. Невідомі невідомі
Ще в жовтні 2019 року була опублікована середня стаття з кричущою назвою — «Величезний Ethereum Mixer”. Російський фахівець з обробки даних проаналізував потоки ETH у період з лютого по вересень 2017 року, стверджуючи, що «…68% загальної вартості транзакцій Ethereum [контролюється] однією системою… Кошти надходять і йдуть протягом однієї години, а адреси більше ніколи не використовуються». Дослідник витратив багато зусиль на аналіз поведінки «змішувача», шаблонів його транзакцій і частки загальної кількості транзакцій в Ethereum з часом. У центрі статті була така схема:
Зверніть увагу на більшість великих бірж того часу: Kraken, Poloniex, Bitfinex тощо. Чи можете ви вгадати, якої з них не вистачає?
Сподіваємось, на даний момент цілком очевидно, що зовнішній спостерігач не може отримати повну картину або заявити про 100% впевненість у приписуванні. Майте на увазі, що стосується блокчейну, все є зовнішнім спостерігачем, за винятком адрес, які ви контролюєте.
Чекайте на другу частину, де ми глибше зануримося в приклади того, як блокчейн-аналітика може як просвітити, так і заплутати.
Частина 1: Блокчейн-аналітика – це більше мистецтво, ніж наука був спочатку опублікований в Блог Coinbase на Medium, де люди продовжують розмову, висвітлюючи та відповідаючи на цю історію.
- Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
- CryptoHawk. Альткойн Радар. Безкоштовне випробування.
- Source: https://blog.coinbase.com/part-1-blockchain-analytics-is-more-of-an-art-than-science-d168f9c85761?source=rss—-c114225aeaf7—4
- "
- 2019
- МЕНЮ
- абсолют
- доступ
- За
- рахунки
- точний
- через
- діяльності
- діяльність
- адреса
- адреси
- агентство
- ВСІ
- вже
- серед
- аналіз
- аналітика
- Art
- стаття
- Активи
- Автоматизований
- наявність
- доступний
- Основи
- буття
- КРАЩЕ
- Bitfinex
- blockchain
- БТД
- Адреси BTC
- Купівля
- випадків
- готівкові гроші
- дитина
- coinbase
- комбінований
- комерційний
- Комунікація
- довіра
- підключений
- контроль
- Розмова
- витрати
- створення
- крипто
- cryptocurrencies
- криптовалюта
- Обмін криптовалют
- Darknet
- дані
- вчений даних
- базами даних
- угода
- глибше
- різний
- розподіл
- домени
- з'являються
- дозволяє
- юридичні особи
- особливо
- ETH
- Ефіріума
- Події
- все
- обмін
- Біржі
- фактори
- мода
- фонд
- Повний
- фінансування
- засоби
- далі
- великий
- корисний
- Як
- HTTPS
- ідентифікувати
- незаконний
- Impact
- включати
- У тому числі
- збільшений
- індивідуальний
- інформація
- Інфраструктура
- Інтелект
- інтерес
- інтернет
- дослідження
- залучений
- IT
- ключ
- відомий
- Кракена
- маркування
- етикетки
- великий
- закон
- правозастосування
- провідний
- Веде за собою
- УЧИТЬСЯ
- вчений
- Залишати
- Гросбух
- ліквідності
- РОБОТИ
- ринок
- матеріал
- середа
- Купець
- mind
- Mobile
- моніторинг
- більше
- найбільш
- природа
- мережу
- некомерційний
- пропонувати
- онлайн
- відкрити
- з відкритим вихідним кодом
- операційний
- Інше
- інакше
- яка перебуває у власності
- власність
- Люди
- картина
- Платформи
- точка
- полонієкс
- розташовані
- позитивний
- практика
- представити
- приватний
- доказ
- забезпечувати
- забезпечення
- громадськість
- цілей
- якість
- питання
- вимагачів
- облік
- зменшити
- звітом
- дослідження
- Дослідники
- sale
- наука
- вчений
- Пошук
- Пошукові системи
- продавати
- обслуговування
- Послуги
- Поділитись
- сайти
- So
- Софтвер
- Хтось
- пробіли
- витрачати
- починається
- Systems
- Основи
- Джерело
- світ
- час
- назва
- інструмент
- інструменти
- Tor
- угода
- Transactions
- кінцевий
- розуміти
- використання
- користувачі
- значення
- різний
- постачальники
- вид
- Wallet
- годинник
- веб-сайт
- веб-сайти
- Що
- ВООЗ
- в
- без
- світ