作者:Heidi Wilder,Coinbase 特别调查团队高级研究员
简介
比特币和许多其他加密货币通常被称为假名。每个人都可以查看公共分类账上的记录,但不一定知道每个地址或交易背后的人是谁。但假名在实践中是什么样子的呢?加密货币是如何被追踪的?你真的能在区块链上揭露某人的真面目吗?让我们来看看吧。
区块链的公共性质允许进行一定程度的预测分析,使研究人员能够将地址和交易与实体(有时是个人)关联起来。任何人都可以查看区块链,但重要的是准确的数据 解释 这些公共数据,以及 证实 它与外部收集的其他类型的信息。一旦合并这些数据可用于 区块链分析.
区块链分析广泛用于许多新兴领域的市场情报、趋势分析和调查。区块链分析的主要目标是 归因 — 将特定资产和事件与特定实体甚至个人联系起来。
然而,所有权的归属往往是微妙的,因为外部观察者只能根据证据的可用性和质量等因素来推断。证据是指证明地址确实属于个人或实体的证据。除非您自己拥有某个地址,否则很难绝对确定该地址属于谁所有。这就是为什么更适合考虑 区块链分析与其说是科学,不如说是一门艺术。
让我们了解区块链分析的基础知识,并了解为什么归因通常比看起来更复杂。
归因基础知识
你能告诉我这个地址属于哪个实体吗:
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
是交换吗?这是一个暗网市场吗?或者也许是私人(也称为非托管)钱包?为了回答这个问题,我们需要挖掘一些 基本事实.
1. 真实证据
寻找真相通常从简单的谷歌搜索或众包网站开始,例如 比特币滥用网站:
任何人都可以使用像 BitcoinAbuse.com 这样的网站来匿名报告与可疑活动相关的 BTC 地址。遗憾的是,此类信息的可靠性可能非常低。根据 Blockchain.com,我们感兴趣的地址收到了超过 767 BTC。 WalletExplorer.com 意味着该地址与大型离岸加密货币交易所相关,商业区块链分析工具证实了这一点。
事实上,商业区块链分析工具将该地址识别为属于大型离岸加密货币交易所。
那么活动的性质又如何呢?交易所用户是否涉及勒索软件?
进一步的研究将该地址连接到一个名为 Coinguru.pw:
Coinguru 允许用户在各种加密货币之间进行交换,只提供一个电子邮件地址。
此时您可能会问自己:那么这个地址属于谁?
- BitcoinAbuse 人群举报的勒索软件运营商?
- 大型离岸加密货币交易所?
- 科因古鲁?
- …上述所有的?!
嗯,答案很复杂。
我们有第一手证据 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ 由 Coinguru 使用,Coinguru 是一家在大型离岸加密货币交易所运营账户的交易服务公司。像 Coinguru 这样的交易所经常使用更大平台的基础设施来降低成本并获得流动性。我们将这些称为嵌套服务。这些也迎合了那些可能不想在交易所创建自己的账户的用户。事实上,一些不法分子可能会利用这些服务来套取非法资金。
出于标记目的,只需说这是交易所拥有的地址即可。如果调查勒索软件相关交易的监管机构或执法机构决定询问详细信息,加密货币交易所会将他们转介给 Coinguru,后者最有能力提供有关特定交易的更多信息。
2. 证据质量和证明标准
证据的质量可能会有所不同,区块链分析也不例外。有时您可能会偶然发现“确凿证据”,但更有可能的是您需要花时间来证实不完整、间接、支离破碎或直接误导性的证据。然而,即使是最弱的证据也可能暗示其背后的特定活动或实体。
正如我们已经目睹的那样,诸如 BitcoinAbuse 之类的大众报告来源处于可靠性阶梯的底部。并不是说它们应该被完全打折扣,但最好直接从源头收集导致加密地址归属的证据。就兑换服务而言,来源将是其显示存款地址的网站。
最终归因来自与服务交互的能力,从而为此类证据赢得最高的置信度分数。然而,这通常是被禁止的,特别是在调查恐怖分子资助 (TF) 等活动时。在此类情况下,研究转向开源情报 (OSINT) 领域。我们可以从聚合网站、在线论坛、聊天组、移动通信平台、Tor 网络上的隐藏域以及第三方供应商以自动化方式抓取的信息中学到很多东西。但如果没有适当的调查工具,即使是最好的证据也无济于事。
3. 消除错误归因的冲突
区块链调查工具包括区块链分析软件、私有和开源数据库、搜索引擎等。最佳调查实践是将这些工具(包括商业软件)结合起来,并使用独立来源证实证据。然而,有时这些来源可能会提供相互矛盾的信息。
例如,考虑这个地址: 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.
想象一下,一名调查员收到将该地址与儿童性虐待材料 (CSAM) 销售联系起来的情报。该地址的归属将根据您所咨询的区块链分析工具而有所不同:有些根本没有标记该地址,而另一些则将其归因于商家服务。开源研究证实,这项特殊服务允许用户上传文件并以各种加密货币出售它们。像上面这样的地址是为每个用户生成的,并且都与不同类型的活动相关,具体取决于单个用户购买的内容。
根据互联网观察基金会 (IWF)(一家反对 CSAM 分发的非营利组织)的说法,虽然向此商家服务上传的部分内容是良性的,但也有一些内容被认定为非法内容。据报道,相同的商家服务也被用于勒索软件解密器密钥上传。那么,感兴趣的地址是否可以同时属于非法供应商和商户服务?是的。
在区块链分析工具中归属此服务的正确方法是获取与该服务关联的所有已知地址并相应地标记它们。然后,根据对个人地址及其相关活动的调查结果,应根据记录的调查结果应用特定标签。将整个服务标记为非法将是一种错误的归因。它可能会对依赖区块链分析数据的工具和服务产生负面影响,例如交易监控系统或执法传票,导致误报和错误线索增加。
4. 未知的未知数
早在2019年XNUMX月,就有一篇媒体文章发表,标题很华而不实——《巨大的以太坊混合器”。一位俄罗斯数据科学家分析了 2017 年 68 月至 XNUMX 月期间的 ETH 流量,声称“……以太坊总交易额的 XNUMX% 由一个系统控制……资金在一小时内进出,地址再也不会被使用。”研究人员花费了大量精力来分析“混合器”的行为、其交易模式以及一段时间内在以太坊总交易中所占的份额。文章的中心是这个图:
请注意当时大多数大型交易所的情况:Kraken、Poloniex、Bitfinex 等。您能猜出缺少哪些交易所吗?
希望在这一点上,外部观察者不可能获得全貌或声称对归因有 100% 的信心,这是相当明显的。请记住,当谈到区块链时, 每个人 是外部观察者,您控制的地址除外。
请继续关注第二部分,我们将更深入地探讨区块链分析如何既能启发人又能令人困惑的例子。
第 1 部分:区块链分析更像是一门艺术而非科学 最初发表于 Coinbase博客 在媒体上,人们通过突出和回应这个故事继续谈话。
- "
- 2019
- 关于
- 绝对
- ACCESS
- 根据
- 账号管理
- 精准的
- 横过
- 活动
- 活动
- 地址
- 地址
- 机构
- 所有类型
- 已经
- 其中
- 分析
- 分析
- 艺术
- 刊文
- 办公室文员:
- 自动化
- 可用性
- 可使用
- 基础
- 作为
- 最佳
- Bitfinex
- blockchain
- BTC
- BTC地址
- 买房
- 例
- 现金
- 孩子
- coinbase
- 结合
- 商业的
- 沟通
- 信心
- 已联繫
- 控制
- 谈话
- 成本
- 创造
- 加密
- cryptocurrencies
- cryptocurrency
- 加密货币兑换
- 暗网
- data
- 数据科学家
- 数据库
- 处理
- 更深
- 不同
- 分配
- 域名
- 邮箱地址
- 新兴经济体的新市场。
- 使
- 实体
- 特别
- ETH
- 复仇
- 事件
- 每个人
- 交换
- 换货
- 因素
- 时尚
- 基金会
- ,
- 资金
- 资金
- 进一步
- 大
- 有帮助
- 创新中心
- HTTPS
- 鉴定
- 非法的
- 影响力故事
- 包括
- 包含
- 增加
- 个人
- 信息
- 基础设施
- 房源搜索
- 兴趣
- 网络
- 调查
- 参与
- IT
- 键
- 已知
- Kraken
- 标签
- 标签
- 大
- 法律
- 执法
- 领导
- 信息
- 学习用品
- 知道
- 离开
- 莱杰
- 流动性
- 制作
- 市场
- 材料
- 中等
- 商人
- 介意
- 联络号码
- 监控
- 更多
- 最先进的
- 自然
- 网络
- 非盈利
- 提供
- 在线
- 打开
- 开放源码
- 操作
- 其他名称
- 除此以外
- 拥有
- 所有权
- 员工
- 图片
- 平台
- 点
- poloniex
- 定位的
- 积极
- 在练习上
- 当下
- 私立
- 证明
- 提供
- 优
- 国家
- 目的
- 质量
- 题
- 勒索
- 记录
- 减少
- 报告
- 研究
- 研究人员
- 盐
- 科学
- 科学家
- 搜索
- 搜索引擎
- 出售
- 服务
- 特色服务
- Share
- 网站
- So
- 软件
- 有人
- 剩余名额
- 花
- 启动
- 产品
- 基础知识
- 世界
- 次
- 标题
- 工具
- 工具
- 门
- 交易
- 交易
- 全功能包
- 理解
- 使用
- 用户
- 折扣值
- 各个
- 厂商
- 查看
- 钱包
- 了解
- 您的网站
- 网站
- 什么是
- WHO
- 中
- 也完全不需要
- 世界