Анализ связей можно проводить для крупных площадок в дарквебе и обычной сети
Bitcoin — отличная альтернатива обычным деньгам. Но эта система все же не является полностью анонимной, как считают многие — идентифицировать пользователя можно. Правда, для этого нужно хоть раз где-то «засветиться», личность очень уж осторожного пользователя раскрыть практически невозможно. Зато можно отследить все транзакции пользователя и без его идентификации.
Сейчас специалисты по Bitcoin представили инструмент, который позволяет группировать транзакции по ряду критериев: кошельку, торговой площадке или определенному пользователю. Этот инструмент не идентифицирует личность пользователя, но способен показать все детали целой серии платежей.
«Наша цель — показать, как много данных можно собрать о пользователях bitcoin-сети, можно ли найти общие параметры у кошельков, которые кажутся анонимными и несвязанными друг с другом», — говорит один из исследователей, Давид Декари-Этю (David Decary-Hetu). Команда специалистов, создавшая свой программный инструмент, работает в школе криминологии при университете Монреаля.
Первую версию своего ПО, написанного на Python, разработчики показали на конференции NorthSec 2015. Называется инструмент BitCluster. Он анализирует транзакции между отдельными адресами, и показывает обнаруженные связи. Результаты работы скрипта можно скачать в виде таблицы.
Скриншот результатов анализа транзакций по одному из магазинов в дарквебе
Вместо того, чтобы отслеживать транзакции по определенному адресу, скрипт отслеживает все переводы, имеющие отношение к определенному пользователю. Это может быть драгдилер, мошенник (создатель криптовымогателя) или обычный пользователь системы. Новые результаты исследований относительно анализа операций в дарквебе с использованием BitCluster специалисты представят на мероприятии HOPE.
В большинстве случаев создатели криптовымогателей предоставляют кошелек, на который жертва должна выслать средства для получения ключа расшифровки своих файлов. Злоумышленники, таким образом, могут отслеживать проплату со стороны отдельных пользователей. Если создатели криптовымогателя складывают все получаемые криптомонетки в один кошелек, можно видеть, сколько всего «заработано», когда и кто отправил первую транзакцию. Это можно узнать и без скрипта, но он позволяет быстро выполнить нужные операции.
Кроме того, BitCluster может выделять группы связанных между собой кошельков, которые используются для проведения транзакций по конкретным площадкам — например, для идентификации кошельков площадок, используемых для удержания средств клиента в процессе проведения сделки с продавцом или поставщиком определенной услуги. Исследователи уже выполнили анализ для оригинального Silk Road, также проведена работа по изучению новых маркетов, включая AlphaBay и Nucleus. Используя доступную информацию, скрипт показывает, сколько людей проводят платежи в единый момент времени, сколько всего выполнено транзакций и на какую сумму. Показывается и размер средней транзакции.
Предыдущие исследования также показали возможность привязки проведенных транзакций к определенным пользователям площадки при изучении времени постинга отзыва по сделке. Эта работа также проводилась с использованием BitCluster.
В скором времени разработчики выложат свой скрипт в общий доступ. У себя этот инструмент команда размещать не хочет, поскольку он очень ресурсоемкий, и для анализа большого количества данных (например, по площадке Mt. Gox) нужны мощные серверы.
Скрипт могут использовать не только исследователи. С ним могут работать и правоохранители. «Нашей целью не является помощь пострадавшим или правоохранителям. Это открытый инструмент, который помогает людям лучше понять, как работает сеть биткоин и что в этой сети происходит», — говорит один из создателей скрипта.
Инструмент не способен справиться с некоторыми типами операций. Например, есть сервисы, которые делят транзакцию, отправляя ее на указанную пользователем выборку кошельков, никак не связанных друг с другом. Еще один вариант избежать отслеживания своих платежей — создавать для каждой транзакции новый кошелек. Такие транзакции скрипт связать не может. Он покажет общие кошельки и транзакции только в том случае, если платежи после разделения все же будут отправлены на единый аккаунт.
Bitcoin — отличная альтернатива обычным деньгам. Но эта система все же не является полностью анонимной, как считают многие — идентифицировать пользователя можно. Правда, для этого нужно хоть раз где-то «засветиться», личность очень уж осторожного пользователя раскрыть практически невозможно. Зато можно отследить все транзакции пользователя и без его идентификации.
Сейчас специалисты по Bitcoin представили инструмент, который позволяет группировать транзакции по ряду критериев: кошельку, торговой площадке или определенному пользователю. Этот инструмент не идентифицирует личность пользователя, но способен показать все детали целой серии платежей.
«Наша цель — показать, как много данных можно собрать о пользователях bitcoin-сети, можно ли найти общие параметры у кошельков, которые кажутся анонимными и несвязанными друг с другом», — говорит один из исследователей, Давид Декари-Этю (David Decary-Hetu). Команда специалистов, создавшая свой программный инструмент, работает в школе криминологии при университете Монреаля.
Первую версию своего ПО, написанного на Python, разработчики показали на конференции NorthSec 2015. Называется инструмент BitCluster. Он анализирует транзакции между отдельными адресами, и показывает обнаруженные связи. Результаты работы скрипта можно скачать в виде таблицы.
Скриншот результатов анализа транзакций по одному из магазинов в дарквебе
Вместо того, чтобы отслеживать транзакции по определенному адресу, скрипт отслеживает все переводы, имеющие отношение к определенному пользователю. Это может быть драгдилер, мошенник (создатель криптовымогателя) или обычный пользователь системы. Новые результаты исследований относительно анализа операций в дарквебе с использованием BitCluster специалисты представят на мероприятии HOPE.
В большинстве случаев создатели криптовымогателей предоставляют кошелек, на который жертва должна выслать средства для получения ключа расшифровки своих файлов. Злоумышленники, таким образом, могут отслеживать проплату со стороны отдельных пользователей. Если создатели криптовымогателя складывают все получаемые криптомонетки в один кошелек, можно видеть, сколько всего «заработано», когда и кто отправил первую транзакцию. Это можно узнать и без скрипта, но он позволяет быстро выполнить нужные операции.
Кроме того, BitCluster может выделять группы связанных между собой кошельков, которые используются для проведения транзакций по конкретным площадкам — например, для идентификации кошельков площадок, используемых для удержания средств клиента в процессе проведения сделки с продавцом или поставщиком определенной услуги. Исследователи уже выполнили анализ для оригинального Silk Road, также проведена работа по изучению новых маркетов, включая AlphaBay и Nucleus. Используя доступную информацию, скрипт показывает, сколько людей проводят платежи в единый момент времени, сколько всего выполнено транзакций и на какую сумму. Показывается и размер средней транзакции.
Предыдущие исследования также показали возможность привязки проведенных транзакций к определенным пользователям площадки при изучении времени постинга отзыва по сделке. Эта работа также проводилась с использованием BitCluster.
В скором времени разработчики выложат свой скрипт в общий доступ. У себя этот инструмент команда размещать не хочет, поскольку он очень ресурсоемкий, и для анализа большого количества данных (например, по площадке Mt. Gox) нужны мощные серверы.
Скрипт могут использовать не только исследователи. С ним могут работать и правоохранители. «Нашей целью не является помощь пострадавшим или правоохранителям. Это открытый инструмент, который помогает людям лучше понять, как работает сеть биткоин и что в этой сети происходит», — говорит один из создателей скрипта.
Инструмент не способен справиться с некоторыми типами операций. Например, есть сервисы, которые делят транзакцию, отправляя ее на указанную пользователем выборку кошельков, никак не связанных друг с другом. Еще один вариант избежать отслеживания своих платежей — создавать для каждой транзакции новый кошелек. Такие транзакции скрипт связать не может. Он покажет общие кошельки и транзакции только в том случае, если платежи после разделения все же будут отправлены на единый аккаунт.
Поделиться с друзьями
Комментарии (3)
Delics
19.07.2016 23:40+1Подобные скрипты (называются «block explorer») в очень больших количествах появлялись ещё с 2013 года (и до этого были, но менее распространены).
Новость немного запоздала.
Главных эксплорер bitcoin: http://blockchain.info/ там можно также найти все транзакции по заданному кошельку
Vinchi
Даже стандартный биткоин кошелек при каждой транзакции создает себе новые адреса, поэтому при отправке части денег себе же будет новый адрес. Так что особой пользы получается от скрипта нет.
daihatsu
Не скажи.
Выделение кластеров — это очень удобно для дальнейшей работы по идентификации.