بخش 1: تجزیه و تحلیل بلاک چین بیشتر یک هنر است تا علم | توسط Coinbase | مارس، 2022

توسط هایدی وایلدر، همکار ارشد تیم تحقیقات ویژه کوین بیس

مقدمه

بیت کوین و بسیاری از ارزهای دیجیتال دیگر اغلب با نام مستعار شناخته می شوند. همه می توانند سوابق موجود در دفتر کل عمومی را مشاهده کنند، اما لزوما نمی دانند چه کسی پشت هر آدرس یا تراکنش است. اما نام مستعار در عمل چگونه است؟ ارزهای دیجیتال چگونه ردیابی می شوند؟ و آیا واقعاً می توانید نقاب شخصی را در بلاک چین از بین ببرید؟ بیایید دریابیم.

ماهیت عمومی بلاک چین‌ها اجازه می‌دهد تا درجاتی از تجزیه و تحلیل پیش‌بینی‌کننده وجود داشته باشد و محققان را قادر می‌سازد تا آدرس‌ها و تراکنش‌ها را با اشخاص و گاهی افراد مرتبط کنند. هر کسی می تواند به بلاک چین نگاه کند، اما چیزی که تفاوت را ایجاد می کند دقیق بودن آن است تفسیر از این داده های عمومی، و همچنین تایید می کند آن را با انواع دیگری از اطلاعات جمع آوری شده خارجی. پس از ترکیب چنین داده هایی می توان برای آن استفاده کرد تجزیه و تحلیل بلاک چین.

تجزیه و تحلیل بلاک چین به طور گسترده برای هوش بازار، تحلیل روند و تحقیقات، در میان بسیاری از فضاهای نوظهور استفاده می شود. هدف اصلی تجزیه و تحلیل بلاک چین است نسبت دادن – پیوند دارایی ها و رویدادهای خاص به نهادها یا حتی افراد خاص.

با این حال، نسبت دادن مالکیت اغلب با تفاوت های ظریف همراه است، زیرا ناظران خارجی تنها می توانند آن را بسته به عواملی مانند در دسترس بودن و کیفیت شواهد استنباط کنند. شواهد به معنای اثبات این است که نشانی واقعاً متعلق به یک فرد یا نهاد است. مگر اینکه خودتان صاحب یک آدرس باشید، خیلی سخت است که با اطمینان مطلق بگویید که یک آدرس متعلق به چه کسی است. به همین دلیل است که در نظر گرفتن مناسب تر است تجزیه و تحلیل بلاک چین بیشتر یک هنر است تا علم.

بیایید اصول اولیه تجزیه و تحلیل بلاک چین را درک کنیم و بیاموزیم که چرا انتساب اغلب پیچیده تر از آن چیزی است که به نظر می رسد.

مبانی اسناد

آیا می توانید بگویید این آدرس متعلق به چه نهادی است:

1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ؟

آیا مبادله است؟ آیا این یک بازار تاریک نت است؟ یا شاید یک کیف پول خصوصی (در غیر این صورت به عنوان غیر هاست شناخته می شود)؟ برای پاسخ به این سوال، باید برخی را جستجو کنیم حقیقت زمینی.

1. شواهد حقیقت پایه

جست‌وجوی حقیقت اغلب با جستجوی ساده یا سایت‌هایی مانند BitcoinAbuse.com شروع می‌شود:

وب‌سایت‌هایی مانند BitcoinAbuse.com می‌توانند توسط هر کسی برای گزارش ناشناس آدرس‌های BTC مرتبط با فعالیت‌های مشکوک استفاده شوند. متأسفانه، قابلیت اطمینان چنین اطلاعاتی می تواند بسیار پایین باشد. طبق Blockchain.com، آدرس مورد علاقه ما بیش از 767 بیت کوین دریافت کرده است. WalletExplorer.com به این معنی است که این آدرس به یک صرافی بزرگ ارزهای دیجیتال در خارج از کشور مرتبط است که توسط ابزارهای تجاری تجزیه و تحلیل بلاک چین تأیید شده است.

در واقع، ابزارهای تجزیه و تحلیل بلاک چین تجاری این آدرس را به عنوان متعلق به یک صرافی بزرگ ارزهای دیجیتال فراساحلی شناسایی می کنند.

پس ماهیت فعالیت چطور؟ آیا کاربر صرافی درگیر باج افزار است؟

تحقیقات بیشتر این آدرس را به مبدلی به نام Coinguru.pw متصل می کند:

Coinguru به کاربران اجازه می دهد تا بین ارزهای دیجیتال مختلف مبادله کنند و چیزی جز یک آدرس ایمیل ارائه نمی دهند.

در این مرحله احتمالاً از خود می‌پرسید: پس این آدرس متعلق به چه کسی است؟

• اپراتور باج‌افزاری که توسط جمعیتی BitcoinAbuse گزارش شده است؟
• یک صرافی بزرگ کریپتوکارنسی فراساحلی؟
• کوینگورو؟
• …همه موارد بالا؟!

خوب، پاسخ پیچیده است.

ما شواهد دست اولی داریم که نشان می‌دهد 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ توسط Coinguru، یک سرویس صرافی که حسابی را در یک صرافی بزرگ ارزهای دیجیتالی فراساحلی اداره می‌کند، استفاده می‌کند. صرافی هایی مانند Coinguru اغلب از زیرساخت های پلتفرم های بزرگتر برای کاهش هزینه ها و دسترسی به نقدینگی استفاده می کنند. ما از آنها به عنوان خدمات تو در تو یاد می کنیم. اینها همچنین به کاربرانی می‌پردازند که ممکن است نخواهند برای ایجاد حساب‌های خود در صرافی به مشکل برسند. در واقع، برخی از بازیگران شرور ممکن است از این خدمات برای نقدینگی وجوه غیرقانونی استفاده کنند.

برای اهداف برچسب‌گذاری، کافی است بگوییم این آدرس متعلق به بورس است. اگر یک تنظیم‌کننده یا یک سازمان مجری قانون که تراکنش‌های مرتبط با باج‌افزار را بررسی می‌کند، تصمیم بگیرد جزئیات را جویا شود، صرافی ارزهای دیجیتال آنها را به Coinguru ارجاع می‌دهد که بهترین موقعیت را برای ارائه اطلاعات بیشتر در مورد تراکنش‌های خاص دارد.

2. کیفیت شواهد و استاندارد اثبات

شواهد می توانند از نظر کیفیت متفاوت باشند و تجزیه و تحلیل بلاک چین نیز از این قاعده مستثنی نیست. گاهی اوقات ممکن است به یک «تفنگ سیگار کشیدن» برخورد کنید، اما به احتمال زیاد نیاز دارید که زمانی را صرف تأیید شواهد ناقص، غیرمستقیم، تکه تکه یا مستقیماً گمراه‌کننده کنید. با این وجود، حتی ضعیف‌ترین شواهد نیز می‌توانند به فعالیت یا موجودیت خاصی در پشت آن اشاره کنند.

همانطور که قبلاً شاهد بودیم، منابع گزارش شده از سوی جمعیت مانند BitcoinAbuse در انتهای نردبان قابلیت اطمینان قرار دارند. نه اینکه باید به طور کامل تخفیف داده شوند، اما شواهدی که منجر به انتساب آدرس‌های رمزنگاری می‌شوند بهتر است مستقیماً از منبع جمع‌آوری شوند. در مورد خدمات صرافی، منبع وب سایت آنها خواهد بود که نشانی سپرده را نشان می دهد.

انتساب نهایی از توانایی تعامل با سرویس ناشی می شود و چنین شواهدی بالاترین امتیاز اطمینان را به دست می آورد. با این حال، این اغلب ممنوع است، به ویژه هنگام تحقیق در مورد فعالیت هایی مانند تأمین مالی ترور (TF). در مواردی مانند این، تحقیقات به دنیای هوش منبع باز (OSINT) تغییر می کند. از وب‌سایت‌های جمع‌آور، انجمن‌های آنلاین، گروه‌های چت، پلت‌فرم‌های ارتباط تلفن همراه، دامنه‌های مخفی در شبکه Tor و جمع‌آوری اطلاعات به صورت خودکار توسط فروشندگان شخص ثالث، چیزهای زیادی می‌توان آموخت. اما حتی بهترین شواهد بدون ابزارهای تحقیقی مناسب مفید نیستند.

3. عدم تعارض نسبت نادرست

ابزارهای تحقیق بلاک چین شامل نرم افزارهای تجزیه و تحلیل بلاک چین، پایگاه داده های خصوصی و منبع باز، موتورهای جستجو و غیره است. بهترین روش تحقیق ترکیبی از این ابزارها، از جمله نرم افزارهای تجاری موجود، و تایید شواهد با استفاده از منابع مستقل است. با این حال، گاهی اوقات، آن منابع می توانند اطلاعات متناقضی ارائه دهند.

به عنوان مثال، این آدرس را در نظر بگیرید: 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.

تصور کنید محققی اطلاعاتی را دریافت می کند که این آدرس را به فروش مواد سوء استفاده جنسی از کودکان (CSAM) مرتبط می کند. انتساب این آدرس بسته به اینکه از کدام ابزار تجزیه و تحلیل بلاک چین استفاده می کنید متفاوت است: برخی اصلاً آن را برچسب گذاری نمی کنند، در حالی که برخی دیگر آن را به یک سرویس تجاری نسبت می دهند. تحقیقات منبع باز تأیید می کند که این سرویس خاص به کاربران اجازه می دهد فایل ها را آپلود کرده و آنها را برای ارزهای دیجیتال مختلف بفروشند. آدرس‌هایی مانند آدرس بالا برای هر کاربر ایجاد می‌شود و بسته به آنچه که یک کاربر خریداری می‌کند، همه به انواع فعالیت‌های مختلف متصل می‌شوند.

به گفته بنیاد دیده بان اینترنت (IWF)، یک سازمان غیرانتفاعی که با توزیع CSAM مبارزه می کند، در حالی که برخی از آپلودها در این سرویس تجاری خوش خیم بوده است، برخی غیرقانونی شناخته شدند. بر اساس گزارش‌ها، از همین سرویس تجاری برای بارگذاری کلید رمزگشای باج‌افزار نیز استفاده شده است. بنابراین، آیا آدرس مورد نظر می تواند هم متعلق به یک فروشنده غیرقانونی باشد و هم به خدمات بازرگان؟ آره.

روش صحیح نسبت دادن به این سرویس در ابزار تجزیه و تحلیل بلاک چین این است که تمام آدرس های شناخته شده مرتبط با سرویس را گرفته و بر اساس آن برچسب گذاری کنید. سپس، در نتیجه بررسی آدرس‌های فردی و فعالیت‌های مرتبط با آن‌ها، باید برچسب‌های خاصی مطابق با یافته‌های مستند اعمال شود. برچسب زدن کل خدمات به عنوان غیرقانونی یک انتساب نادرست است. این می تواند بر ابزارها و سرویس هایی که به داده های تجزیه و تحلیل بلاک چین متکی هستند تأثیر منفی بگذارد، مانند سیستم های نظارت بر تراکنش یا احضاریه های اجرای قانون، که منجر به افزایش هشدارهای مثبت کاذب و سرنخ های اشتباه می شود.

4. مجهولات مجهول

در اکتبر 2019، یک مقاله متوسط ​​با عنوان پر زرق و برق منتشر شد – “میکسر بزرگ اتریوم”. یک دانشمند داده روسی جریان های اتریوم را بین فوریه و سپتامبر 2017 تجزیه و تحلیل کرد و ادعا کرد که «…68 درصد از کل ارزش تراکنش اتریوم [is] توسط یک سیستم کنترل می‌شود… وجوه در عرض یک ساعت می‌آیند و می‌روند و آدرس‌ها دیگر هرگز استفاده نمی‌شوند. محقق تلاش زیادی را صرف تجزیه و تحلیل رفتار «میکسر»، الگوهای تراکنش‌های آن و سهم کل تراکنش‌ها در سراسر اتریوم در طول زمان کرد. در مرکز مقاله این نمودار بود:

توجه کنید که اکثر صرافی‌های بزرگ در آن زمان چگونه وجود دارند: Kraken، Poloniex، Bitfinex، و غیره.

امیدواریم در این مرحله کاملاً مشهود باشد که یک ناظر خارجی احتمالاً نمی تواند تصویر کاملی به دست آورد یا ادعای اطمینان 100٪ در انتساب داشته باشد. به خاطر داشته باشید که وقتی صحبت از بلاک چین می شود، هر کس یک ناظر خارجی است، به استثنای آدرس هایی که شما کنترل می کنید.

با بخش دوم همراه باشید، جایی که ما به نمونه‌هایی عمیق‌تر خواهیم پرداخت که چگونه تجزیه و تحلیل بلاک چین می‌تواند هم روشن‌تر و هم گیج‌کننده باشد.