Bitcoin işlem izlenebilirliği teknolojisine giriş
1. Bitcoin izlenebilirlik geçmişi
1.1 Bitcoin işlem hacmi
Şu anda Bitcoin 10 yıldır doğmuştur.Tüm dijital para birimleri / halka açık zincirler arasında en yavaş işlem hızı ve en düşük performanslı blok zinciri olmasına rağmen, yine de zincirdeki en güvenli, en aktif ve en çok taşıyan işlemdir. Bir zincir.
Bitcoin'in programlama mantığına göre, Bitcoin her 10 dakikada bir 1 blok üretir ve her blok boyutu yaklaşık 1MB'dir.Segwit (ayrılmış tanık) açıldıktan sonra, Bitcoin'in ortalama blok boyutu 1,2MB'ye ulaşabilir. En yüksek ortalama işlem hızı saniyede 4,5 işleme ulaşabilir.
Bu hesaplamaya göre, Bitcoin ağı tarafından yıllık olarak taşınan işlem sayısının üst limiti 142 milyon işlemdir (4,5 * 3600 * 24 * 365 = 141912000). Bitcoin'in blok boyutu artışının üst sınırı 61,6 GB (1,2 * 3600 * 24 * 365/1024 = 61,6 GB). Bitcoin zincirindeki transfer sayısına, borsanın işlem hacmine ve Bitcoin'in 2017/2018 ABD doları karşısındaki ortalama fiyatına göre Bitcoin'in 2017'deki işlem hacmi 858 milyar ABD dolarına ulaştı. 2018 yılında Bitcoin işlemlerinin sayısı yaklaşık 3,2 trilyon ABD Dolarına ulaştı.
1.2 Bitcoin güvenlik olayı
Şubat 2014'te, dünyanın en büyük borsası olan Mt. Gox, yaklaşık 500 milyon ABD $ piyasa fiyatıyla 850.000 bitcoin kaybettiğini duyurdu ve Mt. Gox resmi olarak iflas koruması için başvuruda bulundu.
2014 yılında, altı karanlık ağdaki ortalama günlük Bitcoin işlem hacmi 650.000 dolara ulaştı.
5 Ocak 2015'te Bitstamp, 19.000 Bitcoin kaybını doğruladı.
15 Şubat 2015'te 7170 Bitcoin çalındı.
18 Şubat 2015'te Bitcoin kumbara, 3.000 Bitcoin'in çalındığını iddia etti.
3 Ağustos 2016 sabahı erken saatlerde, en büyük ABD doları bitcoin ticaret platformu olan Bitfinex'in resmi web sitesi, web sitesinde bir güvenlik ihlali nedeniyle kullanıcıların elinde bulunan bitcoin'in çalındığına dair bir duyuru yayınladı.Sonra Reuters'a göre toplam 119.756 bitcoin çalındı. Toplam değer yaklaşık 65 milyon ABD dolarıdır.
29 Haziran 2017'de Güney Kore'nin en büyük Bitcoin borsası ve dünyanın ilk beşi olan Bithumb, hacklendiğini keşfetti. 30.000'den fazla müşterinin kişisel bilgileri çalındı.Bu hackleme, yatırımcıların milyarlarca won kaybetmesine neden oldu.
22 Nisan 2017'de saat 02:00 ile 03:00 arasında, Güney Koreli bir bitcoin borsası olan Youbit'ten 3.831 bitcoin çalındı ve Fei tokenleri kullanıcı kayıplarının kanıtı olarak yayınlandı. 19 Aralık'ta bilgisayar korsanları tarafından tekrar saldırıya uğradı ve toplam varlıklarının% 17'sine eşdeğer ciddi kayıplara neden oldu. Borsa, kapılarını kapatmak üzere olduğunu söyledi ve iflas başvurusunda bulundu.
Bitcoin'in gerçek olmayan adı ve küresel dolaşımı nedeniyle Bitcoin, karanlık web ve kara para aklama gibi yasa dışı işlemlerde zor bir para birimi haline geldi. Bitcoin kullanıcılarının sayısı ve kabulü yükseldikçe, borsaların günlük Bitcoin işlem hacmi arttı ve her gün çok sayıda borsa hackerlar tarafından hedef alındı. Borsalar çalındıktan sonra Bitcoin fonlarının akışı ve darknet, kara para aklama ve diğer benzer konular gibi yasa dışı Bitcoin işlemlerinin izlenebilirliğinin acilen çözülmesi gerekiyor.
Benzer sorunlar, Bitcoin işlemlerinin izlenebilirliği için ana arka plandır.
2. Bitcoin izlenebilirlik teknolojisi
2.1 Bitcoin gerçek zamanlı işlem izlenebilirliği
Tek bir bitcoin işleminin gerçek zamanlı izlenebilirlik gereksinimleri için, blok zinciri tarayıcısına erişebilir ve fon akışını gözlemlemek için işlem tarafından oluşturulan benzersiz txid'i (işlem kimliği) girebilirsiniz. Ayrıca, belirli bir adresin gerçek zamanlı işlem dinamiklerini izleme ihtiyaçlarını karşılamak için Bitcoin tam düğüm istemcisinin leveldb'si ile doğrudan etkileşim kurmak için Bitcoin istemcisi tarafından sağlanan RPC arayüzünü doğrudan arayabilirsiniz.
2.2 Bitcoin tarihsel işlem izlenebilirliği
Özel koşullar altında, tek bir tarihsel Bitcoin işlemindeki belirli fonların hedefi veya belirli bir tarihsel tek işlemin kaynağı için bir izlenebilirlik gerekliliği olacaktır.Binlerce işlem söz konusu olduğundan ve tek bir adreste birkaç işlem olabilir. Yüz bin işlemin yanı sıra, Bitcoin tam düğüm yerel istemci leveldb'nin fonların anahtar değer depolamasının kullanımı için sınırlamaları, Bitcoin'in blok zinciri tarayıcısının fon akışını UTXO biçiminde gösterme yolu yoktur. Ürün, esas olarak belirli tarihsel işlemlerde sermaye akışlarının kaynağını takip edecek şekilde konumlandırılmıştır.
2.3 Bitcoin izlenebilirlik ilkesi
Bitcoin sisteminin bakiye kavramı yoktur.UTXO modelini kullanır (Harcanmamış İşlem Çıktıları) İşlem sırasında sıklıkla söylenen cüzdan bakiyesi aslında bir UTXO cüzdan adresleri kümesidir. Bu nedenle, Bitcoin ağında, Bitcoin bakiyesini depolayan işlem çıktısı, kesin olmak gerekirse, kullanılmayan işlem çıktısı ve her işlemin girişi aslında önceki işlemin çıktısını ifade eder. Aşağıdaki şekil, Bitcoin sistemindeki işlem giriş ve çıkış sürecini göstermektedir.
İşlemler ve işlemler arasında bir korelasyon görüyoruz. Bu işlemin çıktısı, bu işlemin girdisidir ve bu işlemin çıktısı başka bir işlemin çıktısıdır, dolayısıyla işlem zinciri üretilir. İşlem zinciri, Bitcoin'in doğumundan Coinbase'e dünyanın sonuna kadar çok uzundur.
Siyah bir kullanıcının BTC'sinin kaynağını veya nerede olduğunu izlemek istiyorsanız, kullanıcının BTC hesap adresini alabildiğiniz sürece, bu hesapla yakın zamanda ilişkilendirilmiş tüm işlem txidlerini bulabilir ve işlem ağacında geriye doğru ve ileriye doğru izleyebilirsiniz. Tüm Coinbase kayıtlarına gidin veya o adreste harcanan tüm UTXO'ların hedefine geri gidin. Modern güçlü CPU ve bellek öncülüğünde, bu tür bir izlenebilirlik yapılabilir, bu aynı zamanda Bitcoin izlenebilirliğinin bağımlılığının temel ilkesidir.
2.4 Bitcoin cüzdanı, adres, UTXO, karışık para birimi
İzlenebilirlik sürecinde bazı problemler olacaktır.Tüm kullanıcı adresleri bir hash kodudur ve izleyici bu adreslerin gerçek dünyada kim olduğunu bilmediği için gerçek dünyada işlemin kiminle ilgili olduğunu bulmak imkansızdır. . Bu nedenle, Bitcoin adreslerinin tamamını analiz etmek ve profilini çıkarmak çok önemlidir.
Bitcoin izlenebilirliğinde birkaç temel kavram vardır: Adres analizinden önce cüzdan (wallet_id), Bitcoin adresi (bitcoin_address), utxo ve karma para birimi kavramlarının kısaca tanıtılması gerekir.
Bitcoin utxo hesap modeli tasarımı ve transfer değişikliği mekanizması nedeniyle, cüzdan üzerinden yapılan her transfer birden fazla utxo adresine mal olabilir. Örneğin, 584892254e5bd6837f12930c6bba972a8206249af3e68f4f865ebb26115d20c2 txid ile işlem.
Gördüğünüz gibi, girişler için 3 adres var
18zRPrKzJ1yuvy5UfD56CHB6WYJvo48eWF, 1933phfhK3ZgFQNLGSDXvqCn32k2buXY8a1BexDzrCbfj491RFLa167ECBHYTBBsHKe9, bu üç adres bir cüzdana aittir. İzleme sırasında, 18zRPrKzJ1yuvy5UfD56CHB6WYJvo48eWF adresindeki bitcoin tamamen önceki işlemden türetilebileceğinden, şu anda bitcoin, karışık olmayan bir para birimi işlemini temsil etmek için 0 olarak işaretlenecektir.
ve
1933phfhK3ZgFQNLGSDXvqCn32k2buXY8a, 1BexDzrCbfj491RFLa167ECBHYTBBsHKe9
Bu iki adresin bitcoinleri 2 olarak işaretlenecek, bu da bitcoinlerin bu izleme ile hiçbir ilgisi olmadığı anlamına geliyor. Ve 1DTxuk73bFUbRNmMDkiTmDixdkk1vV3C4a, bu sefer izlenen bitcoinlerin karıştırıldığını kanıtlayan 1 olarak işaretlenecek.
Txid'in 80cd9ee58f25645efdc5bc53c2af7601dc7e01411c5ec40ce7c32bc5ea3dda41 olduğu işlem,
M-cüzdanda yalnızca bir 1933phfhK3ZgFQNLGSDXvqCn32k2buXY8a adresinin kullanıldığını, ancak bu adresin birden fazla utxosunun harcandığını görebilirsiniz.
Bireyler, madencilik havuzları, borsalar ve belirli kurumlar birden fazla cüzdan tutabilir. Tek bir cüzdan birden fazla adres içerebilir ve her adresteki bitcoin "bakiyesi", adrese bağlı tek veya birden fazla harcanmamış utxo koleksiyonundan oluşur.
2.5 Bitcoin cüzdan profil verileri ve adres profili verileri
250 GB tam Bitcoin verisinin ve 400 milyondan fazla işlem verisinin erişim ve tekilleştirme analizi aracılığıyla, 20 milyondan fazla adresin bakiyesi olan toplamda 300 milyondan fazla Bitcoin adresini analiz ettik. Adresin işlem özelliklerine, Bitcoin adres bakiyesine (bakiye), toplam harcama sayısına (count_out) ve toplam harcama miktarına (total_out) göre mevcut exchange soğuk cüzdan adresleri, madencilik havuzu cüzdan adresleri ve halka açık web sitelerinin Bitcoin işlem adreslerine göre ), toplam gelir sayısı (count_in), toplam gelir miktarı (total_in), ilk harcama zamanı (out_first_time), son harcama zamanı (out_last_time), ilk gelir zamanı (in_first_time), son gelir zamanı (in_last_time) vb. , Bitcoin'in tüm işlem ilişkisini analiz edin ve işaretleyin. Şu anda, 43.741.745 cüzdan (wallet_id) 300 milyondan fazla Bitcoin adresinden analiz edildi. 51,380,177 adres etiketlerle etiketlendi ve 24,911 cüzdan etiketlerle etiketlendi.
2.6 Bitcoin tüccarlarının IP konumlandırması
Bitcoin, P2P teknolojisine dayandığından, IP'yi gizlemek için VPN veya tor teknolojisini kullanmaz. Bitnode'lar gibi web siteleri, Bitcoin istemcilerinin ülke dağılımını kolayca ve doğru bir şekilde hesaplayabilir.
Bitcoin tüccarlarının katılımcı IP'lerini belirlenmiş bir alanda bulmak için, yalnızca karşılık gelen alanda ilgili araştırma düğümlerinin sayısını dağıtmanız ve işlemi başlatan istemcinin IP adresindeki algoritmalar aracılığıyla kayıtları filtrelemeniz gerekir.
Üç, Bitcoin izlenebilirlik vaka gösterimi
Bitcoin izlenebilirliği ilkesi zaten tanıtıldı.utxo'nun özellikleri ve tam bir Bitcoin adres profili tablosu oluşturma yöntemi sayesinde Beijing Lianan, tarihsel tek Bitcoin işlemlerini gerçekleştirebilen tarihsel bir tam Bitcoin transfer izlenebilirlik analiz sistemi geliştirdi. Geçmişteki belirli fon hedefini veya belirli bir fon kaynağını tek bir tarihsel Bitcoin işleminde analiz edin ve bunu grafik biçiminde görüntüleyin ve anahtar borsaları, madencilik havuzlarını ve Bitcoin hizmeti web sitesi cüzdanlarını belirlemek için tam Bitcoin adres profili tablosunu kullanın. İşaretlemek.
3.1 Silkroad Bitcoin Fon Akışı Takibi
Geriye dönük izleme durumu, örnek olarak bitcointalk ve reddit arasındaki tartışmalı bir Bitcoin işlemini ele alıyor.
10 Mart 2014 tarihinde Bitcoin zincirinde 110.000 Bitcoin tutarında büyük bir transfer işlemi gerçekleştiği görülüyor. İşlemle ilgili olarak, genellikle dark web Silk Road'un (silkroad) cüzdan adresi olduğuna inanılıyor. Uzun zaman aralığı ve Bitcoin blockchain tarayıcısı, tam portre adres kitaplığını ve utxo fon akışı takibini desteklemediğinden, sıradan yöntemler bu kadar hassas bir fon akışı izlenebilirliği elde edemez.
İzlenebilirliğin dördüncü seviyesinde, her seviyedeki nokta (cüzdan) sayısının neredeyse katlanarak arttığı görülebilir. Aşağıda, kendi geliştirdiği sistem aracılığıyla bu transferin bir analizi ve istatistikleri yer almaktadır.
Bu analizin analiz parametreleri. 2014-03-10 başlangıç zamanına karşılık gelen 281935 başlangıç bloğu yüksekliğini analiz edin, 2017-12-19 bitiş zamanına karşılık gelen 500000 bitiş blok yüksekliğini analiz edin, 50btc Bitcoin eşiğini analiz edin, 40 katman sayısını analiz edin ve karışık olmayan para birimini analiz edin (işaret 0 Bitcoin fon akışının istatistikleri aşağıdaki gibidir.
Yukarıdaki tablonun, 111114.61735989 bitcoin transferinin karma olmayan fon akışının analizi olduğu, bu nedenle grafikteki bitcoinlerin tamamen orijinal 111114.61735989 bitcoinlerinden türetildiği unutulmamalıdır. 7442 bitcoin'in fon akışının doğru bir şekilde izlendiği görülebilir.
3.2 Pornografik bir web sitesinin yeniden ücretlendirilen kullanıcılarının kaynağının analizi
Bitcoin işlem takibinin ileriye dönük izlenebilirliği, örnek olarak pornografik bir web sitesinin şarj adresinin izlenebilirliğini kullanır.
Porno sitesinin üye satın almak için Bitcoin şarjını desteklediği görülüyor. Blockchain tarayıcısından, bu adreste toplam 14 işlem yeniden yükleme kaydının gerçekleştiğini görebilirsiniz.
Aşağıda 14 işlemin yeniden yükleme detayları yer almaktadır.
Zaman, id2018 / 12/1510: 237d1b14f0342a5e8bcd2d8a048d4b4d75223216266944b9a5506701a249c6b53ba0fd412374c10dc22018a12 / 147: 14daf9029a42869d95e6666a42869d95e Huobi.com d850dc72ab400649b11e661059bec96cfb57050551f0223e83a468d5944ffc4e2018 / 11/1921: 3593e5afea21d5f8a01736028940d4aadd4ebbbb375eda402392f0fb6112175e1768a07b52757d8d312018 / 11/25: 3000000b55c1bcbc1fe66eb7d921f8642fb9dd0543a7df7154992e80d9feb795a28ecb16a09f4410b02018 / 8/190: 23000004950069154adfd49323aa870a36f6c9fbeb8e76d928b97d2c8425159331148a485dbeff9dba2018 / 7/1218: 3600003b4a0ae1ed6ab433002ee5541b7c0045e2a29241b28dd3cc24d6b699d2dff21e88f950c17d9b2018 / 7/721:09 Huobi.com 52ac913b68198fdc915e70a1f76164a9a7cd0feb064155dd77be8a864b1696f42018 / 7/51:55 Huobi.com d79e53edf27974007a71b5a2fc56012c75176bbb2bdc3d97d4a7cef9e8ced2022018 / 6/247: 1201c43e697a64fd4f919423ab828fe5e4dd12f8fc54a74ee99ee39dba81fa594bdc9f9fde28b416122018 / 5/3012: 4420abbdaa7176dadb464d93bbc5e7c41bb1de1316860550cc0f2e065377a182f85d4990532b73be972018 / 5/711: 3500000b55c1bcbc1fab26f735fa33e454bd42c02ce65a3430026285e0960b2f3eaebe91f30e1a47b62018 / 4/122:01 Huobi.com 03c8e15bd389868e008b4fc1704ffd3a68d82b478002cd604e3f6a89735a53582018 / 4/915: 047d2f58108a2bedeab1c00643b063bc5cec1aaf290c27ad5970640c9d6bcca
Kullanıcıların Huobi üzerinden doğrudan para çekip kontör yükledikleri 4 işlem olduğu görülebiliyor.
Dördüncüsü, Bitcoin işlem izlenebilirlik senaryoları ve önemi
4.1 Yasadışı işlemlerin soruşturulması
Bitcoin işlem izlenebilirlik sistemi, kolluk kuvvetlerine ve finans kurumlarına, kripto para kullanarak dolandırıcılık, haraç ve kara para aklama gibi yasa dışı faaliyetleri belirleme ve önlemede yardımcı olabilir. Grafik arayüz aracılığıyla, kullanıcılar bitcoin işlemlerinin kaynağı ve hedefi hakkında derinlemesine incelemeleri kolayca gerçekleştirebilirler.
Girişin yalnızca bir bitcoin adresi ve adresin işlem kimliğini sağlaması gerekir ve sistem, fonların kaynağı ve hedefinin manuel olarak belirlenmesi ve araştırılması için tüm yolları otomatik olarak bulacaktır.
4.2 KYT değişimi
Borsalar için, dark web, terörizm ve diğer kara para aklama ile para yatırma ve çekme işlemleri yüksek riskli işlemlerdir. Borsalar, yasal gereklilikleri karşılayabilmeleri için kara para aklama risklerini değerlendirmek için otomatik bir yönteme ihtiyaç duyar. KYT (işleminizi bilin), bu talebi karşılayan bir kripto para birimi işlem izleme çözümüdür.KYT API aracılığıyla çok sayıda etkinlik izlenebilir ve yüksek riskli işlemler sürekli olarak tanımlanabilir.
* Yazar: FreeBuf.COM'dan yeniden basılmış Ann arka plan zinciri güvenlik laboratuvarı
