Анонимен ли Биткойн? Гайд для новичков
Биткойн не анонимен, а скорее псевдо-анонимен — большинство ветеранов биткойн-сообщества знают это. Однако большинству людей непонятно, почему Биткойн нельзя назвать анонимным, как можно установить личность пользователя Биткойна — и что можно сделать, чтобы не допустить этого. Именно поэтому мы рекомендуем вам ознакомиться со следующим справочником, который разъяснит вам все нюансы, связанные с Биткойном и его анонимностью.
Как работают биткойн-транзакции?
Чтобы лучше понять анонимность Биткойна, важно сперва разобраться, как эта криптовалюта работает на базовом уровне.
Прежде всего, протокол Биткойна состоит из серий транзакций. Эти транзакции по своей сути являются пакетами различных типов данных, среди которых есть входы и выходы. Входы относятся к биткойн-адресам, с которых отправляются монеты (для чего нужно использовать приватный ключ, связанный с таким адресом). Выходы имеют отношение к адресам, на которые шлют биткойны. Во время каждой биткойн-транзакции биткойны переходят от одного или нескольких входов к одному или нескольким выходам (таким образом биткойны передаются от одного или нескольких адресов на один или несколько других адресов).
У транзакции может быть один вход и один выход. Тем не менее, это редкий случай, поскольку для этого сумма отправленных биткойнов (выход) должна быть равна сумме ранее полученных биткойнов (входу).
Чаще бывает, что транзакция состоит из множества небольших входов. К примеру, если у кого-либо есть три разных входа по одному биткойну, и ему требуется отправить 2,5 биткойна в онлайн-магазин, программное обеспечение сольёт все три входа в одну транзакцию.
Ещё чаще транзакция состоит из нескольких выходов. Это происходит потому, что Биткойн использует так называемые адреса для сдачи. Такие адреса позволяют пользователям создавать транзакцию, которая возвращает излишки биткойнов из входов отправителю. Таким образом, в вышеописанном примере программа создаст два выхода. К одному выходу отнесутся 2,5 биткойна, отправленных на принадлежащий онлайн-магазину адрес, в то время как другой выход будет содержать 0,5 биткойнов, отправленных на новый сгенерированный адрес отправителя.
Что делает Биткойн «анонимным»?
Существует три причины, по которым Биткойн считают анонимным.
Во-первых, в отличие от банковских счетов и большинства других платёжных систем, биткойн-адреса не привязаны к личности пользователей на уровне протокола. Каждый человек в любое время может создать новый случайно сгенерированный биткойн-адрес (и связанный с ним приватный ключ) без необходимости предоставлять кому-либо личную информацию.
Во-вторых, транзакции также не привязаны к личности пользователей. Таким образом, если майнеры согласились включить транзакцию в блок, каждый может передавать биткойны с одного адреса на любой другой, без необходимости раскрывать какую-либо личную информацию. Как и в случае с наличными деньгами, даже получателю денег не нужно знать отправителя.
И в-третьих, транзакционная информация Биткойна передаётся случайно выбранными узлами P2P сети. В то время как биткойн-узлы соединяются друг с другом посредством IP-адресов, узлам неизвестно, была ли полученная транзакция создана передавшим информацию узлом, или он её всего лишь перенаправил.
Как раскрывается анонимность?
Существует три основных способа раскрыть личность пользователей Биткойна.
Прежде всего, хотя и транзакции случайным образом передаются через P2P сеть, эта система не полностью герметична. Если злоумышленник, к примеру, имеет возможность подключить несколько узлов к сети Биткойна, собранной ими информации может оказаться достаточно, чтобы определить источник конкретной транзакции.
Во-вторых, биткойн-адрес можно связать с конкретными людьми, если их личная информация была каким-либо образом связана с таким биткойн-адресом. Это включает адреса, использованные для депозитов или снятия денег с регулируемой биржи или кошелька, находящиеся в открытом доступе адреса для пожертвований, или просто адреса, использованные для отправки биткойнов с использованием личной информации (к примеру, платёж в онлайн-магазине).
Но самое главное — все транзакции в сети Биткойна полностью прозрачны для любого интересующегося. Это позволяет связать несколько биткойн-адресов и отнести их к конкретному пользователю. Таким образом, если всего один из этих связанных адресов привязан к определённой личности одним из вышеописанных способов, все адреса будут деанонимизированы.
Что такое кластеризация?
Давайте подробнее изучим кластеризацию.
Самый простой способ кластеризации (связи биткойн-адресов) — это анализ транзакционных сетей. В самом общем случае это означает нахождение нескольких входов, объединённых в одну транзакцию. В то время как эти входы могли произойти от других адресов, сам факт того, что они соединены в одну транзакцию, говорит о том, что все эти входы — и следовательно все связанные с ними адреса — контролируются одним пользователем.
Существует множество способов определения «адресов для сдачи», что связывает их с отправителем биткойнов. Проще всего это сделать при получении монет: выход, не имеющий отношения к вам, чаще всего (хотя и не всегда) относится к «адресу для сдачи», контролируемому отправителем. Кроме того существуют некоторые программы, которые позволяют внимательным пользователям отыскать «адреса для сдачи». К примеру, такие программы могут всегда ставить такие адреса последними выходами в транзакции.
Другой метод кластеризации — это так называемый «анализ распространения». Такой анализ достаточно прямолинеен и доступен с использованием нескольких свободно доступных диспетчерах блоков. При «анализе распространения» рассчитывается процент биткойнов на конкретном адресе, которые пришли с другого конкретного адреса, и определяется, связаны ли эти адреса одной прямой транзакцией или цепочкой транзакций.
Также существует количественный анализ и временной анализ. Количественный анализ, как предполагает его название, изучает не конкретные транзакции, а конкретные суммы. Временной анализ же отслеживает конкретные временные промежутки. Если, к примеру, один вход равен 2,6539924 биткойнов, а не связанный с ним выход в следующем блоке равен 2,6539924 биткойнов за вычетом комиссии майнерам, это может означать, что оба адреса принадлежат одному лицу, использующему миксер (про это поговорим ниже).
Что можно сделать, чтобы сохранить анонимность?
Анонимность в мире Биткойна всё ещё является объектом «гонки вооружений». В то время как много усилий прилагается для улучшения анонимности Биткойна, одновременно возникают всё новые способы раскрыть личность пользователей криптовалюты. И хотя описание в этой статье всех потенциальных будущих возможностей усилить безопасность Биткойна не входит в наши планы, существуют некоторые основные способы защитить себя и свои персональные данные в сети Биткойн прямо сейчас.
Одно из таких готовых решений — использование TOR или любых других методов скрытия IP-адреса. Если биткойн-транзакции осуществляются через TOR, не существует никакого способа определить их происхождение (конечно, если в самом TOR нет никаких уязвимостей).
Другой простой способ улучшить безопасность — создание нового адреса для каждой транзакции. В этом случае становится сложнее привязать адреса к конкретному человеку, поскольку для этого как минимум потребуется приложить больше усилий. Всё больше биткойн-кошельков делают это автоматически, используя иерархически-детерминированное (HD) программное обеспечение.
Немного более сложный способ обеспечить безопасность — использование так называемых миксеров. Существует множество видов миксеров, но все они схожи в одном: все использующие миксер пользователи получают биткойны друг друга. Хорошо осуществлённое «перемешивание» биткойнов сильно затрудняет проведение анализа транзакционных сетей, а также «анализа распространения». Для закрепления успеха «перемешивание» можно делать несколько раз подряд.
Один из примеров миксеров — CoinJoin, который сливает входы и выходы нескольких пользователей в одну транзакцию, разбивая таким образом предположение, что все входы принадлежат одному человеку. Тем не менее CoinJoin не может полностью «очистить» биткойн-адрес от следов, поскольку входы и выходы всё равно остаются в некоторой степени привязанными к нему.
Некоторые другие миксеры могут помочь избавиться ото всех следов, возвращая вам биткойн от абсолютно другого адреса, принадлежащего самому миксеру. Тем не менее, обычно такие миксеры централизованы, и следовательно они знают адреса, принадлежащие своим пользователям.
Для защиты от количественного анализа миксеры могут включать одинаковые суммы в одну транзакцию. В качестве альтернативы миксеры могут также взымать вознаграждение случайного размера, что усложняет поиск связи между отправленными и возвращёнными биткойнами. Возможно также разделить «перемешанную» сумму на несколько частей, ещё сильнее запутывая ищеек, поскольку более мелким суммам проще затеряться в «толпе» транзакций.
Для защиты от временного анализа миксеры могут ожидать в течение некоторого случайно выбранного времени, прежде чем отправить монеты назад; чем больше этот временной промежуток, тем сложнее связать транзакции. Увеличение времени «перемешивания» увеличивает схожесть скрываемых транзакций с обычными транзакциями.
Но в конце концов, безопасность Биткойна зависит от конкретного пользователя и его требований — это не проблема кода. Владельцы биткойнов могут пользоваться определённым уровнем анонимности в зависимости от того, сколько личных данных они раскрывают, какие методы защиты используют, как часто и как много они это делают.
«Анонимность исчезнет при столкновении с реальным миром»
Как Tor, специальные кошельки и сервисы-миксеры помогают сохранить приватность при проведении биткоин-транзакций.
Бывший главный редактор издания Apparat Андрей Бродецкий в своем Telegram-канале 22 июля обратил внимание на способы отмывания биткоинов, которыми пользуются владельцы криптовалюты для сохранения анонимности.
Биткоин — условно анонимная криптовалюта, операции с которой не раскрывают имена владельцев кошельков. При этом информация о проводимых транзакциях доступна всем желающим, так как записи о них хранятся в публичном реестре. Благодаря этому можно отследить и сопоставить личность владельца с проводимыми биткоин-операциями.
Попытка конвертировать криптовалюту через биржу в фиатные деньги (доллары, евро, рубли и другие «традиционные» валюты) — момент, в который личность владельца кошелька может быть идентифицирована.
Жертвы вируса-шифровальщика NotPetya в конце июня 2017 года заплатили злоумышленникам в биткоинах около $10 тысяч за выкуп файлов. Создатели зловредного ПО, маскирующегося под программу-вымогателя, 4 июля 2017 года смогли анонимно вывести средства со своих биткоин-кошельков, несмотря на попытки правоохранительных органов отследить их владельцев.
По версии издания Quartz, хакеры, чтобы сбить с толку следователей и замести следы, воспользовались способом под названием биткоин-миксинг, который также называют bitcoin tumbler.
С помощью этой процедуры пользователь может перевести криптовалюту в систему, которая распределяет деньги между сотнями тысяч кошельков внутри нее. После этого биткоины попадают в нужное отправителю хранилище. Но благодаря распределению средств через разные кошельки установить связь между отправителем и получателем невозможно.
Авторы NotPetya якобы сперва перевели деньги с одного кошелька на другой, где они хранились около трех дней, а затем воспользовались миксингом.
Возможность быть пойманным при проведении операций с биткоинами без использования специальных сервисов доказала полиция Дании. В феврале 2017 года стало известно, что правоохранительные органы страны выследили наркоторговцев, проанализировав транзакции биткоина.
В 2015 году чешская полиция задержала Томаша Йиржиковского (Tomáš Jiříkovský), обвиняемого в краже 40 тысяч биткоинов у пользователей якобы созданного им анонимного маркетплейса Sheep. Правоохранительные органы посчитали, что мужчина в 2013 году сымитировал хакерскую атаку на сайт и присвоил себе биткоины, которые участники уже успели внести в систему.
Полицейские задержали Йиржиковского при попытке купить дом на полученные от конвертации биткоинов средства. Он также обвиняется в распространении наркотиков. По информации издания Aktuálně.cz, прокуратура весной 2017 года запросила для него от 10 до 18 лет заключения.
В свою очередь, в 2016 году издание Forbes сообщило о задержании во Флориде Нэйтана Гибсона (Nathan Gibson) и Шона Мэкерта (Sean Mackert), якобы причастных к атаке на Sheep Marketplace. Полиция выследила их, проанализировав транзакции на сайте Coinbase.
В интернете представлено несколько десятков различных миксер-сервисов. Их владельцы за услуги берут комиссию в размере 0,5-3% от переводимой суммы.
Сайт Darknetmarkets выделяет такие сервисы, как Helix, Bitcoin Blender и Bitmixer.io. Последний, впрочем, 23 июля 2017 года объявил о прекращении работы в связи с тем, что пользователи с помощью сервиса приобретали наркотические вещества в даркнете.
Я интересуюсь биткоином с 2011 года. Когда мы запустили этот сервис, я был убежден, что любой пользователь Bitcoin имеет естественное право на неприкосновенность частной жизни. Я был совершенно неправ.
Теперь я понял, что биткоин — это прозрачная неанонимная система. Технология блокчейн — как открытая книга. Я считаю, что у биткоина — отличное будущее без транзакций в даркнете. Вы можете использовать Dash или Zerocoin, если хотите купить наркотики, но не биткоин.
Надеюсь, наше решение поможет сделать экосистему биткоина более чистой и прозрачной, а конкуренты услышат наше сообщение и закроют свои сервисы. Очень скоро такая деятельность будет считаться незаконной в большинстве стран.
В 2016 году сервис, по словам основателя проекта, обработал один миллион биткоинов. Создатель сайта также отметил, что ему было непросто закрывать платформу из-за «невероятного высокого дохода».
Комиссия Bitmixer.io составляла 0,5% от транзакции плюс 0,001 биткоина. Владельцы сервиса за 2016 год по курсу на бирже CoinDesk от 26 июля могли заработать около $12,2 млн.
Криптоинвестор Анатолий Иванов в разговоре с vc.ru высказал сомнения относительно полной анонимности при использовании миксинга.
Анонимность исчезнет при столкновении с реальным миром, который контролируется государством. Захотят найти — найдут. Может быть и не сразу, но найдут.
Всё, что сейчас в интернете происходит, остается в цифровом виде навсегда или до конца человечества. Представьте, что через 20 лет искусственный интеллект сможет сопоставить сведения между собой. Уже сейчас суперкомпьютеры близки к этому, а искусственный интеллект будет еще ближе.
Не нашли Сатоши Накамото (создатель биткоина — vc.ru)? Значит, или не публикуют эту информацию, или еще найдут.
По его словам, пользователь не может знать наверняка, не находится ли сайт или сервис под контролем властей. Сервисам, которые не участвуют в теневой экономике и сомнительных операциях, спокойнее работать в легальном правовом поле, считает Иванов.
Директор фонда Futur Capital Алексей Поспехов также рассказал vc.ru о возможных рисках при использовании миксинга, так как неизвестно, созданы ли сервисы представителями криптосообщества или спецслужбами для отслеживания транзакций.
Вы отправляете свои средства стороннему сервису, который никак кроме обещаний на сайте в сети Tor не гарантирует исполнение транзакции. Скорее всего подобные проекты будут работать до первой крупной суммы, после которой очевидно закроются. Тому пример биржа BTC-E, которая недоступна с 25 июля.
Сооснователь консалтингового агентства ModernToken Александр Гаркуша в разговоре с vc.ru отметил, что при использовании сервисов-миксеров биткоины смешиваются с деньгами наркотрафика. Он сравнил юридические риски с запуском выходных узлов сети Tor (exit-node). «В юрисдикции, где реально работает презумпция невиновности, риски нулевые», — считает Гаркуша.
В России весной 2017 года произошел прецедент с арестом запустившего на своем компьютере выходной узел Tor пользователя сети. В апреле суд постановил арестовать математика из Москвы Дмитрия Богатова, который обвиняется в организации массовых беспорядков и в призывах к терроризму.
Следствие сочло, что сообщения на форуме для системных администраторов SysAdmins.ru пользователя под именем Айрат Баширов принадлежат Богатову. За основу следователи взяли IP-адрес оставившего записи участника, совпадающий с сетевым адресом московского математика. Богатов — администратор выходного узла Tor, предоставивший пользователям возможность задействовать его IP-адрес.
24 июля суд отпустил Дмитрия Богатова из СИЗО под домашний арест.
Сервисы-миксеры и владельцы криптовалют, которым нужна «очистка» биткоинов, советуют проводить операции с помощью кошельков с высокой степенью анонимности — например, Electrum. Также существуют кошельки с встроенной опцией смешивания биткоинов.
В 2014 году создатель напечатанного на 3D-принтере пистолета и поклонник криптовалют Коди Уилсон и программист Амир Тааки представили проект Dark Wallet — плагин для браузера и клиент для операционной системы Ubuntu.
В основе Dark Wallet лежит метод CoinJoin, с помощью которого любая транзакция защищается от идентификации за счет смешивания с операциями с использованием биткоинов других пользователей.
Чем больше пользователей Dark Wallet работают с сервисом и создают кошельки, тем больше транзакций могут одновременно смешиваться друг с другом.
Также в сервисе предусмотрена возможность использования ложных адресов, которые генерируются внутри кошелька. Функция позволяет сохранить в тайне реквизиты получателя средств, так как отправитель использует подменный адрес, с которого биткоины переправляются на основной счет.
По методу CoinJoin работают и другие кошельки, гарантирующие пользователю анонимность. Например, Shared Coin, Darkcoin и CoinShuffle.
К недостаткам технологии можно отнести длительное время проведения транзакции по сравнению с обычными операциями с использованием биткоинов.
В 2015 году на сайте Darkmarkets появилась пошаговая инструкция, посвященная сохранению анонимности при проведении биткоин-транзакций в сети Tor.
В ней говорится, что пользователю нужно несколько кошельков как в анонимной сети, так и в открытом сегменте интернета, браузер Tor и сервисы-миксеры с поддержкой Tor. К таким, помимо уже перечисленных Helix, Bitcoin Blender и Bitmixer.io, относятся CryptoMixer и Bitcoin Fog.
Список шагов:
Создать кошелек №1 в открытом интернете.
Купить биткоины и переслать их в кошелек №1.
Создать кошелек №2 через сеть Tor.
Отправить биткоины из кошелька №1 в кошелек №2.
Создать кошелек №3 через Tor.
Выбрать миксер, который поддерживает работу с Tor, а затем создать набор адресов в кошельке №3 для получения биткоинов из сервиса. Желательно использовать несколько адресов и выставлять время перемешивания случайным образом.
Отправить средства из кошелька №2 через Tor на адрес, созданный миксером.
Сохранить этот адрес и не использовать сайты в даркнете, которые требуют включения JavaScript.
Использовать скрытый адрес сервиса Blockchain.info в Tor, чтобы убедиться, что средства вернулись из миксера. После этого перезапустить Tor-браузер и выслать биткоины на тот адрес, куда они изначально должны быть направлены.
По словам Поспехова из Futur Capital, инструкция четко и понятно описывает весь процесс анонимной обработки биткоина через миксеры, но не преследует цель легализации средств, полученных незаконных путем.
Для проведения платежей можно и вовсе использовать не биткоин, а другие криптовалюты. Криптосообщество выделяет среди них Dash, Monero и Zcash. Создатели этих проектов обещают повышенную, по сравнению с биткоином, анонимность и невозможность отследить владельца средств.
Криптовалюта Dash была выпущена в начале 2014 года под первоначальным названием Darkcoin. В ее основе лежит принцип PrivateSend, который перемешивает транзакции как сервисы-миксеры.
Monero также появилась в 2014 году. В транзакциях с криптовалютой используется принцип CryptoNote — «запутывающий» код исполняемой финансовой операции. Кроме того, валюта позволяет пользователям установить количество смешиваний для своей транзакции.
Поспехов напоминает, что в июле 2017 года власти США и Евросоюза закрыли маркетплейс AlphaBay. Несмотря на отключение площадки, в заявлении правоохранительных органов США, на которое ссылается один из разработчиков Monero Рикардо Спагни (Ricardo Spagni), говорится о невозможности установить сумму криптовалюты, которую AlphaBay заработал на сделках.
Monero is so private that law enforcement can’t figure out how much the AlphaBay owner had; not so with the other c…
«Monero настолько защищена, что правоохранительные органы не могут понять, сколько этой валюты у владельца AlphaBay; не то, что с другими криптовалютами».
Zcash вышла на рынок в конце 2016 года. Создатели проекта называют ее первой полностью анонимной криптовалютой. Криптографический протокол скрывает сумму платежа и его происхождение. Единственная информация, доступная в блокчейне Zcash — время проведения транзакции.
Гаркуша из ModernToken считает, что эти криптовалюты не хуже биткоина, но менее популярны, потому что 99% пользователей не заботятся об анонимности. Эксперт отмечает, что для операций с другими криптовалютами для начала нужно совершить конвертацию из биткоина. «Кому-то лень это делать, а кто-то опасается альтернативных валют, потому что не очень разбирается в них», — говорит Гаркуша.
Как отслеживаются транзакции в сети биткоина?
Биткоин-адреса представляют собой ряды латинских букв и цифр и не содержат в себе сведений об именах их владельцев, создавая этим у пользователей ложное ощущение полной анонимности. Однако запись транзакций в сети биткоина происходит без шифрования, значит, их можно отследить.
Многое зависит от того, как используется адрес и какие следы активностей с его применением остались в сети. Например, транзакции по биткоин-адресу, размещенному в подписи его владельца в электронной почте или на форумах, отследить довольно легко.
А если он создавался в отдельной системе с выходом в интернет через анонимную сеть TOR и проводил зачисление биткоинов исключительно с майнингового пула вроде Eligius, который для начала работы не требует регистрации, задача значительно усложняется.
Впрочем, задействовав серьезные аналитические инструменты и потратив некоторое время и ресурсы, подобраться к обладателю биткоинов можно вплотную.
Что может отследить любой пользователь?
Простейшие решения для отслеживания транзакций предоставляют многочисленные обозреватели блоков блокчейна биткоина. Обычно ими пользуются, когда хотят убедиться, что операция прошла успешно, а не зависла в неподтвержденных.
При этом каждый желающий может стать немного сыщиком и с помощью таких онлайн-платформ в несколько кликов получить информацию о ранее совершенных транзакциях с определенным биткоин-адресом, его текущем балансе, прошедших через него суммах или списках адресов для входящих (input) и исходящих (output) операций. Укажите в строке поиска обозревателя блоков данные идентификатора транзакции (TXID, TxHash), адрес, хеш или высоту блока — и мгновенно узнаете их статус.
Попробуйте начать знакомство с обозревателями блоков с сервисов Block Explorer или Blockchain.com. Похожие данные с разными вариантами отображения информации также предоставляют сервисы OXT, Token View, Blockcypher, Insight, Sochain и Blockstream Bitcoin Explorer. С помощью Cryptocurrency Alerting можно настроить для себя оповещения об активности с интересующего адреса, а инструмент Blockseer позволит “следовать за биткоином”, визуализируя связи между адресами, участвовавшими в осуществлении транзакций.
Можно ли спрятаться от отслеживания?
Учитывая псевдоанонимную природу биткоина, стоит помнить, что меры по противодействию отслеживанию транзакций дают только относительную эффективность. Даже такая популярная технология анонимизации транзакций биткоина, как CoinJoin, которая объединяет несколько переводов разных пользователей в одну транзакцию с большим количеством выходов и при этом не требует передавать биткоины стороннему сервису, не гарантирует полной анонимности. Ведь входы и выходы все равно будут отражены в сети, и транзакции можно идентифицировать, применив набор инструментов coinjoinsudoku.
Тем не менее такими мерами не стоит пренебрегать, чтобы не стать легкой жертвой криптомошенников. Например, в некоторых случаях можно сгенерировать новый адрес для каждой новой транзакции или контрагента, поставить запрет на отправку конфиденциальных транзакций через аккаунты криптовалютных бирж и использовать кошельки с открытым исходным кодом.
Есть ли коммерческие инструменты для отслеживания BTC-транзакций?
Когда транзакции необходимо отследить очень быстро или это требуется делать на постоянной основе, вручную проводить анализ данных становится неэффективно. В таком случае на помощь исследователям приходят коммерческие решения, которые надстраивают над публично доступными данными слой дополнительных сведений, отражающих, кто и с кем взаимодействует в сети. Давайте рассмотрим наиболее популярные из них.
Chainalysis
Пожалуй, самой известной компанией в области отслеживания операций с биткоином является американский аналитический блокчейн-стартап Chainalysis. С 2015 года он помогает Федеральной налоговой службе США (IRS) в раскрытии лиц, уклоняющихся от уплаты налогов от проведения криптовалютных операций. Компания сотрудничает с Европолом, правоохранительными структурами разных стран и криптобиржами.
Основные продукты компании — Chainalysis Reactor и Chainalysis Know Your Transaction (KYT). Reactor позволяет начать автоматическое расследование с любого момента при наличии хотя бы небольшой зацепки с криптоданными. Пользователи KYT, разработанного как инструмент для противодействия отмыванию средств, полученных незаконным путем, с помощью API в режиме реального времени мониторят огромные объемы информации и выявляют высокорисковые транзакции. Например, с осени 2018 года криптовалютная биржа Binance работает с Chainalysis KYT для “создания экосистемы блокчейна, где каждый почувствует себя в безопасности”.
Вместе с тем инструменты Chainalysis не предполагают публичного доступа, а потому не дают возможности оценить применяемую методологию и исключить ложноположительные результаты. Были случаи, когда участники судебных разбирательств из-за этого подвергали сомнению достоверность предоставленных Chainalysis данных о транзакциях.
Crystal
В январе 2018 года компания Bitfury Group (один из крупнейших в мире разработчиков и провайдеров блокчейн-решений) представила финансовым учреждениям и правоохранительным органам инструмент Crystal, который создала специально для проведения расследований, связанных с биткоином.
Crystal анализирует информацию в блокчейне биткоина, концентрируясь на заданных адресах и наборах транзакций, а также выходит за пределы сети и собирает относящиеся к запросу данные по всем доступным источникам: сайтам, тематическим форумам и т. п.
Инструмент визуализирует движение средств вплоть до конечного адреса и вывода криптоактивов в фиатную валюту и высылает результаты на почту клиента. При этом, если при отслеживании вручную можно столкнуться с проблемой большой разветвленности потоков средств, результатом работы Crystal становится список конкретных адресов, на которые дошли деньги, а также определение всех путей их доставки.
Расследование может углубиться в оценку рисков транзакций и отслеживать подозрительные транзакции по BTC-адресу, но разработчики утверждают, что в конечном итоге, применяя уникальный алгоритм кластеризации, Crystal способен выявить настоящее имя держателя монет.
В версии 2.2 Crystal для удобства расследователей появилось еще несколько функций. Например, клиенты могут настроить нотификации об активностях по определенному адресу с возможностью в один клик добавлять к мониторингу и в визуализацию список адресов, участвовавших в транзакции, а также отслеживать операции, совершенные между адресами с помощью посредников.
В пример эффективности Crystal его создатели приводят расследование по вирусу-вымогателю WannaCry. В мае 2017 года за 4 дня он нанес своим жертвам урон почти на $1 млрд, от него пострадали Государственная служба здравоохранения Великобритании, крупнейшая телеком-компания Испании Telefónica, американский логистический гигант FedEx и пользователи из 150 стран мира. Воспользовавшись своим инструментом, создатели Crystal за три часа отследили движение средств с биткоин-кошельков злоумышленников (до точек вывода через криптобиржи Changelly и ShapeShift) и определили, кто стоит за атаками.
В Bitfury также провели расследование по взлому в сентябре 2018 года японской биткоин-биржи Zaif, которая потеряла в результате действий хакеров $60 млн в криптоактивах, включая 6000 биткоинов.
Исследователи определили, что часть похищенных средств была отправлена на вывод через криптовалютную биржу Binance, другая часть — разбита на мелкие суммы и распределена на многочисленные адреса через миксеры, игровые сервисы и другие криптобиржи, а 30% остались на ранее не засвеченных в сети адресах, предположительно принадлежавших взломщику. После этого зарегистрированные на неизвестные лица адреса перевели под дальнейшее наблюдение в Crystal.
Elliptic
Созданный в 2013 году в Лондоне провайдер аналитических решений в блокчейн-сфере Elliptic когда-то служил холодным кошельком для хранения приватных ключей к биткоин-адресам, однако затем переориентировался на оказание услуг криптовалютным биржам и финансовым сервисам в области противодействия отмыванию средств, полученных незаконным путем.
Elliptic также разработал ПО, с помощью которого правоохранительные органы отслеживают финансирование террористов биткоинами. Elliptic сотрудничает с ФБР и ЦРУ и известен расследованиями преступной деятельности в даркнете.
Как поясняют в компании, с помощью веб-скрепинга “чистых” веб-ресурсов и даркнета, а также мониторинга реестров судебных документов можно получить данные с упоминанием криптоадресов, проанализировать их, а затем в даркнете попытаться вступить с ними во взаимодействие или повторить их логику.
Для вычисления реальных владельцев кошельков в даркнете в Elliptic применяют алгоритмы машинного обучения: ПО фокусируется на адресах, которые точно используются на определенной площадке, а затем с помощью данной технологии определяет другие адреса и транзакции на том же маркетплейсе. Для правоохранительных органов полученные сведения визуализируются графически в обозревателе транзакций.
Информация по сотрудничеству лондонского стартапа с ФБР и ЦРУ не подлежит разглашению. Однако известно, что компания сыграла значительную роль в делах приговоренного к 16 годам тюремного заключения даркнет-наркодилера из британского Портсмута, который торговал экстази за биткоины, а также бизнесмена, пытавшегося ввезти в Великобританию детали огнестрельного оружия, купленные в даркнете за биткоины.
Кроме того, в июле 2018 года специалисты Elliptic заявили, что сотрудники российской военной разведки (ГРУ), обвиненные во вмешательстве в американскую президентскую кампанию 2016 года, проводили биткоин-транзакции, а также отмывали деньги с помощью криптовалюты через биржу BTC-e.
Источник https://bitnovosti.com/2016/01/12/anonymen-li-bitcoin-gaid-dlya-novichkov/
Источник https://vc.ru/flood/25384-bitcoin-mixing
Источник https://forklog.com/kak-otslezhivayutsya-tranzaktsii-v-seti-bitkoina/