Как будут отслеживать биткоин

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Как проследить транзакции Биткоин кошелька. Визуализация транзакций Bitcoin

Информация о Биткоин кошельках

Все транзакции в сети блокчейне (сети Биткоин) являются публичными. То есть для интересующего вас кошелька, даже если это чужой кошелёк, вы в любой момент можете узнать:

• текущий баланс
• общее количество транзакций, в том числе транзакций поступления и отправки денег
• суммы прихода и расхода за всё время
• адреса кошельков, которые отправили деньги или на которые были отправлены деньги с этого кошелька

Вся эта информация доступна на официальном сайте blockchain.com, который поддерживает поиск по сайту. Адресом Биткоин кошелька является длинная строка, которая состоит из букв и цифр, например: 1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr

Кроме поиска, можно обратиться к сайту по прямым адресам:

Если вам нужна информация в сыром виде, например, для обработки в вашей программе, то вы можете использовать адрес вида:

Пролистнув чуть ниже вы сможете увидеть информацию о транзакциях, зелёным цветов обозначен приход средств, а красным — расходование:

Если кликнуть на адрес любого кошелька, то можно увидеть аналогичную информацию для него.

У каждой транзакции есть уникальный идентификатор, если кликнуть на него, то можно увидеть более подробную информацию:

Там вы увидите дополнительную информацию: время, стоимость перевода и прочее.

При переходе по ссылке «Посмотреть древовидную схему» вы сможете проследить последующий путь денег:

Информация для кошелька 1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr вы сыром виде доступна по соответствующей ссылке https://blockchain.info/rawaddr/1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr

Как можно увидеть, сайты blockchain.com и blockchain.info предоставляют нам достаточно информации о совершённых транзакциях. Но существуют и специальные программы для отслеживания пути Биткоинов.

Как построить схему движения денег Биткоин

Поскольку все данные являются открытыми, то достаточно провести их анализ. То есть для интересующего кошелька посмотреть, с какими другими кошельками он имеет транзакции, а затем посмотреть транзакции для каждого из найденных кошельков и так далее. Таким образом можно проследить путь любой длины.

Проблема в том, что данных много, и без каких-то средств содействия в них легко запутаться. Одним из вариантов является визуализация транзакций Bitcoin. Для неё можно использовать, например, инструмент Orbit.

Как установить Orbit

Программа Orbit устанавливает одинаково в любой Linux. Если у вас ещё не установлен пакет git, то начните с его установки, затем просто выполните команды:

Если появилась справка, значит всё в порядке.

Как пользоваться Orbit

Графы, используемые для визуализации данных, полностью не решают проблему с избытком данных. Но с помощью них иногда можно раскрыть главный источник денег, конечные точки, куда были слиты средства или подозрительные транзакции.

Я покажу пример анализа своего кошелька о котором я что-то знаю. Точнее, я знаю только об исходящих транзакциях. Смогу ли я в этой ситуации сказать хоть что-то дополнительно, найти ещё хоть какую-нибудь информацию? Давайте проверим.

Как запустить Orbit для отслеживания биткоинов

Адрес моего кошелька 1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr, он используется для пожертвований в пользу сайтов HackWare.ru, Kali.Tools, Miloserdov.org, SuIP.biz. Кстати, если вам нравятся какие-то из этих сайтов вы также можете их поддержать.

Кошелёк для анализа нужно указывать после опции -s. Все другие опции являются необязательными. Но первый запуск мы сделаем с опцией -d, которая регулирует глубину обхода. По умолчанию глубина обхода равна 3. Установим уровень на 1, чтобы посмотреть только кошельки, с которых или на которые делались транзакции в отношении этого кошелька:

При первом запуске программа выведет:

Эти строки означают, что установлена дополнительная программа Quark, которая необходима для генерации графов.

Когда все запросы будут завершены, то результаты будут сохранены в файл и этот файл будет открыт в веб-браузере. При анализе одного уровня получается такое солнышко, каждый луч которого показывает адрес кошелька, с/на который была сделана транзакция.

Продолжим и теперь сделаем анализ на два уровня:

В самом начале получаем такую схему:

Давайте проведём небольшой анализ. Начнём с поиска интересующего кошелька, вводим 1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr и нажимаем кнопку Find. Искомый элемент будет выделен жёлтым, я вытащу его из общей группы, чтобы всегда знать, где он:

Теперь нажимаем кнопку Make Clusters, чтобы сформировать кластеры на основе алгоритма определения сообществ. После этого используем Color Clusters, чтобы назначить кластерам разные цвета. Наконец нажимаем Spacify, чтобы исправить перекрывающиеся узлы и грани:

Стало заметно лучше.

Продолжу анализ. Для демонстрации интересных находок, я удалю некоторые «кусты». Можно удалять узлы по одному, для этого нажмите в меню кнопку Delete. Также можно выделять сразу несколько используя инструмент Lasso:

Посмотрите на выделенный зелёным треугольник:

Все полученные биткоины я обналичиваю в обменниках (мне не нужны биткоины, мне нужно платить по счетам). То есть этот «кучерявый» узел, который я обозначил буквой B — это обменник. Свой кошелёк я обозначил буквой A. Следовательно, можно сделать вывод: жертвователь (кстати, спасибо ему за поддержку, и вообще, спасибо всем, кто поддерживает, особенно материально!), так вот, жертвователь купил биткоины в этом обменнике (они пришли в узел C), а затем отправил на другой кошелёк (D) и затем часть суммы отправил мне.

Исходя из графика можно подумать, что мы одновременно воспользовались одним обменником — но это необязательно так, поскольку на графике показаны вообще все транзакции, которые когда-либо были сделаны моим кошельком. Ещё один вариант — транзакция AB это тоже пожертвование, которое было сделано кем-то напрямую через обменник.

Немного перераспределил узлы, посмотрите на точку B — она связана с теми же узлами, что и мой кошелёк (A), то есть с D, E, F, G. От пользователя B пришло пожертвование, то есть он где-то на обменнике купил Биткоины, и отправил часть суммы мне, а я вернул эти биткоины обратно на обменники.

Это же самое можно сказать и про точку C, этот пользователь покупает-продаёт на обменниках и однажды часть суммы прислал мне. Как вариант, эти кошельки получили средства из другого источника (не обменники), но обналичивали их через них, и также прислали мне несколько баксов.

По умолчанию глубина поиска равна трём, то есть если запустить без опции -d:

то можно получить примерно такую картину:

По умолчанию Orbit обрабатывает только последние 50 транзакций от каждого кошелька. Вы можете изменить это значение опцией -l. Можно как уменьшить, так и увеличить количество охватываемых переводов.

Кошельки, которые сделали всего пару взаимодействий с нашей целью, могут быть неважны, можно сказать Orbit обходить топ N кошельков на каждом уровне, это делается опцией -t.

Если вы хотите просмотреть собранные данные просмотрщиком графов по вашему выбору, вы можете использовать опцию -o. После неё нужно указать один из поддерживаемых форматов:

• graphml (поддерживается большинством просмотрщиков графов)
• json (для сырой оработки)

Заключение

Инструмент Orbit не предназначен для деанонимизации пользователей Биткоин, но он может помочь собрать интересную информацию. Например, как выяснилось, мир довольно тесен, и я вместе с другими пользуемся примерно одними и теми же обменниками.

Под пристальным вниманием находятся биткоины с интересной «судьбой» или происхождением. Например, общественность наблюдает за самыми первыми биткоинами, которые намайнил автор Bitcoin. Этих биткоинов много, и попытка обналичить вполне может раскрыть загадку, кто изобрёл Биткоин. Также общественность наблюдает за биткоинами, которые захватила ФБР у Silk Road и разными криминальными биткоинами.

Это возможно благодаря тому, что анонимность и децентрализация находятся в конфликте. В качестве меры противодействия такому анализу можно создавать уникальные адреса кошельков для каждой транзакции, например, wikileaks генерирует уникальный адрес кошелька для каждого жертвователя. Но если затем они сливаются (на любом этапе) в один кошелёк, то эта мера теряет смысл.

Можно предположить другие проблемы связанные с прозрачностью блокчейна: например, кому-то (допустим мне, в пожертвовании на сайт), перевели криминальные биткоины. А я без задней мысли поменял их на рубли через обменник, где указал номер своей карты. Получается, у правоохранительных органов ко мне могут, как минимум, возникнуть вопросы…

Связанные статьи:

• Извлечение всех паролей (веб-браузеры, почтовые программы и пр.) в Windows и Linux (56.8%)
• Выявление атаки человек-посередине (Man in the middle, MitM-атак) (56.8%)
• Программы для восстановления данных (56.8%)
• Как узнать, к каким Wi-Fi сетям подключался компьютер и пароли от этих Wi-Fi сетей (56.8%)
• Поиск в компьютере на Windows и Linux следов взлома (56.8%)
• Руководство по Bless (шестнадцатеричный редактор) (RANDOM — 50%)

Рекомендуется Вам:

One Comment to Как проследить транзакции Биткоин кошелька. Визуализация транзакций Bitcoin

на сайте блокчйн.ком при нажатии на кошелек нет функции «просмотреть древовидную схему»., у вас на скринах имеется, почему я не вижу на интересующих меня кошельках данную опцию?

Источник

Могут ли спецслужбы следить за криптовалютными транзакциями?

История швейцарской фирмы Crypto AG, которая специализируется на информационной безопасности, всколыхнула мировое сообщество. Во время холодной войны ЦРУ и спецслужбы Западной Германии продавали зашифрованные коммуникационные устройства, которые пользовались большой популярностью среди правительств и военных по всему миру. Но есть одно «но»: в устройствах был предусмотрен бэкдор, который позволял шпионить за пользователями. А можно ли полностью исключить вероятность того, что криптовалюты не окажутся троянским конём спецслужб?

Эта история действительно обратила внимание многих на опасности, которые могут скрывать зашифрованные и якобы защищённые средства коммуникации. Швейцарская компания продавала свои устройства со времён окончания Второй мировой войны, в период холодной войны и вплоть до наших дней.

ЦРУ может следить за вашими транзакциями в криптовалюте

На этом они зарабатывали миллионы и имели безупречную репутацию среди клиентов. Мало кто знал, что ЦРУ в сотрудничестве с разведкой Западной Германии тайно сфальсифицировали устройства, внедрив в них бэкдор.

Бэкдор (от английского back door — «чёрный ход») — намеренный дефект алгоритма, который позволяет недобросовестным разработчикам или заказчикам разработчика получить несанкционированный доступ к данным или удалённому управлению устройством, переданным в третьи руки.

Головной офис AG Crypto. Источник: Новые Ведомости

Какова вероятность, что один или несколько из 5000 различных криптопроектов в рейтинге CoinMarketCap тайно разрабатываются разведывательным агентством или являются секретным военным проектом наподобие Crypto AG?

Даже если отбросить мысли о проектах со скрытыми бэкдорами, фирмы по криминалистическим анализу блокчейна уже делают всё возможное, чтобы деанонимизировать пользователей криптовалют. Вдобавок последнее время правоохранительные органы всё чаще арестовывают людей за использование криптовалютных миксеров для отмывания денег. Именно поэтому у властей может быть большой интерес к анонимным монетам и приватным транзакциям.

Биткоин-миксер — платформа для анонимизации, которая делает практически невозможным отслеживание транзакций в блокчейне криптовалюты. Большинство миксеров дробят средства клиента на мелкие части и смешивают с монетами других клиентов. В итоге на его кошелёк поступает сумма, состоящая из транзакций от большого количества разных источников.

Помогают ли Биткоин-миксеры сохранить транзакции анонимными?

Фирмы вроде Chainalysis и Ciphertrace применяют азы эвристики и благодаря этому строят на удивление точные догадки о том, как криптовалюты вроде Биткоина перемещаются в блокчейне.

Тут надо отметить, что речь идёт больше о математической теории искусственного интеллекта и теории информации, одним из принципов которой является измерение количества информации, её свойств и предельные соотношения для систем передачи данных. Одним из главных аспектов теории является математическая статистика, которую и применяют криптоаналитические фирмы.

Стиральные машины. Источник: Unsplash

Как правило они изучают набор UTXO и делают предположения, основанные на входах, выходах и изменениях адресов. Криптовалютные миксеры и анонимные монеты вроде Monero скрывают эту информацию. Понятное дело, это сильно затрудняет задачу по анализу блокчейна и отслеживания транзакций. Делается это путём объединения множества разных UTXO в одну транзакцию, или — как в случае Monero — применяются более продвинутые методы криптографии.

Сравнение уровня анонимности Биткоина и Monero XMR. Источник: 2Биткоина

Coinjoins и другие методы смешивания практически отбирают у блокчейн-криминалистов возможность полагаться на эвристику, потому как сопоставление выходов и выходов с адресами становится невозможным.

По мере того, как усложняются способы запутывания транзакций, можно предположить, что однажды спецслужбы больше не смогут распутывать преступления самостоятельно. А значит, им понадобится помощь кураторов этих самых криптовалют. Поэтому нельзя исключать вероятность, что они силой вынудят внедрять в алгоритмы криптовалют свой бэкдор. Причём одной из мишеней может стать и самая популярная криптовалюта.

Блокчейн устроен с акцентом на прозрачность и простоту для аудита, поэтому без использования анонимных монет или миксеров вы полностью уязвимы. Не вы, конечно, а те, кто использует криптовалюты со злым умыслом.

А пока блокчейны обычных криптовалют без труда позволяют связывать транзакций с личностями, которые их проводят. Поэтому да, спецслужбы могут наблюдать за операциями в криптовалютах и уже это делают. Исключением являются анонимные криптовалюты и специальные миксеры, которые очень не нравятся властям. Как вы помните, Европол уже жаловался на Monero и Tor.

В нашем крипточате осмотрительных ходлеров вы найдёте ещё много другой полезной информации. И в Яндекс Дзене — тоже.

Источник