Можно ли отслеживать биткоин кошелек

Анонимен ли Биткойн? Гайд для новичков

Биткойн не анонимен, а скорее псевдо-анонимен — большинство ветеранов биткойн-сообщества знают это. Однако большинству людей непонятно, почему Биткойн нельзя назвать анонимным, как можно установить личность пользователя Биткойна — и что можно сделать, чтобы не допустить этого. Именно поэтому мы рекомендуем вам ознакомиться со следующим справочником, который разъяснит вам все нюансы, связанные с Биткойном и его анонимностью.

Как работают биткойн-транзакции?

Чтобы лучше понять анонимность Биткойна, важно сперва разобраться, как эта криптовалюта работает на базовом уровне.

Прежде всего, протокол Биткойна состоит из серий транзакций. Эти транзакции по своей сути являются пакетами различных типов данных, среди которых есть входы и выходы. Входы относятся к биткойн-адресам, с которых отправляются монеты (для чего нужно использовать приватный ключ, связанный с таким адресом). Выходы имеют отношение к адресам, на которые шлют биткойны. Во время каждой биткойн-транзакции биткойны переходят от одного или нескольких входов к одному или нескольким выходам (таким образом биткойны передаются от одного или нескольких адресов на один или несколько других адресов).

У транзакции может быть один вход и один выход. Тем не менее, это редкий случай, поскольку для этого сумма отправленных биткойнов (выход) должна быть равна сумме ранее полученных биткойнов (входу).

Чаще бывает, что транзакция состоит из множества небольших входов. К примеру, если у кого-либо есть три разных входа по одному биткойну, и ему требуется отправить 2,5 биткойна в онлайн-магазин, программное обеспечение сольёт все три входа в одну транзакцию.

Ещё чаще транзакция состоит из нескольких выходов. Это происходит потому, что Биткойн использует так называемые адреса для сдачи. Такие адреса позволяют пользователям создавать транзакцию, которая возвращает излишки биткойнов из входов отправителю. Таким образом, в вышеописанном примере программа создаст два выхода. К одному выходу отнесутся 2,5 биткойна, отправленных на принадлежащий онлайн-магазину адрес, в то время как другой выход будет содержать 0,5 биткойнов, отправленных на новый сгенерированный адрес отправителя.

Что делает Биткойн «анонимным»?

Существует три причины, по которым Биткойн считают анонимным.

Во-первых, в отличие от банковских счетов и большинства других платёжных систем, биткойн-адреса не привязаны к личности пользователей на уровне протокола. Каждый человек в любое время может создать новый случайно сгенерированный биткойн-адрес (и связанный с ним приватный ключ) без необходимости предоставлять кому-либо личную информацию.

Во-вторых, транзакции также не привязаны к личности пользователей. Таким образом, если майнеры согласились включить транзакцию в блок, каждый может передавать биткойны с одного адреса на любой другой, без необходимости раскрывать какую-либо личную информацию. Как и в случае с наличными деньгами, даже получателю денег не нужно знать отправителя.

И в-третьих, транзакционная информация Биткойна передаётся случайно выбранными узлами P2P сети. В то время как биткойн-узлы соединяются друг с другом посредством IP-адресов, узлам неизвестно, была ли полученная транзакция создана передавшим информацию узлом, или он её всего лишь перенаправил.

Как раскрывается анонимность?

Существует три основных способа раскрыть личность пользователей Биткойна.

Прежде всего, хотя и транзакции случайным образом передаются через P2P сеть, эта система не полностью герметична. Если злоумышленник, к примеру, имеет возможность подключить несколько узлов к сети Биткойна, собранной ими информации может оказаться достаточно, чтобы определить источник конкретной транзакции.

Во-вторых, биткойн-адрес можно связать с конкретными людьми, если их личная информация была каким-либо образом связана с таким биткойн-адресом. Это включает адреса, использованные для депозитов или снятия денег с регулируемой биржи или кошелька, находящиеся в открытом доступе адреса для пожертвований, или просто адреса, использованные для отправки биткойнов с использованием личной информации (к примеру, платёж в онлайн-магазине).

Но самое главное — все транзакции в сети Биткойна полностью прозрачны для любого интересующегося. Это позволяет связать несколько биткойн-адресов и отнести их к конкретному пользователю. Таким образом, если всего один из этих связанных адресов привязан к определённой личности одним из вышеописанных способов, все адреса будут деанонимизированы.

Что такое кластеризация?

Давайте подробнее изучим кластеризацию.

Самый простой способ кластеризации (связи биткойн-адресов) — это анализ транзакционных сетей. В самом общем случае это означает нахождение нескольких входов, объединённых в одну транзакцию. В то время как эти входы могли произойти от других адресов, сам факт того, что они соединены в одну транзакцию, говорит о том, что все эти входы — и следовательно все связанные с ними адреса — контролируются одним пользователем.

Существует множество способов определения «адресов для сдачи», что связывает их с отправителем биткойнов. Проще всего это сделать при получении монет: выход, не имеющий отношения к вам, чаще всего (хотя и не всегда) относится к «адресу для сдачи», контролируемому отправителем. Кроме того существуют некоторые программы, которые позволяют внимательным пользователям отыскать «адреса для сдачи». К примеру, такие программы могут всегда ставить такие адреса последними выходами в транзакции.

Другой метод кластеризации — это так называемый «анализ распространения». Такой анализ достаточно прямолинеен и доступен с использованием нескольких свободно доступных диспетчерах блоков. При «анализе распространения» рассчитывается процент биткойнов на конкретном адресе, которые пришли с другого конкретного адреса, и определяется, связаны ли эти адреса одной прямой транзакцией или цепочкой транзакций.

Также существует количественный анализ и временной анализ. Количественный анализ, как предполагает его название, изучает не конкретные транзакции, а конкретные суммы. Временной анализ же отслеживает конкретные временные промежутки. Если, к примеру, один вход равен 2,6539924 биткойнов, а не связанный с ним выход в следующем блоке равен 2,6539924 биткойнов за вычетом комиссии майнерам, это может означать, что оба адреса принадлежат одному лицу, использующему миксер (про это поговорим ниже).

Что можно сделать, чтобы сохранить анонимность?

Анонимность в мире Биткойна всё ещё является объектом «гонки вооружений». В то время как много усилий прилагается для улучшения анонимности Биткойна, одновременно возникают всё новые способы раскрыть личность пользователей криптовалюты. И хотя описание в этой статье всех потенциальных будущих возможностей усилить безопасность Биткойна не входит в наши планы, существуют некоторые основные способы защитить себя и свои персональные данные в сети Биткойн прямо сейчас.

Одно из таких готовых решений — использование TOR или любых других методов скрытия IP-адреса. Если биткойн-транзакции осуществляются через TOR, не существует никакого способа определить их происхождение (конечно, если в самом TOR нет никаких уязвимостей).

Другой простой способ улучшить безопасность — создание нового адреса для каждой транзакции. В этом случае становится сложнее привязать адреса к конкретному человеку, поскольку для этого как минимум потребуется приложить больше усилий. Всё больше биткойн-кошельков делают это автоматически, используя иерархически-детерминированное (HD) программное обеспечение.

Немного более сложный способ обеспечить безопасность — использование так называемых миксеров. Существует множество видов миксеров, но все они схожи в одном: все использующие миксер пользователи получают биткойны друг друга. Хорошо осуществлённое «перемешивание» биткойнов сильно затрудняет проведение анализа транзакционных сетей, а также «анализа распространения». Для закрепления успеха «перемешивание» можно делать несколько раз подряд.

Один из примеров миксеров — CoinJoin, который сливает входы и выходы нескольких пользователей в одну транзакцию, разбивая таким образом предположение, что все входы принадлежат одному человеку. Тем не менее CoinJoin не может полностью «очистить» биткойн-адрес от следов, поскольку входы и выходы всё равно остаются в некоторой степени привязанными к нему.

Некоторые другие миксеры могут помочь избавиться ото всех следов, возвращая вам биткойн от абсолютно другого адреса, принадлежащего самому миксеру. Тем не менее, обычно такие миксеры централизованы, и следовательно они знают адреса, принадлежащие своим пользователям.

Для защиты от количественного анализа миксеры могут включать одинаковые суммы в одну транзакцию. В качестве альтернативы миксеры могут также взымать вознаграждение случайного размера, что усложняет поиск связи между отправленными и возвращёнными биткойнами. Возможно также разделить «перемешанную» сумму на несколько частей, ещё сильнее запутывая ищеек, поскольку более мелким суммам проще затеряться в «толпе» транзакций.

Для защиты от временного анализа миксеры могут ожидать в течение некоторого случайно выбранного времени, прежде чем отправить монеты назад; чем больше этот временной промежуток, тем сложнее связать транзакции. Увеличение времени «перемешивания» увеличивает схожесть скрываемых транзакций с обычными транзакциями.

Но в конце концов, безопасность Биткойна зависит от конкретного пользователя и его требований — это не проблема кода. Владельцы биткойнов могут пользоваться определённым уровнем анонимности в зависимости от того, сколько личных данных они раскрывают, какие методы защиты используют, как часто и как много они это делают.

Подписывайтесь на новые видео нашего канала!

Источник

Анонимность в сети: кто и как следит за движением криптовалют

Преступная репутация

Цифровые валюты привлекают пользователей своей анонимностью. Здесь все еще можно совершать платежи, не раскрывая полных данных об участниках транзакции. Этим пользуются в том числе и правонарушители.

Самым доходным видом преступлений в сегменте криптовалют считается скам. Это мошенничество, при котором пользователя вводят в заблуждение, чтобы на нем заработать. По информации Chainalysis, только за прошлый год скамеры получили таким образом $4,3 млрд.

Чуть меньше ущерба приносят кражи со счетов. За последние три года хакеры похитили в криптовалюте около $10 млрд, посчитали в KPMG. От таких краж не застрахованы даже опытные и крупные игроки. Например, биржа Bitfinex до сих пор не может найти взломщиков, которые украли у площадки 120 тыс. BTC еще в 2016 году.

Вдобавок ко всему криптовалюты используются для финансирования террористических группировок и перевода средств в даркнет. Летом 2020-го спецслужбы США остановили сразу несколько кампаний по финансированию терроризма, изъяв $1 млн в криптовалюте. А в даркнет с помощью биткоинов только за первый квартал было отправлено $411 млн, причем объемы продолжают расти.

Эксперты связывают это не только с увеличением курса биткоина и его популярности в скрытой сети, но и с отсутствием четких процедур верификации клиентов на криптовалютных площадках.

«Многие блокчейны действительно прозрачны. Пользователям известны идентификаторы транзакций, адреса получателей и объем переведенных средств. Но более детальная информация о самих контрагентах или о риске недоступна. Неизвестно, использовались ли средства, к примеру, для финансирования терроризма, покупки наркотиков или обхода санкций», — объясняет Игнат Туганов, генеральный директор комплаенс-платформы Clain.

По его словам, государство в лице регуляторов или правоохранителей тоже не видит участников переводов и не понимает, кого привлекать к ответственности в случае правонарушений. Поэтому считает все цифровые площадки по умолчанию подозрительными, в том числе и вполне добросовестные.

Анонимность несет угрозу

Основной способ защититься от мошенников и сократить ущерб — избавиться от анонимности. Для этого финансовые организации используют политику Know Your Customer (KYC). Она предполагает, что нужно установить личность клиента, прежде чем что-то делать с его деньгами. Компания должна убедиться, что пользователь или его платеж не связаны с отмыванием денег, финансированием преступлений или уклонением от уплаты налогов.

Базовый перечень идентификаторов включает подтверждение личности и выяснение, откуда у клиента средства. Если при проверке появляются сомнения, компания может установить лимит на транзакции или вовсе отказать в обслуживании.

Долгое время криптовалютные компании не считали политику KYC обязательной для своих клиентов. Но с каждом годом требования регуляторов становятся все жестче.

В частности, в Европе криптовалютные площадки попадают под действие антиотмывочных директив ЕС. Они обязаны проходить регистрацию, отчитываться в надзорные органы и строго соблюдать правила KYC. Похожие требования предъявляют в Южной Корее, Канаде, Японии, Мексике и Швейцарии.

Проблемой анонимности обеспокоены и в России. Недавно Банк России и Росфинмониторинг запретили пополнять электронные кошельки без установления личности.

Однако правила соблюдают не все. Из 120 ведущих криптовалютных бирж примерно две трети предъявляют недостаточно строгие требования KYC к пользователям.

В итоге именно со счетов бирж без обязательной верификации в даркнет переводится большая часть криптовалютных активов.

«К сожалению, только самые крупные биржи соответствуют международным нормам по противодействию легализации преступных доходов. Среди российских обменных систем доля криминализованных средств достигает 30-70%», — говорит Туганов.

В CipherTrace отмечают, что объем преступных средств, который отправляется непосредственно на биржи или с бирж, снижается. Эксперты объясняют это ужесточением мер по борьбе с отмыванием денег. В результате растет число серых транзакций с участием даркнет-площадок и миксеров — сервисов для анонимизации, которые усложняют отслеживание средств и операций.

Например, северокорейская группировка Lazarus поначалу обналичивала украденные активы через биржи со слабым уровнем верификации клиентов. Но в прошлом году хакеры начали пользоваться миксерами и технологией CoinJoin, которая тоже помогает анонимизировать операции.

На миксеры сегодня приходится около 20% криптовалютных переводов из даркнета, и доля таких операций продолжает увеличиваться. При этом преступники переводят средства из скрытой сети в миксеры, но не спешат выводить. По подсчетам аналитической компании PeckShield, на таких сервисах лежит около $1,6 млрд еще не обналиченной криптовалюты.

Летом 2020 года американское агентство путешествий CWT выплатило вымогателям порядка $4,5 млн в биткоинах. Злоумышленники заблокировали корпоративные файлы в результате атаки и потребовали выкуп.

Агентство CipherBlade провело собственное расследование, используя инструменты Chainalysis для анализа транзакций. Компания пришла к выводу, что преступники отправили средства на четыре разных криптовалютных биржи.

Однако платформа Clain выяснила, что на самом деле более трети денег направлялось в миксеры. Прежде всего, в усовершенствованный сервис BitMix. Миксеры фактически «разрывают» связи между полученными и отправленными деньгами. Для отслеживания в Clain использовали алгоритмы, обнаруживающие закономерности в поведении множества подобных сервисов.

Слежка за перемещениями

Законодательная база для KYC становится все более разнообразной и запутанной, отмечают в Clain. Для каждой из сотен юрисдикций разных уровней есть свои правила, соблюдать которые нужно одновременно.

В прошлом году международные структуры попытались в очередной раз ужесточить правила работы на рынке. Группа специалистов по разработке финансовых мер борьбы с отмыванием денег (FATF) обязала операторов цифровых активов 36 стран обмениваться сведениями о пользователях. Если клиент совершает любую операцию с цифровой валютой на сумму более $1 тыс., в систему поступает детальная информация об участниках обмена или перевода.

Требование касается транзакций, при которых активы перемещаются с одной площадки на другую. Отсюда и название нового правила — Travel Rule. Правда, у него есть проблемы и нет практики применения, считает Туганов. «Допустим, клиент делает запрос на перевод средств. Располагая только адресом, нельзя утверждать, принадлежит ли он лицензированной площадке или нет, следует ли она Travel Rule или работает в серой зоне. Неизвестно, в какой юрисдикции биржа находится, безопасно ли передавать и хранить там личную информацию», — указывает эксперт.

Ко всему прочему, внутри Travel Rule есть несколько конкурирующих стандартов. И не всегда ясно, какой из них нужно поддерживать и как обеспечить взаимодействие. «При этом клиенту достаточно вывести криптовалюту на свой личный адрес и дальше переводить куда угодно. В итоге система наблюдения ломается», — отмечает Игнат Туганов.

По его мнению, жесткое введение Travel Rule в нынешней версии может ухудшить ситуацию и толкнуть участников рынка в юрисдикции со слабым антиотмывочным законодательством.

Аналитика в реальном времени

Ресурсов регуляторов и бирж чаще всего недостаточно, чтобы получить все необходимые данные о пользователях и операциях. «Приходится использовать инструменты мониторинга криптотранзакций в режиме реального времени. Нужно знать не только источник средств, но и как клиенты их тратят», — продолжает Туганов.

Такие задачи, как правило, решают специализированные команды, работающие в области криптокомплаенс. Таких компаний на рынке более десятка, но высокотехнологичные решения предоставляют только четыре из них, включая проект Clain с российскими корнями. Остальные игроки опираются в основном на упрощенные алгоритмы и имеют относительно небольшие базы данных.

Обычно аналитические блокчейн-компании не располагают персональными данными пользователей, но знают, куда направить официальный запрос для их получения. «Это можно сравнить с открытым доступом к базам данных всех центробанков и реестрам компаний. Объем подобной информации на порядки превосходит ресурсы традиционного финансового комплаенса», — говорит гендиректор Clain.

Если банки видят только основной маршрут перевода — откуда пришли и куда ушли деньги, то у специализированных платформ возможности шире. Можно изучить историю финансовых потоков по каждому клиенту: как были получены средства, где и на что тратились, кто именно выступает контрагентом.

По словам гендиректора Clain, компания внедрила скоринговую модель для проверки операций и их участников. Ее могут использовать как площадки, имеющие дело с цифровыми активами, так и регуляторы. Принцип работы похож на инструменты, которые используют банки при выдаче кредитов.

За 40 миллисекунд сервис предоставляет оценку любого адреса, транзакции или клиента. В зависимости от полученного балла можно принять решение о блокировке операции.

Частное плюс государственное

Некоторые государства готовы привлекать частный бизнес, чтобы сделать цифровые активы более прозрачными. Так, в начале 2020 года налоговое ведомство Великобритании искало подрядчика, который предоставит инструменты для анализа криптовалютных транзакций на предмет ухода от налогов и отмывания денег.

Среди возможных претендентов СМИ назвали комплаенс-платформу Elliptic. У нее уже есть опыт работы с Налоговой службой США: компания участвует в расследовании киберпреступлений в сфере налогообложения.

В свою очередь, Chainalysis сотрудничает с Европолом и правоохранительными структурами США. Недавно она помогала ФБР с поисками хакера, который взломал твиттер-аккаунты известных бизнесменов, политиков и знаменитостей ради рекламы bitcoin-скама.

Эксперты отмечают, что в сумме эти усилия и инструменты дают эффект и повышают прозрачность криптовалютного рынка. Так, по оценке Туганова, восемь лет назад доля транзакций, замешанных в криминале, составляла около 40%. К 2014 году она резко упала до 5%, а в последние пару лет колеблется на уровне около 1%.

Подписывайтесь также на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.

Источник