Script BitCluster menunjukkan koneksi antara dompet Bitcoin dan transaksi

Analisis tautan dapat dilakukan untuk tempat-tempat besar di darkweb dan jaringan



Bitcoin biasa - sebuah alternatif bagus untuk uang reguler. Tetapi sistem ini masih belum sepenuhnya anonim, karena banyak yang percaya - Anda dapat mengidentifikasi pengguna. Benar, untuk ini Anda perlu "menyala" setidaknya sekali, identitas pengguna yang sangat berhati-hati hampir tidak mungkin diungkapkan. Tetapi Anda dapat melacak semua transaksi pengguna tanpa mengidentifikasi dirinya.

Sekarang, para ahli Bitcoin telah memperkenalkan alat yang memungkinkan Anda untuk mengelompokkan transaksi berdasarkan sejumlah kriteria: dompet, platform perdagangan, atau pengguna tertentu. Alat ini tidak mengidentifikasi identitas pengguna, tetapi dapat menunjukkan semua detail dari serangkaian pembayaran.

“Tujuan kami adalah untuk menunjukkan berapa banyak data yang dapat dikumpulkan tentang pengguna jaringan bitcoin, apakah mungkin untuk menemukan parameter umum untuk dompet yang tampaknya anonim dan tidak terkait satu sama lain,” kata salah satu peneliti, David Décary-Hétu ) Tim spesialis yang menciptakan alat perangkat lunak mereka bekerja di School of Criminology di University of Montreal.

Para pengembang menunjukkan versi pertama dari perangkat lunak mereka yang ditulis dengan Python pada konferensi NorthSec 2015. Alat ini disebut BitCluster. Ini menganalisis transaksi antara alamat yang terpisah, dan menunjukkan koneksi yang ditemukan. Hasil skrip dapat diunduh dalam bentuk tabel.


Cuplikan layar hasil analisis transaksi untuk salah satu toko di darkweb

Alih-alih melacak transaksi di alamat tertentu, skrip melacak semua transfer yang terkait dengan pengguna tertentu. Ini bisa berupa drag dealer, penipu (pembuat crypto ransomware) atau pengguna reguler sistem. Spesialis akan mempresentasikan hasil penelitian baru mengenai analisis operasi di darkweb menggunakan BitCluster di acara HOPE.

Dalam sebagian besar kasus, pembuat crypto ransomware menyediakan dompet tempat korban harus mengirim dana untuk mendapatkan kunci dekripsi untuk file mereka. Penyerang dapat melacak pembayaran oleh pengguna individu. Jika pencipta crypto ransomware memasukkan semua koin crypto yang diterima ke dalam satu dompet, Anda dapat melihat berapa banyak "penghasilan" kapan dan siapa yang mengirim transaksi pertama. Anda dapat mengetahuinya tanpa skrip, tetapi memungkinkan Anda dengan cepat melakukan operasi yang diperlukan.

Selain itu, BitCluster dapat mengidentifikasi kelompok dompet yang saling berhubungan yang digunakan untuk melakukan transaksi di situs tertentu - misalnya, untuk mengidentifikasi dompet situs yang digunakan untuk menyimpan dana klien selama transaksi dengan penjual atau penyedia layanan tertentu. Para peneliti telah menyelesaikan analisis untuk Silk Road asli, dan pekerjaan juga telah dilakukan untuk menjelajahi pasar baru, termasuk AlphaBay dan Nucleus. Dengan menggunakan informasi yang tersedia, skrip menunjukkan berapa banyak orang melakukan pembayaran pada satu titik waktu, berapa banyak transaksi yang diselesaikan, dan untuk jumlah berapa. Ukuran transaksi rata-rata juga ditampilkan.



Penelitian sebelumnya juga menunjukkan kemungkinan menghubungkan transaksi dengan pengguna situs tertentu ketika mempelajari waktu posting umpan balik pada transaksi. Pekerjaan ini juga dilakukan menggunakan BitCluster.

Segera, pengembang akan memposting skrip mereka di domain publik. Tim tidak ingin meng-host alat ini di rumah, karena sangat intensif sumber daya, dan server yang kuat diperlukan untuk menganalisis sejumlah besar data (misalnya, di situs Gunung Gox).

Naskah dapat digunakan tidak hanya oleh para peneliti. Petugas penegak hukum dapat bekerja dengannya. “Tujuan kami bukan untuk membantu korban atau lembaga penegak hukum. Ini adalah alat terbuka yang membantu orang lebih memahami cara kerja jaringan Bitcoin dan apa yang terjadi di jaringan ini, ”kata salah satu pembuat skrip.

Alat ini tidak dapat menangani beberapa jenis operasi. Misalnya, ada layanan yang membagikan transaksi dengan mengirimkannya ke dompet pilihan yang ditentukan pengguna yang sama sekali tidak terkait satu sama lain. Opsi lain untuk menghindari pelacakan pembayaran Anda adalah membuat dompet baru untuk setiap transaksi. Skrip tidak dapat mengikat transaksi tersebut. Ini akan menunjukkan dompet dan transaksi umum hanya jika pembayaran setelah pemisahan tetap akan dikirim ke satu akun.

Source: https://habr.com/ru/post/id396081/