BitCluster脚本显示了比特币钱包与交易之间的联系

链接分析可以在Darkweb和常规



比特币网络中的大型场所进行，这是常规资金的绝佳替代方案。但是，正如许多人认为的那样，该系统仍不是完全匿名的-您可以识别用户。没错，为此，您至少需要“点亮”一次，几乎不可能透露出非常谨慎的用户的身份。但是您可以跟踪所有用户交易而无需识别他。

现在，比特币专家推出了一种工具，可让您根据多种条件对交易进行分组：钱包，交易平台或特定用户。该工具无法识别用户的身份，但是能够显示一系列付款的所有详细信息。

研究人员之一戴维·戴卡里·赫图（DavidDécary-Hétu）说： “我们的目标是表明可以收集多少有关比特币网络用户的数据，是否有可能为看似匿名且互不相关的钱包找到通用参数。” ）在蒙特利尔大学犯罪学学院创建软件工具的专家团队。

开发人员在NorthSec 2015会议上展示了用Python编写的软件的第一版，该工具称为BitCluster。它分析各个地址之间的事务，并显示发现的连接。脚本的结果可以表格形式下载。


Darkweb商店之一的交易分析结果的屏幕快照

该脚本不是跟踪特定地址的交易，而是跟踪与特定用户有关的所有转移。这可以是毒品贩子，欺诈者（加密勒索软件的创建者）或系统的常规用户。专家将在HOPE事件中展示有关使用BitCluster分析暗网中的操作的新研究结果。

在大多数情况下，加密勒索软件的创建者提供了一个钱包，受害者必须向钱包发送资金以获取其文件的解密密钥。攻击者因此可以跟踪单个用户的付款。如果加密勒索软件的创建者将所有接收到的加密硬币放入一个钱包，您可以看到何时以及谁发送了第一笔交易“赚了”多少钱。您无需脚本就能找到答案，但是它可以让您快速执行必要的操作。

此外，BitCluster可以识别互连的钱包组，这些互连的钱包用于在特定站点上进行交易-例如，标识与特定服务的卖方或提供者进行交易期间用于持有客户资金的站点的钱包。研究人员已经完成了对原始丝绸之路的分析，并且已经在探索包括AlphaBay和Nucleus在内的新市场。该脚本使用可用的信息显示在单个时间点有多少人付款，完成了多少笔交易以及金额是多少。还显示了平均交易额。



先前的研究还显示，在研究对交易发布反馈的时间时，可以将交易链接到站点的特定用户。这项工作也使用BitCluster完成。

很快，开发人员将其脚本发布到公共领域。团队不希望在家里托管该工具，因为它占用大量资源，并且需要功能强大的服务器来分析大量数据（例如，在Mt. Gox站点上）。

该脚本不仅可以供研究人员使用。执法人员可以与他一起工作。 “我们的目标不是帮助受害者或执法机构。脚本的一位创建者说，这是一个开放的工具，可以帮助人们更好地了解比特币网络的工作原理以及该网络中发生的事情。

该工具无法处理某些类型的操作。例如，有些服务通过将交易发送到用户指定的，互不相关的钱包中来共享交易。避免跟踪付款的另一种选择是为每笔交易创建一个新的钱包。该脚本无法绑定此类交易。仅当拆分后的付款仍将发送到单个帐户时，它才会显示常规的钱包和交易。

Source: https://habr.com/ru/post/zh-CN396081/