今天,我们将讨论
Bitfury Crystal ,该平台可分析比特币和比特币现金区块链,并允许您识别可疑的加密货币交易。 考虑系统使用的工具及其工作原理。
/ 狂怒水晶为什么我们需要这样的系统
区块链是一个开放的网络,因此任何参与者都可以研究交易历史并确定地址之间的转账金额。 但是,由于网络是匿名的,因此要找出特定钱包的所有者非常困难。 因此,攻击者正在积极使用加密货币进行洗钱,勒索或勒索。 根据
Europol的说法,对于非法交易而言,加密货币交易正变得越来越流行。
我们的团队开发了一套工具,可对区块链进行最完整的分析。 水晶组织的地址属于一个所有者,并提供风险评估(与非法活动有关的机会是多少)。 该服务还允许您跟踪比特币到特定地址或特定交易后的移动。
水晶工具
通常,可以将Crystal平台视为以下工具的组合:聚类,风险评估,可视化,交互和跟踪。 它们一致的应用程序使您能够识别加密货币钱包或带有非法或“可疑”活动的付款的连接,并提供这种连接的证据。 我们将告诉您这些工具分别解决什么任务。
聚类
为了确定钱包是否与可疑活动有关,Crystal会将属于一个所有者的区块链上的地址分组。 即,它解决了聚类的问题。 水晶群集最常使用两种启发式方法:
总支出 启发式方法和
变更启发式方法 。
在第一种情况下,地址被分组,它们是一个事务的单独输入。 由于不同的地址通过一笔交易发送资金并可以访问彼此的私钥,因此我们可以假定这些地址具有共同的所有者。
什么是交易进入和退出所有比特币区块链交易都有一个或多个输入和输出。 新交易的输入引用先前交易的输出,并提供用于资金转移的数据。
我们在过去的一篇材料中详细介绍了交易工作的机制。 但是,对于所有情况,此规则都不是正确的。 例如,
CoinJoin方法允许
您将来自不同发件人的输入合并到一个事务中以使其匿名。 在这种情况下,建立“联合”资金的确切分配变得更加困难。
/我们可视化中的Coinjoin交易示例这种情况对聚类算法施加了许多限制。 为了扩展系统的功能,使用了其他启发式方法-变更启发式方法。
当前交易的所有输入总和必须用于其输出,否则,剩余的资金将成为矿工的佣金。 因此,通常会生成一个新的出口地址,发件人将收到一个新的出口地址。 通过更改启发式方法,您可以识别相似的地址并将其添加到发送方群集中。
聚类后,Crystal分析师将包括在工作中,他们根据可从他们可用的源中找到的有关对象的信息来确定聚类的所有者。
风险评估
特殊算法可评估钱包与潜在有害活动相关联的可能性。 风险评估模块允许您基于未分配的群集(包括单个地址)与带标签的群集的交互来获取其他信息。 附加信息表示地址组的风险程度,取决于与任何活动类型(
暗市场,恶意软件,矿工等 )的联系。
“风险评估”模块使用
标签传播 (
标签传播 )方法,该方法是指教师部分参与(
半监督学习 )的培训类型。 标签分配方法用于对具有图形结构的对象进行分类。 在此图中,顶点的子集被标记为类(标记的顶点的数量远少于未放置的顶点)。 在我们的例子中,顶点表示簇,而边缘表示簇之间的相互作用。 边缘的权重对应于地址之间转移的资金量。
可视化
借助可视化工具,Crystal用户可以在短时间内以图形形式构建所有已知交易的运动图。 此外,该图将具有最少数量的边缘相交,以实现更好的可视化。
通常,使用
力导向类算法(称为力图绘制算法)绘制图形。 在这种情况下,指定了在图的顶点和边缘之间作用的吸引力和排斥力的系统。 然后是系统具有最低能量水平(局部最小值)的位置。
这种方法有很多问题,其中一个是交叉点的局部最小值,而不是全局的。 因此,我们决定编写自己的渲染算法。 在下图中,您可以看到一个可视化示例,即从WannaCry地址提取资金。
/ WannaCry提现可视化示例互动互动
它有助于找到两个集群之间的所有直接交易并进行详细研究。 该函数还绘制图形,使您可以根据时间评估地址所有者的交互强度。
/加密货币交易所Binance和Kraken互动的示例。追踪
我们的Crystal团队开发了一种工具,该工具可以自动监视参与用户定义的交易集的加密货币的流量。 例如,这允许找到被盗的钱或被提取的组织。
当试图手动跟踪这种运动时,研究人员通常会遇到一个巨大的分支问题:金钱被分成几小部分,集中在地址上,然后再分开。 此外,来自其他来源的硬币可能会与被盗的金钱混合在一起,因为一笔交易可能包含多个输入。
Crystal跟踪的结果是一个钱到达的加密货币地址列表,以及所有交付路径的确定。 根据这些数据,您可以自动构建可视化文件。 例如,下图显示了黑客从Zaif交易所提取资金的“路线”。
/黑客将资金转移到币安交易所攻击者从交易
c3b9a4a0831a65523c81e6a04f6ddf5a7a89f344d990e8a13e5278efe57f4280的交换地址中转移了加密货币。
款项是在
1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w处
收取的 ,我们调查了与此地址相关的资金
流向 。
结果,事实证明部分资金在交易所(例如Binance,Bitstamp和Livecoin)上的各个帐户中分配。 一部分资金用于搅拌机,例如hipMixer.com。
我们在Medium博客上详细描述
了整个调查过程。
水晶在哪里使用?
使用上述工具,Crystal允许接受比特币的组织确定资金来源以及它们与非法活动的关系(风险评估)。 如果收到的信息不够,组织可以使用“可视化”和“交互”工具进行更深入的调查。
Crystal还可以让您调查加密货币被盗的情况。 通过“跟踪”功能,可以获取所有用于花钱的地址和组织的列表。 之后,系统将以图形方式显示他们如何到达那里。 然后,利用这些数据,用户可以联系已标识的组织,要求冻结资金。
列出的Crystal工具是Bitfury专业团队发展的结果,并且不会止步于此。 金融机构和执法机构已经在亚洲,美国,欧洲和独联体使用了Crystal平台。 有关Crystal的简短视频:
如有合作问题,请联系: contact@crystalblockchain.com