Razlika med strokovno blockchain analizo in iskanjem s pomočjo javnih blockchain orodij

Narava blockchaina

V zgodnjih dneh Bitcoina je bila glavna mantra “zasebnost prek anonimnosti”. Danes vemo, da so blockchaini dejansko psevdonimni: vsaka poteza je zabeležena trajno in javno. Za začetno orientacijo se večina ljudi obrne na javno dostopno orodje “blockchain explorer”.

 Vir: www.blockchain.com

Javni vpogled: Kaj je “blockchain explorer”?

At its core, a blockchain explorer is a search engine for a public ledger. It provides an interface for the raw data streaming from network nodes. If you’ve ever used Etherscan, Blockchain.com or Solscan, you’ve used an explorer. Explorers index the blockchain in real-time, allowing users to query specific data points. They allow transaction tracking, viewing wallet history, provide block details and interactions with smart contracts.

V svojem bistvu je “blockchain explorer” iskalnik po transakcijah. Deluje kot razumljiv vmesnik med uporabnikom in surovimi podatki. Če ste kdaj uporabili Etherscan, Blockchain.com ali Solscan, ste uporabili explorer. Explorerji prikazujejo blockchain transakcije v realnem času, kar uporabnikom omogoča preprost vpogled v določene podatke. Omogočajo sledenje transakcijam, pregled zgodovine denarnic, vpogled v podrobnosti o blokih in interakcijo s pametnimi pogodbami.

Sledenje transakcijam: Explorerji omogočajo preverjanje statusa prenosa: ali je v čakanju (pending), potrjen (dodan v blok) ali neuspešen.

Zgodovina denarnic: Z vnosom javnega naslova denarnice lahko kdorkoli vidi trenutno stanje in zgodovino vseh transakcij, povezanih s to denarnico.

Podrobnosti o blokih: Uporabniki imajo vpogled v podrobnosti o blokih: kdaj je bil blok dokončan, njegovo velikost in nagrade, izplačane rudarjem (miners) ali potrjevalcem (validators).

Interakcija s pametnimi pogodbami: Explorerji nudijo vpogled v izvorno kodo pametne pogodbe in omogočajo neposredno interakcijo z njo.

Omejitve javnih explorerjev

Kljub svoji uporabnosti imajo javni explorerji pomanjkljivosti: pokažejo, kaj se je zgodilo, ne povedo pa vam, kdo stoji za transakcijami ali zakaj.

I. Psevdo-anonimnost: V explorerju je razvidno, da je naslov 0x71d… poslal 50 ETH naslovu 0xAc5…, ni pa razvidno, da stoji za prvim naslovom študent iz Dunaja, drugi pa je hladna denarnica (cold wallet), ki pripada veliki menjalnici.

II. Izolirane podatkovne točke: Explorerji prikazujejo posamezne transakcije, vendar ne prikažejo širše slike. Iz njih ni razvidno, ali več denarnic pripada isti osebi: prikazali bodo zgolj podatke za vsako posamezno denarnico.

III. Odsotnost ocene tveganja: Standardni explorer obravnava vsako transakcijo enako. Ne bo vas opozoril, če je bil Bitcoin, ki ste ga pravkar prejeli, pred tem uporabljen v sumljivih transakcijah kriminalnih združb. Za podjetja, ki so dolžna upoštevati predpise proti pranju denarja, to predstavlja znatno tveganje.

IV. Prikaz ene verige: Večina explorerjev je narejena za določen blockchain. Sredstva, ukradena na Ethereum-u, premaknjena prek mostu na Solano in zamenjana za Bitcoin, ne bodo vidna v explorerju, kot je Etherscan: sled bo izginila v trenutku, ko sredstva dosežejo most.

Strokovna blockchain analiza: Onkraj heksadecimalnega naslova

Professional blockchain analysis is designed to strip away the veil of pseudonymity. Blockchain forensics use tools such as Chainalysis, TRM labs and Elliptic; these don’t just read the ledger, but instead interpret it using massive proprietary databases and advanced AI.

Atribucija identitete in naslovov

Največja razlika med strokovno analizo in javnimi explorerji je “clustering”: strokovna orodja uporabijo algoritme za razvrstitev tisoče različnih naslovov pod oznako ene same entitete. Ti strokovnjakom pomaga razumeti, katere denarnice pripadajo enemu subjektu, kar olajša sledenje sredstvom. Eden od načinov za to je analiza skupne porabe (common-spend analysis); če deset različnih denarnic prispeva sredstva za eno samo transakcijo, obstaja velika verjetnost, da so vse v lasti iste osebe. Poleg tega strokovna orodja označujejo ponudnike kripto storitev: takoj lahko ugotovijo, ali določen naslov pripada menjalnici Binance, Kraken ali znani strani za igre na srečo.

Vedenjsko profiliranje

Blockchain analitiki ne gledajo le transakcij, temveč navade. Strokovna orodja samodejno zaznajo vzorce, kot je npr. “peel chain”. Gre za klasično metodo pranja denarja, kjer se veliko količino kriptovalut pošlje v novo denarnico, majhen del se “odlupi” na borzo za prodajo, preostanek pa se pošlje v naslednjo denarnico. Algoritmi spremljajo tudi, kako pogosto entiteta ponovno uporabi iste naslove, kar je lahko znak avtomatiziranih robotov ali določene vrste trgovske programske opreme.

Vizualizacija toka sredstev

Medtem ko explorer poda tekstovni seznam, strokovna orodja nudijo vizualne diagrame toka sredstev. Blockchain analitiki s pomočjo zemljevida transakcij prikažejo, kam so se sredstva premaknila: slednje je ključno za sledenje premoženju skozi več plasti namernega zabrisovanja sledi.

Metode za zakrivanje sledi

Mixer-ji, kot sta Tornado Cash ali Railgun, so zasnovani za zabrisanje povezave med pošiljateljem in prejemnikom premoženja. Njihov namen je zakriti identiteto lastnika sredstev. Strokovni analitiki za te namene uporabljajo probabilistično modeliranje in analizo sledov (taint analysis): z analizo natančnega časa depozitov, vzorcev provizij in specifičnih zneskov dvigov lahko pogosto določijo najverjetnejšo pot denarja.

Cross-chain sledenje

Eden od načinov za skrivanje sledi je tudi prenos sredstev z ene verige na drugo (npr. z Ethereuma na Solano). Strokovna orodja lahko sestavijo transakcije različnih verig, kar omogoča sledenje sredstvom tudi prek mostov in decentraliziranih menjalnic.

Pravni vidiki

Najpomembnejša lastnost strokovne analize je povezovanje s stvarnim svetom. Analitiki pripravijo forenzična poročila: podrobne, strokovno utemeljene dokumente, ki se lahko uporabijo kot dokazno gradivo na sodišču. Ti dokumenti služijo kot podlaga za ukrepanje proti centraliziranim menjalnicam, ko te zamrznejo sredstva uporabnikov, za pregon kriminalcev ali v civilnih sodnih postopkih.

Strokovna anačiza je še posebej učinkovita v sodelovanju z organi pregona. Ko analitik sredstva izsledi do regulirane menjalnice lahko državni organi izdajo sodni nalog za pridobitev podatkov o lastniku denarnice. Za prej anonimnim heksadecimalnim naslovom denarnice zdaj stojijo ime in priimek, domači naslov in bančni račun.

Vir: Bloctopus Intelligence

Zaključek

Blockchain explorer skrbi za zagotavljanje transparentnosti in je učinkovit za individualno preverjanje transakcij, vendar predstavlja le majhen del vseh blockchain orodij, ki so danes na voljo. Meja med zasebnim in sledljivim se z napredovanjem blockchain tehnologij vztrajno premika.

Strokovne blockchain analize temeljijo na modeliranju, kategorizaciji in razumevanjju transakcij - uporabljajo se lahko tako za iskanje ukradenih sredstev kot za pripravo forenzičnih poročil. Čeprav so blockchain explorer-ji koristni za hitro preverjanje statusa transakcije, je za reševanje kompleksnejših težav pogosto nujna strokovna analiza.