買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > BNB > Info

FREE:淺談涉及暗網的比特幣轉賬追蹤_1Tronic Network

Author:

Time:1900/1/1 0:00:00

在比特幣的轉賬追蹤中,不僅僅需要根據鏈上數據對轉賬鏈條進行審計,更重要的是將轉賬路線上的各地址與實體相關聯。本文先介紹一些相關的基本概念,再對此問題開展進一步的討論,并著重介紹了暗網中的比特幣賬戶地址與實體關聯的相關問題。

一、簡述比特幣的找零機制-

比特幣系統是沒有余額的概念的,它使用的是UTXO模型,在交易過程中經常說的錢包余額,實際上是一個錢包地址的UTXO集合。

當你“支付”比特幣,并創建一次交易時,你必須將你支付地址上可供支付的金額作為新交易的輸入。這樣的地址可能不止一個,你的比特幣錢包會暗自尋找你錢包中所有可供支付的輸出金額,并把它們加在一起顯示為錢包可用余額。

比特幣客戶端一開始只產生100個該客戶專屬地址的私鑰,在創建找零地址時會優先使用這100個地址中的某一個,但當這些地址都被使用之后,100個以外新的找零地址就會被創建。

比特幣在交易時會把消費時所用的地址的余額置零。當需付的金額小于可用余額時,交易信息中必須告訴比特幣網絡零錢將被發送至的地址,即“找零地址”。找零地址可能是也可能不是原先消費時所用的地址。除此之外消費地址所留下的剩余款項為本次交易的手續費,手續費沒有輸出地址,它將獎勵給將本次交易記賬成功的礦工。

以A將比特幣轉賬給B為例,若我們自行選擇支付后的找零地址,那么一次轉賬可出現以下兩種情況:

1、將原先發送的地址設置為找零地址

將零錢返回原先的地址,這樣可明顯看出A為交易的支付方。若A的身份成為眾所周知的對象時,B的身份也有可能被推斷出來。

因此,這樣雖然方便了A的管理,但卻可能會造成A的隱私性降低,一定程度上還可能會影響到B的匿名性。

2、將找零地址更改為新生成的地址C

如果沒有進一步的信息,此時其他人所能知道的是,有一個交易拆分了地址A的余額至地址B和C。而地址B或C的主人可能是也可能不是A。由于新地址C的加入,讓整個交易的真相變得更加撲朔離迷:哪一個地址代表著被支付方,哪一個地址代表著找回的零錢呢?

當所有各方都將零錢發送至新創建的地址時,要想將個人身份與地址相聯系就必須收集更多的信息,并耗費更多的資源。

二、比特幣轉賬追蹤的一些基本概念-

面向賬戶地址和面向資金流法

交易數據分析主要有面向賬戶地址和面向資金流兩種方法。

面向賬戶地址的方法針對單一賬戶地址的收支情況進行分析統計。單純采取面向賬戶地址方法的研究方式并不可取,原因有以下三點:第一,賬戶地址之間的轉賬關系無法揭示賬戶地址在資金流中起到的作用;第二,比特幣用戶可能同時持有多個賬戶地址,如果賬戶地址之間不存在轉賬關系,那么這種研究方式就無法收到成效;第三,一個賬戶地址可能與數量眾多的賬戶地址進行過交易,會導致統計展示效果不佳的問題。

摩根大通:Curve攻擊影響已得到控制,但DeFi正在“萎縮或停滯”:金色財經報道,以Nikolaos Panigirtzoglou為首的摩根大通分析師在一份報告中表示,最近Curve Finance攻擊對去中心化金融(DeFi)生態系統的蔓延似乎已得到控制,然而整個DeFi生態系統仍處于萎縮或停滯狀態。談到整個DeFi生態系統,分析師表示,由于一些挑戰,過去一年增長陷入停滯,包括 Terra 和 FTX 的崩潰、美國監管打擊和不確定性、黑客攻擊和更高的交易費用。他們表示,這削弱了投資者的信心,導致資金外流和 DeFi 用戶退出。

但分析師表示,DeFi 的某些部分表現良好,比如Tron 生態系統和以太坊Layer 2網絡,包括Arbitrium和Optimism,這些網絡的總鎖定價值(TVL)在過去幾個月都在上升。分析師表示,TVL 的上升可能歸因于他們為用戶提供了更快、更便宜的交易,否則用戶將面臨以太坊網絡擁堵和更高的交易成本。[2023/8/4 16:17:18]

因此,應選擇針對交易資金流進行挖掘,建立交易資金流追蹤溯源路線,以追蹤溯源路線上的資金流向為主,結合賬戶地址交易收支情況,對資金流路線上參與交易的賬戶地址進行分析研究。

跳板地址和錨地址

文獻定義了跳板地址和錨地址。

跳板地址指用戶或組織使用的,有極少交易次數、用于資金轉移的賬戶地址。跳板地址一般具備以下特征:

1、賬戶地址留存余額等于0或約等于0;

2、與資金流路線上其他賬戶地址相比活躍度低,參與交易數量少;

3、賬戶地址的連入度與連出度,即收款次數和付款次數大致相等。

而錨地址是指資金流路線中持有大部分分拆資金、節點度高、交易頻率高的賬戶地址。

由于錨地址的節點度和交易頻率較高,代表著錨地址被使用的頻率較高,故可將錨地址作為可疑賬戶地址聚類中具有代表性的“錨”進行實體關系關聯、去匿名化等操作,通過確定錨地址所有者的性質,確定整個可疑賬戶地址聚類的性質。

根據錨地址特征,使用PageRank算法用于可疑賬戶地址聚類中錨地址的提取。PageRank算法針對網頁內容鏈接度計算一個網頁被訪問概率的做法,可用于解決類似的可疑賬戶地址聚類中高節點度錨地址的發現問題。

資金分拆行為

資金分拆行為指將單筆大額資金分拆成多份小額資金,再匯聚至一個賬戶地址的交易模式,具體存在以下特征:

1、資金流追蹤溯源路線上存在多個出入度相等的跳板地址;

2、在大額資金分拆的資金流追蹤溯源路線中,分拆出的每筆資金金額相近,由跳板地址在一段時間內短暫持有;

3、多筆分拆資金通過多輸入交易轉化為一筆資金,輸出至同一個賬戶地址;

前微眾銀行高管徐源宏出任香港虛擬銀行富融銀行行政總裁:7月26日消息,香港虛擬銀行富融銀行(Fusion Bank)宣布徐源宏獲委任為新任執行董事及行政總裁,接替現任執行董事及行政總裁周明。徐源宏在金融服務行業擁有豐富工作經驗。在加入富融銀行前,徐源宏曾在全球咨詢公司麥肯錫及內地首間數字銀行微眾銀行擔任高級管理職務,參與制定該行的戰略愿景和發展路徑。[2023/7/26 16:00:39]

4、多筆分拆資金的輸出賬戶地址節點度高于資金流路線上其他賬戶地址。

數字貨幣洗錢

數字貨幣可能是犯罪分子購買或偷盜而來的,洗錢者需要隱匿此行為留下的審計線索。以偷盜數字貨幣為例,犯罪分子會先將偷來的數字貨幣轉到由洗錢者擁有的地址上,但這個地址仍然不夠干凈,因為它和受害者的地址有明顯聯系。

洗錢者再使用混幣服務將自己主要幣種的交易地址和混幣服務池中的臨時地址做互換以對抗交易圖譜分析,這樣便可以在不暴露自己的前提下巧妙地消除錢包地址間的審計線索。

這里的混幣是指在一個交易中包含大量的輸入和輸出,將交易信息混亂打散,從而加大找出輸入與輸出之間關聯性的難度。為了避免被跟蹤監測,洗錢者一般都會采取混幣操作。

最后,將洗“白”的數字貨幣整合進主流的交易所、OTC等數字貨幣金融體系;或將其兌換為法幣后再轉至指定銀行賬戶;或將其轉入冷錢包中,這樣就可以隨時將冷錢包中的數字貨幣方便地發送給任何人了。

三、通過鏈上數據追蹤比特幣的轉賬

可采用BitcoinCore客戶端作為數據來源,由該客戶端連接至其他運行該客戶端的可信節點,進行交易數據的同步;也可通過各比特幣區塊瀏覽器的API來獲取轉賬數據,然后對其進行分析。由于互聯網上存在著大量的這類文章,本文就不再贅述了。

需要注意的是,交易所的個人賬戶有一個比特幣存款地址,當比特幣存入該地址后再提幣轉出交易所時,一般不是從這個存款地址中轉出,而是從交易所的其他陌生地址轉出,且這個/這些陌生地址還可能同時轉出多個用戶的比特幣,這使得整個轉賬鏈條難以審計和追蹤。

在比特幣的轉賬追蹤中,更重要的是將轉賬路線上的各地址與實體相關聯,下面將著重對此進行介紹。

四、賬戶地址與實體相關聯

進行賬戶地址實體關聯的一般方法

在比特幣交易數據分析領域,由于個人或組織可同時持有和使用多個賬戶地址,故使用實體概念替代了易與賬戶地址產生混淆的傳統“用戶”概念,來定義使用比特幣的個人或組織。將賬戶地址與實體建立關聯關系,是比特幣賬戶地址去匿名化的核心工作。

可疑賬戶地址聚類中的錨地址的活躍度高,因此在未知錨地址所屬實體身份信息的前提下,可利用社會工程學、轉賬關系挖掘等方式,獲取錨地址與實體的關聯關系:

Euler Finance社區就如何將追回的被盜資金分配給用戶進行投票:Euler Finance社區就如何將追回的被盜資金分配給用戶進行投票

金色財經報道,DeFi借貸協議Euler Finance背后社區正在就如何將追回的被盜資金分配給用戶進行投票,如果該計劃獲得批準,Euler將使用協議因黑客攻擊而被禁用時的價格來計算用戶資產和負債的價值。

此前報道,Euler Finance在3月份遭受了2億美元的黑客攻擊,該團隊上周表示,它已經收回了在黑客攻擊中被盜的所有“可追回資金”。根據Euler治理論壇的提議,收回的資金總額超過95,556個ETH和4300萬個DAI穩定幣。未追回的資金包括發送到Tornado Cash的1,100ETH和發送到與Lazarus Group相關地址的100ETH,Lazarus Group是一個據稱與朝鮮有關的黑客組織。[2023/4/11 13:55:39]

1、社會工程學方式:比特幣交易伴隨著人的自然行為,如購買商品、請求捐贈等,因此實體與賬戶地址關系的非蓄意泄露是不可避免的。可由各比特幣論壇中的討論帖、論壇用戶個性簽名、社交網絡等信息源,收集賬戶地址的信息標簽。這也是各大數字貨幣交易所的標簽服務的業務思路。

2、轉賬關系挖掘方式:此方式源自傳統經濟犯罪案件的偵查思路。在賬戶地址A的轉賬記錄中,如果出現與賬戶地址B的頻繁交易來往,可認為兩賬戶地址存在強關聯性。此時賬戶地址A可繼承賬戶地址B與實體的關聯關系。

因此,可針對社交網絡和數字貨幣論壇、社區等進行相關的信息監控工作,定時收集處理潛在的賬戶地址標簽,從而完成賬戶地址實體信息的關聯,作為數字貨幣轉賬追蹤的數據支撐。

賬戶地址實體關聯在“明網”中的討論和實踐較多,故本文將簡要介紹在“暗網”中賬戶地址的實體關聯問題。

暗網中賬戶地址與實體相關聯

1、暗網技術簡介-

目前最為流行的暗網技術分別為Tor、Freenet和I2P,暗網中的絕大部分內容都集中在這三類暗網中。

Tor

Tor的全稱是“TheSecondGenerationOnionRouter”,是目前應用最為廣泛的匿名通信系統之一,以志愿者提供洋蔥路由器作為中繼節點的方式廣泛地部署在萬維網中。Tor是一種基于虛鏈路的低時延匿名通信系統,由第一代洋蔥路由系統改進而來。第二代洋蔥路由網絡除了可以防竊聽和網絡流量分析等攻擊,還具有前向安全、延遲小、多請求共享鏈路、分布式目錄服務器等特點。

洋蔥網絡由許多洋蔥路由器組成,用戶在接入洋蔥網絡前,需要在本地安裝洋蔥代理,代理會在洋蔥網絡中隨機選擇n個洋蔥路由器作為轉發節點,并建立通信路徑傳輸數據。數據在被轉發前會被中繼節點以通信路徑的反向順序逐層加密n層,進入洋蔥網絡后,數據包經過每個中繼節點時會被該節點解密,獲得下一個中繼節點的IP地址再繼續向前傳輸,到達最后一跳節點時,數據包以明文形式傳輸至用戶。對于用戶來說,只知道數據是由Tor網絡最后一跳節點傳輸而來,并不知道真正的數據發送者。

外媒:SBF在巴哈馬監獄中獲得“優待”:12月22日消息,據外媒報道,前FTX首席執行官Sam Bankman-Fried(SBF)在巴哈馬福克斯山監獄中一直被關押在醫務室,與其他囚犯不同,他可以獲得自來水,甚至還有廁所,以及其他福利。據不愿透露姓名的監獄官員說,SBF整天都在看電視新聞和閱讀有關自己的文章。

在福克斯山監獄,SBF與其他四名男子共用一間病房。他們都有帆布床,這在監獄里是一種奢侈,囚犯們抱怨說他們被迫睡在光禿禿的地面上,或者睡在老鼠出沒的牢房里的臨時紙板床上。按照標準程序,那些被限制在醫療單位的人不允許出去鍛煉,SBF大部分時間都在帆布床上度過。盡管他最初表示他會反對引渡,但SBF上周晚些時候開始表示他準備返回美國。據一位直接了解此事的人士透露,SBF態度的轉變部分與他能夠在美國獲得保釋的預期有關。

此前今日早些時候消息,SBF已抵達巴哈馬機場接受美國引渡。(彭博社)[2022/12/22 22:00:42]

與之相同,轉發數據包從目的節點回傳的時候,會按照順序被層層加密,即每次傳送到一個洋蔥路由器時就被加密一次,直到最終到達用戶的洋蔥代理,洋蔥代理會對該數據包進行層層解密,然后以明文形式發送給用戶的應用程序。經過上述層層加解密的操作,每個洋蔥路由器只知道通信路徑中與自己相鄰的前一跳和后一跳節點信息,因此服務的匿名性可以得到保證。

Freenet

Freenet是一個分布式匿名信息存儲和檢索系統,作為最早被使用的主流暗網之一,Freenet相對于其他暗網擁有更快的速度和穩定性。

Freenet是一個獨立的網絡,用戶可以通過Freenet匿名的分享文件、瀏覽和發布“Freesite”、在論壇中發帖,不用擔心被審查。Freenet不是代理服務器,并不能像Tor一樣允許匿名地訪問網絡。由于沒有中央服務器,Freenet的工作方式有了很大的不同:Freesite不支持Javascript,服務器端腳本等。

Freenet是去中心化的,很難被攻擊,并且其節點之間的通信是加密的,因此要了解誰在請求某些信息以及請求的內容是什么,是極其困難的。因此Freenet可以在用戶上傳、請求和搜索資源時保障其匿名性。

I2P

I2P是一種基于P2P的匿名通信系統,其上運行著多種的安全匿名程序,支持的應用包括匿名的Web瀏覽、博客、電子郵件、在線聊天、文件分享等。與其他匿名訪問工具不同的是,I2P通過不同的隧道將中間節點和目標節點分隔出來,即某個節點運行了I2P并不是一個秘密,秘密的是節點用戶通過I2P匿名網絡發送了什么消息,消息發送給了誰。

I2P匿名的核心是大蒜路由,通過將多個消息層層加密、打包,經過傳輸隧道層層解密后到達目標節點。I2P與Tor最主要的區別在于通信信道的設計不同:Tor使用的是單條可雙向傳輸的通信信道進行傳輸,而I2P使用多條單向傳輸的隧道,根據其作用是接受/發送消息分為輸入/輸出隧道。另外,Tor網絡擁有自建的基于目錄服務的中心節點,以此來管理整個Tor網絡,而I2P采用完全分布式的架構。

鏈上防火墻提供商Harpie在以太坊主網上線:10月28日消息,鏈上防火墻提供商Harpie宣布已在以太坊主網上線。Harpie會審查用戶錢包中的每筆待處理交易,當發現有交易試圖竊取用戶資產時,能夠在執行過程中進行阻止。Harpie幫助用戶成功收回竊取資產時會收取0.01 ETH的固定費用。

據此前報道,今年9月,Harpie宣布完成450萬美元種子輪融資,Dragonfly Capital領投,Coinbase Ventures和OpenSea等參投。據悉,Harpie旨在保護以太坊錢包用戶,將建立一個由用戶想要發送代幣的應用程序組成的“可信網絡”,任何在此網絡之外的交易都將被識別為盜竊并被阻止。[2022/10/28 11:52:19]

上述三者的優勢

Tor的優勢有:擁有大量用戶群體,在學術界和黑客群體中被關注較多;解決了一些I2P尚未解決的網絡規模問題;有可觀的資金、有更多的開發者來支持技術的發展;采用高性能的節點構建鏈路,提供高帶寬和低時延,訪問速度快。

Freenet的優勢有:分布式的數據存儲方式,允許用戶在任何時候從原節點和多個備份節點取回數據;合理、高效的數據分散機制。

I2P的優勢有:完全的分布式和自組織;使用多條單向鏈路傳輸數據;節點選擇通過不斷分析和比較節點的性能,而不是依據節點自稱的性能;匿名網絡較小,沒有被大量封鎖或拒絕服務;支持TCP和UDP傳輸。

綜上所述,Tor作為開發較早的匿名通信工具,它的知名度較高,使用群體較為廣泛;Freenet合理地分配了數據倉庫,并且支持離線下載;I2P使用的匿名技術較為復雜,匿名性較高。

由于Tor的使用較為廣泛,下面我們主要對其進行一些分析。

2、Tor匿名網絡的域名收集

由于暗網的隱蔽性、匿名性和監管難度大等特點,給網絡的監控和分析帶來了很大的困難。面臨的主要困難大致有以下三個方面:第一,訪問暗網的速度受到限制。由于訪問暗網需要特殊軟件Tor,而Tor的連接過程需要進行加密和解密,這導致訪問暗網速度非常緩慢。第二,隱藏服務地址難以收集。為了躲避追蹤,隱藏服務提供商通常會在短時間內維護其服務狀態,導致隱藏服務地址經常改變,數量不確定且生命周期短暫;第三,暗網具有匿名性,傳統網絡調查技術無法追蹤暗網中用戶的IP地址與真實身份。

隱藏服務地址非常重要,對地址的獲取是成功訪問暗網的第一步。為了使用程序來進行一些自動化分析,我們使用Onionscan來獲取隱藏服務地址等信息。Onionscan由SarahJamieLewis開發,是用go語言編寫的,它是一個強大的開源暗網情報檢測工具,可以幫助執法人員檢測和追蹤暗網,也可以幫助隱藏服務運營商發現安全問題。

3、尋找托管隱藏服務的服務器IP地址-

Tor匿名網絡中的隱藏服務同樣容易受到黑客攻擊,配置不當的服務也會暴露服務器IP地址等信息。盡管找到托管隱藏服務的服務器IP地址與尋找比特幣賬戶地址實體之間沒有太大的關系,但多了解一些信息依然有利于比特幣的轉賬追蹤。

SSH協議與SSH密鑰指紋

SSH協議是SecureShell的縮寫,它是一種專門為遠程登錄會話和其他網絡服務提供安全保障的協議。SSH協議可以有效地防止遠程管理過程中的信息泄漏問題。在傳統網絡服務與用戶的交互過程中,它們通常會在網絡上以明文的形式傳送口令和數據,而黑客就可以截獲這些數據。再加上這些網絡服務所使用的安全驗證機制中也存在嚴重的問題,所以它們往往很容易受到中間人攻擊。通過使用SSH,你可以對所有需要傳輸的數據進行加密處理。這樣一來,“中間人攻擊”這種手段就不可能實現了,而且也能夠有效地防止DNS欺騙和IP欺騙。

為了有效地避免中間人攻擊,管理員在通過SSH遠程連接主機的時候,SSH會生成主機指紋并請求保存。服務器的管理員可以將SSH密鑰指紋發送給客戶端,來幫助客戶端在首次登錄時驗證服務器的真實性。在首次連接成功之后,主機每次都會驗證客戶端發送的SSH密鑰是否與服務器端保存的相匹配。

簡而言之,SSH密鑰指紋就是一串能夠代表服務器公共密鑰的字符序列。你可以用它來識別服務器和設備身份的真實性。

尋找托管隱藏服務的服務器IP地址

上文提到的OnionScan能夠從啟用了SSH協議的暗網隱藏服務中收集SSH密鑰指紋,然后我們通過Shodan搜索引擎的API來搜索這些密鑰指紋,看看在“明網”中是否有相匹配的SSH密鑰指紋存在,即查看通過普通網絡連接訪問到的服務器在與暗網隱藏服務交互時,是否使用的是同樣的SSH密鑰。

如果確實存在這種情況,則說明某臺服務器同時托管了“暗網網站”和“明網網站”,這樣便可映射出暗網隱藏服務、明網中的網站以及各個IP地址之間的關系。而文獻提供了一些避免上述情況被探測到的技巧。

由上圖可知,運行程序后我們發現了一些提供隱藏服務的服務器IP地址,它們分別位于法國、德國和荷蘭。

由上圖可知,在某臺服務器上提供了3個隱藏服務,對應了3個暗網網站。

4、使用暗網爬蟲收集情報

當使用Tor瀏覽器去訪問網絡時,用戶可以使用Tor來避免網站跟蹤他們的IP地址。在正常情況下,網絡流量將通過至少3個不同的中繼器:入口節點/路由器、中繼節點/路由器、出口節點/路由器。下圖為訪問某暗網論壇時,主機與該論壇之間的網絡鏈路:

可以發現,在連接的中繼回路的第一個IP地址總是相同的。這是Tor的正常操作。連接的中繼回路中的第一個節點通常被稱為“入口節點/路由器”。它是一個快速且穩定的節點,并且將會在我們的中繼回路中維持兩到三個月,用來抵擋破解匿名攻擊。其余的中繼會在我們每次訪問新網站時改變,這些中繼會一起提供完整的隱私保護。

在這里,我們使用爬蟲來進行暗網的情報收集。在一般爬蟲程序的開頭加入幾行代碼,同時保持Tor瀏覽器的開啟,根據上文所收集的Tor匿名網絡的域名,就能自動抓取這些網站的數據了。

下圖顯示了使用爬蟲程序抓取某暗網論壇數據時主機對外所顯示的IP地址。可見我們的公網IP已變為某個Tor匿名網絡的出口節點的IP,其地址位于德國柏林:

針對不同的暗網數據類型,如暗網市場、暗網論壇,應設計不同的爬蟲框架。

在比特幣轉賬追蹤中,若某個比特幣地址在暗網中也出現了,那么我們就可以根據它所在頁面的信息來為它打上標簽,并進一步根據相關信息嘗試將該比特幣地址與實體相關聯,這就涉及到了暗網的情報分析。

5、對所收集的暗網情報進行分析,

首先,對主體文本數據進行有效性判斷。

在獲取的正文文本中,有些文本是無效的,會增加工作量并妨礙文本分類的速度,因此如下的文本應標記成無效隱藏服務:網頁正文文本內容過短,很難對網頁隱藏服務進行區分類別,應視為無效文本;隱藏服務內容是網頁服務器的默認啟動頁,無法區分暗網隱藏服務內容的默認啟動頁也視為無效;網頁已經無法打開的更不可能作為文本分類的依據。

其次,對數據內容進行處理。

為了躲避執法人員的調查與追蹤,暗網數據內容存在著單詞拼寫錯誤、標點符號雜亂、非英文的標準字符多以及大小寫混亂等問題,這些問題嚴重影響分類準確率。因此需要對數據內容進行相應的處理。

例如,使用Python的langdetect來識別正文語言,大多數隱藏的網頁使用英語進行交流,有些則使用俄語或德語以及漢語,這里主要對英文網站進行分析;使用BeautifulSoup來刪除復雜的非標準的特征字符;使用正則表達式來刪除沒有價值的簡單標點符號;使用pyenchant來對英文單詞進行拼寫糾錯;使用nltk庫的SnowballStemmer提取英文詞干;使用nltk庫的WordNetLemmatizer進行英文詞性還原;以及進行大小寫轉換,去掉像“in”、“an”等沒有實際意義的助詞、介詞等,只保留對分類具有幫助的動詞和名詞。

最后,采用常用的算法對數據內容進行分類。

可使用KNN、支持向量機、隨機森林或樸素貝葉斯等方法對數據內容進行分類。不過,現有分類方法的精確度與準確度都不高,還需要對分類方法進行進一步的研究與改進。因此,根據前期篩選和分類情況,有時依然需要人工的介入。

在分析的過程中,同時需要對發布內容的用戶進行記錄,并按照上述分類情況更新其對應的標簽等信息。

這樣,在比特幣的轉賬追蹤中便可獲得更多的信息,將轉賬路線上的各比特幣地址與實體進行更深入的關聯,使得實體的畫像更加清晰。

五、小結

本文簡要介紹了比特幣的轉賬追蹤,著重討論了暗網中的比特幣賬戶地址與實體關聯的相關問題,這或許能為監管機構提供一點參考。

由于暗網環境的復雜性,為了避免計算機受到惡意攻擊,不建議非專業人士在暗網中進行相關的操作。

發布方:XBITRUST&PaiclubCapital

作者:蘇文杰

參考文獻

中科鏈安安全實驗室.比特幣交易追蹤溯源技術介紹.Freebuf.https://www.freebuf.com/articles/blockchain-articles/203127.html

猋焱.詳解比特幣的找零機制.百度經驗.https://jingyan.baidu.com/article/19192ad84bcd54e53e570729.html

程序新視界.淺析比特幣的找零機制.CSDN.https://blog.csdn.net/wo541075754/article/details/53560061

蔡霖翔.區塊鏈數字貨幣資金流追溯研究.中國人民大學碩士學位論文,2019.20-43

蘇文杰.XBITRUST&PaiclubCapital.在暗夜中游蕩——洗錢與數字貨幣.金色財經.https://www.jinse.com/news/blockchain/697215.html

楊溢.基于Tor的暗網空間資源探測技術研究.上海交通大學碩士學位論文,2018.5

郭晗.基于Freenet的暗網空間資源探測技術研究.上海交通大學碩士學位論文,2018.8

曹旭.基于I2P的暗網空間資源探測技術研究.上海交通大學碩士學位論文,2018.6

楊麗娜.暗網威脅情報分析與研究.齊魯工業大學碩士學位論文,2020.1-41

SarahJamieLewis.OnionScanReport:ThisOneWeirdTrickCanRevealInformationfrom25%oftheDarkWeb.mascherari.press.https://mascherari.press/onionscan-report-this-one-weird-trick-can-reveal-information-from-25-of-the-dark-web-2/

Justin.如何在暗網中收集公開情報資源.WisFree譯.安全客.https://www.anquanke.com/post/id/84383

SarahJamieLewis.ThwartingIdentityCorrelationAttacks.mascherari.press.https://mascherari.press/thwarting-identity-correlation-attacks/

于煥煥.基于機器學習的暗網威脅情報分析.齊魯工業大學碩士學位論文,2020.4-34

Tags:比特幣TORFREENET比特幣坑了多少中國人錢torn幣行情Free Speech1Tronic Network

BNB
DEFI:2021年“上海區塊鏈周”參會隨感(一)_區塊鏈

1.關注公眾號:道說區塊鏈2.后臺回復:電子書3.獲取《DeFi實戰投資方法論》電子書4月10日,有幸參加了金色財經在上海區塊鏈周舉辦的“共為.創新大會”.

1900/1/1 0:00:00
BIT:Bitget運營週報(4月5日-4月9日)_bitGet不能提現可以報警嗎

Bitget全球站用戶: Bitget運營週報 合約數據 據Coinmarketcap4月9日數據顯示Bitget24小時全網合約成交$48.

1900/1/1 0:00:00
POL:從傳統金融到去中心化金融,Polkadex為何是最強后浪?_DEXT

不過一年光景,DeFi就已從一場實驗性革命飛躍式地發展成為鎖倉價值超560億美元的龐然大物。在革新之路上,DEX賽道異軍突起.

1900/1/1 0:00:00
KON:Akon City 2:Akon啟動計劃在非洲建設第二個未來派加密貨幣城市_Akoin

塞內加爾裔美國巨星阿康宣布,另一個將在非洲建造的未來派數字貨幣城市。烏干達政府將向他提供土地以建設新的加密貨幣城市.

1900/1/1 0:00:00
PEAK:NFT會是數字資產化的開端嗎?_數字資產類應用案例包括

在體育圈,用于收藏的紙質球星卡片賣出天價并不稀罕。曾開發過著名鏈游“加密貓”的公司DapperLabs將這套玩法搬上Flow公鏈,打造出NBATopShot平臺.

1900/1/1 0:00:00
COIN:陸百川4.10比特幣午間策略內參_INDSHIB幣

陸百川4.10比特幣午間策略內參交易如同作戰,既要進攻,也要防守。這條路上心態很重要,失敗并不可怕,可怕的是你不愿意總結,如果你始終是一成不變,那你才是真正的失敗!完美世界:已在目前的游戲研發中.

1900/1/1 0:00:00
ads