一、比特幣追溯背景
1.1 比特幣的交易量
目前來看,比特幣已經誕生10年,雖然是所有數字貨幣/公鏈中交易速度最慢、性能最低的區塊鏈,但卻依然是最安全、鏈上活躍度最高和承載交易最多的的一條鏈。
按照比特幣的程序設計邏輯,比特幣約每10分鐘出1個塊,每個塊大小約為1MB,在開啟segwit(隔離見證)之後,比特幣的平均區塊大小能達到1.2MB,比特幣的平均交易速度峰值能達到4.5筆/秒。
由此計算比特幣網絡每年承載的交易數量上限為1.42億筆交易(4.5*3600*24*365=141912000)。每年比特幣的區塊大小增加上限為61.6GB(1.2*3600*24*365/1024=61.6 GB)。根據比特幣鏈上轉賬的數量、交易所的成交量和比特幣2017年/2018年對美元的平均價格計算,比特幣在2017年的交易量達到了8,580億美元。而在2018年比特幣的交易數量達到了3.2萬億美元左右。
1.2 比特幣安全事件
2014年2月,當時全球最大的交易所Mt.Gox宣佈丟失85萬比特幣,按市價約為5億美元,Mt. Gox正式申請破產保護。
2014年,六大暗網中平均每天的比特幣交易量達到65萬美元。
2015年1月5日,Bitstamp確認丟失1.9萬枚比特幣。
2015年2月15日,比特兒被盜7170枚比特幣。
2015年2月18日,比特幣存錢罐宣稱被盜3000枚比特幣。
2016年8月3日凌晨,最大的美元比特幣交易平臺Bitfinex官網掛出公告,由於網站出現安全漏洞,導致用戶持有的比特幣被盜,隨後據路透報道,被盜的比特幣共119756枚,總計價值約為6500萬美元。
2017年6月29日,韓國最大、全球前五大的比特幣交易所Bithumb發現遭到黑客入侵,超過3萬名客戶的個人信息被盜取,這次黑客入侵導致投資者損失數十億韓元。
2017年4月22日凌晨2點到3點,韓國比特幣交易所Youbit被盜3831個比特幣 發行Fei代幣作為用戶損失憑證。12月19日消息,再次遭到黑客攻擊,造成相當於其總資產17%的嚴重損失。該交易所表示即將關門,並申請破產。
由於比特幣非實名、全球化流通的特性,比特幣成為暗網、洗錢等非法交易中的硬通貨。隨著比特幣用戶數和接受度螺旋式上升,交易所每天比特幣交易量的攀升,大量交易所每天都在被黑客定向滲透。交易所被盜幣後的比特幣資金流向,暗網、洗錢等非法比特幣交易的比特幣去向追溯等類似問題亟待解決。
類似問題是比特幣交易追蹤溯源的主要背景。
二、比特幣追溯技術
2.1 比特幣實時交易追溯
對於單筆比特幣的交易實時追蹤溯源需求,可以通過訪問區塊鏈瀏覽器,輸入交易產生的唯一txid(transaction id)去觀察資金流向。也可以直接調用比特幣客戶端提供的RPC接口,直接與比特幣全節點客戶端的leveldb進行交互從而達到監控特定地址實時交易動態的需求。
2.2 比特幣歷史交易追溯
在特殊情況下,會有對歷史單筆比特幣交易中的特定資金去向或者歷史單筆特定資金來源的溯源需求,由於涉及到的交易多達上千筆,並且單地址上的交易可能有幾十萬筆,以及比特幣全節點原生客戶端leveldb對於資金使用key value方式存儲的侷限性,比特幣的區塊鏈瀏覽器對於資金流向也沒有辦法以UTXO的方式呈現,本文介紹到的技術和產品主要定位於實現歷史特定交易的資金流向追蹤溯源。
2.3 比特幣追溯原理
比特幣系統是沒有餘額的概念的,它使用的是UTXO模型(Unspent Transaction Outputs,未使用過的交易輸出),在交易過程中經常說的錢包餘額,實際上是一個錢包地址的UTXO集合。所以,在比特幣網絡中,存儲比特幣餘額的是交易輸出,準確點說就是未使用過的交易輸出,而每一筆交易的輸入實際上引用的是上一筆交易的輸出。下圖是比特幣系統中交易輸入輸出的過程。
我們看到交易和交易之間產生了關聯。彼交易的輸出是此交易的輸入,此交易的輸出又是另外一個交易的輸出,如此交易鏈也就產生了。交易鏈非常長,從Coinbase誕生的比特幣一直延續到世界末日才會終止。
如果想要追蹤某個黑用戶BTC的來源或者去向,只要能獲取到該用戶的BTC賬戶地址,然後便可以找到最近和這個賬戶發生關聯的所有交易txid,並沿著交易樹回溯,向前回溯到所有的Coinbase記錄或者向後溯源該地址所有被花費掉的UTXO的去向。在現代強大的CPU和內存的前提下,這種溯源是可以辦到的,這也是比特幣溯源的依賴的基本原理。
2.4 比特幣錢包、地址、UTXO、混幣
溯源過程中會遇到一些問題,所有的用戶地址都是一個hash編碼,溯源者並不知道這些地址是現實世界中哪些人的地址,也就無法查到交易具體關聯了現實世界中的哪些人。因此對於全量比特幣地址的分析和畫像至關重要。
比特幣溯源中有幾個基礎的概念,錢包(wallet_id)、比特幣地址(bitcoin_address)、utxo、混幣這幾個概念在介紹地址分析之前需要簡單介紹下。
由於比特幣utxo的賬戶模型設計和轉賬找零機制,通過錢包進行的每一筆轉賬花費掉的可能是多個地址的utxo。如txid為584892254e5bd6837f12930c6bba972a8206249af3e68f4f865ebb26115d20c2的該筆交易。
可以看到,inputs輸入有3個地址
18zRPrKzJ1yuvy5UfD56CHB6WYJvo48eWF、1933phfhK3ZgFQNLGSDXvqCn32k2buXY8a1BexDzrCbfj491RFLa167ECBHYTBBsHKe9,這三個地址是歸屬於一個錢包。由於在溯源的時候,18zRPrKzJ1yuvy5UfD56CHB6WYJvo48eWF這個地址的比特幣可能完全來自於上一筆交易,此時該比特幣將會被標記為0代表為非混幣交易。
而
1933phfhK3ZgFQNLGSDXvqCn32k2buXY8a、1BexDzrCbfj491RFLa167ECBHYTBBsHKe9
這兩個地址的比特幣將會被標記為2,代表該比特幣與本次追蹤無關。而1DTxuk73bFUbRNmMDkiTmDixdkk1vV3C4a 將會被標記為1,證明本次追蹤的比特幣已經被混合。
txid為80cd9ee58f25645efdc5bc53c2af7601dc7e01411c5ec40ce7c32bc5ea3dda41的該筆交易,
可以看到錢包中只用到了一個地址1933phfhK3ZgFQNLGSDXvqCn32k2buXY8a ,但是花費掉了這個地址的多筆utxo。
個人、礦池、交易所、特定機構可能會持有多個錢包。而單個錢包中可以包含多個地址,而每個地址上的比特幣 “餘額”又由單個或者多個綁定在該地址上的未花費的utxo集合組成。
2.5 比特幣錢包畫像數據和地址畫像數據
我們通過對比特幣250GB全量數據和4億多筆交易數據進行存取和去重分析,共計分析出將近3億多條的比特幣地址,其中有餘額的地址大概是2000多萬條。根據已有的交易所冷錢包地址、礦池錢包地址和已經公開的網站的比特幣交易地址,根據地址交易特徵,比特幣地址餘額(balance)、支出總次數(count_out)、支出總金額(total_out)、收入總次數(count_in)、收入總金額(total_in)、第一次支出時間(out_first_time)、最後一次支出時間(out_last_time)、第一次收入時間(in_first_time)、最後一次收入時間(in_last_time)等,對比特幣全量交易關係進行分析標記。目前從3億多條比特幣地址分析出43741745個錢包(wallet_id),51380177個地址標記有標籤,24911個錢包標記有標籤。
2.6 比特幣交易者的IP定位
由於比特幣基於P2P技術,並未原生使用VPN或者tor等技術進行IP隱藏。類似於bitnodes這樣的網站可以較為輕鬆和精確地對比特幣客戶端的國別分佈進行統計。
而要定位指定地區的比特幣交易者的參與IP,只需要在對應的地區部署對應數量探針節點,通過對發起交易的客戶端的IP地址通過算法進行篩選記錄即可。
三、比特幣溯源案例演示
前面已經對比特幣溯源原理做過介紹,通過utxo特性和建立比特幣全量地址畫像表的方法,北京鏈安已經開發了一套歷史全量比特幣轉賬溯源分析系統,可以對歷史單筆比特幣交易中的特定資金去向或者歷史單筆比特幣交易中的特定資金來源進行分析並且以圖形化的形式進行展現,並且使用全量比特幣地址畫像表對關鍵的交易所、礦池、比特幣服務網站錢包進行標記。
3.1 silkroad比特幣資金流向追蹤
向後追蹤案例以bitcointalk和reddit比較有爭議的一筆比特幣交易為例進行。
可以看到在2014年3月10日 的時候,比特幣鏈上發生了一筆11萬比特幣的大額轉賬交易。關於該筆交易,普遍認為是暗網絲綢之路(silkroad)的錢包地址。由於時間跨度較大並且比特幣區塊鏈瀏覽器不支持全量畫像地址庫和utxo資金流向追蹤,普通的方法無法實現這樣的一筆敏感資金流向溯源。
可以看到在溯源第四層上面,每一層的點(錢包)的數量幾乎以指數層級增長。以下通過自研系統對該筆轉賬進行分析並統計。
本次分析的分析參數。分析起始塊高度281935、對應起始時間2014-03-10,分析截止塊高度500000、對應截止時間2017-12-19,分析比特幣閾值50btc,分析層數40,分析非混幣(標誌0)的比特幣資金流向結果統計如下圖表。
需要說明的是以上圖表是分析的該筆111114.61735989的比特幣轉賬的非混幣資金流向,所以圖表當中的比特幣完全來自於原始的111114.61735989個比特幣。可以看到,精確追蹤到了7442枚比特幣的資金流向。
3.2 某色情網站充值用戶來源分析
比特幣交易追蹤向前溯源以某色情網站充值地址溯源為案例。
可以看到該色情網站支持比特幣充值購買會員。從區塊鏈瀏覽器可以看到該地址總共發生了14筆交易充值記錄。
以下為該14筆交易的充值明細。
時間來自於transaction id2018/12/15 10:237d1b14f0342a5e8bcd2d8a048d4b4d75223216266944b9a5506701a249c6b53ba0fd412374c10dc22018/12/14 7:14daf9010a42869d95e29662a2bd1050c66fe8dfe63edac7c3e0ca64ccb1d665f1c6e6d13536a1265e2018/12/2 11:44Huobi.comd850dc72ab400649b11e661059bec96cfb57050551f0223e83a468d5944ffc4e2018/11/19 21:3593e5afea21d5f8a01736028940d4aadd4ebbbb375eda402392f0fb6112175e1768a07b52757d8d312018/11/2 5:3000000b55c1bcbc1fe66eb7d921f8642fb9dd0543a7df7154992e80d9feb795a28ecb16a09f4410b02018/8/19 0:23000004950069154adfd49323aa870a36f6c9fbeb8e76d928b97d2c8425159331148a485dbeff9dba2018/7/12 18:3600003b4a0ae1ed6ab433002ee5541b7c0045e2a29241b28dd3cc24d6b699d2dff21e88f950c17d9b2018/7/7 21:09Huobi.com52ac913b68198fdc915e70a1f76164a9a7cd0feb064155dd77be8a864b1696f42018/7/5 1:55Huobi.comd79e53edf27974007a71b5a2fc56012c75176bbb2bdc3d97d4a7cef9e8ced2022018/6/24 7:1201c43e697a64fd4f919423ab828fe5e4dd12f8fc54a74ee99ee39dba81fa594bdc9f9fde28b416122018/5/30 12:4420abbdaa7176dadb464d93bbc5e7c41bb1de1316860550cc0f2e065377a182f85d4990532b73be972018/5/7 11:3500000b55c1bcbc1fab26f735fa33e454bd42c02ce65a3430026285e0960b2f3eaebe91f30e1a47b62018/4/12 2:01Huobi.com03c8e15bd389868e008b4fc1704ffd3a68d82b478002cd604e3f6a89735a53582018/4/9 15:047d2f58108a2bedeab1c00643b063bc5cec1ab84cc90c27ad5970640c9d6bcca95cf3ca6b3faaaf2e
可以看到有4筆交易是用戶直接通過火幣網進行提幣充值。
四、比特幣交易追溯場景和意義
4.1 非法交易調查
比特幣交易追蹤溯源系統可以幫助執法和金融機構識別並阻止使用加密貨幣進行欺詐,勒索和洗錢等非法活動的違法者。通過圖形界面,使用戶能夠輕鬆地對比特幣交易的來源和去向進行深入調查。
輸入只需要提供比特幣地址和該地址的一個transaction id,系統將自動找到所有路徑,以供手動識別和調查資金的來源和去向。
4.2 交易所KYT
對於交易所來說,暗網、涉恐等洗錢充提是高風險交易。交易所需要一種自動化的方法來評估洗錢風險,以便他們能夠滿足監管要求。KYT(know your transaction)是一種滿足這種需求的加密貨幣交易監控解決方案,通過KYT API,可以監控大量活動並持續識別高風險交易。
*本文作者:背景鏈安安全實驗室,轉載自FreeBuf.COM