比特币交易纪录追踪过程中会遇到一些问题,所有的用户地址都是一个hash编码,溯源者并不知道这些地址是现实世界中哪些人的地址,也就无法查到交易具体关联了现实世界中的哪些人。因此对于全量比特币地址的分析和画像至关重要。
比特币溯源中有几个基础的概念,钱包(wallet_id)、比特币地址(bitcoin_address)、utxo、混币这几个概念在介绍地址分析之前需要简单介绍下。
一、比特币交易纪录追踪
由于比特币utxo的账户模型设计和转账找零机制,通过钱包进行的每一笔转账花费掉的可能是多个地址的utxo。个人、矿池、交易所、特定机构可能会持有多个钱包。而单个钱包中可以包含多个地址,而每个地址上的比特币 “余额”又由单个或者多个绑定在该地址上的未花费的utxo集合组成。
1.比特币钱包画像数据和地址画像数据
我们通过对比特币250GB全量数据和4亿多笔交易数据进行存取和去重分析,共计分析出将近3亿多条的比特币地址,其中有余额的地址大概是2000多万条。根据已有的交易所冷钱包地址、矿池钱包地址和已经公开的网站的比特币交易地址,根据地址交易特征,比特币地址余额(balance)、支出总次数(count_out)、支出总金额(total_out)、收入总次数(count_in)、收入总金额(total_in)、第一次支出时间(out_first_time)、最后一次支出时间(out_last_time)、第一次收入时间(in_first_time)、最后一次收入时间(in_last_time)等,对比特币全量交易关系进行分析标记。目前从3亿多条比特币地址分析出43741745个钱包(wallet_id),51380177个地址标记有标签,24911个钱包标记有标签。
2.比特币交易者的IP定位
由于比特币基于P2P技术,并未原生使用VPN或者tor等技术进行IP隐藏。类似于bitnodes这样的网站可以较为轻松和精确地对比特币客户端的国别分布进行统计。
而要定位指定地区的比特币交易者的参与IP,只需要在对应的地区部署对应数量探针节点,通过对发起交易的客户端的IP地址通过算法进行筛选记录即可。
二、比特币溯源案例演示
前面已经对比特币溯源原理做过介绍,通过utxo特性和建立比特币全量地址画像表的方法,北京链安已经开发了一套历史全量比特币转账溯源分析系统,可以对历史单笔比特币交易中的特定资金去向或者历史单笔比特币交易中的特定资金来源进行分析并且以图形化的形式进行展现,并且使用全量比特币地址画像表对关键的交易所、矿池、比特币服务网站钱包进行标记。
向后追踪案例以bitcointalk和reddit比较有争议的一笔比特币交易为例进行。
可以看到在2014年3月10日 的时候,比特币链上发生了一笔11万比特币的大额转账交易。关于该笔交易,普遍认为是暗网丝绸之路(silkroad)的钱包地址。由于时间跨度较大并且比特币区块链浏览器不支持全量画像地址库和utxo资金流向追踪,普通的方法无法实现这样的一笔敏感资金流向溯源。
可以看到在溯源第四层上面,每一层的点(钱包)的数量几乎以指数层级增长。以下通过自研系统对该笔转账进行分析并统计。
四、总结
比特币交易追踪溯源系统可以帮助执法和金融机构识别并阻止使用加密货币进行欺诈,勒索和洗钱等非法活动的违法者。通过图形界面,使用户能够轻松地对比特币交易的来源和去向进行深入调查。输入只需要提供比特币地址和该地址的一个transaction id,系统将自动找到所有路径,以供手动识别和调查资金的来源和去向。对于交易所来说,暗网、涉恐等洗钱充提是高风险交易。交易所需要一种自动化的方法来评估洗钱风险,以便他们能够满足监管要求。