Многие до сих пор считают, что транзакции в биткоинах полностью анонимны и их невозможно отследить. Однако ещё в 2013 году исследовательница криптографии Сара Миклджон доказала, что это совсем не так. Исследования в этой сфере продолжаются: свежая книга Энди Гринберга «Трейсеры в темноте: охота на криптолордов» рассказывает, как можно отслеживать крипто-транзакции и идентифицировать владельцев Bitcoin-кошельков. Сегодня мы на примере исследования Миклджон покажем, почему не стоит слишком сильно рассчитывать на анонимность крипты.
Суть системы биткоина заключается в том, что все передвижения денег между адресами записываются и сохраняются в блокчейне, к которому имеют доступ все участники системы. Чтобы проверить приватность биткоина, Сара Миклджон скачала весь существовавший на тот момент Bitcoin-блокчейн (в 2012 году его размер составлял всего лишь несколько гигабайт) и создала на его основе базу данных. Таким образом в эту базу попали около 12 миллионов адресов Bitcoin-кошельков и почти 16 миллионов транзакций, произведённых ими.
После этого исследовательница приступила к кропотливой работе. Сначала Миклджон смогла сократить потенциальное число пользователей более чем в два раза с помощью метода, который по сути предложил сам создатель биткоина — Сатоши Накамото.
В своей оригинальной работе, представляющей концепцию биткоина, Сатоши признал, что мульти-транзакции (когда пользователь А одновременно платит пользователю Б с принадлежащих ему нескольких разных кошельков) неизбежно позволяют определить, что участвующие счета принадлежат одному и тому же собственнику.
Хотя Сатоши не считал это серьёзной проблемой для приватности биткоина, на практике это позволяет существенно сузить количество пользователей сети. Отследив мульти-транзакции, Сара Миклджон смогла сократить потенциальное число пользователей с 12 миллионов до примерно 5 миллионов.
Далее дело пошло сложнее. Чтобы заметить другие закономерности в блокчейне, Саре самой пришлось сделать 344 транзакции в биткоине. Она конвертировала деньги в биткоины и обратно, используя различные криптобиржи. Она делала ставки на игорных сайтах, работающих с криптовалютами. Она покупала разные очень странные вещи, которые возможно было купить за биткоины, включая: носки из шерсти альпаки, пластиковую маску Гая Фокса и CD с альбомом рок-группы Boston.
В результате долгих наблюдений Миклджон выявила закономерности, которые позволили ей создать метод разбора цепочек — с его помощью она могла прослеживать движение биткоинов между разными адресами одного владельца.
Вручную отслеживая мульти-транзакции и разбирая цепочки, ещё в 2013 году Сара Миклджон смогла идентифицировать более миллиона адресов биткоина. Таким образом, в частности, она отследила наиболее заметные криптоограбления того времени, включая кражу 3171 BTC (более $133 млн на данный момент) с одного из первых сайтов азартных крипто-игр, а также ограбление крипто-биржи Bitcoinica на 18 500 биткоинов (более $778 млн на данный момент).
За прошедшее с тех пор десятилетие появились целые организации, которые специализируются на блокчейн-расследованиях и распутывании движения криптовалют. В качестве примера можно взять крупнейшее криптоограбление в истории, в ходе которого у разработчика блокчейн-игр Sky Mavis похитили криптовалюту почти на полмиллиарда долларов.
В ходе последовавшего расследования эксперты одной из специализирующихся на блокчейн-аналитике компаний смогли отследить путь украденных монет. В результате с их помощью правоохранительным органам удалось выявить взломщиков (за ограблением стояла северокорейская группировка Lazarus) и даже вернуть часть похищенных средств.