[암호화폐] 비트코인 추적 : 클러스터링(Clustering)
1. 비트코인의 익명성
1-1. 비트코인 주소(bitcoin address)
Hash 함수와 Encoding으로 생성한 주소를 익명으로 활용함
1-2. Shadow Address
비트코인 거래시 자동으로 생성되며, '잔액'을 회수하는 데 사용됨
사용자의 익명성을 강화하기 위해 비트코인에서 채택한 구현방식
거래 발생시마다 Shadow Address가 생성되므로,
하나의 지갑에 수많은 비트코인 주소가 생성되고 관리됨
2. 클러스터링 (Clustering)
같은 지갑 내 Shadow Address에 잔액이 일부 들어있는 것이므로,
결국 비트코인 흐름상 같은 지갑을 계속하여 사용하게 되면,
Shadow Address에 남은 잔액을 이용하여 거래가 발생할 수 밖에 없음
이러한 특징을 이용하여, 비트코인 주소를 그룹핑(grouping)/매핑(mapping)해주는 기법을
클러스터링(clustering)이라고 함
=> 이를 이용하여야 실질적인 비트코인 추적이 가능함
(clustering을 하지 않는 경우 stealth address 때문에 다수의 비트코인 거래가 연속되는 경우 추적이 매우 어려워짐)
2-1. 클러스터링 툴 (clustering tool)
Elliptic : https://www.elliptic.co/
Elliptic | Preventing and detecting criminal activity in cryptocurrencies
We identify illicit activity on the bitcoin and ethereum blockchains and provide actionable intelligence to financial institutions and law enforcement agencies to reduce cryptocurrency transactional risk.
www.elliptic.co
Blockseer : https://www.blockseer.com/
BlockSeer
www.blockseer.com
Chainalysis : https://www.chainalysis.com/
The Blockchain Analysis Company - Chainalysis
Chainalysis helps government agencies, cryptocurrency businesses, and financial institutions engage confidently with cryptocurrency.
www.chainalysis.com
Numisight : http://numisight.com/
Ciphertrace : https://ciphertrace.com/
Home
The Blockchain Security Company
ciphertrace.com
Bitfury : http://bitfury.com/
Home | Bitfury
Surround is a platform which enables the entire music entertainment industry to streamline operations through secure transfer of copyright assets, streamlined connectivity as well as better monitoring and management systems. To do so, the platform will cre
bitfury.com
2-2. 클러스터링 원리
a. 하나의 거래(transaction)에서 출금 주소가 다수인 경우 동일한 지갑(wallet)으로 클러스터링
b. 하나의 거래(transaction)에서 입금 주소가 2개이며,
그 중 하나가 이전 기록이 없다면 shealth address일 확률이 높으므로 동일한 지갑(wallet)으로 클러스터링
c. 공개정보(open intelligence)를 통해, 기 공개된 비트코인 주소를 확인하여 클러스터링
3. 비트코인 익명성의 한계
3-1. 암호화폐 거래소의 본인인증 절차
=> 비트코인 거래분석을 통해 '암호화폐 거래소' 확인되는 경우,
수사기관 등에서 해당 거래소에 관련자료 제출 요구 가능함
3-2. 공개된 비트코인 장부(blockchain)의 거래 분석 : transaction analysis
=> 비트코인은 모든 거래내역이 공개되어 있어, 다양한 유무료의 도구를 이용하여 분석 가능함
4. 비트코인 익명성 강화 서비스 : Mixing (믹싱)
다양한 Mixer를 통해 비트코인 거래를 랜덤하게 섞어주어(출금주소와 입금주소간 상관관계를 감춤),
수사기관의 추적을 방해함 => 익명성 강화
다수의 입금주소로 나누거나, 지연시간을 부여하거나, 수수료를 랜덤하게 설정하는 방법 등을 이용해 믹싱(Mixing)
'수사(Investigation)' 카테고리의 다른 글
| IP주소로 실제 위치 추적하기 (1) | 2019.09.03 |
|---|---|
| 경찰의 범죄수사 중 군인 등 피의자 특정시, 군수사기관 사건 이송 근거 (0) | 2017.10.12 |
