[암호화폐]  비트코인 추적 : 클러스터링(Clustering)


1. 비트코인의 익명성

1-1. 비트코인 주소(bitcoin address)

Hash 함수와 Encoding으로 생성한 주소를 익명으로 활용함


1-2. Shadow Address

비트코인 거래시 자동으로 생성되며, '잔액'을 회수하는 데 사용됨

사용자의 익명성을 강화하기 위해 비트코인에서 채택한 구현방식

거래 발생시마다 Shadow Address가 생성되므로, 

하나의 지갑에 수많은 비트코인 주소가 생성되고 관리됨



2. 클러스터링 (Clustering)

같은 지갑 내 Shadow Address에 잔액이 일부 들어있는 것이므로,

결국 비트코인 흐름상 같은 지갑을 계속하여 사용하게 되면,

Shadow Address에 남은 잔액을 이용하여 거래가 발생할 수 밖에 없음

이러한 특징을 이용하여, 비트코인 주소를 그룹핑(grouping)/매핑(mapping)해주는 기법을

클러스터링(clustering)이라고 함

=> 이를 이용하여야 실질적인 비트코인 추적이 가능함

(clustering을 하지 않는 경우 stealth address 때문에 다수의 비트코인 거래가 연속되는 경우 추적이 매우 어려워짐)


2-1. 클러스터링 툴 (clustering tool)

Elliptic : https://www.elliptic.co


Blockseer : https://www.blockseer.com





Chainalysis : https://www.chainalysis.com


Numisight : http://numisight.com

Ciphertrace : https://ciphertrace.com



Bitfury : http://bitfury.com


2-2. 클러스터링 원리

a. 하나의 거래(transaction)에서 출금 주소가 다수인 경우 동일한 지갑(wallet)으로 클러스터링

b. 하나의 거래(transaction)에서 입금 주소가 2개이며,

그 중 하나가 이전 기록이 없다면 shealth address일 확률이 높으므로 동일한 지갑(wallet)으로 클러스터링

c. 공개정보(open intelligence)를 통해, 기 공개된 비트코인 주소를 확인하여 클러스터링



3. 비트코인 익명성의 한계

3-1. 암호화폐 거래소의 본인인증 절차

=> 비트코인 거래분석을 통해 '암호화폐 거래소' 확인되는 경우,

수사기관 등에서 해당 거래소에 관련자료 제출 요구 가능함


3-2. 공개된 비트코인 장부(blockchain)의 거래 분석 : transaction analysis

=> 비트코인은 모든 거래내역이 공개되어 있어, 다양한 유무료의 도구를 이용하여 분석 가능함



4. 비트코인 익명성 강화 서비스 : Mixing (믹싱)

다양한 Mixer를 통해 비트코인 거래를 랜덤하게 섞어주어(출금주소와 입금주소간 상관관계를 감춤),

수사기관의 추적을 방해함 => 익명성 강화

다수의 입금주소로 나누거나, 지연시간을 부여하거나, 수수료를 랜덤하게 설정하는 방법 등을 이용해 믹싱(Mixing)

