目前来看,比特币已经诞生10年,虽然是所有数字货币/公链中交易速度最慢、性能最低的区块链,但却依然是最安全、链上活跃度最高和承载交易最多的的一条链。
按照比特币的程序设计逻辑,比特币约每10分钟出1个块,每个块大小约为1MB,在开启segwit(隔离见证)之后,比特币的平均区块大小能达到1.2MB,比特币的平均交易速度峰值能达到4.5笔/秒。
由此计算比特币网络每年承载的交易数量上限为1.42亿笔交易(4.5*3600*24*365=141912000)。每年比特币的区块大小增加上限为61.6GB(1.2*3600*24*365/1024=61.6 GB)。根据比特币链上转账的数量、交易所的成交量和比特币2017年/2018年对美元的平均价格计算,比特币在2017年的交易量达到了8,580亿美元。而在2018年比特币的交易数量达到了3.2万亿美元左右。
2014年2月,当时全球最大的交易所Mt.Gox宣布丢失85万比特币,按市价约为5亿美元,Mt. Gox正式申请破产保护。
2016年8月3日凌晨,最大的美元比特币交易买卖平台Bitfinex官网挂出公告,由于网站出现安全漏洞,使用户持有的比特币被盗,随后据路透报道,被盗的比特币共119756枚,总计价值约为6500万美元。
2017年6月29日,韩国最大、全球前五大的比特币交易所Bithumb发现遭到黑客入侵,超过3万名客户的个人隐私信息被盗取,这次黑客入侵导致投资者损失数十亿韩元。
2017年4月22日凌晨2点到3点,韩国比特币交易所Youbit被盗3831个比特币 发行Fei代币作为用户损失凭证。12月19日消息,再次遭到黑客攻击,造成相当于其总资产17%的严重损失。该交易所表示即将关门,并申请破产。
由于比特币非实名、全球化流通的特性,比特币成为暗网、洗钱等非法交易中的硬通货。随着比特币用户数和接受度螺旋式上升,交易所每天比特币交易量的攀升,大量交易所每天都在被黑客定向渗透。交易所被盗币后的比特币资金流向,暗网、洗钱等非法比特币交易的比特币去向追溯等类似问题亟待解决。
对于单笔比特币的交易实时追踪溯源需求,能够最终靠访问区块链浏览器,输入交易产生的唯一txid(transaction id)去观察资金流向。也可以直接调用比特币客户端提供的RPC接口,直接与比特币全节点客户端的leveldb进行交互进而达到监控特定地址实时交易动态的需求。
在特殊情况下,会有对历史单笔比特币交易中的特定资金去向或者历史单笔特定资产金额来源的溯源需求,由于涉及到的交易多达上千笔,并且单地址上的交易可能有几十万笔,以及比特币全节点原生客户端leveldb对于资金使用key value方式存储的局限性,比特币的区块链浏览器对于资金流向也没有很好的方法以UTXO的方式呈现,本文介绍到的技术和产品主要定位于实现历史特定交易的资金流向追踪溯源。
比特币系统是没有余额的概念的,它使用的是UTXO模型(Unspent Transaction Outputs,未使用过的交易输出),在交易过程中经常说的钱包余额,其实就是一个钱包地址的UTXO集合。所以,在比特币网络中,存储比特币余额的是交易输出,准确点说就是未使用过的交易输出,而每一笔交易的输入实际上引用的是上一笔交易的输出。下图是比特币系统中交易输入输出的过程。
我们看到交易和交易之间产生了关联。彼交易的输出是此交易的输入,此交易的输出又是另外一个交易的输出,如此交易链也就产生了。交易链非常长,从Coinbase诞生的比特币一直延续到世界末日才会终止。
如果想要追踪某个黑用户BTC的来源或者去向,只要能获取到该用户的BTC账户地址,然后便能够找到最近和这个账户发生关联的所有交易txid,并沿着交易树回溯,向前回溯到所有的Coinbase记录或者向后溯源该地址所有被花费掉的UTXO的去向。在现代强大的CPU和内存的前提下,这种溯源是可以办到的,这也是比特币溯源的依赖的基本原理。
溯源过程中会遇到一些问题,所有的用户地址都是一个hash编码,溯源者并不知道这些地址是现实世界中哪些人的地址,也就无法查到交易具体关联了现实世界中的哪些人。因此对于全量比特币地址的分析和画像至关重要。
比特币溯源中有几个基础的概念,钱包(wallet_id)、比特币地址(bitcoin_address)、utxo、混币这几个概念在介绍地址分析之前需要粗略地介绍下。
个人、矿池、交易所、特定机构可能会持有多个钱包。而单个钱包中可以包含多个地址,而每个地址上的比特币 “余额”又由单个或者多个绑定在该地址上的未花费的utxo集合组成。
我们通过对比特币250GB全量数据和4亿多笔交易数据来进行存取和去重分析,共计分析出将近3亿多条的比特币地址,其中有余额的地址大概是2000多万条。根据已有的交易所冷钱包地址、矿池钱包地址和已经公开的网站的比特币交易地址,根据地址交易特征,比特币地址余额(balance)、支出总次数(count_out)、支出总金额(total_out)、收入总次数(count_in)、收入总金额(total_in)、第一次支出时间(out_first_time)、最后一次支出时间(out_last_time)、第一次收入时间(in_first_time)、最后一次收入时间(in_last_time)等,对比特币全量交易关系做多元化的分析标记。目前从3亿多条比特币地址分析出43741745个钱包(wallet_id),51380177个地址标记有标签,24911个钱包标记有标签。
由于比特币基于P2P技术,并未原生使用VPN或者tor等技术进行IP隐藏。类似于bitnodes这样的网站可以较为轻松和精确地对比特币客户端的国别分布进行统计。
而要定位指定地区的比特币交易者的参与IP,只需要在对应的地区部署对应数量探针节点,通过对发起交易的客户端的IP地址通过算法进行筛选记录即可。
前面已经对比特币溯源原理做过介绍,通过utxo特性和建立比特币全量地址画像表的方法,北京链安已经开发了一套历史全量比特币转账溯源分析系统,可以对历史单笔比特币交易中的特定资金去向或者历史单笔比特币交易中的特定资产金额来源做多元化的分析并且以图形化的形式进行展现,并且使用全量比特币地址画像表对关键的交易所、矿池、比特币服务网站钱包进行标记。
向后追踪案例以bitcointalk和reddit比较有争议的一笔比特币交易为例进行。
可以看到在2014年3月10日 的时候,比特币链上发生了一笔11万比特币的大额转账交易。关于该笔交易,一致认为是暗网丝绸之路(silkroad)的钱包地址。由于时间跨度较大并且比特币区块链浏览器不支持全量画像地址库和utxo资金流向追踪,普通的方法没办法实现这样的一笔敏感资金流向溯源。
可以看到在溯源第四层上面,每一层的点(钱包)的数量几乎以指数层级增长。以下通过自研系统对该笔转账做多元化的分析并统计。
本次分析的分析参数。分析起始块高度281935、对应起始时间2014-03-10,分析截止块高度500000、对应截止时间2017-12-19,分析比特币阈值50btc,分析层数40,分析非混币(标志0)的比特币资金流向结果统计如下图表。
需要说明的是以上图表是分析的该笔111114.61735989的比特币转账的非混币资金流向,所以图表当中的比特币完全来自于原始的111114.61735989个比特币。能够正常的看到,精确追踪到了7442枚比特币的资金流向。
能够正常的看到该支持比特币充值购买会员。从区块链浏览器可以看到该地址总共发生了14笔交易充值记录。
比特币交易追踪溯源系统能帮助执法和金融机构识别并阻止使用密码货币进行欺诈,勒索和洗钱等非法活动的违法者。通过图形界面,使用户能轻松地对比特币交易的来源和去向进行深入调查。
输入只需要出示比特币地址和该地址的一个transaction id,系统将自动找到所有路径,以供手动识别和调查资金的来源和去向。
对于交易所来说,暗网、涉恐等洗钱充提是高风险交易。交易所需要一种自动化的方法来评估洗钱风险,以便他们可以满足监管要求。KYT(know your transaction)是一种满足这种需求的加密货币交易监控解决方案,通过KYT API,可以监控大量活动并持续识别高风险交易。
