Полезные знания Возможно ли отследить крипто-транзакции?

Работать исключительно через ГАРАНТ.
TRUST

TRUST

Опытный
ЗАБАНЕН
Старожил
Регистрация
10/6/17
Сообщения
1.110
Репутация
5.078
Реакции
5.307
RUB
0
Сделок через гаранта
3
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Способны ли спецслужбы отследить необходимые им крипто-транзакции?

Spy


История швейцарской , которая специализируется на информационной безопасности, всколыхнула мировое сообщество. Во время холодной войны ЦРУ и спецслужбы Западной Германии продавали зашифрованные коммуникационные устройства, которые пользовались большой популярностью среди правительств и военных по всему миру. Но есть одно «но»: в устройствах был предусмотрен , который позволял шпионить за пользователями. А можно ли полностью исключить вероятность того, что криптовалюты не окажутся троянским конём спецслужб?
Эта история действительно обратила внимание многих на опасности, которые могут скрывать зашифрованные и якобы защищённые средства коммуникации. Швейцарская компания продавала свои устройства со времён окончания Второй мировой войны, в период холодной войны и вплоть до наших дней.
ЦРУ может следить за вашими транзакциями в криптовалюте
На этом они зарабатывали миллионы и имели безупречную репутацию среди клиентов. Мало кто знал, что ЦРУ в сотрудничестве с разведкой Западной Германии тайно сфальсифицировали устройства, внедрив в них бэкдор.
Бэкдор (от английского back door — «чёрный ход») — намеренный дефект алгоритма, который позволяет недобросовестным разработчикам или заказчикам разработчика получить несанкционированный доступ к данным или удалённому управлению устройством, переданным в третьи руки.
Какова вероятность, что один или несколько из 5000 различных криптопроектов в рейтинге CoinMarketCap тайно разрабатываются разведывательным агентством или являются секретным военным проектом наподобие Crypto AG?
Даже если отбросить мысли о проектах со скрытыми бэкдорами, фирмы по криминалистическим анализу блокчейна уже делают всё возможное, чтобы деанонимизировать пользователей криптовалют. Вдобавок последнее время правоохранительные органы всё чаще арестовывают людей за использование криптовалютных миксеров для отмывания денег. Именно поэтому у властей может быть большой интерес к анонимным монетам и приватным транзакциям.
Биткоин-миксер — платформа для анонимизации, которая делает практически невозможным отслеживание транзакций в блокчейне криптовалюты. Большинство миксеров дробят средства клиента на мелкие части и смешивают с монетами других клиентов. В итоге на его кошелёк поступает сумма, состоящая из транзакций от большого количества разных источников.
Помогают ли Биткоин-миксеры сохранить транзакции анонимными?
Фирмы вроде Chainalysis и Ciphertrace применяют азы и благодаря этому строят на удивление точные догадки о том, как криптовалюты вроде Биткоина перемещаются в блокчейне.
Тут надо отметить, что речь идёт больше о математической теории искусственного интеллекта и теории информации, одним из принципов которой является измерение количества информации, её свойств и предельные соотношения для систем передачи данных. Одним из главных аспектов теории является математическая статистика, которую и применяют криптоаналитические фирмы.
Как правило они изучают набор UTXO и делают предположения, основанные на входах, выходах и изменениях адресов. Криптовалютные миксеры и анонимные монеты вроде Monero скрывают эту информацию. Понятное дело, это сильно затрудняет задачу по анализу блокчейна и отслеживания транзакций. Делается это путём объединения множества разных UTXO в одну транзакцию, или — как в случае Monero — применяются более продвинутые методы криптографии.
Coinjoins и другие методы смешивания практически отбирают у блокчейн-криминалистов возможность полагаться на эвристику, потому как сопоставление выходов и выходов с адресами становится невозможным.
По мере того, как усложняются способы запутывания транзакций, можно предположить, что однажды спецслужбы больше не смогут распутывать преступления самостоятельно. А значит, им понадобится помощь кураторов этих самых криптовалют. Поэтому нельзя исключать вероятность, что они силой вынудят внедрять в алгоритмы криптовалют свой бэкдор. Причём одной из мишеней может стать и самая популярная криптовалюта.
Блокчейн устроен с акцентом на прозрачность и простоту для аудита, поэтому без использования анонимных монет или миксеров вы полностью уязвимы. Не вы, конечно, а те, кто использует криптовалюты со злым умыслом.
А пока блокчейны обычных криптовалют без труда позволяют связывать транзакций с личностями, которые их проводят. Поэтому да, спецслужбы могут наблюдать за операциями в криптовалютах и уже это делают. Исключением являются анонимные криптовалюты и специальные миксеры, которые очень не нравятся властям. Как вы помните, Европол уже жаловался на Monero и Tor.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Пока в РФ допрут до деанонимизации владельца «чёрных денег» в крипте ещё лет 20 пройдет.

Возможен деанон простым и глупым способом.
Получаешь «чёрный нал» на биржу заливаешь и с неё на свою карту, при таком раскладе : «Пройдемте, уважаемый».
 
В одном телеграм канале чувак пишет о перемещениях биткоинов, связанных с пирамидой PlusToken. Причем утверждает, что как-то отслеживает прохождение битков после миксеров. Почему владельцы пирамиды не используют Monero, Zcash, Dash для анона? Почему не используют всякие КоинДжойны и т.д.? Лично мне кажется, что дело в больших объемах, т.е. перемещение 100 битков можно скрыть миксерами и анонимными альтами, а вот 100 тыс. битков уже так просто не спрятать.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
А пока блокчейны обычных криптовалют без труда позволяют связывать транзакций с личностями, которые их проводят. Поэтому да, спецслужбы могут наблюдать за операциями в криптовалютах и уже это делают.
Меня вот такие высказывания смущают)):lol:
Я согласен и лично могу отследить транш от кошелька, так как блокчейн децентрализованная и полностью прозрачная схема и коню же понятно)),но вот как они умудряются привязать кошелёк к личности?!
+++ упор на российскую реальность и развития технологий у наших «кибердружинников» - он плачевен! Там всем пох!) И коммерческие проекты в этом направление развиваются чуть лучше чем государственные, но опять же у них свой геморрой в нехватке финансирования. Привлёк частных инвесторов в такой проект, все к тебе завтра же придут и все отожмут. Поэтому все сидят и ждут когда мвд или фсб заинтересуются проектами и зальют денег. Ой распилят..)) Короче шляпа пока все это, на территории рашки уж точно. Технологии всегда будут развиваться быстрее, так как их делают простые люди для удобства людей, а не для чиновников и спец.служб - опять же с поправкой на Россию. Мое мнение не глупые «хулиганы» в этом направление ещё долго, как минимум будут на шаг впереди российских спецслужбистов! Это можно увидить по их же статистике, каждый год увеличиваются преступления в сфере интернет пространства на ~ 20-30% карл! А раскрываемости таких преступлений ~7-8% мах.
 
Последнее редактирование:
Мое мнение не глупые «хулиганы» в этом направление ещё долго, как минимум будут на шаг впереди российских спецслужбистов!
:good: :hat:

Но не будем забывать и о взаимовыгодном сотрудничестве спец. служб разных стран.. Если уж очень "ушлым" этот "хулиган" оказался - то забугорные могут просто слить местным.)

Бдительность, внимание и серьёзное отношение к своей деятельности всегда могут от много-го отгородить.
 
Спецслужбы сейчас всё могут, это вопрос возможностей, а спецслужбы их имеют
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
:good: :hat:

Но не будем забывать и о взаимовыгодном сотрудничестве спец. служб разных стран.. Если уж очень "ушлым" этот "хулиган" оказался - то забугорные могут просто слить местным.)

Бдительность, внимание и серьёзное отношение к своей деятельности всегда могут от много-го отгородить.
Конечно исключать сотрудничество спецслужб разных стран не нужно, да много о чем можно задуматься прежде чем начать делать, все зависит от тяжести да и от многих факторов..
Недооценивать -глупо.
 
А кто что про эту новость может сказать?
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Меня вот такие высказывания смущают)):lol:
Вы в курсе что высмеиваете утверждение из своей же статьи? Или я чего-то не понимаю в этой жизни)
упор на российскую реальность и развития технологий у наших «кибердружинников» - он плачевен! Там всем пох!)
Согласен
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Вы в курсе что высмеиваете утверждение из своей же статьи? Или я чего-то не понимаю в этой жизни)
Ну во первых статья не моя)) А во вторых ... Вы поняли из статьи как детально они деанонят ?) Я нет. А может Вы сами знаете как это происходит? Расскажите. А лучше статью напишите)) Это актуальная тема!))
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Ну во первых статья не моя)) А во вторых ... Вы поняли из статьи как детально они деанонят ?) Я нет. А может Вы сами знаете как это происходит? Расскажите. А лучше статью напишите)) Это актуальная тема!))
Статью прочитал только что. По моему там ничего конкретного.

Не важно как они это делают. Важно какие данные при полном дианоне системы они получат. Скрыть факт действий невозможно. Но можно чтобы дейтвия не могли связать с тобой. Итак, что же у нас есть:
Провайдер. Он выдает нам адрес, знает где наша машина/модем и может читать наши пакеты.
- Прокидываем виртуалку через Whonix (лучше используя отдельную машину) - это даст нам физическую изоляцию адреса
- Заворачиваем Whonix с обеих сторон в VPN, чтоб провайдер не читал наши пакеты, и кто-то не сниферил выходную ноду
- Закрываем на машинах порты через которые происходит выявление обратного пинга (на всякий случай)
- Отключаем на машинах звук, чтоб не спалиться через звуковую индикацию

Физ. машина: Не ставим туда ничего, что указывает на нас, дабы перекретсно не выдать машину или не слить данные при получении доступа к машине.
ПО крипты: На виртуале создаем пользователя с ограниченными правами и заходим через него (защита себя от себя, как на линуксе. через понижение привелегий). И хоть там будет миллион бэкдоров - с такими правами через Whonix кошелек не сольет реальный адрес машины. Нет ну конечно еще отключаем общий буфер обмена и все такое на виртуалке.
Адреса кошельков: Допустим все конторы кошельков куплены и даже используя новые адреса в кошельке - они остаются твоими и привязаны к машине. Более того не просто через ip, как транзакция, а через бэкдор ПО. Допустим все транзакции даже через миксер можно отследить.
- Да и хрен бы господи с ним. Меняем гостевые системы/аккаунт кошелька иногда, вот и все.
Вывод средств. Ну тут лучше использовать обменники и выводить на левый пластик. Снимать с пластика используя правила безопасности при нале с карт.

ИМХО, и все что спросони пришло на ум)
 
Последнее редактирование:
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Деанон криптовалютчиков все ближе.
Существует такая атака, как «пылевая атака».
Ей успешно пользуются.
Заводятся на ваши кошельки минимальное количество битков, а дальше при переводах следят за всеми перемещениями битков и сверяют все кошельки принадлежащие личности.
Как же происходит деанон?
Заводятся битки на биржи, спец. службы уже деанонят при выводе в фиат.

Невозможно сдеанонить владельца крипты, пока битки лежат в кошельке и не шевелятся.

В РФ все не стоит на месте, совсем скоро будут деанонить и сажать криптопреступников.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Деанон криптовалютчиков все ближе.
Существует такая атака, как «пылевая атака».
Ей успешно пользуются.
Заводятся на ваши кошельки минимальное количество битков, а дальше при переводах следят за всеми перемещениями битков и сверяют все кошельки принадлежащие личности.
Не понятно. Цель то в чем?
- Если предполагается что можно отследить/идентифицировать каждый хэш данных (единицу крипты) - то это не так, и это можно проверить. Для идентификации каждой отдельной единицы данных - нужно дешифровать все дерево данных, и нужна мощность первышающая общую мощность всех рабочих машин в онлайне, которые майнят крипту. Именно в этом заключается замысел крипты. Поэтому отследить можно только транзакции.
- Получается перевод мелкой суммы для выяснения счета? Ну тогда можно и не переводить, а просто спросить счет. Или всеже цель перевода узнать адрес машины по транзакции? Если да, то решение выше. Если нет -очень хотел бы увидеть хотя-бы около-техническое описание такого метода и его сути.
 
Последнее редактирование:
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Статью прочитал только что. По моему там ничего конкретного.

Не важно как они это делают. Важно какие данные при полном дианоне системы они получат. Скрыть факт действий невозможно. Но можно чтобы дейтвия не могли связать с тобой. Итак, что же у нас есть:
Провайдер. Он выдает нам адрес, знает где наша машина/модем и может читать наши пакеты.
- Прокидываем виртуалку через Whonix (лучше используя отдельную машину) - это даст нам физическую изоляцию адреса
- Заворачиваем Whonix с обеих сторон в VPN, чтоб провайдер не читал наши пакеты, и кто-то не сниферил выходную ноду
- Закрываем на машинах порты через которые происходит выявление обратного пинга (на всякий случай)
- Отключаем на машинах звук, чтоб не спалиться через звуковую индикацию

Физ. машина: Не ставим туда ничего, что указывает на нас, дабы перекретсно не выдать машину или не слить данные при получении доступа к машине.
ПО крипты: На виртуале создаем пользователя с ограниченными правами и заходим через него (защита себя от себя, как на линуксе. через понижение привелегий). И хоть там будет миллион бэкдоров - с такими правами через Whonix кошелек не сольет реальный адрес машины. Нет ну конечно еще отключаем общий буфер обмена и все такое на виртуалке.
Адреса кошельков: Допустим все конторы кошельков куплены и даже используя новые адреса в кошельке - они остаются твоими и привязаны к машине. Более того не просто через ip, как транзакция, а через бэкдор ПО. Допустим все транзакции даже через миксер можно отследить.
- Да и хрен бы господи с ним. Меняем гостевые системы/аккаунт кошелька иногда, вот и все.
Вывод средств. Ну тут лучше использовать обменники и выводить на левый пластик. Снимать с пластика используя правила безопасности при нале с карт.

ИМХО, и все что спросони пришло на ум)
Да этот вопрос для дискуссий)
Да можно сделать все проще что бы скрыть от деанона весь процесс покупки и вывода, способов масса. Но ведь заявляется, что они все равно могут деанонить?) И привязать кошелек к личности). Поставить кошелек на монитор, ок они это делают. Где они его возьмут? На сколько я понимаю из открытых источников, кто то кому то слил, сами поставили на мониторинг потому что увидели что там кругленькая сумма весит, кто то сам разместил когда то в открытых источниках его ну и так далее в этом духе). Исходя из этого и возникает сомнение по качеству заявленных возможностей. То есть если я применяю к примеру вашу схему по безопасности, ни где не свечу и не говорю что это мой кошелек и имею максимум $50000 на кошельке не привлекая внимания по сумме (кошелей может быть тысячи) и использую каждый только для разового приема и отпарки, получается ни о каком деаноне речь не идет?) Конечно я обыватель и многое не знаю и не понимаю) И я охотно предполагаю что спец службы любой страны с легкостью все это дело отследят если будет нужно. Вот для примера можно ознакомится (ну на сколько это позволяет сам разработчик) рассмотреть каким способом мониторит,отслеживает, проводит аудит кошельков российская компания Можно конечно сделать поправку на РФ но в целом все же не думаю, что зарубежные разработчики шагнули в этом плане далеко вперед.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Да можно сделать все проще что бы скрыть от деанона весь процесс покупки и вывода, способов масса.
Тема о бэкдорах. Очень хотел бы увидеть более простую схему не слить реальную машину/ip при ловле руткита через бэкдор.
Но ведь заявляется, что они все равно могут деанонить?) И привязать кошелек к личности). Поставить кошелек на монитор, ок они это делают. Где они его возьмут?
Если предположить что ПО кошелька открывает доступ к пк, то ПО просто сольет все твои адреса кошельков + адреса всех других кошельков на машине + привязка к параметрам машины. И проведя любую транзакцию/указав где либо свой кошелек - все счета привязутся к машине и к профилю где этот кошелек был указан для совершения транзакции. При перекрестном расследовании это в сотни раз упростит дианон.
каким способом мониторит,отслеживает, проводит аудит кошельков российская компания SICP | Security Intelligence Cryptocurrencies Platform - SICP
Они ссылаются только на машинное обучение. А значит речь скорее всего идет о перекрестном дианоне.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Перекрестный дианон. Вот к примеру:
У тебя (тебя, это не прямое обращение, а фигура речи) дофига закрытая система с кошельками.
- Вот ты допустим совершаешь сделку на форуме, базу которого слили. Все) Вычислить твою личность на форуме при должном подходе куда проще, чем дианонить болокчейн.
- Допустим ты выводишь крипту через биржу, допустим на левые данные. Но заходишь на биржу с другого устройства. Все) Связав два этих устройства - перекрестных улик куда больше. Ведь малоли что ты делал с другого устройства.
Не надо думать что все те, кого ловят -очень технически подкованные люди, а правительство такое всемогущее.
Люди иногда ошибаются, или чего-то недопонимают. Доверяют не тем людям. Дело уверен в 99% в этом. А не в дианоне самой крипты.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
ема о бэкдорах.
С этим все ясно. Тут можно все что угодно спрятать принудительно физически в ПО, бороться с этим трудно.
Они ссылаются только на машинное обучение. А значит речь скорее всего идет о перекрестном дианоне.
Фирмы вроде Chainalysis и Ciphertrace применяют азы эвристики и благодаря этому строят на удивление точные догадки о том, как криптовалюты вроде Биткоина перемещаются в блокчейне
Воот) Так можно сделать вывод, что погрешность в точности деанона таких работ существует?)
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Воот) Так можно сделать вывод, что погрешность в точности деанона таких работ существует?)
Да, конечно. Особенно если быть на шаг впереди и хорошо создавать самодостаточные цифровые личности. Еще лучше, иметь ввиду что за тобой следят, и создать некую активность живого работающего человека, который не очень следит за данными личными - но которые укажут на другого. И я сейчас не говорю о левых сканах)
Типа, может иногда вроде как сливаем свою машину нечайно, используя домашние дедики как VPN. Иногда "нечаянно" входим в учетку соц сети и с кемто общаемся. Что-то такое, что правда люди допускают при попытке быть анонимными.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Чтоб закончить свою мысль - напишу еще кое что о машинном обучении/искусственном интеллекте/ИИ.
Многие (во всяком случае с кем мне приходилось общаться) думают, что ИИ это что-то супер крутое, что нельзя обмануть.
Но это совсем не так) ИИ обучается так же как и мы, через укрепление синопсический связей между нейронами.
Как и мы, ИИ анализируя данные - опирается на личный "опыт". И как и мы, если он в чем-то уверен, и ему дать что-то новое и противоположное его опыту - то возникнет некое подобие когнитивного диссонанса, которое не даст принять один или пару улик/убеждений, которые ведут к вам. Если есть довольно правдивая картина - указывающая на другого.
Да, ИИ быстрее и потенциально имеет опыт миллиарда людей. Но ему как и нам - необходимо иметь точку зрения/личное мнение, поэтому его мышление так же уязвимо, как и наше)
 
Последнее редактирование:
Сверху Снизу