暗網潛航|加密貨幣混幣器
龐博文
2022-01-10 00:00
字體大小
最近正就加密貨幣電子取證的案件進行研究,其中最令我感到有趣的,是可以用以深度隱匿的「加密貨幣混幣器」。雖然加密貨幣本身已經擁有隱匿的性質,但是買賣時的區塊鏈記錄仍可有限度地被追蹤流向,因此衍生「加密貨幣混幣器」的服務。
「加密貨幣混幣器」即透過提供加密貨幣存儲池,令複數的加密幣擁有者把其加密幣儲存其中,並生成一個支付的電子地址。這種做法可以屏蔽進行加密貨幣交易的真正錢包地址,令人不能追查進行交易的擁有者。這種服務加強加密幣交易的匿名性,亦令到很多進行電子鑑識的人頭痛。然而,我發現這種技術及流程雖然很難進行反向追查,但卻出現一個奇怪現象,這在信息安全上常常發生,就是「技術雖然非常完善,但由於使用者的安全意識及自身習慣不佳而產生危機」。
第一是「重複的存款地址」,使用者有使用重複存款地址的習慣;第二是「存款地址複數關聯的錢包」,一些存款地址常對特定錢包產生關係,令人不禁聯想是否同一名實體擁有者;第三是「特定的存入面額」、「相近範圍的礦工費」及「提取積分的頻率和數量」,有很多使用者都有這些特定習慣。當進行數據整合研究時,這些行為往往令我留意到它們的關聯性,甚至可反向推論到大致資金流向及目標原始錢包。這就是我授課時,有學生在分享電子鑑識時說到的有趣事情「這個世界沒有完美的防守,也沒有完美的攻擊,只要有人類參與在內,總會有一些必然的奇怪錯誤會發生」。
TOZ聯合創辦人
龐博文
「加密貨幣混幣器」即透過提供加密貨幣存儲池,令複數的加密幣擁有者把其加密幣儲存其中,並生成一個支付的電子地址。這種做法可以屏蔽進行加密貨幣交易的真正錢包地址,令人不能追查進行交易的擁有者。這種服務加強加密幣交易的匿名性,亦令到很多進行電子鑑識的人頭痛。然而,我發現這種技術及流程雖然很難進行反向追查,但卻出現一個奇怪現象,這在信息安全上常常發生,就是「技術雖然非常完善,但由於使用者的安全意識及自身習慣不佳而產生危機」。
第一是「重複的存款地址」,使用者有使用重複存款地址的習慣;第二是「存款地址複數關聯的錢包」,一些存款地址常對特定錢包產生關係,令人不禁聯想是否同一名實體擁有者;第三是「特定的存入面額」、「相近範圍的礦工費」及「提取積分的頻率和數量」,有很多使用者都有這些特定習慣。當進行數據整合研究時,這些行為往往令我留意到它們的關聯性,甚至可反向推論到大致資金流向及目標原始錢包。這就是我授課時,有學生在分享電子鑑識時說到的有趣事情「這個世界沒有完美的防守,也沒有完美的攻擊,只要有人類參與在內,總會有一些必然的奇怪錯誤會發生」。
TOZ聯合創辦人
龐博文
最Hit
一家8口留假電話食「霸王餐」 餐廳公開CCTV畫面 竟出現意外結局
2024-04-23 09:00
體驗殘疾人士日常 齊心建構共融社會
4小時前
前TVB花旦離奇撞樣邵音音 同曾拍三級片五官深邃 出身富裕為「滿洲格格」
2024-04-23 10:00
更多文章
