Author

Topic: 比特币地址泄露,行踪存在隐私风险 (Read 217 times)

legendary
Activity: 895
Merit: 1001
October 10, 2017, 05:44:10 PM
#1
近期,网络毒品供应商Gal Vallerius的被捕并不是一次普通的黑市打击行动。美联邦当局宣布抓到了另一个“核心人物”,他们通过对比特币地址、LocalBitcoins账号以及社交媒体文章的基本分析锁定他们的目标。



法国居民Vallerius是当局口中Dream Market的“OxyMonster”,通过比特币进行交易。8月31日,他在亚特兰大机场被捕。目前他正在迈阿密,面临着多项指控,一旦定罪,他可能被判终身监禁。

一个比特币地址能做的事

据DeepDotWeb 统计,Dream Market目前是排名第一的暗网市场,Traderoute紧随其后。然而,很多人认为自从今年7月两大暗网市场AlphaBay和Hansa被取缔之后,执法部门已经渗透并且控制了Dream Market。



DeepDotWeb提到,一开始,政府当局的调查范围只是Dream的几个常规供应商。而对该网站论坛版块进行进一步的调查之后,当局发现了“OxyMonster”版主的身份,并且他还是管制药物的供应商,使用比特币进行交易。

不久,他们就将OxyMonster和Vallerius联系在了一起。Dream网站的员工公布了一个比特币地址用来接收小费——这个地址从未更改过。而这个地址会定期向一个名为“vallerius”的LocalBitcoins账户转币。经过几次的反复核查之后,当局锁定了一些同名的社交媒体账号。

据悉,他们发现了OxyMonster和Vallerius在线上类似的语言风格,包括对“感谢”(cheers)等词的频繁使用、双感叹号、引号以及一些法语贴文。从那以后,Vallerius的网上个人简介就被删除了。

出去比特币地址,OxyMonster在Traderoute中的账号信息也透露其是Dream的管理员以及已经闭站的Evolution Market的版主。

安全风险

保持半匿名化的状态,并且在暗网市场平台中提高自己的知名度是供应商和管理员生存的根本,但这同样也为调查部门提供了便利。



Vallerius的被捕为我们在“操作安全”方面上了一课——还有过关的时候携带电脑的风险。边防人员搜查了他的电脑并且找到了他在Dream Market登录的证据、一个在Dream Market 和Traderoute上使用的PGP(加密)私钥、价值50万美元的比特币……以及Tor浏览器的备份。

虽然其合法性尚未得到清晰定义,但有人说,只要安装了Tor浏览器就足够引起当局的怀疑。

比特币地址的潜在风险

一直以来,重复使用同一个比特币地址进行多次交易(或者使用很长时间)都被视为存在隐私风险。就算是那些没有参与非法活动的地址,只要涉及的交易越多,分析师就能锁定一个特定的地址构建数据状态——购买、登录时间以及其他行为模式都能被查到。



目前,大多数比特币钱包都会为每一笔比特币交易设置新的发送以及接收地址。要想将这些地址联系在一起需要更高的技术要求,比直接在Blockchain.info中搜索要难得多。

似乎OxyMonster并没有把那个收小费的地址看做是安全漏洞。

下一个Ross Ulbricht?

在Silk Road案件调查期间,FBI在调查Ross Ulbricht的时候出现失误,Ulbricht使用了固定的比特币地址,公开了他的邮箱地址——该网站真实的IP地址也在短时间内遭到了意外的曝光。

通过一些细微的线索,他们开始追查Silk Road的服务器地址,并锁定操作者。



在和美联邦政府的暗网电子商务打击行动的几番周旋之后,Ulbricht目前被关押在科罗拉多一个戒备森严的监狱里。

虽然Ulbricht本人并未售卖任何违禁品,但他还是被判终身监禁,且不得假释。目前,一切的上诉行为以及对审判结果的批评都并未得到正面回应。

当局可能会对Vallerius下达同样的判决,毕竟他是另一个掌握着有用的暗网信息的操作者。
Jump to: