Pages:
Author

Topic: Nachverfolgung von Transaktionen - page 2. (Read 369 times)

legendary
Activity: 2226
Merit: 6947
Currently not much available - see my websitelink
October 02, 2023, 07:02:45 PM
#2
Danke für die Präsentation.
Bei oxt.me habe ich mich noch nicht angemeldet, werde dies aber definitiv noch tun. Danke für den Tipp.
Hilfreich ist die Seite auf jeden Fall, da man sich nicht mühsam durch diverse Blockexplorer klicken muss, die dazu mehr schlecht als recht geeignet sind.
Inwiefern "bekannte" Adressen von namhaften Börsen als solche angezeigt werden, müsste man dann jedoch sehen. Das wird an sicht von oxt.me abhängen, wie verlässlich das dort gehandhabt wird. Das dürfte dann auch der einzige Unterschied zu Blockexplorern sein, weil alle restlichen Daten sind in der Blockchain sowieso frei verfügbar.
Weshalb ich auch darauf hoffe, dass wir diesbezüglich in Zukunft (ähnlich wie bei Blockexplorern) viele verschiedene Anbieter haben werden.  Smiley

Merit hole ich nach.



Auch wenn ich es ziemlich cool finde sich da so durch zu klickern, weiß ich noch nicht so recht was es einem nutzt um die Historie von coins zu beurteilen. Huh
Nutzen gibt es bestimmt vielerlei, wie den Fall, den ich im internationalen Forumsteil geschildert habe, als bei P2P-Kauf ein Forenteilnehmer (siehe hier und hier) prüfen wollte, ob die angebotenen Coins aus einem Hack etc. kommen.
Im Forum selbst könnte es neue Entdeckungen unbekannter Alt-Accounts geben, die mit verschiedenen Adressen zusammenhängen (oder die bisherige Prozedur vereinfachen).
Man könnte schauen (so wie du), wo eXch die Coins her hat oder wie verlässlich ein Mixer mixt / CoinJoin ist.
Oder die damals von Real-Duke gehackten Coins verfolgen, wobei das eher was für professionelle Ermittler wäre aber auch die waren leider nicht erfolgreich.
Gibt bestimmt noch mehr interessante Anwendungsfälle.


Wenn man nach nicht so vielen hops bei einer Börse raus kommt, spricht das wohl für eine gute Historie der Coins. Aber wie erkennt man dann eine "schlechte" Historie (z.B. Coins aus Hacks)? Und wie erkennt man dienste wie Mixer, Dexn und Co bei denen die Historie wohl eher semi ist?
Bin kein Profi dafür aber vielleicht suche ich mal die Tage, ob es dazu noch spannende Inhalte gibt. Wenn nicht viele Hops / Hopsies? / Hopser? zwischen der eigenen Adresse und dem vermeintlichen Herkunftsort liegen, würde ich davon ausgehen, jedoch gibt es auch Ausnahmen, z.B. wenn die Exchange gehackt wurde.  Cheesy Cheesy
Aber das wäre ja ein guter Anwendungsfall, dass oxt.me hier einen möglichen Hack anzeigt.
Für Mixer wird das davon abhängen, wie der Mixer konkret funktioniert. Es gibt ja einige Methoden, wie z.B. der "vorgefertigte Chip (= privater Schlüssel)"-Ansatz von ChipMixer, oder dort, wo alles in mehrere Töpfe kommt und "vermixt" wird, der Ansatz von MixTum, bei dem die Coins von großen Börsen kommen (dürfte dann bei eXch so ähnlich sein) usw.
CoinJoin sollte man ebenfalls als individuelles Muster dort erkennen können.
In vielen Fällen wird man wohl selbst noch etwas Recherche betreiben müssen, aber kommt ganz auf das Muster an. Da wird es viele Variablen geben.
Deine Bilder verdeutlichen das ja sehr schön.  Smiley
hero member
Activity: 686
Merit: 1861
October 02, 2023, 06:12:32 PM
#1
Wie ja bereits im ANN Faden von eXch beschrieben, habe ich mich kürzlich mit der Nachverfolgung von Transaktionen beschäftigt.
Da mir der Blockexplorer und mempool in der Darstellung der Transaktionen zu unübersichtlich waren, habe ich etwas mit besserer Visualisierung gesucht.

Über dieses Video bin ich dann auf den dienst oxt.me gestoßen, der in sachen Visualisierung einen sehr guten Job macht und obendrein noch kostenlos ist.

Um den dienst nutzen zu können, muss man sich mit einer Mailadresse registrieren (Müllmail reicht). Außerdem macht der Dienst bei den Nutzungsbedingungen folgende Angaben:

Quote
PRIVACY POLICY
OXT does not use identification cookies.
OXT may collect IP addresses for purposes of system administration and to audit the use of the site. An 'IP address' is a set of numbers that is automatically assigned to your computer whenever you log into your internet service provider or use your company's LAN or WAN.
OXT may use third-party services (like Cloudflare) using identification cookies and/or collecting IP addresses.
OXT does not use and will never use IP addresses collected during the use of the site for the purpose of data analysis related to the bitcoin blockchain.
OXT can and will use IP addresses when we feel it is necessary to enforce compliance with these terms, or to protect our service.
Quelle: oxt.me Terms and Conditions

Wer hier skeptisch ist ob unter der IP bzw. dem Account nicht ggf. Daten anhand der getätigten Abfragen zusammen geführt werden, der sollte entsprechende Vorkehrungen treffen.



So nun zum eigentlichen Dienst:
Will man Transaktionen zurückverfolgen kann man die Inputs rot markieren und einzeln nachverfolgen.

In meinem Beispiel bei eXch sind die Transaktionsvolumina in einzelnen Sprüngen immer größer geworden. Kommt man dann zu einer
Transaktion die je einen sehr Großen Ein- und Ausgang hat, lohnt sich ein Blick ob das nicht eine zentrale Börse ist. Das könnte dann so aussehen:


Um zu schauen wie ein Mixer wohl aussieht bin ich von der Escrow Adresse der Sindbad Kampagne gestartet und hab das zurückverfolgt. Neben einem Strang der zu CEXn führte, ging ein anderer Strang in ein Labyrinth, bei dem jede Transaktion 1-3 Eingänge und 30-50 Ausgänge hatte. Meistens war ein Eingang direkt mit einem bereits bekannten Ausgang verknüpft und die weiteren Eingänge waren "frisch" führten also weiter raus. Nachdem ich mich ca. 30min da durch geklickt hatte und kein Ende in Sicht und viele Eingänge offen waren, hab ich abgebrochen. Das Bild sah dann so aus:




Auch wenn ich es ziemlich cool finde sich da so durch zu klickern, weiß ich noch nicht so recht was es einem nutzt um die Historie von coins zu beurteilen. Huh

Wenn man nach nicht so vielen hops bei einer Börse raus kommt, spricht das wohl für eine gute Historie der Coins. Aber wie erkennt man dann eine "schlechte" Historie (z.B. Coins aus Hacks)? Und wie erkennt man dienste wie Mixer, Dexn und Co bei denen die Historie wohl eher semi ist?

Ich würde mich freuen wenn hier ein paar Experten ihr Wissen teilen, die bei der ganzen Materie schon mehr durchsteigen als ich es tue. 

Auch alternative Dienste sind hier gerne gesehen!
Pages:
Jump to: