暗网潜航|加密货币混币器
庞博文
2022-01-10 00:00 HKT
字体大小
最近正就加密货币电子取证的案件进行研究,其中最令我感到有趣的,是可以用以深度隐匿的「加密货币混币器」。虽然加密货币本身已经拥有隐匿的性质,但是买卖时的区块链记录仍可有限度地被追踪流向,因此衍生「加密货币混币器」的服务。
「加密货币混币器」即透过提供加密货币存储池,令复数的加密币拥有者把其加密币储存其中,并生成一个支付的电子地址。这种做法可以屏蔽进行加密货币交易的真正钱包地址,令人不能追查进行交易的拥有者。这种服务加强加密币交易的匿名性,亦令到很多进行电子鉴识的人头痛。然而,我发现这种技术及流程虽然很难进行反向追查,但却出现一个奇怪现象,这在信息安全上常常发生,就是「技术虽然非常完善,但由于使用者的安全意识及自身习惯不佳而产生危机」。
第一是「重复的存款地址」,使用者有使用重复存款地址的习惯;第二是「存款地址复数关联的钱包」,一些存款地址常对特定钱包产生关系,令人不禁联想是否同一名实体拥有者;第三是「特定的存入面额」、「相近范围的矿工费」及「提取积分的频率和数量」,有很多使用者都有这些特定习惯。当进行数据整合研究时,这些行为往往令我留意到它们的关联性,甚至可反向推论到大致资金流向及目标原始钱包。这就是我授课时,有学生在分享电子鉴识时说到的有趣事情「这个世界没有完美的防守,也没有完美的攻击,只要有人类参与在内,总会有一些必然的奇怪错误会发生」。
TOZ联合创办人
庞博文
「加密货币混币器」即透过提供加密货币存储池,令复数的加密币拥有者把其加密币储存其中,并生成一个支付的电子地址。这种做法可以屏蔽进行加密货币交易的真正钱包地址,令人不能追查进行交易的拥有者。这种服务加强加密币交易的匿名性,亦令到很多进行电子鉴识的人头痛。然而,我发现这种技术及流程虽然很难进行反向追查,但却出现一个奇怪现象,这在信息安全上常常发生,就是「技术虽然非常完善,但由于使用者的安全意识及自身习惯不佳而产生危机」。
第一是「重复的存款地址」,使用者有使用重复存款地址的习惯;第二是「存款地址复数关联的钱包」,一些存款地址常对特定钱包产生关系,令人不禁联想是否同一名实体拥有者;第三是「特定的存入面额」、「相近范围的矿工费」及「提取积分的频率和数量」,有很多使用者都有这些特定习惯。当进行数据整合研究时,这些行为往往令我留意到它们的关联性,甚至可反向推论到大致资金流向及目标原始钱包。这就是我授课时,有学生在分享电子鉴识时说到的有趣事情「这个世界没有完美的防守,也没有完美的攻击,只要有人类参与在内,总会有一些必然的奇怪错误会发生」。
TOZ联合创办人
庞博文
最Hit
长者乘车优惠明年4月收紧!长者群组热议「两蚊两折」点样计? 每月限搭240程?北上深圳贵好多?
2025-12-12 17:51 HKT
长寿秘诀|90岁烘焙师仍出书主持节目 公开3大饮食习惯 保持健康绝不吃1类食物
2025-12-13 10:14 HKT
奇闻秘史︱同治皇帝传染花柳驾崩 慈禧当日点处治「嫖娼指南」王庆祺?
2025-12-13 07:00 HKT
港人重返职场做满1年额外「收政府$2万支票」 附2大中年再就业/求职津贴申请方法
2025-12-12 17:26 HKT
更多文章
