On-chain analytics adalah bidang yang menyimpulkan identitas dunia nyata, niat, dan risiko dari data blockchain publik. Setiap transaksi yang pernah Anda tanda tangani berada dalam buku besar yang bisa dibaca siapa saja, selamanya. Tidak ada admin yang bisa menyembunyikannya, tidak ada tanggal kedaluwarsa, tidak ada pengaturan privasi. Perusahaan-perusahaan khusus — dan semakin banyak hobiis dengan laptop — mencari nafkah dengan mengubah riwayat mentah itu menjadi entitas bernama, profil perilaku, dan skor risiko.
Jika Anda pernah mengirim crypto ke atau dari bursa besar, membayar freelancer, mint NFT, atau memberi tip ke kreator, Anda sudah memiliki jejak on-chain. Memahami apa yang bisa dan tidak bisa dilihat analis adalah langkah pertama untuk memutuskan seberapa peduli Anda, dan apa yang akan dilakukan.
Apa yang sebenarnya dilakukan on-chain analytics
Pekerjaannya terbagi menjadi tiga operasi inti yang saling bertumpu.
1. Clustering alamat. Blockchain memperlihatkan alamat-alamat individu, tetapi satu orang atau bisnis biasanya mengendalikan banyak alamat. Para analis mengelompokkan alamat-alamat ini menjadi cluster menggunakan heuristik — pola yang bukan bukti namun andal secara statistik. Contoh klasik di Bitcoin adalah heuristik kepemilikan input bersama: jika sebuah transaksi membelanjakan banyak input dalam satu tanda tangan, input-input itu hampir pasti milik wallet yang sama. Deteksi alamat kembalian — mengenali output mana yang merupakan sisa yang dikirim kembali ke pengirim — adalah heuristik lainnya. Bersama-sama, keduanya memampatkan ribuan alamat mentah menjadi graf entitas yang jauh lebih kecil.
2. Pelabelan entitas. Sebuah cluster hanyalah kumpulan alamat sampai seseorang memberinya nama. Label berasal dari bukti eksternal: alamat deposit yang di-scrape dari pendaftaran bursa, alamat yang dipublikasikan dalam dokumen pengadilan, daftar sanksi seperti OFAC, wallet peretas yang diungkap oleh korban, dan alamat yang dipasang orang sendiri di Twitter atau Etherscan. Begitu satu alamat dalam sebuah cluster diberi label, label itu menyebar ke seluruh cluster.
3. Analisis aliran. Dengan cluster yang sudah berlabel, analis bisa mengikuti dana melalui beberapa lompatan: siapa mengirim ke siapa, berapa, kapan, dan melalui perantara apa — termasuk mixer, bridge, dan bursa.
Siapa yang melakukan on-chain analytics
Segelintir perusahaan mendominasi sisi komersial, dan ekor panjang peneliti independen mengisi celahnya.
- Chainalysis (
chainalysis.com) adalah yang tertua dan paling dikenal. Mereka menjual perangkat ke bursa untuk kepatuhan dan ke penegak hukum AS untuk investigasi, serta menerbitkan Crypto Crime Report tahunan yang banyak dikutip. - Elliptic (
elliptic.co) bermarkas di Inggris dan fokus pada kepatuhan kejahatan finansial untuk bank, bursa, dan lembaga pemerintah. - TRM Labs (
trmlabs.com) bermain di jalur serupa, dengan penekanan pada penilaian risiko cross-chain. - Arkham (
arkm.com) lebih berorientasi konsumen: menyediakan explorer gratis dengan label entitas dan menjalankan Intel Exchange publik tempat pengguna bisa memasang bounty untuk meng-deanonymize alamat tertentu. - Nansen (
nansen.ai) fokus pada pelabelan wallet DeFi dan NFT — "smart money", dana, market maker — untuk kepentingan trader, bukan penyidik.
Menyebut perusahaan-perusahaan ini bukan dukungan atau kritik. Mereka hanya mendefinisikan apa yang mungkin dilakukan secara teknis dan komersial hari ini. Di luar mereka, peneliti individu — yang paling kasat mata adalah ZachXBT — secara rutin menerbitkan investigasi hanya dengan perangkat gratis. Kemampuan ini tidak lagi langka.
Pseudonim bukan anonim
Inilah poin yang paling sering luput dari pendatang baru. Bitcoin, Ethereum, dan mayoritas chain lain bersifat pseudonim: nama asli Anda tidak ditulis on-chain, tetapi catatan aktivitas Anda yang permanen, publik, dan dapat dibaca mesin justru ada di sana. Anonimitas akan berarti seorang analis tidak bisa menghubungkan aktivitas dengan seseorang. Pseudonimitas hanya berarti mereka belum menghubungkannya.
Tautannya jarang bersifat kriptografis. Biasanya sangat biasa-biasa saja:
- Pemeriksaan KYC di bursa tersentralisasi mengaitkan cluster alamat deposit dan penarikan dengan paspor Anda.
- Satu kali off-ramp lewat trader peer-to-peer yang kemudian bekerja sama dengan penyidik.
- Alamat wallet yang dipasang di tweet, bio forum, halaman penggalangan dana, atau nama ENS.
- Mint NFT dari wallet yang terkait dengan pseudonim yang sudah di-doxx.
- Serangan dust — kiriman jumlah kecil yang, jika suatu hari Anda belanjakan bersama coin lain Anda, akan menandai sidik jarinya bersama-sama.
Begitu satu pun alamat di cluster Anda teridentifikasi, setiap transaksi masa lalu yang pernah disentuhnya dan setiap transaksi masa depan yang akan disentuhnya mewarisi identitas itu. Tidak ada tombol "hapus riwayat", dan tidak akan pernah ada. Jendela untuk plausible deniability mengecil dengan setiap transaksi yang Anda tanda tangani.
Apa yang bisa dilakukan pengguna biasa
Anda tidak bisa keluar dari on-chain analytics begitu coin Anda sudah ada on-chain, tetapi Anda bisa mengecilkan permukaan serangan dengan beberapa kebiasaan.
- Gunakan alamat penerima baru untuk hubungan yang tidak berkaitan. Sebagian besar wallet modern, termasuk SSP, sengaja membuat alamat penerima baru setiap kali — terima pengaturan default, jangan bagikan alamat yang sama berulang-ulang. Ini paling berguna untuk pembayaran masuk; pengeluaran tetap menarik dari UTXO Anda yang lebih luas dan bisa menghubungkan ulang cluster, tapi setiap usaha kecil mengurangi sinyal.
- Waspadai dust. Jika sebuah wallet yang tidak Anda kenali mengirimi Anda pecahan satoshi atau token tak berharga, jangan satukan dengan saldo asli Anda. Banyak wallet otomatis menandai dust yang mencurigakan; biarkan saja di tempatnya.
- Jangan mempublikasikan alamat yang benar-benar Anda pakai. Mencuit "kirim tip ke bc1q..." mengikat identitas publik ke sebuah cluster selamanya. Gunakan alamat khusus yang tidak pernah Anda gunakan ulang untuk hal sensitif apa pun.
- Perlakukan tempat ber-KYC sebagai jangkar identitas. Apa pun yang masuk atau keluar dari bursa atas nama Anda berpotensi dapat ditelusuri. Rencanakan dengan sesuai.
- Hadapi alat privasi dengan mata terbuka. Layanan Coinjoin, chain berorientasi privasi, dan mixer semuanya memiliki risiko regulasi, pihak lawan, atau teknis sendiri. Artikel ini bukan rekomendasi ke arah mana pun — hanya pengingat bahwa "privasi" bukan fitur gratis yang bisa ditempelkan setelah semuanya terjadi.
Ke mana setelah ini
On-chain analytics bukan cerita tentang menangkap penjahat atau Big Brother — itu hanyalah konsekuensi alami dari menjalankan buku besar yang permanen dan publik. Semakin cepat Anda memperlakukan riwayat wallet sebagai publik secara default, semakin baik keputusan yang akan Anda buat tentang alamat mana yang dipakai ulang, tempat mana yang dipercaya, dan seberapa banyak yang dibagikan.
Jika Anda ingin terus memperkokoh dasar-dasar, dua bacaan terkait yang layak diberi waktu:
- Praktik terbaik seed phrase — karena jejak on-chain paling bersih sedunia pun tidak akan menyelamatkan Anda jika seed Anda bocor.
- Apa itu multisig 2-dari-2? — model ancaman SSP dan mengapa dua kunci independen menaikkan ambang bagi analis mana pun yang mencoba menghubungkan aktivitas Anda ke satu perangkat yang dikompromikan.