On-chain analiz, kamuya açık blockchain verisinden gerçek kimliği, niyeti ve riski çıkarsamayı konu edinen bir alandır. Bugüne kadar imzaladığınız her işlem, herkesin sonsuza dek okuyabileceği bir defterde duruyor. Bunu gizleyebilecek bir yönetici, bir son kullanma tarihi ya da bir gizlilik ayarı yok. Uzmanlaşmış şirketler — ve giderek artan biçimde, bir dizüstüyle çalışan meraklı amatörler — bu ham geçmişi adlandırılmış kuruluşlara, davranış profillerine ve risk puanlarına çevirmekten geçimini sağlıyor.
Büyük bir borsaya kripto gönderdiyseniz ya da oradan aldıysanız, bir freelancer'a ödeme yaptıysanız, bir NFT mintlediyseniz veya bir içerik üreticisine bahşiş bıraktıysanız, zaten bir on-chain ayak iziniz var. Analistlerin neyi görüp neyi göremediğini anlamak; bunu ne kadar önemsediğinize ve buna karşı ne yapacağınıza karar vermenin ilk adımıdır.
On-chain analiz aslında ne yapar
Bu iş, birbirinin üstüne kurulan üç temel işleme ayrılır.
1. Adres kümeleme (clustering). Blockchain'ler bireysel adresleri açığa çıkarır, ama tek bir kişi veya işletme genellikle birçok adresi kontrol eder. Analistler bu adresleri sezgisel kurallarla (heuristic) kümelere ayırır — bunlar kanıt değildir, ama istatistiksel olarak güvenilirdir. Bitcoin'deki klasik örnek ortak-girdi-sahipliği sezgiseli'dir: eğer bir işlem birden fazla girdiyi tek bir imzayla harcıyorsa, bu girdiler neredeyse kesinlikle aynı cüzdana aittir. Para üstü adresi tespiti — hangi çıktının gönderene iade edilen artık olduğunu fark etmek — bir başkasıdır. Birlikte binlerce ham adresi çok daha küçük bir varlık grafiğine indirgerler.
2. Varlık etiketleme (labelling). Bir küme, birisi ona isim takana kadar yalnızca bir adres yığınıdır. Etiketler dış kanıtlardan gelir: borsa kayıt formlarından kazınmış yatırma adresleri, mahkeme dosyalarında yayımlanan adresler, OFAC gibi yaptırım listeleri, mağdurlar tarafından ifşa edilmiş hacker cüzdanları ve insanların Twitter'da ya da Etherscan'de kendi paylaştığı adresler. Bir kümedeki tek bir adres etiketlendiğinde, etiket tüm kümeye yayılır.
3. Akış analizi (flow analysis). Kümeler etiketlendikten sonra analistler fonları sıçramalar boyunca takip edebilir: kim kime ne kadar gönderdi, ne zaman ve hangi aracılar üzerinden — mixer'lar, köprüler ve borsalar dahil.
On-chain analizi kimler yapıyor
Ticari tarafa bir avuç şirket hâkim, uzun kuyrukta ise bağımsız araştırmacılar boşlukları dolduruyor.
- Chainalysis (
chainalysis.com) en eski ve en bilineni. Borsalara uyumluluk için, ABD kolluk kuvvetlerine soruşturmalar için araçlar satıyor ve sıkça atıf yapılan yıllık Crypto Crime Report'u yayımlıyor. - Elliptic (
elliptic.co) merkezi Birleşik Krallık'ta olup bankalar, borsalar ve kamu kurumları için finansal suç uyumluluğuna odaklanıyor. - TRM Labs (
trmlabs.com) benzer bir alanda, zincirler arası risk puanlamasına ağırlık veriyor. - Arkham (
arkm.com) daha tüketici odaklı: varlık etiketli ücretsiz bir blok tarayıcı sunuyor ve kullanıcıların belirli adreslerin anonimliğini kırmak için ödül koyabildiği kamuya açık bir Intel Exchange işletiyor. - Nansen (
nansen.ai) DeFi ve NFT cüzdanlarını — "akıllı para", fonlar, piyasa yapıcılar — soruşturucular için değil, trader'lar için etiketlemeye odaklanıyor.
Bu şirketleri anmak ne bir onay ne de bir eleştiridir. Yalnızca bugün teknik ve ticari olarak neyin mümkün olduğunu tanımlıyorlar. Onların ötesinde, bireysel araştırmacılar — en görünür olanı ZachXBT — yalnızca ücretsiz araçlarla düzenli olarak soruşturma yayımlıyor. Bu yetenek artık nadir değil.
Takma adlı, anonim değildir
Yeni gelenlerin çoğunun atladığı nokta tam da budur. Bitcoin, Ethereum ve diğer zincirlerin büyük çoğunluğu takma adlıdır (pseudonymous): gerçek adınız zincire yazılmaz, ama faaliyetinizin kalıcı, kamuya açık ve makineyle okunabilir bir kaydı yazılır. Anonimlik, bir analistin faaliyeti bir kişiyle bağdaştıramaması anlamına gelirdi. Takma adlılık ise yalnızca henüz bağdaştırmadığı anlamına gelir.
Bu bağlantı nadiren kriptografiktir. Çoğunlukla son derece sıradandır:
- Merkezi bir borsadaki bir KYC kontrolü, bir küme yatırma ve çekme adresini pasaportunuza bağlar.
- Sonradan soruşturmacılarla işbirliği yapan bir peer-to-peer trader üzerinden tek seferlik bir off-ramp.
- Bir tweet'te, forum biyografisinde, bağış sayfasında veya bir ENS adında paylaşılmış bir cüzdan adresi.
- İfşa edilmiş bir takma adla ilişkili bir cüzdandan yapılan bir NFT mint'i.
- Bir dust saldırısı — size çok küçük bir miktar gönderilmesi ve onu bir gün diğer paralarınızla birlikte harcadığınızda hepsinin aynı "parmak izini" almasına yol açması.
Kümenizdeki tek bir adres bile tanımlandığında, dokunduğu her geçmiş işlem ve dokunacağı her gelecek işlem bu kimliği miras alır. "Geçmişi sil" diye bir buton yok ve hiçbir zaman olmayacak. Makul inkâr penceresi, imzaladığınız her işlemle daralır.
Sıradan kullanıcılar ne yapabilir
Paralarınız bir kez zincirde olduktan sonra on-chain analizden çıkış yapamazsınız, ama birkaç alışkanlıkla saldırı yüzeyinizi küçültebilirsiniz.
- İlgisiz ilişkiler için her seferinde yeni bir alma adresi kullanın. SSP dahil çoğu modern cüzdan, her seferinde bilinçli olarak yeni bir alma adresi üretir — varsayılanı kabul edin, aynı adresi defalarca paylaşmayın. Bu en çok gelen ödemeler için işe yarar; harcamalar yine de daha geniş UTXO setinizden çekilir ve kümeleri yeniden bağlayabilir, ama her küçük adım sinyali azaltır.
- Dust'a karşı dikkatli olun. Tanımadığınız bir cüzdandan size bir satoshi'nin küçük bir kesri ya da değersiz bir token geliyorsa, bunu gerçek bakiyenizle birleştirmeyin. Birçok cüzdan şüpheli dust'ı otomatik olarak işaretler; orada öyle kalsın.
- Gerçekten kullandığınız adresleri yayınlamayın. "bc1q... adresine bahşiş gönderin" diye tweet atmak, kamusal bir kimliği bir kümeye sonsuza dek bağlar. Hassas hiçbir şey için yeniden kullanmadığınız özel bir adres kullanın.
- KYC'li platformları kimlik çıpaları olarak görün. Sizin adınıza bir borsaya giren veya çıkan her şey potansiyel olarak size atfedilebilir. Buna göre plan yapın.
- Gizlilik araçlarına gözünüz açık yaklaşın. Coinjoin hizmetleri, gizliliğe odaklı zincirler ve mixer'ların kendine özgü düzenleyici, karşı taraf veya teknik riskleri vardır. Bu yazı iki yönden de bir tavsiye değildir — yalnızca "gizliliğin" sonradan ekleyebileceğiniz ücretsiz bir özellik olmadığının hatırlatmasıdır.
Buradan nereye gidilir
On-chain analiz, suçlu yakalamak ya da Büyük Birader hakkında bir hikâye değildir — kalıcı ve kamuya açık bir defter işletmenin doğal sonucudur. Cüzdan geçmişinizi varsayılan olarak kamuya açık kabul etmeye ne kadar erken başlarsanız, hangi adresleri yeniden kullanacağınız, hangi platformlara güveneceğiniz ve ne kadar paylaşacağınız konusunda o kadar iyi kararlar verirsiniz.
Temelleri sıkılaştırmaya devam etmek isterseniz, zaman ayırmaya değer iki ilgili okuma:
- Seed kelimesi için en iyi uygulamalar — çünkü dünyanın en temiz on-chain ayak izi bile seed'iniz sızdığında sizi kurtaramaz.
- 2-of-2 çoklu imza nedir? — SSP'nin tehdit modeli ve iki bağımsız anahtarın, faaliyetinizi tek bir ele geçirilmiş cihaza bağlamaya çalışan herhangi bir analist için çıtayı neden yükselttiği.