On-chain analytics là lĩnh vực suy luận danh tính thực, ý định và rủi ro từ dữ liệu blockchain công khai. Mọi giao dịch bạn từng ký đều nằm trong một sổ cái mà ai cũng có thể đọc, mãi mãi. Không có quản trị viên nào có thể che giấu nó, không có ngày hết hạn, không có cài đặt quyền riêng tư. Các công ty chuyên biệt — và ngày càng có cả những người chơi nghiệp dư với một chiếc laptop — kiếm sống bằng cách biến lịch sử thô đó thành các thực thể có tên, hồ sơ hành vi và điểm rủi ro.
Nếu bạn từng gửi crypto đến hoặc đi từ một sàn lớn, trả tiền cho freelancer, mint một NFT, hoặc tip cho một creator, bạn đã có dấu chân on-chain. Hiểu được nhà phân tích có thể và không thể thấy gì là bước đầu tiên để quyết định bạn quan tâm đến mức nào và sẽ làm gì với điều đó.
On-chain analytics thực sự làm gì
Công việc chia thành ba thao tác cốt lõi xây dựng dựa trên nhau.
1. Phân cụm địa chỉ (clustering). Blockchain phơi bày các địa chỉ riêng lẻ, nhưng một cá nhân hoặc doanh nghiệp thường kiểm soát nhiều địa chỉ. Các nhà phân tích nhóm các địa chỉ này thành cụm bằng các heuristic — những khuôn mẫu không phải bằng chứng nhưng đáng tin về mặt thống kê. Ví dụ kinh điển trên Bitcoin là heuristic về chung quyền sở hữu đầu vào: nếu một giao dịch chi từ nhiều đầu vào trong cùng một chữ ký, thì các đầu vào đó gần như chắc chắn thuộc cùng một ví. Phát hiện địa chỉ tiền thừa — xác định đầu ra nào là phần dư gửi lại cho người gửi — là một heuristic khác. Cùng nhau, chúng thu gọn hàng nghìn địa chỉ thô thành một đồ thị thực thể nhỏ hơn nhiều.
2. Gắn nhãn thực thể. Một cụm chỉ là một khối địa chỉ cho đến khi có ai đó gắn tên vào. Nhãn đến từ bằng chứng bên ngoài: địa chỉ nạp tiền được thu thập từ đăng ký sàn, địa chỉ công bố trong hồ sơ tòa án, danh sách trừng phạt như OFAC, ví của hacker do nạn nhân tiết lộ, và địa chỉ mà chính mọi người đăng trên Twitter hoặc Etherscan. Khi một địa chỉ trong cụm được gắn nhãn, nhãn đó lan ra toàn bộ cụm.
3. Phân tích dòng tiền. Khi các cụm đã được gắn nhãn, các nhà phân tích có thể theo dấu dòng tiền qua các bước nhảy: ai gửi cho ai, bao nhiêu, khi nào, và qua những bên trung gian nào — bao gồm mixer, cầu nối (bridge) và sàn.
Ai làm on-chain analytics
Một nhóm nhỏ công ty thống trị mảng thương mại, và một đuôi dài các nhà nghiên cứu độc lập lấp đầy khoảng trống.
- Chainalysis (
chainalysis.com) là lâu đời nhất và nổi tiếng nhất. Họ bán công cụ cho các sàn phục vụ tuân thủ và cho cơ quan thực thi pháp luật Hoa Kỳ phục vụ điều tra, và xuất bản Crypto Crime Report thường niên được trích dẫn rộng rãi. - Elliptic (
elliptic.co) có trụ sở tại Anh, tập trung vào tuân thủ tội phạm tài chính cho ngân hàng, sàn và cơ quan chính phủ. - TRM Labs (
trmlabs.com) hoạt động trong lĩnh vực tương tự, với trọng tâm là chấm điểm rủi ro xuyên chuỗi. - Arkham (
arkm.com) thiên về người dùng phổ thông hơn: cung cấp một explorer miễn phí có nhãn thực thể và vận hành một Intel Exchange công khai nơi người dùng có thể treo thưởng để phi danh tính các địa chỉ cụ thể. - Nansen (
nansen.ai) tập trung vào gắn nhãn ví DeFi và NFT — "smart money", quỹ, nhà tạo lập thị trường — để phục vụ trader chứ không phải điều tra viên.
Việc nhắc đến các công ty này không phải là ủng hộ hay chỉ trích. Họ đơn giản định nghĩa những gì khả thi về mặt kỹ thuật và thương mại ngày nay. Ngoài họ, các nhà nghiên cứu cá nhân — nổi bật nhất là ZachXBT — thường xuyên công bố các cuộc điều tra chỉ bằng công cụ miễn phí. Năng lực này không còn hiếm nữa.
Bút danh không phải là ẩn danh
Đây là điểm mà hầu hết người mới bỏ qua. Bitcoin, Ethereum và đại đa số các chain khác là bút danh: tên thật của bạn không được ghi on-chain, nhưng một bản ghi vĩnh viễn, công khai và máy có thể đọc về hoạt động của bạn thì có. Ẩn danh nghĩa là một nhà phân tích không thể kết nối hoạt động với một con người. Bút danh chỉ có nghĩa là họ chưa kết nối được mà thôi.
Mối liên kết hiếm khi mang tính mật mã. Thường là rất đời thường:
- Một lần KYC tại sàn tập trung gắn một cụm địa chỉ nạp/rút với hộ chiếu của bạn.
- Một lần off-ramp duy nhất qua một trader peer-to-peer mà sau này hợp tác với điều tra viên.
- Một địa chỉ ví đăng trong tweet, bio diễn đàn, trang gây quỹ, hoặc tên ENS.
- Một lần mint NFT từ ví liên kết với một bút danh đã bị doxx.
- Một tấn công dust — gửi cho bạn một khoản cực nhỏ mà nếu bạn từng tiêu kèm với các coin khác của mình, sẽ đánh dấu vân tay liên kết chúng lại với nhau.
Khi bất kỳ địa chỉ đơn lẻ nào trong cụm của bạn bị nhận diện, mọi giao dịch quá khứ nó từng chạm và mọi giao dịch tương lai nó sẽ chạm đều thừa hưởng danh tính đó. Không có nút "xóa lịch sử", và sẽ không bao giờ có. Cửa sổ chối bỏ hợp lý thu hẹp lại sau mỗi giao dịch bạn ký.
Người dùng thông thường có thể làm gì
Bạn không thể rút lui khỏi on-chain analytics khi coin của bạn đã lên on-chain, nhưng bạn có thể thu hẹp bề mặt tấn công bằng vài thói quen.
- Dùng một địa chỉ nhận mới cho các mối quan hệ không liên quan. Hầu hết ví hiện đại, kể cả SSP, đều cố ý tạo địa chỉ nhận mới mỗi lần — hãy chấp nhận mặc định, đừng đưa cùng một địa chỉ nhiều lần. Điều này hữu ích nhất với các khoản thanh toán đến; chi tiêu vẫn rút từ tập UTXO rộng hơn của bạn và có thể liên kết lại các cụm, nhưng mỗi chút nỗ lực đều làm giảm tín hiệu.
- Cảnh giác với dust. Nếu một ví bạn không nhận ra gửi cho bạn một phần nhỏ satoshi hoặc một token vô giá trị, đừng gộp nó vào số dư thật của bạn. Nhiều ví tự động đánh dấu dust nghi ngờ; cứ để yên đấy.
- Đừng công khai các địa chỉ bạn thực sự sử dụng. Tweet "gửi tip về bc1q..." sẽ liên kết danh tính công khai với một cụm mãi mãi. Hãy dùng một địa chỉ riêng mà bạn không bao giờ tái sử dụng cho bất cứ điều gì nhạy cảm.
- Coi các sàn KYC là điểm neo danh tính. Bất cứ thứ gì vào hoặc ra khỏi sàn dưới tên bạn đều có thể bị quy về bạn. Hãy lên kế hoạch tương ứng.
- Tiếp cận các công cụ quyền riêng tư với đôi mắt mở. Dịch vụ Coinjoin, các chain hướng quyền riêng tư và mixer đều mang theo rủi ro pháp lý, đối tác hoặc kỹ thuật riêng. Bài viết này không phải khuyến nghị theo hướng nào — chỉ là nhắc rằng "quyền riêng tư" không phải tính năng miễn phí mà bạn có thể gắn vào sau khi sự đã rồi.
Đi tiếp từ đây
On-chain analytics không phải là chuyện bắt tội phạm hay Big Brother — đó chỉ là hệ quả tự nhiên của việc vận hành một sổ cái vĩnh viễn, công khai. Bạn càng sớm coi lịch sử ví của mình là công khai mặc định, các quyết định của bạn về việc tái sử dụng địa chỉ nào, tin tưởng sàn nào và chia sẻ bao nhiêu sẽ càng tốt hơn.
Nếu bạn muốn tiếp tục củng cố nền tảng, có hai bài đọc liên quan đáng dành thời gian:
- Thực hành tốt với seed phrase — vì dấu chân on-chain sạch nhất trên đời cũng không cứu được bạn nếu seed bị rò rỉ.
- Multisig 2-trên-2 là gì? — mô hình mối đe dọa của SSP và lý do hai khóa độc lập nâng cao ngưỡng cho bất kỳ nhà phân tích nào cố gắng liên kết hoạt động của bạn với một thiết bị duy nhất bị xâm phạm.