Cyber.fund: обнаружен «огромный» эфириум-миксер (Бонус: Ответ Виталика Бутерина)

Оригинальный пост Huge Ethereum Mixer размещен в блоге фонда cyber.fund

68% общей стоимости транзакции эфириума контролируется одной системой

Анализируя транзакции эфириума, эксперты Сyber-Fund столкнулись с находкой, которая поразила их настолько, что они бросились углублённо изучать эту проблему. Теперь команда хочет поделиться своими выводами с сообществом, надеясь вместе придумать разумное объяснение этому.

Что обнаружено

65% всех транзакций эфириума сгенерированы временными адресами. Средства приходят и уходят в них в течение часа и эти адреса никогда больше не используются.

Кластеризация всех адресов эфириума с момента его создания до 15.09.2017 года выявила класс адресов, которые в этой статье мы будем называть временными. Это адреса, куда средства поступают и уходят из них в течение короткого промежутка времени — не более 1 часа, после чего они больше не используются. На протяжении исследования временные адреса составляли 46% всех активных адресов и обрабатывали 65% общей стоимости транзакции в течение анализируемого периода. Анализируя транзакции, в которых участвовали эти адреса, команде удалось собрать по частям полную картину происходящего:

В центре вышеприведенного рисунка видно ядро ​​«миксера», которое состоит из более чем 95% временных адресов. Это ядро ​​взаимодействует с группой адресов в оболочке или в слое оболочки, который включает как постоянные, так и временные адреса. Слой оболочки, в свою очередь, получает эфир (ETH) из той области, что мы будем называть входными адресами, и посылает эфир на выходные адреса (отображаемые на рисунке слева и справа соответственно). Мы просмотрели имена владельцев этих адресов на Etherscan. Только у некоторых из них были имена владельцев, закрепленные за ними на Etherscan. Другие имена, отображаемые на рисунке выше, — это имена, упомянутые в комментариях пользователей на Etherscan, поэтому можно только предположить, что они являются настоящими владельцами этих адресов. В итоге оказалось, что общая сумма, переведенная в ядро ​​и вне ядра, в 4 раза выше, чем сумма, которая была введена. Это и заставило исследователей подумать о механизме смесителя (далее называемого «миксер»).

10,7% транзакций эфириума, на которых приходится 68,5% стоимости транзакций эфира, вероятно, контролируется одним объектом.

Из всех транзакций, выполненных на блокчейне эфириума в течение анализируемого периода, адреса с входящими суммами около 500, 1000, 2000, 3000, 5000 и 10000 эфира составляют 68,5% (2 601 041 693  эфира из 3 791195 132 ) в денежном выражении и 10,7% по количеству транзакций (6 216 314 транзакций из 58 035 623). Дальнейший анализ показывает, что эти адреса связаны друг с другом и могут контролироваться одним объектом.

А вот как со временем изменилась доля «миксера» во всех транзакциях эфириума:

Система, похоже, была впервые протестирована в 2016 году, и она активно начала использоваться с начала 2017 года. Это может быть объяснено увеличением капитализации и ликвидности эфириума. Самое интересное, что общая картина роста транзакций эфириума выглядит по-разному, если долю миксера исключить. Если при анализе не учитывать транзакции миксера, то становится очевидным, что они способствовали большей части общего роста объёма транзакций в сети эфириума.

Проделанный анализ

Несколько больших наборов адресов могут быть проверены тогда, когда адреса, принадлежащие одному набору, получают одну и ту же входящую сумму эфира за транзакцию.

По объёму входящих транзакций эти адреса распределяются следующим образом:

Из общего количества 6 282 858 адресов, участвующих во всех транзакциях, совершенных на блокчейне эфириума с момента его создания до 15 сентября 2017 года, исследователи обратили внимание на следующие наборы адресов:

На эти адреса приходится 67,5% всего переданного эфира, что составляет 8,5% от общего количества транзакций на эфириуме в течение анализируемого периода. Итак, почему мы считаем, что эти адреса связаны?

Эти наборы адресов работают в порядке очереди: после использования некоторое время один набор деактивируется, а другой активируется.

На приведенном ниже графике показано, как эти наборы адресов заменяют друг друга почти один за другим. Возьмите один набор адресов, например, с входящей суммой около 1000 эфира. После некоторого времени активности этот набор адресов становится неактивным, и это происходит, когда начинает выполняться другой набор, например, с 3000 входящего эфира за транзакцию. Таким образом, адреса «действуют» так, как если бы они проводились последовательно друг за другом, что заставляет исследователей думать, что существует определенная система, управляющая этими действиями. Эти адреса составляют основу схемы.

Выводы

Анализируя систему далее, исследователи определили временные и постоянные адреса, которые окружают ядро ​​и связаны с ним. Расчёты для ядра и связанных адресов за период, начинающийся с момента создания эфириума до 15.09.2017, приводят к следующим результатам:

Гипотезы

Вот возможные версии обнаруженных действий / процессов, которые предлагают исследователи:

• защита, предлагаемая клиентам криптовалютными биржами: все средства клиентов смешиваются, поэтому источники средств не могут быть отслежены, а те, кто держит чистые деньги, не могут быть необоснованно обвинены в какой-либо незаконной деятельности;
• создан механизм для защиты жителей США, которые хотят избежать контроля со стороны регулирующих органов;
• механизм, используемый крупной частной биржей для сохранения конфиденциальности своих клиентов (она может работать с фиатными деньгами);
• механизм, используемый для безопасной передачи криптовалютных активов между биржами цифровых валют;
• некая схема отмывания денежных средств (эфира).

Это только гипотезы, которыми мы хотели бы поделиться исследователи, — для тех, кому они интересны. Если у вас есть другие предложения или объяснения, пожалуйста, не стесняйтесь и поделитесь ими с исследователями. Более подробную информацию вы можете найти в Приложении.

Для связи: datascience@cyber.fund , analytics@cyber.fund

Приложение

Примечание. Если вы хотите самостоятельно найти адреса на Etherscan, используйте список из этого документа ‘Google Таблицы’.

Топ-20 входных адресов.

Топ-20 выходных адресов.

Комментарий Виталика Бутерина:

Виталик отметился в комментариях к статье, приводим текст его комментария целиком:

Думаю, статья действительно заслуживает разъяснения / исправления. Она в нескольких местах использует «объём транзакций» как синоним «общего количества отправленного эфира», но такого использования этого термина в эфириуме я никогда не видел. Фразы, такие как «со временем изменилась доля «миксера» во всех транзакциях эфириума» и «общая картина роста транзакций эфириума выглядит по-разному, если долю миксера исключить» вносят дополнительный вклад в претензию, вводящую в заблуждение, поскольку никто никогда не использует термин «транзакции эфириума» вместо «количества отправленного эфира»; скорее, такие фразы относятся к количеству отправленных транзакций (https://etherscan.io/chart/tx ). Это использование терминологии уже запутывает людей, см. https://twitter.com/zooko/status/911427963089850368 .

Более того, я думаю, что «общее количество отправленного эфира» является абсолютно бесполезной метрикой, потому что его легко подделать; если бы я отправил 400 тыс. эфира себе из каждого блока, то это сгенерировало бы ~ 2 млрд. эфира, перемещаемого ежедневно, превосходя этот «миксер» в 100 раз, и я, в итоге, платил бы комиссии меньше, чем представлено в этой схеме. Именно по этой причине сообщество биткоинов предпочитает говорить о «разрушенных монетных».

Этот вывод является существенным, и это СОВСЕМ другой результат по сравнению с тем, что было неверно истолковано в статье, поскольку в ней содержится что-то вроде того, что «2/3 всей активности на эфириуме приходится на один единственный миксер», что НЕ может быть истиной.