Как проследить транзакции Биткоин кошелька. Визуализация транзакций Bitcoin. Часть 1
Life-Hack [Жизнь-Взлом]/ХакингВсе транзакции в сети блокчейне (сети Биткоин) являются публичными. То есть для интересующего вас кошелька, даже если это чужой кошелёк, вы в любой момент можете узнать:
- текущий баланс
- общее количество транзакций, в том числе транзакций поступления и отправки денег
- суммы прихода и расхода за всё время
- адреса кошельков, которые отправили деньги или на которые были отправлены деньги с этого кошелька
Вся эта информация доступна на официальном сайте blockchain.com, который поддерживает поиск по сайту. Адресом Биткоин кошелька является длинная строка, которая состоит из букв и цифр, например: 1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr
Кроме поиска, можно обратиться к сайту по прямым адресам:
https://www.blockchain.com/btc/address/АДРЕС_КОШЕЛЬКА
Если вам нужна информация в сыром виде, например, для обработки в вашей программе, то вы можете использовать адрес вида:
https://blockchain.info/rawaddr/АДРЕС_КОШЕЛЬКА
Например, для кошелька 1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr: https://www.blockchain.com/btc/address/1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr
Пролистнув чуть ниже вы сможете увидеть информацию о транзакциях, зелёным цветов обозначен приход средств, а красным — расходование:
Если кликнуть на адрес любого кошелька, то можно увидеть аналогичную информацию для него.
У каждой транзакции есть уникальный идентификатор, если кликнуть на него, то можно увидеть более подробную информацию:
Там вы увидите дополнительную информацию: время, стоимость перевода и прочее.
При переходе по ссылке «Посмотреть древовидную схему» вы сможете проследить последующий путь денег:
Информация для кошелька 1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr вы сыром виде доступна по соответствующей ссылке https://blockchain.info/rawaddr/1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr
Как можно увидеть, сайты blockchain.com и blockchain.info предоставляют нам достаточно информации о совершённых транзакциях. Но существуют и специальные программы для отслеживания пути Биткоинов.
Как построить схему движения денег Биткоин
Поскольку все данные являются открытыми, то достаточно провести их анализ. То есть для интересующего кошелька посмотреть, с какими другими кошельками он имеет транзакции, а затем посмотреть транзакции для каждого из найденных кошельков и так далее. Таким образом можно проследить путь любой длины.
Проблема в том, что данных много, и без каких-то средств содействия в них легко запутаться. Одним из вариантов является визуализация транзакций Bitcoin. Для неё можно использовать, например, инструмент Orbit.
Как установить Orbit
Программа Orbit устанавливает одинаково в любой Linux. Если у вас ещё не установлен пакет git, то начните с его установки, затем просто выполните команды:
git clone https://github.com/s0md3v/Orbit cd Orbit/ python3 ./orbit.py -h
Как пользоваться Orbit
Графы, используемые для визуализации данных, полностью не решают проблему с избытком данных. Но с помощью них иногда можно раскрыть главный источник денег, конечные точки, куда были слиты средства или подозрительные транзакции.
Я покажу пример анализа своего кошелька о котором я что-то знаю. Точнее, я знаю только об исходящих транзакциях. Смогу ли я в этой ситуации сказать хоть что-то дополнительно, найти ещё хоть какую-нибудь информацию? Давайте проверим.
Как запустить Orbit для отслеживания биткоинов
Адрес моего кошелька 1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr, он используется для пожертвований в пользу сайтов HackWare.ru, Kali.Tools, Miloserdov.org, SuIP.biz.
Кошелёк для анализа нужно указывать после опции -s. Все другие опции являются необязательными. Но первый запуск мы сделаем с опцией -d, которая регулирует глубину обхода. По умолчанию глубина обхода равна 3. Установим уровень на 1, чтобы посмотреть только кошельки, с которых или на которые делались транзакции в отношении этого кошелька:
python3 ./orbit.py -s 1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr -d 1
При первом запуске программа выведет:
[-] Quark is neccessary to view graphs generated by Orbit.[~] Downloading Quark [2.37 MB]
Эти строки означают, что установлена дополнительная программа Quark, которая необходима для генерации графов.
Когда все запросы будут завершены, то результаты будут сохранены в файл и этот файл будет открыт в веб-браузере. При анализе одного уровня получается такое солнышко, каждый луч которого показывает адрес кошелька, с/на который была сделана транзакция.
Продолжение следует...