آکادمی

    شما اینجا هستید:  
  1. وبلاگ
  2. آکادمی
  3. معرفی بهترین ابزارها برای کارآگاهان بلاک‌چین!
شنبه, 02 دی 1402 06:10

معرفی بهترین ابزارها برای کارآگاهان بلاک‌چین!

این مورد را ارزیابی کنید
(1 رای)
معرفی بهترین ابزارها برای کارآگاهان بلاک‌چین!

در دنیای بلاک‌چین انواع مختلفی از ابزارهای تحقیقاتی وجود دارند که می‌توانید از آنها برای دسترسی سریع به اطلاعات مهم در هر شرایطی استفاده کنید. وجود چنین ابزارهایی برای تحقیق و بررسی درباره انواع اسکم، هک و رویدادهای جذاب دیگر مهم است. در ادامه مطلب، نگاهی به چند مورد از پرطرفدارترین انواع این ابزارها داریم و طرز کار آنها را با هم بررسی می‌کنیم. پس با ما همراه باشید.

کارآگاهان کریپتو از چه ابزارهایی استفاده می‌کنند؟

در مجموع، این ابزارها در چند گروه خاص قرار می‌گیرند. اولین گروه، بلاک اکسپلوررهایی مثل اتراسکن هستند. گروه بعدی ابزارهایی برای تحلیل وابستگی و تصویرسازی رویدادها هستند. گروه سوم، ابزارهایی هستند که ابرداده‌هایی مثل نام، میزان فعالیت‌های مشکوک و غیره را مشخص می‌کنند. در ادامه مطلب با انواع این ابزارها آشنا می‌شویم.

بلاک اکسپلوررها

معمولاً اولین ابزار مورد استفاده برای شروع تحقیقات بلاک چینی، بلاک اکسپلوررها هستند. حتی کارشناسان مجرب هم تحقیقات را با استفاده از بلاک اکسپلورر شروع می‌کنند. هر بلاک‌چینی، یک بلاک اکسپلورر خاص دارد که در ادامه بعضی از آنها را مشاهده می‌کنید.

نام بلاک چین

 

بلاک اکسپلورر

اتریوم

  

https://etherscan.io/

بایننس SC

  

https://bscscan.com/

پلی گان

  

https://polygonscan.com/

اولنچ

  

https://snowtrace.io/

آپتیمم

  

https://optimistic.etherscan.io/

آربیتروم

  

https://arbiscan.io/

فانتوم

  

https://ftmscan.com/

البته برای بیت کوین، سولانا، کاردانو و سایر بلاک‌چین‌ها هم بلاک اکسپلوررهای مخصوصی وجود دارند در نتیجه این لیست کامل نیست. اما بیشتر مواقع، مجرمان سایبری دارایی‌های به سرقت رفته را با استفاده از پل‌های بلاک‌چین بین بلاک‌چین‌های مختلف جابجا می‌کنند در نتیجه این ابزارها کمی محدود هستند چون فقط جابجایی‌های صورت گرفته در زنجیره خودشان را دنبال می‌کنند.

ابزارهای تصویرسازی تراکنش

نمی توان برای این گروه خاص، اسم خاصی را انتخاب کرد چون هر کدام از ابزارهای این گروه، متمرکز بر قابلیت‌ها و ویژگی‌های خاصی هستند. مثلاً Metasleuth، Misttrack و Breadcrumbs همگی ابزارهای نسبتاً محبوبی هستند که برای تصویرسازی داده‌های بلاک‌چین مورد استفاده قرار می‌گیرند. در مجموع، هر کدام از این ابزارها کمک می‌کنند تا با نگاهی به یک آدرس، به اطلاعات خاصی درباره آن دست پیدا کنید، از جمله:

  • آدرس مورد نظر، بیشتر با چه آدرس‌ها و پروتکل‌هایی در تعامل است.
  • چه تعداد از چه توکن‌هایی با آدرس مورد نظر مبادله شده‌اند.
  • نمره ریسک آدرس مورد نظر چقدر است.

شکل 1. مثالی از نتایج اولیه Breadcrumbs برای جستجوی آدرس mrbayc.eth

با کلیک کردن روی یکی از این آدرس‌ها، می‌توانید تعاملاتی که آدرس مورد نظر داشته را با جزئیات بیشتر مشاهده کنید، مثل:

شکل 2: مثالی از نمای باز شده فعالیت‌های بین یک پروتکل و آدرس با استفاده از Breadcrumbs

با استفاده از این ابزارها، می‌توانید وضعیت ارزهای دیجیتال را بر اساس مقیاس زمانی دنبال کنید. می‌توانید برای تشخیص موارد زیر، آدرس‌ها را بررسی کنید:

  • تراکنش‌های مهم
  • نوع ارتباط با سایر آدرس‌ها
  • نوع تراکنش‌هایی که آدرس مورد نظر در آنها مشارکت داشته
  • زمان اجرای این تراکنش‌ها

معمولاً وقتی اسکرین شات چنین نرم‌افزارهایی را در توییتر مشاهده می‌کنید، زنجیره‌ای طولانی از آدرس‌ها را خواهید داشت که با رنگ‌های مختلف مشخص شده‌اند، مثل تصویر زیر:

شکل 3: تصویری از یکسری آدرس در Metasleuth که تراکنش‌های ورودی و خروجی اکسچنج‌های کریپتو را نشان می‌دهد.

با استفاده از چنین ابزارهایی می‌توانید الگوها و همبستگی‌ها را در یک نگاه مشاهده کرده و سرنخ‌های جدیدی برای تحقیق پیدا کنید. پس از کسب اطلاعات بیشتر درباره آدرس‌های دلخواه، می‌توانید برای آنها برچسب و یادداشت اضافه کنید تا در ادامه تحقیقات از این برچسب‌ها کمک بگیرید. توضیح استفاده از چنین ابزارهایی، خارج از حوزه این مقاله است. قابلیت‌ها و امکانات هر کدام از این ابزارها کمی متفاوت است و معمولاً هر کدام از کاربران و محققان، استفاده از ابزارهای خاصی را ترجیح می‌دهند.

غنی سازی داده‌ها

غنی سازی داده‌ها، زیرمجموعه عظیمی از ابزارهای تحقیقاتی بلاک‌چین را شامل می‌شود که هر کدام به نوعی با اضافه کردن اطلاعات زمینه‌ای، باعث مفیدتر شدن داده‌ها می‌شوند. حتی می‌توان گفت که همه ابزارهای بررسی شده تا اینجا هم به نوعی داده‌ها را غنی سازی می‌کنند.

اما بعضی از این ابزارها، سعی دارند اطلاعات زمینه‌ای را برای اپلیکیشن‌های موجود اضافه کنند. مثل افزونه‌هایی که اطلاعات بیشتری را درباره آمار یا میزان کمیابی NFTها نمایش می‌دهند، این ابزارها هم به نوعی برای سایت‌ها یا سایر داده‌ها، اطلاعات زمینه‌ای اضافه می‌کنند.

Metadock

Metadock جزء ابزارهای مهم در این دسته است به خصوص برای غنی سازی داده‌های بلاک اکسپلوررها. این افزونه مرورگر، برای سایت‌هایی مثل اتراسکن و اوپن سی اطلاعات زمینه‌ای اضافه می‌کند و این فهرست دائماً رو به افزایش است.

شکل 4: نمایی از صفحه تاریخچه تراکنش‌های آدرس Boring Security Deployer که Metadock برای آن نصب شده است.

مشاهده می‌کنید که این ابزار، نام مخاطبان را اضافه کرده و خوانایی اطلاعات را در مقایسه با اطلاعات اتراسکن که در تصویر زیر مشاهده می‌کنید، افزایش می‌دهد. در رابطه با اتراسکن، فقط نام‌های تأیید شده نمایش داده می‌شوند:

شکل 5: نمونه‌ای از صفحه تاریخچه تراکنش آدرسBoring Security Deployer  بدون Metadock

یکی دیگر از امکانات جذاب Metadock این است که به شما کمک می‌کند تا اطلاعات بیشتری درباره آدرس موردنظرتان به دست آورید؛ چون می‌توانید تنها با یک کلیک، با ابزارهای دیگر در ارتباط باشید:

شکل 6: هدر آدرس اتراسکن که Metadock نصب شده در اینجا، لینک سایر ابزارها را مشخص می‌کند.

بعضی از این ابزارها برای تحقیقات بیشتر مفید هستند اما بعضی دیگر فقط برای کسب اطلاعات درباره آدرس موردنظر مناسب هستند مثل ارزش دلاری موجودی حساب، اطلاعات مربوط به پوزیشن‌های دیفای و NFTها و غیره.

ابزارهای نمایش پورتفولیو (Debank)

Debank اطلاعات مالی و ارزشی را برای آدرس موردنظر مشخص می‌کند. این سرویس و سرویس‌های مشابه مثل Zapper و Zerion موجودی پورتفولیوی فرد را نشان می‌دهند.

چنین ابزارهایی، برای تحقیقات بلاک‌چین یا دنبال کردن دارایی‌ها بسیار مفید هستند.

معمولاً این ابزارها برای مواقعی کاربرد دارند که دارایی‌ها (احتمالاً چند بار) از بلاک‌چینی به بلاک‌چین دیگر منتقل شده‌اند. با استفاده از این ابزارهای مدیریت و تصویرسازی پورتفولیو، نیازی به داشتن چند بلاک اکسپلورر مختلف ندارید چون فعالیت‌های یک آدرس را از نظر پل زدن بین بلاک‌چین‌ها هم دنبال می‌کنند.

در اینجا یک نمونه از تراکنش‌های پل زنی را که در DeBank مشخص شده مشاهده می‌کنید:

شکل 7: یک نمونه پل زدن از آربیتروم به آپتیمیزم با استفاده از پل SynapseProtocol که در DeBank نمایش داده شده است.

علاوه بر نمایش اطلاعات بین زنجیره‌ای به صورت یکجا، اطلاعات مالی (ارزش دلاری) تراکنش هم مشخص شده است. چنین ابزاری برای درک هر چه بهتر یک زنجیره تراکنش بسیار مفید است.

شبکه‌های اجتماعی

شبکه‌های اجتماعی و اطلاعات قابل استفاده برای شناسایی هویت واقعی مالک آدرس‌های بلاک‌چین، نقش مهمی در تحقیقات بلاک‌چین دارند. تشخیص هویت مالک آدرس‌هایی که با افراد تبهکار در ارتباط بوده‌اند، به شناسایی مجرمان کمک می‌کند.

مثلاً فرض کنید که آدرس سرقت کننده ارزهای دیجیتال خاصی را جستجو می‌کنید. اتراسکن نشان می‌دهد که این آدرس در NFTTrader با آدرسی که یک نام ENS مشخص دارد، تراکنش اجرا کرده است. با بررسی‌های بیشتر، مشخص می‌شود که این نام ENS با یک پروفایل اوپن سی در ارتباط بوده که با یک حساب توییتری خاص ارتباط دارد.

در نهایت، جستجوی توییتر و دیسکورد، اطلاعاتی را درباره آدرس‌هایی که با آدرس سارق مورد نظر تراکنش داشته‌اند، مشخص می‌کند. ممکن است در اینجا بتوانید با جستجوی دیسکورد، نام کاربری و سایر اطلاعات مفید شخص مورد نظر را هم پیدا کنید.

معمولاً مجرمان سایبری سعی دارند با حذف توییت‌های خودشان همه آثار باقی مانده را از بین ببرند اما WayBack Machine می‌تواند این اطلاعات حذف شده را بازیابی کند. چنین اطلاعاتی می‌توانند برای شناسایی هویت سارقان بسیار مفید باشند. تصویر زیر به درک بهتر توضیحات قبلی کمک می‌کند.

شکل 8: در این تصویر، آدرس سارق از طریق NFTTrader با یک آدرس شناخته شده در تماس است که از آن برای کسب اطلاعات بیشتر درباره مهاجم استفاده می‌شود.

جمع بندی

حتی اگر علاقه زیادی به دنبال کردن فعالیت‌های تبهکاران ندارید، آشنایی با این ابزارها برای درک هر چه بهتر طرز کار بلاک‌چین مفید است. با درک روش استفاده از این ابزارها، روش‌ها و دیدگاه‌های تازه‌ای برای تحقیق و بازرسی بلاک‌چین در اختیار خواهید داشت.

با استفاده از این ابزارها، می‌توانید جدول زمانی رویدادها را مشخص کرده، اطلاعات زمینه‌ای مفید را برای این رویدادها استخراج کرده و ارتباط آنها را با هویت‌های کاربران در پلتفرم‌های دیگر مشخص کنید.

بازگشت به بالا