Skip to content
Μεθοδολογία

Μεθοδολογία και διαδικασίες

Πάνω από 40 ευρετικές και μέθοδοι ΤΝ τεκμηριωμένες με πλήρη διαφάνεια, που χρησιμοποιεί το Coinator για την ψηφιακή πραγματογνωμοσύνη Bitcoin.

Διαφάνεια

Γιατί διαφάνεια;

Σε αντίθεση με πολλά άλλα εργαλεία ιχνηλάτησης συναλλαγών, το Coinator επιλέγει με αποφασιστικότητα τη διαφάνεια αντί της μυστικότητας. Δεν κρύβουμε τους αλγορίθμους, τις ευρετικές μας ή τις διαδικασίες ανάλυσης — αντιθέτως: όλες οι μέθοδοι που χρησιμοποιούμε είναι τεκμηριωμένες ανοιχτά και διαθέσιμες ανά πάσα στιγμή.
Περισσότερες από 40 σαφώς ανιχνεύσιμες διαδικασίες — μεταξύ άλλων ευρετικές πολλαπλών εισόδων, ανάλυση διευθύνσεων ρέστων, ανιχνευτές CoinJoin και PayJoin και πολλά φίλτρα — εγγυώνται τη μέγιστη ανιχνευσιμότητα, υψηλή αξιοπιστία και αποτελέσματα που γίνονται δεκτά στα δικαστήρια, σύμφωνα με το ευρωπαϊκό επίπεδο προστασίας δεδομένων.

Κλασικές διαδικασίες

Διαδικασίες με μια ματιά

Οι κλασικές μας διαδικασίες ομαδοποιούνται σε δέκα κατηγορίες. Κάθε μία περιέχει διάφορες ειδικές ευρετικές που, σε συνδυασμό, συμβάλλουν στην ανάλυση cluster και συναλλαγών — όλες τεκμηριωμένες ανοιχτά και ανιχνεύσιμες.

01

Multi-input heuristics

Addresses that appear together as inputs in a transaction very likely belong to the same entity. The base heuristic of blockchain forensics.

  • Common-Input-Ownership (sharedspending)
  • Co-spending analysis across multiple transactions
  • Sub-sharedspending on partial expenditures
  • Can be undermined by CoinJoins and mixers
02

Change detection

Detecting the return-change output in Bitcoin transactions. Change addresses belong to the sender and extend the cluster.

  • Round-number heuristic (round payment amounts vs. odd change)
  • Optimal-change heuristic (non-optimal output = change)
  • Fresh-address detection (new, unused address = change)
  • Peel-chain detection (repeated breaking of large amounts)
03

CoinJoin & PayJoin detection

Detecting collaborative transactions to avoid clustering CoinJoin participants incorrectly. Used in combination with multi-input heuristics.

  • Equal-output CoinJoin (Wasabi, Samourai Whirlpool)
  • JoinMarket detector (maker-taker pattern)
  • Wasabi-Wallet signature (ZeroLink coordination)
  • PayJoin / BIP-78 detector (sender-receiver cooperation)
04

Mixer & tumbler recognition

Identifying classical mixing services by their typical input and output patterns.

  • ChipMixer pattern (2^x chip sizes)
  • Sinbad / Blender pattern
  • Chipping pattern (splitting into standard sizes)
  • Tornado-Cash bridge (return flows from EVM mixers)
  • Vortex / Helix pattern (timing-based)
05

Cross-chain swap detection (X-chain)

Cross-chain swaps allow direct exchange of coins between different blockchains — without a centralised exchange and therefore without KYC. Originally built for arbitrage, they are increasingly used to obscure the origin of funds. Our Coinator recognises the typical on-chain patterns of several established protocols.

  • THORChain (BTC ↔ ETH, BNB, AVAX, ATOM, DOGE, LTC, BCH)
  • Chainflip (BTC ↔ ETH, SOL, Arbitrum, Polkadot)
  • Bridgers aggregator (BTC ↔ various EVM and non-EVM chains)
06

Behaviour & time patterns

Recurring temporal patterns reveal wallet characteristics — private vs. service, region, usage type.

  • Wallet activity time windows (time-of-day or day-of-week clusters)
  • Regular inflows (salary pattern)
  • Dust-attack detection (forensic tracking attempts)
  • Bursty spending behaviour
07

Network & topology analysis

Analysing graph structure: who flows where, via how many intermediate hops?

  • Fan-out analysis (layering shells)
  • Fan-in analysis (aggregation nodes)
  • Peel-chain traversal (long chains of small outflows)
  • Temporal transaction sequencing (time-coupled chains)
08

Provider identification

Identifying the entity types behind addresses: exchanges, mining pools, payment gateways, custodians.

  • Exchange fingerprinting (typical hot-wallet patterns)
  • Mining-pool coinbase detection (payout patterns, coinbase messages)
  • Payment-provider pattern (BitPay, NowPayments, Strike …)
  • ETF-custodian pattern (Coinbase Custody, Gemini Custody, etc.)
09

Taint analyses

Tracking "contaminated" coins through the blockchain — a core concept for source-of-funds checks and AML.

  • Poison taint (every link colours fully)
  • Haircut taint (proportional by fraction)
  • FIFO (first-in-first-out by inflow time)
  • LIFO (last-in-first-out by inflow time)
10

Further procedures

Additional heuristics that address individual aspects.

  • Address-reuse detection (multi-use as a wallet-age indicator)
  • Wallet-software fingerprinting (e.g. Electrum, Trezor, Ledger, ...)
  • AI-based methods for even more accurate change-address detection
  • Machine-learning methods for precise outlier detection
Τεχνητή νοημοσύνη

Ανάλυση cluster με τη βοήθεια ΤΝ

Οι κλασικές ευρετικές συμπληρώνονται από σύγχρονες μεθόδους Machine Learning — για μεγαλύτερη ακρίβεια και λιγότερες λανθασμένες αποδόσεις.

01

Προηγμένες μέθοδοι συσχέτισης:

Το Coinator συνδυάζει κλασικές ευρετικές μεθόδους με τεχνικές Machine Learning (ML) και Data Mining (DM), για ακριβέστερη ανάλυση διευθύνσεων και συναλλαγών Bitcoin. Ο στόχος είναι ο εντοπισμός σχέσεων που υπερβαίνουν σαφώς τους συμβατικούς κανόνες.

02

Νευρωνικά δίκτυα για την ανάλυση διευθύνσεων:

Χρησιμοποιούμε νευρωνικά δίκτυα (ιδιαίτερα GNNs) για να βελτιώσουμε την αναγνώριση σχέσεων μεταξύ διευθύνσεων που διαφεύγουν από τις κλασικές ευρετικές, όπως η πολλαπλών εισόδων ή η ανάλυση ρέστων. Τα GNNs εκπαιδεύονται σε προσεκτικά προετοιμασμένα σύνολα δεδομένων, ώστε στη συνέχεια στην παραγωγή να παρέχουν αξιόπιστες αναλύσεις δικτύου σε πραγματικό χρόνο.

03

Συσχέτιση συναλλαγών βάσει συμπεριφοράς:

Μερικές φορές το «κλειδί» της γνώσης δεν βρίσκεται στην ίδια την τοπολογία του δικτύου, αλλά κρύβεται στη συμπεριφορά του χρήστη. Το Coinator αξιοποιεί αυτή την ιδέα για ομαδοποίηση συναλλαγών με τη βοήθεια ΤΝ, βάσει χρονικών ακολουθιών, διακυμάνσεων ποσών και επαναλαμβανόμενων (μερικές φορές άτυπων) προτύπων χρήσης.

04

Deep Learning (DL) για την αναγνώριση δομών cluster:

«Διαίρει και βασίλευε!» Αυτή η καινοτόμος προσέγγιση εφαρμόζει ML-ανάλυση (υπο)γραφημάτων συναλλαγών για τον εντοπισμό (υπο)δικτύων κρυφών σχέσεων, με σκοπό την αυτόματη αναγνώριση και ονομασία οντοτήτων.

05

Υβριδικά μοντέλα για τη μείωση σφαλμάτων:

Στον πέμπτο και τελευταίο άξονα συνδυάζουμε τις καθιερωμένες κλασικές ευρετικές με τους αναφερόμενους αλγορίθμους ΤΝ και ML, για βελτιωμένη αναγνώριση οντοτήτων και μείωση των λανθασμένων αποδόσεων (ποσοστό ψευδώς θετικών).

Ερωτήσεις σχετικά με τη μεθοδολογία;

Σας εξηγούμε ευχαρίστως ποιες διαδικασίες ταιριάζουν καλύτερα στην εκάστοτε περίπτωση.

Επικοινωνία →