Система и способ идентификации криптографических кошельков на основе анализа транзакций

Изобретение относится к области информационных систем и технологий, в частности, к системе и способу идентификации криптографических кошельков на основе анализа транзакций, инициируемых плательщиком и осуществляемых через распределенные базы данных транзакций.

В настоящее время многие люди предпочитают пользоваться в повседневной жизни криптографической валютой, которая активно развивается в сфере товаров и услуг и посредством которой происходит оплата различных товаров, работ или услуг. Для хранения таких денежных средств необходим криптографический кошелек, по большей части не требующий регистрации персональных данных пользователя (паспорт, водительское удостоверение, ИНН и др.), что приводит к появлению анонимных кошельков. Анонимные криптографические кошельки могут быть использованы для финансирования террористической, экстремисткой и других противоправных действий, таких как торговля оружием или наркотиками. Таким образом, анонимность электронных кошельков и средств, хранящихся на них открывает широкий простор для самых разных злоупотреблений, поэтому существует необходимость в разработке системы и способа идентификации криптографических кошельков на основе анализа транзакций с использованием внешних ресурсов, таких как глобальная сеть Интернет.

Из уровня техники известно решение по патенту RU 2509362 С2, опубл. 10.03.2014, прогнозирование и обработка транзакций на основе частоты. В соответствии с известным решением способ определения вероятности возникновения транзакции с участием потребителя, содержит этапы, на которых: принимают данные, ассоциированные с транзакциями, ранее выполненными потребителем; определяют множество коррелированных пар транзакций; обеспечивают множество счетчиков, при этом счетчик ассоциирован с диапазоном времени; для каждой коррелированной пары транзакций: компьютерная система определяет временной интервал между транзакциями коррелированной пары; и компьютерная система увеличивает счетчик из множества счетчиков, при этом временной интервал находится в диапазоне времени, ассоциированном с увеличенным счетчиком; и используют значения счетчиков, чтобы определять вероятность возникновения другой транзакции с участием потребителя.

Преимуществом данного решения является возможность отследить потребительскую активность на основе анализа совершаемых транзакций, в том числе и в реальном времени. Однако указанное решение может быть использовано только для анализа транзакций, совершаемых идентифицированными пользователями, и не может быть использовано для анализа операций, совершаемых анонимными пользователями, например, транзакций, посредством использования анонимных криптографических кошельков.

Наиболее близким техническим решением, выбранным в качества прототипа, является система и способ для хранения и оперирования данными транзакций с использованием распределенной компьютерной системы по патенту US 9794074 В2, опубл. 17.10.2017. В указанном патенте раскрыта компьютерная система, сконфигурированная для связи с распределенной компьютерной системой блокчейн, которая включает в себя множество вычислительных узлов, каждый компьютерный узел сконфигурирован для хранения списка или части записи распределенной компьютерной системы блокчейн, при этом компьютерная система состоит из приемопередатчика, настроенного для получения сообщения соответствия от другой компьютерной системы, которое соответствует запросам данных транзакций. Сообщение соответствия включает в себя данные соответствия для соответствия между первым запросом данных транзакций, который связан с первым идентификатором, и вторым запросом данных транзакций, который связан с вторым идентификатором. Система хранения сконфигурирована для хранения структуры данных для множества счетов, каждый из множества счетов включает в себя закрытый ключ и открытый ключ, множество счетов включает в себя посреднический счет у которого первый и второй идентификаторы связаны соответственно с первым и вторым счетами множества счетов; система обработки, которая включает в себя по меньше мере один процессор, причем система обработки сконфигурирована в ответ на получение сообщения соответствия:

генерировать первую транзакцию блокчейн, которая включает в себя данные соответствия для соответствия между первым запросом данных транзакций и вторым запросом данных транзакций

передачу первой транзакции блокчейн в распределенную компьютерную систему для хранения в блокчейн;

генерировать по меньшей мере одну дополнительную транзакцию, которая включает в себя информацию для первой транзакции от идентификатора первого клиента к посредническому идентификатору, который связан с посредническим счетом и информацией для второй транзакции от посреднического идентификатора к идентификатору второго клиента и передача по меньшей мере дополнительной транзакции блокчейн в распределенную компьютерную систему блокчейн для хранения в блокчейн.

Преимуществом данного решения является возможность идентифицировать участников сделки, между которыми осуществляется транзакция, а также установить, что участник сделки существует и не происходит подмена счета, а у участника находятся необходимые средства на счету для совершения транзакции. Однако данное техническое решение не может быть использована для анализа транзакций, совершаемых не идентифицированными пользователями.

Задачей изобретения является возможность отслеживания анонимных кошельков на основе анализа транзакций

Технический результат заключается в идентификации криптографических кошельков на основе анализа транзакций с использованием внешних ресурсов данных.

Заявленный технический результат в части системы достигается тем, что система идентификации криптографических кошельков на основе анализа транзакций содержит по меньшей мере одну распределенную базу данных транзакций, каждая из которых содержит данные о множестве транзакций, и устройство идентификации криптографических кошельков, соединенные между собой посредством сети Интернет, при этом устройство идентификации криптографических кошельков включает в себя процессор, машиночитаемый носитель, соединенный с блоком агрегации данных о криптографических кошельках, блоком принятия решений и блоком мониторинга данных о криптографических кошельках, причем блок агрегации данных выполнен с возможностью выявления криптографических кошельков посредством собираемой информации из распределенной базы данных транзакций и Интернета, блок принятий решения выполнен с возможностью установления статуса каждому криптографическому кошельку на основе данных из машиночитаемого носителя, а блок мониторинга осуществляет проверку о наличии новой информации о каждом криптографическом кошельке в распределенной базе данных и в Интернете.

Заявленный технический результат в части способа достигается тем, что способ идентификации криптографических кошельков на основе анализа транзакций, включает в себя:

создание по меньшей мере одной сигнатуры для поиска идентификатора криптографического кошелька, а также по меньшей мере одной сигнатуры для установления статуса криптографического кошелька,

поиск нового криптографического кошелька, идентификатор которого соответствует по меньшей мере одной сигнатуре для поиска идентификатора криптографического кошелька,

создание новой записи о криптографическом кошельке, содержащей информацию о нем, включающую в себя идентификатор криптографического кошелька, HTML страницу на которой он был найден, а также все транзакции, относящиеся к нему,

установку статуса криптографического кошелька на основе сигнатуры для установления статуса криптографического кошелька и записи о криптографическом кошельке,

обновление информации о криптографическом кошельке.

Изобретение поясняется чертежами, на которых:

фиг. 1 представляет общий вид системы для идентификации криптографических кошельков;

фиг. 2 представляет пример результата анализа HTML страниц;

фиг. 3 показывает пример структуры представления найденных записей в распределенной базе данных транзакций.

Распределенная база данных 1 транзакций содержит данные о множестве транзакций и хранит информацию обо всех транзакциях криптографического кошелька. Распределенная база данных 1 хранит информацию о криптографических валютах, например: bitcoin, Litecoin, Namecoin, Ethereum, Zcash, Dogecoin и др. Каждая криптографическая валюта определяется собственной распределенной базой данных транзакций. Наиболее распространенной формой представления таких транзакций является Blockchain. Общим свойством большинства криптографических кошельков является то, что они являются анонимными и не требуют обязательного введения личных данных владельца кошелька при их регистрации. При этом, посредством анонимных криптографических кошельков совершается множество транзакций, остающихся анонимными, поскольку для перевода средств на криптографический кошелек требуется номер кошелька (идентификатор). Подтверждение операции осуществляется открытым и закрытым ключами известных только владельцу кошелька.

Рассматриваемые криптографические валюты формируют распределенные базы данных транзакций посредством технологии Blockchain. Blockchain представляет собой цепочку блоков, в которых хранится информация о множестве транзакций, регистрируемых при переводе, покупке, обмене криптовалюты и осуществляемых посредством криптографических кошельков. При этом необходимо отметить, что поскольку каждой криптографической валюте соответствует собственная распределенная база данных 1 транзакций, то таких баз может быть несколько. Информация об операциях с криптографической валютой записывается в специальные блоки, которые представляют собой список транзакций. Блок состоит из заголовка и списка транзакций. Заголовок содержит хэш-сумму транзакций, а также собственный хэш и хэш предыдущего блока. Первой в перечне идет транзакция, в которой указывается вознаграждение (комиссия) за создание нового блока. Каждый из блоков содержит данные о новых транзакциях и зависит от предыдущих блоков. Все блоки выстроены в одну цепочку, которые содержат информацию обо всех совершенных когда-либо операциях в базе. Таким образом, Blockchain представляет собой последовательную связку блоков, выстроенных в цепочку. Отслеживание этой непрерывной последовательности блоков позволяет увидеть все операции от первой до последней. Кроме того, она позволяет совершать даже такие действия, как проверку транзакции криптовалюты, совершенной с какого-то конкретного кошелька.

Распределенная база данных 1 транзакций соединена посредством сети Интернет 2 с устройством 3 для идентификации криптографических кошельков (см. фиг. 1). Помимо этого, Интернет 2 также используется для поиска различной информации, необходимой для установления статуса кошелька на основе которой осуществляется создание базы сведений о кошельках. Указанная информация может быть передана на машиночитаемый носитель для хранений сведений о кошельках, которая в дальнейшем может использована блоками устройством 3 для идентификации криптографических кошельков. В процессе поиска используются различные ресурсы Интернета 2, такие как: социальные сети, WEB магазины, мессенджеры, сайты, содержащие информацию о пожертвованиях, сборах средств на благотворительные цели и др. Для формирования сведений, найденных в Интернете, используется анализ HTML страниц и прилегающих к ним второстепенных скриптовых и стилевых файлов (см. фиг. 2). В рамках разрабатываемого решения под анализом HTML страниц понимается процесс поиска по заранее заданным сигнатурам для установления статуса криптографического кошелька. Иными словами, для установления статуса криптографического кошелька достаточно рассмотреть структуру разбираемых HTML страниц на предмет наличия потенциально опасных слов и фраз, которые содержатся в заданных сигнатурах. Необходимо также отметить, что часть информации на этих страницах может содержаться в различных форматах, например: txt, pdf, jpeg, doc/docx, xls и др. Специалисту в данном области должно быть понятным, что сеть Интернет 2, также включает в себя и различные частные сети I2P, RetroShare, Freenet, GNUnet.

Устройство 3 для идентификации криптографических кошельков включает в себя процессор 4, машиночитаемый носитель 5, блок 6 агрегации данных о криптографических кошельках, блок 7 принятий решений, блок 8 мониторинга данных о криптографических кошельках. В предпочтительном варианте осуществления изобретения устройство 3 также может включать в себя преобразователь 9 данных и графический пользовательский интерфейс 10.

Процессор 4 служит для выполнения инструкций идентификации криптографических кошельков, хранящихся на машиночитаемом носителе 5. Машиночитаемый носитель 5 по существу является хранилищем внутренней базы данных системы и может включать в себя любой носитель данных или средство связи, такие как, но не ограничиваясь ими, энергозависимые и энергонезависимые, съемные и стационарные носители, реализованные любым способом или технологией для хранения и/или передачи информации, такой как машиночитаемые инструкции для компьютера, структуры данных, программные модули или другие данные, в том числе RAM, ROM, EEPROM, флэш-память или другую технологию памяти, CD-ROM, цифровой универсальный диск (DVD) или другое оптическое запоминающее устройство (ЗУ), магнитные кассеты, магнитную ленту, ЗУ на магнитных дисках или другие магнитные запоминающие устройства или любой другой носитель информации. В частности, на машиночитаемом носителе 5 хранятся сигнатуры для поиска идентификаторов криптографических кошельков, соответствующие идентификаторам криптографических кошельков и сигнатуры для установления статуса криптографических кошельков, а также записи о криптографических кошельках, которые содержат журнал транзакций кошелька и различные сведения, содержащие упоминание о кошельке, например, HTML страницы или файлы. Сигнатуры для поиска идентификаторов криптографических кошельков обычно представляют собой набор 26-35 символов, содержащих буквы и цифры латинского алфавита (верхнего и нижнего регистров), при этом в сигнатуре обычно не используются символы «О», «О», «I», которые легко перепутать. Сигнатуры для установления статуса криптографических кошельков также содержит буквы и цифры латинского алфавита (верхнего и нижнего регистров, а также другие символы, в том числе знаки препинания и знаки, использующиеся в сети Интернет, на основе которых создается словарь потенциально опасных слов и словосочетаний. Каждому слову или словосочетанию присвоено соответствие значения риска.

Блок 6 агрегации данных о криптографических кошельках соединен с машиночитаемым носителем 5 и блоком 6 принятия решений, а также собирает информацию из сети Интернет 2 и из по меньшей мере одной распределенной базы данных 1 транзакций. Блок 6 агрегации данных о криптографических кошельках служит для выявления новых криптографических кошельков. Для этого блок 6 агрегации данных извлекает информацию о сигнатурах для поиска идентификаторов криптографических кошельков из машиночитаемого носителя 5.

На основе этой информации осуществляется поиск в Интернете 2 возможных криптографических кошельков, путем соответствия сигнатуры для поиска идентификаторов криптографических кошельков записи, характеризующей возможный криптографический кошелек. При обнаружении такого соответствия блок 6 агрегации данных о криптографических кошельках обращается в распределенную базу данных 1 транзакций для проверки найденного криптографического кошелька. Если по результатам проверки установлено, что возможному криптографическому кошельку соответствуют запись транзакций в распределенной базе данных 1 транзакций, то такой кошелек является активным (действующим). После чего происходит получение всех транзакций найденного кошелька из распределенной базы данных 1 (см. фиг. 3). Все транзакции могут быть разделены на две категории, а именно: входа - пополнение криптографического кошелька и выхода - платежи с данного кошелька. Вся информация об активных (действующих) кошельках и их транзакций передается на машиночитаемый носитель 5.

Блок 7 принятий решений соединен с машиночитаемым носителем 5 и служит для установки статуса криптографического кошелька: «опасный кошелек», «подозрительный кошелек», «безопасный кошелек». Под «опасным» кошельком понимаются те кошельки, которые могут относится к запрещенной деятельности, например, торговлей оружием или наркотическими средствами. К «подозрительным» кошелькам относятся те кошельки, которые считаются безопасными, но некоторое подмножество транзакций вызывает сомнения, например, как возросшая активность, или резкое увеличение поступлений. К «безопасным» кошелькам относятся те кошельки, транзакции которых не вызывают опасений или сомнений. Установка статуса кошелька осуществляется блоком 7 принятий решений на основе анализа данных содержащихся на машиночитаемом носителе 5, а именно: сигнатур для установления статуса криптографического кошелька и записи о криптографических кошельках, содержащие журнал транзакций кошелька и различные сведения, содержащие упоминание о кошельке, например, HTML страницы или файлы. Для анализа HTML страницы в машиночитаемый носитель 5 вводятся сигнатуры для установления статуса криптографических кошельков, по которым производится поиск таких страниц в сети. Например, сигнатура [a-zA-Z0-9!.?@#]+может быть использована для обнаружения слов и словосочетаний в обрабатываемых HTML страницах. Данная сигнатура содержит буквы и цифры латинского алфавита (верхнего и нижнего регистров), а также другие символы, в том числе знаки препинания и знаки, использующиеся в сети Интернет, на основе которых создается словарь потенциально опасных слов и словосочетаний, при этом каждому слову или словосочетанию, например: «drugs», «weapons», «gun», «агтогу», «cheapdrugs», «strongweapon» и др. присвоено соответствие значение риска. На основе значение риска и приоритета HTML страницы осуществляется установка статуса криптографического кошелька при каждой новой обрабатываемой HTML страницы. Такая комбинация определяет метрику опасности кошелька, по обнаруженным словам, и выражениям, на основании которой блок 7 принятия решений устанавливает статус кошелька. После установки статуса кошелька блок 7 принятий решений возвращает данные на машиночитаемый носитель 5 с установленным статуса кошелька: «опасный», «подозрительный», «безопасный».

Как уже упоминалось выше, некоторые файлы могут иметь формат такой как: txt, pdf, jpeg, doc/docx, xls, и страницы на которых они были найдены не могут быть сразу подвергнуты анализу HTML страницы. Для этого эти файлы предварительно направляются в преобразователь 9 данных для отображения содержимого файлов в формат для последующего анализа HTML страницы.

Блок мониторинга 8 данных о криптографических кошельках соединен с распределенной базой данных 1 транзакций, с сетью Интернет 2, с машиночитаемым носителем 5 и с графическим пользовательским интерфейсом 10 и служит для обновления сведений о криптографических кошельках. В определенный промежуток времени (один раз в неделю, один раз в две недели, один раз в месяц) блок 8 мониторинга актуализирует информацию об данных о криптографических кошельках на основе поиска новой информации о них в Интернете 2 или в распределенной базе данных 1 транзакций. Если в результате поиска были обнаружены новые данные в Интернете, то на основе этих данных на машиночитаемый носитель 5 может быть возвращена информация с пометкой об уточнении статуса кошелька. Если были обнаружены новые транзакции по кошельку, то эти данные помимо уточнения информации о криптографическом кошельке в машиночитаемом носителе 5 также могут быть направлены для анализа в графический пользовательский интерфейс 10. В силу широкого объема данных, обновление информации данных о криптографических кошельках может происходить на основе установленного статуса. Так могут быть поочередно направлены на мониторинг «опасные» кошельки, «подозрительные» кошельки, «безопасные» кошельки. Также может быть предусмотрено, что если в течении определенного времени, например, 6 месяцев не происходит обновление данных, то такие кошельки становятся неактивными. По ним мониторинг может осуществляться реже. Кроме того, также может быть предусмотрено, что если в течении года не зафиксировано новых сведений о криптографических кошельках, то все данные о них удаляются.

В предпочтительном варианте изобретения система идентификации данных о криптографических кошельках содержит графический пользовательский интерфейс 10, на котором могут быть отражены результаты работы блока 8 мониторинга данных о криптографических кошельках. Таким образом осуществляется дополнительный анализ сведений об криптографических кошельках системным администратором. Графический пользовательский интерфейс 10 также соединен с машиночитаемым носителем 5, откуда может быть взята вся информации о криптографических кошельках, а также об их сигнатурах. По результатам анализа системный администратор может вручную менять статуса криптографического кошелька, а также вносить сведения в сигнатуры или же добавлять новые сигнатуры.

Ниже приведен пример осуществления изобретения.

Перед началом работы системы идентификации криптографических кошельков на основе анализа транзакций предусматривается создание по меньшей мере одной сигнатуры для поиска идентификаторов криптографических кошельков и по меньшей мере одной сигнатуры для установления статуса криптографического кошелька. В качестве примера сигнатуры для поиска идентификатора криптографического кошелька может служить "^∧ [13][a-km-zA-HJ-NP-Zl-9] {25,34}$". Данная сигнатура соответствует идентификаторам для Bitcoin кошельков, которая характеризуются длиной номера (идентификатора) кошелька 26-35 символами, при этом в квадратных скобках указаны алфавиты символов из которых формируется идентификатор криптографического кошелька, который начинается с «1» или «3». Для других криптографических кошельков Litecoin, Namecoin, Ethereum, Zcash, Dogecoin и др. могут быть созданы другие сигнатуры. После создания сигнатур начинается поиск криптографических кошельков. Блок 6 агрегации данных о криптографических кошельках извлекает данные о сигнатурах для поиска идентификаторов криптографических кошельков и осуществляет поиск криптографических кошельков в Интернете, которые соответствовали бы заданным сигнатурам. При нахождении такой записи в Интернете 2, блок 6 агрегации данных о криптографических кошельках обращается в распределенную базу данных 1 транзакций для проверки, что данная запись относится к новому найденному криптографическому кошельку, а именно к его идентификатору. Если в результате поиска обнаружено, что данному потенциальному идентификатору кошелька соответствуют записи транзакций в распределенной базе данных 1 транзакций, то это означает, что найден новый криптографический кошелек. В случае если транзакций по данному идентификатору не обнаружено, то это свидетельствует, что данный идентификатор не является идентификатором криптографического кошелька. Как только обнаружен новый кошелек, блок 6 агрегации данных о криптографических кошельках собирает все транзакции относящиеся к этому кошельку и передает их на машиночитаемый носитель 5, также в машиночитаемый носитель передается HTML страница на которой был найден криптографический кошелек. В машиночитаемом носителе 5 по каждому новому криптографическому кошельку создается новая запись, которая содержит идентификатор криптографического кошелька, HTML страницу на которой он был найден, а также все транзакции, относящиеся к данному криптографическому кошельку. Если на HTML страницу содержится один из форматов: txt, pdf, jpeg, doc/docx, xls и др., который не может быть сразу подвергнут анализу HTML страниц, то он предварительно направляются в преобразователь 9 данных. Далее каждая запись о новом кошельке направляется в блок 7 принятий решений. Блок 7 принятий решений каждому кошельку присваивает статус: «опасный», «подозрительный», «безопасный». Установка статуса осуществляется на основе анализа HTML страниц данных содержащихся в машиночитаемом носителе, а именно: сигнатур для установления статуса криптографических кошельков и записи о криптографических кошельках, содержащие журнал транзакции кошелька и различные сведения, содержащие упоминание о кошельке, например, HTML страницы или файлы. После чего блок 7 принятий решений возвращает данные с пометкой о статусе криптографического кошелька в машиночитаемый носитель 5. Система идентификации криптографических кошельков на основе анализа транзакций предусматривает регулярное обновление данных об криптографических кошельках. Регулярное обновление данных происходит в заданный промежуток времени и осуществляется блоком 8 мониторинга данных. Блок 8 мониторинга данных о криптографических кошельках получает данные об криптографических кошельках из машиночитаемого носителя, и осуществляют проверку о наличии новых сведений о транзакциях и ссылок на HTML страниц в распределенной базе данных 1 транзакций и в Интернете 2 соответственно для идентификации кошелька и обновления его статуса. В случае обнаружения таких данных происходит обновление сведений в машиночитаемом носителе 5, после чего данные могу быть повторно направлены в блок 7 принятия решений для обновления статуса. Статус кошелька обновляется с каждой новой HTML страницей, которая считается связанной с обнаруженным криптографическим кошельком. Необходимо отметить, что у каждой HTML страницы есть параметр расстояния до кошелька, который определяется количеством переходов по ссылкам от корневой HTML страницы до дочерних и от дочерних до их дочерних. Переход от дочерней страницы к ее дочерней именуется переходом в глубину. Чем больше переходов в глубину, тем менее значима конечная HTML страница. В частности, страница, на которой был обнаружен криптографический кошелек имеет наибольший приоритет.Кроме того, результаты работы блока 8 мониторинга данных о криптографических кошельках могут быть отображены на графическом пользовательском интерфейсе 10 и проанализированы системным администратором. Системный администратор вручную может изменять статусы криптографических кошельков, а также при необходимости добавлять новые сигнатуры в машиночитаемый носитель 5.

Кроме того, при анализе HTML страниц могут быть получены такие данные как IP адресация, информация о расположения сервера на котором располагается HTML страница, информация о стране, код региона и др. информация на основе которой можно дополнить информацию о криптографическом кошельке, которая может быть использована для обнаружения положения криптографического кошелька.