比特幣如何混合？

​分析的焦點

9月初，我注意到奇怪的鯨魚行為，從芥末混合產品中合併了數千個BTC。對這些資金來源的進一步評估，導致在芥末錢包混合器上發現了類似Sybil的行為。

我在推特上分享了Sybil行為的來源之後，oxt.me的區塊鏈的分析師和開發人員LaurentMT 表示，這個源地址和PlusToken之間可能有關係。

他製作了一個圖表，顯示了幾個OXT集群之間的資金流動，以及與PlusToken和火幣有聯繫的地址。

8月7日至9月9日期間，以下實體向芥末混合器存入了大量資金：

ANON-2357331878

14BWH6GmVoL5nTwbVxQJKJDtzv4y5EbTVm

1M1TfsvbmJD5CVhrwXsidRrpVrXY8f5rGU

15quT1Uo7c3JU9CxfQLshtbgt3KH5F1fXn

1Li4mUc3hCGMB6cgQiJCwTvLMYwkfKHZY8

試圖混合比特幣

跟蹤上述實體揭示了重複混合模式，包括:

接收大量的BTC(通常>3000個 BTC)到一個地址

在500到6000個BTC的批量中分支復用地址

Samourai錢包就像彈跳交易，隨之而來的是分裂模式。

通過一個劣質的翻滾器和芥末錢包混合器，嘗試混合分裂BTC。

這些模式在以下地址[1Li4m…]的簡短歷史中有部分說明

嘗試通過「自動洗牌」混合

我稱這個過程為「自動洗牌」，因為它類似於一個混幣（coinjoin）交易。實際上，這是一個可追蹤的重複UTXO分裂和合併的過程。

很可能自我洗牌是一個算法上翻滾器，因為在這個過程中涉及大量的交易和重複的模式。

OXT的交易圖對於可視化自動洗牌非常有用。

這些自動洗牌交易缺少以下關鍵屬性的理想混幣交易:

沒有可復用的地址

中斷輸入和輸出之間的所有確定性聯繫。

注:確定性聯繫是指由CoinJoin Sudoku定義的交易輸入和輸出之間100%確定的聯繫。

引入多種交易解釋。

使用kycp.org可以很容易地看到自我洗牌過程中的缺陷。

同樣，理想的混合交易的目標是，打破輸入和輸出之間的所有確定性聯繫。自我洗牌的過程並不能做到這一點。

因此，這些輸入和輸出是100%可聯繫的。

更糟糕的是，在自我洗牌過程之後，之前分裂的輸出被合併成超過50個的大批量BTC。

大量輸出通常在幾個交易內發送到火幣。再次提供共同所有權的額外證據。

我沒有追蹤所有這些交易，但可以在這裡找到一個例子。