Как узнать IP-адрес отправителя транзакции

[run]

В общем, ситуация такая. Некоторое время назад с кошелька знакомого был осуществлен несанкционированный вывод биткойнов. В краже он подозревает своего партнера по бизнесу, который знал пароль от кошелька. Партнер, естественно, все отрицает. Следователем проверен компьютер партнера, ничего не обнаружено.

Что делать дальше? По моему мнению, необходимо постараться установить IP-адрес исходящей транзакции и сравнить с IP-адресами провайдеров, которыми пользуется партнер. Понимаю, что IP-адрес транзакции легко меняется с помощью VPN и TOR. Но отработать эту версию в любом случае надо. Вопрос собственно в названии темы.

[Helber]

@run , перемещено в Общий

https://forum.bits.media/index.php?/topic/32330-btc-органы/&ysclid=l88nmpekf15670925

А вот вообще дико старая статья 

https://forum.bits.media/index.php?/topic/373-обсуждение-статьи-настройка-работы-bitcoin-через-tor/

[user8492]

Зависит от того, как "бизнес партнер" выводил биткоины на собственный кошелек.
Имеется два основных варианта:
1. партнер имеет собственный биткоин узел с, соотвественно, кошельком,который коннектится на этот узел
2. партнер пользует внешний сервис (custodial wallet).

В первом варианте, в случае, если узел законнекчен через TOR, то обнаружение IP источника транзакции сводится к дешифровке TOR-траффика. Сложная задача, как известно. Практически нерешаемая.

В случае, если узел бежит на чистом интернете, то IP партнера может быть определен из логов всех узлов, к которым узел партнера коннектился, аннонсируя транзакцию. Задача тоже не простая, доступна только, наверное, ФБР и подобным организациям.

 

Второй вариант. Если партнер пользовал TOR всегда, начиная с создания кошелька и кончая подписанием транзакции, то органы получат деанон TOR. Это практически невозможно.
Если партнер пользовал чистый интернет, то IP партнера можно просто достать из логов централизаованного кошелька. Это просто для органов с ордером.

 

В любом варианте, самое опасное - это случайный слив IP, где ты его не ждал. Например, тор проксирует только TCP коннекшнс. DNS, например, пользует UDP, через который можно случайно слить IP. Достаточно одного слабого звена в цепочки безопасности и все остальные усилия окажутся бесполезными.