“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

交易所Quadrigacx因其创始人去世而其他人无法访问冷钱包私钥,造成其欠下客户1.9亿美元巨资之事发生后没几天,剧情又出现了另一种可能。

就在大家感叹加拿大比特币交易所Quadrigacx因其创始人去世,而其他人无法访问冷钱包私钥,造成其欠下客户1.9亿美元巨资之事发生后没几天,剧情又出现了另一种可能。来自调查人员的区块链研究显示,该交易所提交的证词,有不少可能是错误的,此外根据coindesk早期的一次报道显示,Quadrigacx创始人生前就曾对外表示,该交易所使用了多重签名方案。似乎此案并非人们想象地那般简单,而这一调查本身也颇具争议,比特币开发人员Peter Todd就质疑该研究的主要依旧是来源于Reddit,而非法庭。

以下是来自Zerononcense发表在medium上的报告(译文):

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

 

本报告对Quadrigacx持有的比特币进行了深入分析。

报告上下文的说明,将在不久的将来添加到本文档的顶部。目前,以下提供的信息,是在调查Quadrigacx的比特币持有量期间收集的所有证据、钱包地址和其他相关事实。

调查结果摘要

以下是本报告作者的调查结果:

  1. 似乎没有可识别的Quadrigacx冷钱包;
  2. Quadrigacx似乎是在客户要求取款时,利用客户的存款向其他客户付款(拆东墙补西墙);
  3. 看来Quadrigacx并未失去对其比特币私钥的访问权;
  4. 看来Quadrigacx持有的比特币数量,明显少于Jennifer Robertson(据称已故CEO和所有者Gerry Cotten的妻子)于2019年1月31日提交给加拿大法院的宣誓书中所提到的比特币数量。
  5. 至少,在向客户交付加密货币提款时出现了一些延迟,因为Quadrigacx当时根本没有资金。在某些情况下,Quadrigacx被迫等待足够的客户存款,然后再处理客户的加密货币取款请求。
  6. 在完成分析后,作者认为Quadrigacx对于其无法获得满足客户提款请求所需资金的说法并不真实。

调查方法概述

这项调查涉及对QuadrigaCX的比特币和以太坊钱包的深入研究。我们先从比特币开始。

Quadrigacx客户的大部分交易信息都是从以下reddit线程(由作者创建)聚合而来的:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

当然,也有可能报告作者为了混淆/歪曲信息和歪曲叙述,其陈述也是虚假的。

要验证作者的身份-可参考以下来源:Twitter、Telegram和Reddit。

识别Quadrigacx的比特币钱包地址

由于Quadrigacx的钱包地址并没有被很多人所知,来自客户的存款信息,来自上面发布的reddit帖子以及通过消息共享信息。

在这项努力开始时,只有100%已核实的交易才会被纳入研究,以确定关于Quadrigacx持有的比特币的的更多信息。这些初始地址是通过从一些选定的志愿者来源那获得的个人识别信息来验证的。最初的消息来源,也提供了充分的证据,证明他们确实是Quadrigacx的客户,并在交易所有过存款。利用这些信息,作者可确定Quadrigacx用于存储或发送比特币的几个已知钱包地址。

一旦Quadrigacx使用的这些初始地址得到验证,它们就被用作基线,以验证整个社区提交的所有附加信息。

出于匿名性考虑,本报告省略了向这一努力提供信息的所有人员的身份。

在汇总信息的过程中,以下比特币钱包地址是确认属于Quadrigacx的(只是小样本):

36aenge8ZXwjRxHvtbt3HkvJRzxPNnMfeY

3Hz4NRi2fMZkUrfJXUbYygi5zoo86QXGg6

3FtVrDgvnhfAiGNHKazmjNwC7kBbT9fktX

3L4QYoGJfocATAHQz5SXB+FHWbNbMhQjEdA

358ugsYE2hKDr8Bcyob5TUXgc5n5FHxtjj

3HVkrkZj7YNscV6KrtaSpWPSGVqVum6RAR

3FYCpaMxvZ5dX8VCyUwcTkuCvteAUgys3c

3Bei6hrKrsbE2NTg9gNXwRP6EVPmYcZ7Zx

3LZfJoPiZGUt5cDAsFwibVFLyjMbq1H2Us

33x4GqFGJi4fu3WEKNk7qQ6bF3uzyATqS8

39b59sQb4azPuUdoEXtUL7K2QQLQzC9knT

3Q8KJEBP58wVK4RDgeuPAKgi5vZQHcUAYu

3HyNBSg8HjbxUuycfiJ8cU4dfNTYeSrGpA

3J1ywusNW48i9qAWGeXwh4CURii7ieoZUv

3NAWo2VV2XSmxckfG8xinrtJ46queEp1w7

35gtPDp3nvACjLPFg2PC1mXsgfaoYYjFSX

35r88wsFESp4CXmwKRnXPykTARwWnVH1sq

3JEasHVpmkn9Vivf1KEhJEXJjrGF1KejpJ

3MNaurs8trMJmJwZewSB1gY7dmDgCziris

335hbW2xXygr7rrmoddchYjchzykiYtELw

3LGgMA2uw6VWyCQ8U2dM6GAaNAKzRr9Wrr

34hoZWYmv4WnoUDzV4BQvvFAcwUbL54G5X

36qBVXUpZB8ByHo1cqEyTSRa9V3bSrLdXa

3PssBQxdXoq2HLrD8W56QZNi7eH2vko4mB

3KYEyqY2av6PzbAKwJvLsT4wKRPrnsV8Mu

35pnEcngU5SnRViZNHiAFRqUuXAWJtVBhD

3FWxEN9ebgnbCvZqLK6mbmZ5f8PAtT4nEJ

35k2kwnn1Uhk55ZCVUzRpWKrdGeNobYsHm

3MVfvS31Si4oiK8sTn5TuHt59bQyZUoebM

34jprabSiFXPiFuDBmzzVwf2B19MiUU6Ld

3L5t5tzjsgqRbdWVdgBNTQJM48LhhSMf7o

上述地址(以及其他一些地址),作者已保存在一个Excel电子表格中,不久后就会被公布。

在这次研究中,‘WalletExplorer’(网站)是本报告的研究基础。WalletExplorer的好处在于,其最初的创建者对很多最受欢迎的钱包提供商的层次确定性(HD)钱包的结构了如指掌。

事实上,WalletExplorer是由Chainalysis创建和负责运营的。不幸的是,它不包含完全相同的工具套件,但可以执行相同的分析-它只需要多一点人工工作。

什么是层次确定性(HD)钱包?

HD钱包是由钱包提供商制造的,它们还具有产生/创建数百万个不同钱包地址的附加功能。这些钱包的目的是通过为用户进行的每一笔交易提供不同的、唯一的钱包地址,旨在帮助增强用户的安全性。

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

来自:https://coinsutra.com/hd-wallets-deterministic-wallet/

鉴于Quadrigacx使用这类钱包管理其交易所客户资金的可能性更大,逐个跟踪每个钱包,将是徒劳和不可行的。

然而,walletexplorer.com能够防止这种时间支出。

这是通过一种称为“地址聚类”的过程将钱包地址与相关交易关联起来。关于这种技术的具体原理,可查看其论文《Automatic Bitcoin Address Clustering》

Quadrigacx的比特币钱包(聚合地址)

Quadrigacx的主要“热”群集钱包地址确定为:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

这一发现通过使用几十名客户的交易信息得到进一步加强和验证,这些客户提供了100多个比特币交易ID、存款和取款钱包地址。

上面列出的每一个钱包,要么直接发送到聚合地址,要么至少有一部分存款在某个时间点发送到聚合地址。

 

客户存款信息分析的启示

  1. 客户提供的提款地址中,没有一个可被视为“冷”钱包地址。
  2. 钱包地址的起始编号(“3”)表示Quadrigacx使用的钱包都具有多重签名功能。但是,此安全功能是否已部署,尚不清楚。在分析了聚合地址之后,没有迹象表明Quadrigacx曾持有大量资本 (>100 BTC)。
  3. 从客户提供的存款信息中可以看出,Quadrigacx很可能从未持有足够的BTC来支付客户资金。在下一节中,与交易所的BTC交易相关的客户提款信息,反映了Quadrigacx可能动用了拆东墙补西墙的方法来对付客户取款。

 

客户从Quadrigacx的提款

在验证聚合地址之后,试图定位潜在的冷钱包地址的存在。

为了做到这一点,本研究的作者还从客户那里提取了有关他们在Quadrigacx取款的重要信息。

具体来说,本节将分析提款信息,并检查从中得出的结论(如果有的话)。

让我们从Quadrigacx客户提交的一批提款交易ID开始。再次,通过区块链分析,通过检查时间戳、报告金额以及比特币协议上已知钱包地址的交易流(尤其是那些明确标识为属于Quadrigacx的钱包地址)独立验证了该信息。

提款交易ID列表(已验证交易的示例,而不是已接收和交叉引用的整个交易列表)

256d6e5c6b549f4a1a3640e591fd07782115cd5d7037689a24c2cfba4812

ce754512ae789f630399524477e7cfab8059dcb81130fd9d95fee898118d9d4a

20c3a34539964e5e13116ec48520f7835ca7c49fe1693f1c2e17abcf96a54f35

43764980ce045528e4c3297b737c97368925ecb67efda7514a09362899bdec68

fed9ab175eefe90aa3635c8986c45f50063459050c003c34061d98312ac6feb3

d3b8c635bd070211df6d9129af5aeb6cc2b46220b68c27b362aae84d8df6130d

18504732321d6478acd3c91f01096eac6bd327528ab54f4fca6ed162fa7e22e9

cbe6ab34a527b8a90a227f2ccab84e98c6ed1438f8c5e02db069c8ff0dc66d13

88f92e37b564c6f7a172b87cb5e5c377334a189722886d0f4a5fb24782af59fd

6bf41d5ebbc927ded85d202ddd0d1bd837e944868eee8c24e5a10c0d8e3858c2

上述10个交易ID,是从Quadrigacx交易所前客户发送的几十个已验证的交易ID中选择的,它们也已经过独立验证。

 

分析提款交易ID(比特币)

为了更好地了解Quadrigacx用于向客户发送请求提取比特币的方法,我们将查看上面提供的第一个交易(2e31256d6e5c6b549f4a1a3640e591fd07782115cd5d7037689a24c2cfba4812)

如果我们访问walletexplorer,并输入此交易ID,我们将看到以下结果:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

要求取款的客户,申请在上述交易中取款0.32737521 BTC的金额。

为了方便起见,下面的屏幕截图中对此进行了注释:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

在上面的屏幕截图中,特别值得注意的是,资金是从一个不超过4小时前创建的集群地址发送的。

此群集地址的交易日志 [72714eea7af9c022] 中显示的第一笔金额可以忽略(0.00679BTC)。但第二笔(1.20771943 BTC)则不同。

因此,该集群钱包被追查到了。

以下是区块链证据:

  1. https://www.walletexplorer.com/wallet/05e981e66fadc1f0;这是另一个集群地址,其中比特币数量相对较少(1.20811207 BTC)。钱包的最后一次货币流入是在2018年9月28日。
  2. https://www.walletexplorer.com/wallet/f69188b0061ce118;该集群地址仅包含0.37663 BTC,于2018年2月23日交易到该集群地址;
  3. https://www.walletexplorer.com/wallet/1e0b3f0013f2b2b;此链接是通过在2中找到的唯一传入交易之后派生的。

其中3是最有趣的,因为它似乎不是顾客的私人钱包。这是通过研究和验证的钱包标识,确定属于其他交易所的众多集群钱包所表明的。

对集群钱包地址的进一步分析表明,它是从属于客户的个人钱包地址,或从不同交易所的客户帐户接收资金的。这个结论是通过分析向上述集群地址发送资金的集群地址得出的。这些钱包中的交易模式,在很大程度上与确认的客户钱包地址相匹配。

上述分析得出的结论是,授予客户提款请求(72714EEA7AF9C022)的整体式集群钱包,只有在从存入交易所的其他客户那里汇入资金后才能这样做。

更具体地说,交易所似乎曾一度试图为客户创建单独的集群钱包,但却发现自己陷入了这样一种情况(更接近2018年底),最初分配给其他人的客户资金最终被重新定向,以补偿新客户请求提款。

这一事实证明,在这种情况下分析的特定Tx(2E31256D6E5C6B549F4A1A3640E591FD0782115CD5D7037689A24C2CFBA4812)是检查客户如何从Quadrigacx交易所收到资金的基点,这反映了以下情况:

  1. Quadrigacx没有指定的冷热钱包来向客户发送资金。具体来说,他们被迫从不同的、无序的地点聚集资金,以确保提款成功;
  2. 由于资金来自位于不同集群钱包地址的各种不相关客户存款,因此很可能最初为特定客户分配的比特币,必须重新定向以满足客户提款。

值得注意的是,上述分析不一定能保证代表QuadrigaCX的事实真相。

然而,当将其提款实践与其他已知的知名交易所(coinbase、bittrex、bitstamp、binance等)进行比较时,这种比特币的移动以满足客户的需求,是非常不正常的,对于任何正常的交易所来说都是极为低效的。

值得注意的是,这一提款交易发生在2018年11月,这是在交易所的财务和功能问题达到顶峰的一段时间内。

客户投诉证实了这一理论。尽管有很多客户抱怨交易所未能完成法币提款请求,但对交易所大量加密货币提款延迟的进一步研究,似乎证实了上述理论。

下面的reddit文章就是一个很好的例子:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

上面显示的最后一个reddit帖子,具体地说,显示了一些客户在收到比特币之前(有时长达一天)被迫等待大量时间的响应。

QuadrigaCX CEO之死并没有阻止交易所访问其比特币钱包

在Quadrigacx于近日发布了一份声明(目前仍在网站上),声明团队正在寻找其“比特币冷钱包私钥”,但由于未能找到上述私钥,他们无法满足客户的加密货币提款请求。

具体原文声明如下:

上述声明并没有将没找到QuadrigaCX冷钱包的私钥,归因于Gerry Cotten的过世,但这一点在同一天晚些时候Gerry Cotten的遗孀Jennifer Robertson的宣誓书中有所说明。

为什么要对这一主张进行严格审查?

如本分析开始时所述,Quadrigacx的主要集群钱包地址的最终ID,已通过链分析得到,并通过对成百上千笔往来于交易所及其客户的交易进行分析,进一步证实了这一点。

鉴于上述信息,值得注意的是,自Gerry Cottenn被指控去世(2018年12月9日)以来,该交易所已进行了几次对外交易。

下面是很多的例子:

如上图所示,Quadrigacx从1月24日晚到25日从其平台转移了约3.53BTC(价值约12381美元)。

这一资金转移,强烈反对了Quadrigacx没有资金可供使用的观点。

当然,这一论点的自然反驳,是集群地址不包含热钱包。

但是,值得注意的是,这个集群地址包含了Quadrigacx使用的超过20万个钱包地址:

和Mt. Gox的联系以及诡异的比特币移动

 

这里可以找到一个值得大量检查的集群地址:

目前我们并不知道这个钱包的用途是什么,但它从Quadrigacx的主要热钱包集群地址收到了大量存款。

从11月8日到12月8日,该钱包从Quadrigacx主钱包地址收到760 BTC。不知道这些比特币发生了什么事,也不知道为什么会被转移,但它们已经不在集群钱包地址中了。

集群钱包创建于2018年5月25日,自成立以来,Quadrigacx已向该钱包发送3363 BTC。

在计算这些转让的美元价值时(使用交易估值乘以交易时比特币的成交价),在过去7个月内,Quadrigacx似乎向该地址发送了价值约1270万美元的比特币。

Mt.Gox转账

如果检查本节副标题下面提供的链接,则很可能会明显看到以下内容:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

共有2,241 BTC来自该集群地址,目前尚不清楚,将比特币资金存入该地址的具体钱包,是否与Mt. Gox有直接关系,然而,这似乎也是另一个值得注意的观察结果。

Quadrigacx多次声明它拥有冷钱包

Quadrigacx通过其网站、访谈/文章、社交媒体和法庭文件提出的一个更为普遍的主张是,其拥有的“冷钱包”,存储了大量比特币、以太坊、莱特币和其他加密货币资产。

Quadrigacx在其网站上宣称,确实存在着冷钱包。

Quadrigacx在其支持页面上发布了2018年1月9日的一条消息,解释了为什么接收比特币交易可能会延迟。

消息如下:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

链接到相关文章:https://support.quadrigacx.com/support/solutions/articles/9000139532-where-is-my-bitcoin-drawing-

存档链接(万一原链接被删除):http://archive.is/tkwbu

具体来说,“如果您已成功输入交易密码和电子邮件确认码,以确认从您的账户中提取比特币(XBT),那么它将在10分钟内发送,除非出于某种原因,热钱包余额较低,需要充值”,这暗示存在冷钱包储备。或者是一个更广泛的资金来源,在这个“热钱包”缺乏资金的情况下,交易所会从中获取资金。

Gerry Cotten(Quadrigacx前首席执行官兼所有者)有记录地表示,Quadrigacx曾利用了冷钱包储备

在CoinDesk曾经报道过的一篇文章中,Quadrigacx交易所前首席执行官兼所有者Gerry Cotten曾表示,该交易所采取了“广泛的安全措施”,但据最新报道,该公司却称这位创始人近两个月前在印度去世。

这篇CoinDesk文章的摘录如下:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

正如上文所强调的,CoinDesk文章中要关注的关键句子是:“Cotten接着谈到了Quadriga的安全优势,他指出,该交易所使用多重签名冷钱包来保护客户的比特币。”

具体地说,最近几天,很多人都集中在“多重签名”部分,提出了这样一个论点,即关于Gerry Cotten的死亡猜测是没有意义的,因为钱包的多重签名性质,将使Quadrigacx仍能够获得他们的资金。

关于Quadrigacx可能或无法访问其加密货币资金的猜测,开始于最近几天,因为Quadrigacx声称他们无法满足客户提款请求,因为他们已无法再访问其冷钱包。

另一方面,值得注意的是,CoinDesk文章中突出显示的声明只包含了Gerry Cotten的声明,即存在比特币冷钱包,而不是针对Quadrigacx上提供给交易者所有加密货币的冷钱包。

Quadrigacx最近提交的法庭文件也推测了冷钱包的存在。

具体来说,关于所谓的QuadrigaCX冷钱包的信息,可以在Jennifer Robertson(据报道已故CEO Gerry Cotten的妻子)宣誓书中找到,该宣誓书于2019年1月31日提交给新斯科舍省(加拿大)最高法院,以促进Quadrigacx请求法院保护债权人。

完整的宣誓书被发布在了Scribd上。

具体而言,以下陈述(位于宣誓书第5页)与本节相关:

  1. “任何在平台上贷记给用户的币都由Quadriga储存,要么放在热钱包里,要么放在冷钱包里。用户取出的币将存储在该用户控制的钱包当中。”
  2. “Quadriga在服务器上(在一个热钱包中)只保留少量的币,通常的程序是,Gerry会将大部分币转移到冷钱包,以保护币免受黑客攻击或其他虚拟盗窃行为。”
  3. “服务器上的币数量与冷钱包中的币数量最初设定为固定数量。传输可自动或手动进行。Quadriga热钱包的门槛要求在一段时间前就被取消了,之后,Gerry手动控制了在Quadriga平台上贷记的币的热钱包和冷钱包之间的流动。”
  4. “从冷钱包到热钱包的转移,将发生在热钱包运行较低且取款被发送给用户时。从冷钱包到热钱包的币转移,由Gerry手动执行。”
  5. “加密货币行业没有关于如何储存币的定义标准,但任何交易所或以加密货币交易的人的正常做法,是为了安全起见将币存放到冷钱包中。”
  6. “数据库将跟踪用户,目前Quadriga数据库中大约有363000注册用户。截至提交本宣誓书之日,Quadriga网站的约115000名用户(“受影响用户”)在其个人账户中持有余额,代表Quadriga以以下形式向受影响用户支付的义务:(i)现金义务;或(i i)代表其持有加密货币单位的义务。Quadriga目前欠受影响用户7000万美元,加上加密货币,累计估值(基于截至2018年12月17日的加密货币市场定价)约为1.8亿美元。截至2018年12月17日,应付受影响用户的债务总额约为2.5亿美元。”
  7. “截至2019年1月18日,记录了以下加密货币余额-比特币:26488.59834,比特币现金:11378.79082,比特币现金SV:11149.74262,比特币黄金:35230.42779,莱特币:199888.408,以太坊:429966.0131。”

通过区块链分析证明(目前),Quadrigacx的声明是错的

为了保护本研究的作者(在法律上)不受任何潜在的法律后果的影响,必须声明以下陈述并没有被断言为经验真理,而是作者基于其独立进行的分析得出的意见。据作者所知,这些声明并不是诽谤,而是作为一种有研究依据的准确表述。

潜在的虚假之处1:QuadrigaCX有冷钱包

根据对数十个比特币提款和交易所存款的汇总钱包地址以及交易ID的分析,没有证据表明目前存在Quadrigacx的冷钱包。

没有任何提款交易来源于大量比特币池(即集群地址),这些比特币池(客观上)未被确认为属于另一个交易所。

此外,对Quadrigacx的主要热钱包群集地址的彻底分析未能提供证据,证明比特币已移动到包含比特币任何重要持有量的外部钱包地址(或群集地址)。

潜在虚假2:QuadrigaCX拥有26,488 BTC

再次,通过对数十个已核实的比特币提款和存款的彻底检查,Quadrigacx持有的比特币总数估计在1000 BTC左右,这里的1000 BTC是一个非常慷慨的估计。

通过分析,Quadrigacx所拥有的钱包和地址中的绝大多数资金,已被转移至一家交易所。

研究评价毁誉参半

在该报告发布后,不少Quadrigacx的用户表示非常地激动,但也有很多质疑声,例如比特币开发者Peter Todd就质疑称该研究并没有太多说服力,nic carter则更是无情地评论称:

“脱离实际的警探往往弊大于利。”

不管怎么说,这起案件可能并非表面那般简单,希望真相早日浮出水面吧。

生成图片
4

发表评论

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

星期二 2019-02-05 11:24:59


就在大家感叹加拿大比特币交易所Quadrigacx因其创始人去世,而其他人无法访问冷钱包私钥,造成其欠下客户1.9亿美元巨资之事发生后没几天,剧情又出现了另一种可能。来自调查人员的区块链研究显示,该交易所提交的证词,有不少可能是错误的,此外根据coindesk早期的一次报道显示,Quadrigacx创始人生前就曾对外表示,该交易所使用了多重签名方案。似乎此案并非人们想象地那般简单,而这一调查本身也颇具争议,比特币开发人员Peter Todd就质疑该研究的主要依旧是来源于Reddit,而非法庭。

以下是来自Zerononcense发表在medium上的报告(译文):

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

 

本报告对Quadrigacx持有的比特币进行了深入分析。

报告上下文的说明,将在不久的将来添加到本文档的顶部。目前,以下提供的信息,是在调查Quadrigacx的比特币持有量期间收集的所有证据、钱包地址和其他相关事实。

调查结果摘要

以下是本报告作者的调查结果:

  1. 似乎没有可识别的Quadrigacx冷钱包;
  2. Quadrigacx似乎是在客户要求取款时,利用客户的存款向其他客户付款(拆东墙补西墙);
  3. 看来Quadrigacx并未失去对其比特币私钥的访问权;
  4. 看来Quadrigacx持有的比特币数量,明显少于Jennifer Robertson(据称已故CEO和所有者Gerry Cotten的妻子)于2019年1月31日提交给加拿大法院的宣誓书中所提到的比特币数量。
  5. 至少,在向客户交付加密货币提款时出现了一些延迟,因为Quadrigacx当时根本没有资金。在某些情况下,Quadrigacx被迫等待足够的客户存款,然后再处理客户的加密货币取款请求。
  6. 在完成分析后,作者认为Quadrigacx对于其无法获得满足客户提款请求所需资金的说法并不真实。

调查方法概述

这项调查涉及对QuadrigaCX的比特币和以太坊钱包的深入研究。我们先从比特币开始。

Quadrigacx客户的大部分交易信息都是从以下reddit线程(由作者创建)聚合而来的:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

当然,也有可能报告作者为了混淆/歪曲信息和歪曲叙述,其陈述也是虚假的。

要验证作者的身份-可参考以下来源:Twitter、Telegram和Reddit。

识别Quadrigacx的比特币钱包地址

由于Quadrigacx的钱包地址并没有被很多人所知,来自客户的存款信息,来自上面发布的reddit帖子以及通过消息共享信息。

在这项努力开始时,只有100%已核实的交易才会被纳入研究,以确定关于Quadrigacx持有的比特币的的更多信息。这些初始地址是通过从一些选定的志愿者来源那获得的个人识别信息来验证的。最初的消息来源,也提供了充分的证据,证明他们确实是Quadrigacx的客户,并在交易所有过存款。利用这些信息,作者可确定Quadrigacx用于存储或发送比特币的几个已知钱包地址。

一旦Quadrigacx使用的这些初始地址得到验证,它们就被用作基线,以验证整个社区提交的所有附加信息。

出于匿名性考虑,本报告省略了向这一努力提供信息的所有人员的身份。

在汇总信息的过程中,以下比特币钱包地址是确认属于Quadrigacx的(只是小样本):

36aenge8ZXwjRxHvtbt3HkvJRzxPNnMfeY

3Hz4NRi2fMZkUrfJXUbYygi5zoo86QXGg6

3FtVrDgvnhfAiGNHKazmjNwC7kBbT9fktX

3L4QYoGJfocATAHQz5SXB+FHWbNbMhQjEdA

358ugsYE2hKDr8Bcyob5TUXgc5n5FHxtjj

3HVkrkZj7YNscV6KrtaSpWPSGVqVum6RAR

3FYCpaMxvZ5dX8VCyUwcTkuCvteAUgys3c

3Bei6hrKrsbE2NTg9gNXwRP6EVPmYcZ7Zx

3LZfJoPiZGUt5cDAsFwibVFLyjMbq1H2Us

33x4GqFGJi4fu3WEKNk7qQ6bF3uzyATqS8

39b59sQb4azPuUdoEXtUL7K2QQLQzC9knT

3Q8KJEBP58wVK4RDgeuPAKgi5vZQHcUAYu

3HyNBSg8HjbxUuycfiJ8cU4dfNTYeSrGpA

3J1ywusNW48i9qAWGeXwh4CURii7ieoZUv

3NAWo2VV2XSmxckfG8xinrtJ46queEp1w7

35gtPDp3nvACjLPFg2PC1mXsgfaoYYjFSX

35r88wsFESp4CXmwKRnXPykTARwWnVH1sq

3JEasHVpmkn9Vivf1KEhJEXJjrGF1KejpJ

3MNaurs8trMJmJwZewSB1gY7dmDgCziris

335hbW2xXygr7rrmoddchYjchzykiYtELw

3LGgMA2uw6VWyCQ8U2dM6GAaNAKzRr9Wrr

34hoZWYmv4WnoUDzV4BQvvFAcwUbL54G5X

36qBVXUpZB8ByHo1cqEyTSRa9V3bSrLdXa

3PssBQxdXoq2HLrD8W56QZNi7eH2vko4mB

3KYEyqY2av6PzbAKwJvLsT4wKRPrnsV8Mu

35pnEcngU5SnRViZNHiAFRqUuXAWJtVBhD

3FWxEN9ebgnbCvZqLK6mbmZ5f8PAtT4nEJ

35k2kwnn1Uhk55ZCVUzRpWKrdGeNobYsHm

3MVfvS31Si4oiK8sTn5TuHt59bQyZUoebM

34jprabSiFXPiFuDBmzzVwf2B19MiUU6Ld

3L5t5tzjsgqRbdWVdgBNTQJM48LhhSMf7o

上述地址(以及其他一些地址),作者已保存在一个Excel电子表格中,不久后就会被公布。

在这次研究中,‘WalletExplorer’(网站)是本报告的研究基础。WalletExplorer的好处在于,其最初的创建者对很多最受欢迎的钱包提供商的层次确定性(HD)钱包的结构了如指掌。

事实上,WalletExplorer是由Chainalysis创建和负责运营的。不幸的是,它不包含完全相同的工具套件,但可以执行相同的分析-它只需要多一点人工工作。

什么是层次确定性(HD)钱包?

HD钱包是由钱包提供商制造的,它们还具有产生/创建数百万个不同钱包地址的附加功能。这些钱包的目的是通过为用户进行的每一笔交易提供不同的、唯一的钱包地址,旨在帮助增强用户的安全性。

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

来自:https://coinsutra.com/hd-wallets-deterministic-wallet/

鉴于Quadrigacx使用这类钱包管理其交易所客户资金的可能性更大,逐个跟踪每个钱包,将是徒劳和不可行的。

然而,walletexplorer.com能够防止这种时间支出。

这是通过一种称为“地址聚类”的过程将钱包地址与相关交易关联起来。关于这种技术的具体原理,可查看其论文《Automatic Bitcoin Address Clustering》

Quadrigacx的比特币钱包(聚合地址)

Quadrigacx的主要“热”群集钱包地址确定为:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

这一发现通过使用几十名客户的交易信息得到进一步加强和验证,这些客户提供了100多个比特币交易ID、存款和取款钱包地址。

上面列出的每一个钱包,要么直接发送到聚合地址,要么至少有一部分存款在某个时间点发送到聚合地址。

 

客户存款信息分析的启示

  1. 客户提供的提款地址中,没有一个可被视为“冷”钱包地址。
  2. 钱包地址的起始编号(“3”)表示Quadrigacx使用的钱包都具有多重签名功能。但是,此安全功能是否已部署,尚不清楚。在分析了聚合地址之后,没有迹象表明Quadrigacx曾持有大量资本 (>100 BTC)。
  3. 从客户提供的存款信息中可以看出,Quadrigacx很可能从未持有足够的BTC来支付客户资金。在下一节中,与交易所的BTC交易相关的客户提款信息,反映了Quadrigacx可能动用了拆东墙补西墙的方法来对付客户取款。

 

客户从Quadrigacx的提款

在验证聚合地址之后,试图定位潜在的冷钱包地址的存在。

为了做到这一点,本研究的作者还从客户那里提取了有关他们在Quadrigacx取款的重要信息。

具体来说,本节将分析提款信息,并检查从中得出的结论(如果有的话)。

让我们从Quadrigacx客户提交的一批提款交易ID开始。再次,通过区块链分析,通过检查时间戳、报告金额以及比特币协议上已知钱包地址的交易流(尤其是那些明确标识为属于Quadrigacx的钱包地址)独立验证了该信息。

提款交易ID列表(已验证交易的示例,而不是已接收和交叉引用的整个交易列表)

256d6e5c6b549f4a1a3640e591fd07782115cd5d7037689a24c2cfba4812

ce754512ae789f630399524477e7cfab8059dcb81130fd9d95fee898118d9d4a

20c3a34539964e5e13116ec48520f7835ca7c49fe1693f1c2e17abcf96a54f35

43764980ce045528e4c3297b737c97368925ecb67efda7514a09362899bdec68

fed9ab175eefe90aa3635c8986c45f50063459050c003c34061d98312ac6feb3

d3b8c635bd070211df6d9129af5aeb6cc2b46220b68c27b362aae84d8df6130d

18504732321d6478acd3c91f01096eac6bd327528ab54f4fca6ed162fa7e22e9

cbe6ab34a527b8a90a227f2ccab84e98c6ed1438f8c5e02db069c8ff0dc66d13

88f92e37b564c6f7a172b87cb5e5c377334a189722886d0f4a5fb24782af59fd

6bf41d5ebbc927ded85d202ddd0d1bd837e944868eee8c24e5a10c0d8e3858c2

上述10个交易ID,是从Quadrigacx交易所前客户发送的几十个已验证的交易ID中选择的,它们也已经过独立验证。

 

分析提款交易ID(比特币)

为了更好地了解Quadrigacx用于向客户发送请求提取比特币的方法,我们将查看上面提供的第一个交易(2e31256d6e5c6b549f4a1a3640e591fd07782115cd5d7037689a24c2cfba4812)

如果我们访问walletexplorer,并输入此交易ID,我们将看到以下结果:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

要求取款的客户,申请在上述交易中取款0.32737521 BTC的金额。

为了方便起见,下面的屏幕截图中对此进行了注释:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

在上面的屏幕截图中,特别值得注意的是,资金是从一个不超过4小时前创建的集群地址发送的。

此群集地址的交易日志 [72714eea7af9c022] 中显示的第一笔金额可以忽略(0.00679BTC)。但第二笔(1.20771943 BTC)则不同。

因此,该集群钱包被追查到了。

以下是区块链证据:

  1. https://www.walletexplorer.com/wallet/05e981e66fadc1f0;这是另一个集群地址,其中比特币数量相对较少(1.20811207 BTC)。钱包的最后一次货币流入是在2018年9月28日。
  2. https://www.walletexplorer.com/wallet/f69188b0061ce118;该集群地址仅包含0.37663 BTC,于2018年2月23日交易到该集群地址;
  3. https://www.walletexplorer.com/wallet/1e0b3f0013f2b2b;此链接是通过在2中找到的唯一传入交易之后派生的。

其中3是最有趣的,因为它似乎不是顾客的私人钱包。这是通过研究和验证的钱包标识,确定属于其他交易所的众多集群钱包所表明的。

对集群钱包地址的进一步分析表明,它是从属于客户的个人钱包地址,或从不同交易所的客户帐户接收资金的。这个结论是通过分析向上述集群地址发送资金的集群地址得出的。这些钱包中的交易模式,在很大程度上与确认的客户钱包地址相匹配。

上述分析得出的结论是,授予客户提款请求(72714EEA7AF9C022)的整体式集群钱包,只有在从存入交易所的其他客户那里汇入资金后才能这样做。

更具体地说,交易所似乎曾一度试图为客户创建单独的集群钱包,但却发现自己陷入了这样一种情况(更接近2018年底),最初分配给其他人的客户资金最终被重新定向,以补偿新客户请求提款。

这一事实证明,在这种情况下分析的特定Tx(2E31256D6E5C6B549F4A1A3640E591FD0782115CD5D7037689A24C2CFBA4812)是检查客户如何从Quadrigacx交易所收到资金的基点,这反映了以下情况:

  1. Quadrigacx没有指定的冷热钱包来向客户发送资金。具体来说,他们被迫从不同的、无序的地点聚集资金,以确保提款成功;
  2. 由于资金来自位于不同集群钱包地址的各种不相关客户存款,因此很可能最初为特定客户分配的比特币,必须重新定向以满足客户提款。

值得注意的是,上述分析不一定能保证代表QuadrigaCX的事实真相。

然而,当将其提款实践与其他已知的知名交易所(coinbase、bittrex、bitstamp、binance等)进行比较时,这种比特币的移动以满足客户的需求,是非常不正常的,对于任何正常的交易所来说都是极为低效的。

值得注意的是,这一提款交易发生在2018年11月,这是在交易所的财务和功能问题达到顶峰的一段时间内。

客户投诉证实了这一理论。尽管有很多客户抱怨交易所未能完成法币提款请求,但对交易所大量加密货币提款延迟的进一步研究,似乎证实了上述理论。

下面的reddit文章就是一个很好的例子:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

上面显示的最后一个reddit帖子,具体地说,显示了一些客户在收到比特币之前(有时长达一天)被迫等待大量时间的响应。

QuadrigaCX CEO之死并没有阻止交易所访问其比特币钱包

在Quadrigacx于近日发布了一份声明(目前仍在网站上),声明团队正在寻找其“比特币冷钱包私钥”,但由于未能找到上述私钥,他们无法满足客户的加密货币提款请求。

具体原文声明如下:

上述声明并没有将没找到QuadrigaCX冷钱包的私钥,归因于Gerry Cotten的过世,但这一点在同一天晚些时候Gerry Cotten的遗孀Jennifer Robertson的宣誓书中有所说明。

为什么要对这一主张进行严格审查?

如本分析开始时所述,Quadrigacx的主要集群钱包地址的最终ID,已通过链分析得到,并通过对成百上千笔往来于交易所及其客户的交易进行分析,进一步证实了这一点。

鉴于上述信息,值得注意的是,自Gerry Cottenn被指控去世(2018年12月9日)以来,该交易所已进行了几次对外交易。

下面是很多的例子:

如上图所示,Quadrigacx从1月24日晚到25日从其平台转移了约3.53BTC(价值约12381美元)。

这一资金转移,强烈反对了Quadrigacx没有资金可供使用的观点。

当然,这一论点的自然反驳,是集群地址不包含热钱包。

但是,值得注意的是,这个集群地址包含了Quadrigacx使用的超过20万个钱包地址:

和Mt. Gox的联系以及诡异的比特币移动

 

这里可以找到一个值得大量检查的集群地址:

目前我们并不知道这个钱包的用途是什么,但它从Quadrigacx的主要热钱包集群地址收到了大量存款。

从11月8日到12月8日,该钱包从Quadrigacx主钱包地址收到760 BTC。不知道这些比特币发生了什么事,也不知道为什么会被转移,但它们已经不在集群钱包地址中了。

集群钱包创建于2018年5月25日,自成立以来,Quadrigacx已向该钱包发送3363 BTC。

在计算这些转让的美元价值时(使用交易估值乘以交易时比特币的成交价),在过去7个月内,Quadrigacx似乎向该地址发送了价值约1270万美元的比特币。

Mt.Gox转账

如果检查本节副标题下面提供的链接,则很可能会明显看到以下内容:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

共有2,241 BTC来自该集群地址,目前尚不清楚,将比特币资金存入该地址的具体钱包,是否与Mt. Gox有直接关系,然而,这似乎也是另一个值得注意的观察结果。

Quadrigacx多次声明它拥有冷钱包

Quadrigacx通过其网站、访谈/文章、社交媒体和法庭文件提出的一个更为普遍的主张是,其拥有的“冷钱包”,存储了大量比特币、以太坊、莱特币和其他加密货币资产。

Quadrigacx在其网站上宣称,确实存在着冷钱包。

Quadrigacx在其支持页面上发布了2018年1月9日的一条消息,解释了为什么接收比特币交易可能会延迟。

消息如下:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

链接到相关文章:https://support.quadrigacx.com/support/solutions/articles/9000139532-where-is-my-bitcoin-drawing-

存档链接(万一原链接被删除):http://archive.is/tkwbu

具体来说,“如果您已成功输入交易密码和电子邮件确认码,以确认从您的账户中提取比特币(XBT),那么它将在10分钟内发送,除非出于某种原因,热钱包余额较低,需要充值”,这暗示存在冷钱包储备。或者是一个更广泛的资金来源,在这个“热钱包”缺乏资金的情况下,交易所会从中获取资金。

Gerry Cotten(Quadrigacx前首席执行官兼所有者)有记录地表示,Quadrigacx曾利用了冷钱包储备

在CoinDesk曾经报道过的一篇文章中,Quadrigacx交易所前首席执行官兼所有者Gerry Cotten曾表示,该交易所采取了“广泛的安全措施”,但据最新报道,该公司却称这位创始人近两个月前在印度去世。

这篇CoinDesk文章的摘录如下:

“加拿大门头沟”案出现剧情反转,调查显示Quadrigacx使用过多重签名技术

正如上文所强调的,CoinDesk文章中要关注的关键句子是:“Cotten接着谈到了Quadriga的安全优势,他指出,该交易所使用多重签名冷钱包来保护客户的比特币。”

具体地说,最近几天,很多人都集中在“多重签名”部分,提出了这样一个论点,即关于Gerry Cotten的死亡猜测是没有意义的,因为钱包的多重签名性质,将使Quadrigacx仍能够获得他们的资金。

关于Quadrigacx可能或无法访问其加密货币资金的猜测,开始于最近几天,因为Quadrigacx声称他们无法满足客户提款请求,因为他们已无法再访问其冷钱包。

另一方面,值得注意的是,CoinDesk文章中突出显示的声明只包含了Gerry Cotten的声明,即存在比特币冷钱包,而不是针对Quadrigacx上提供给交易者所有加密货币的冷钱包。

Quadrigacx最近提交的法庭文件也推测了冷钱包的存在。

具体来说,关于所谓的QuadrigaCX冷钱包的信息,可以在Jennifer Robertson(据报道已故CEO Gerry Cotten的妻子)宣誓书中找到,该宣誓书于2019年1月31日提交给新斯科舍省(加拿大)最高法院,以促进Quadrigacx请求法院保护债权人。

完整的宣誓书被发布在了Scribd上。

具体而言,以下陈述(位于宣誓书第5页)与本节相关:

  1. “任何在平台上贷记给用户的币都由Quadriga储存,要么放在热钱包里,要么放在冷钱包里。用户取出的币将存储在该用户控制的钱包当中。”
  2. “Quadriga在服务器上(在一个热钱包中)只保留少量的币,通常的程序是,Gerry会将大部分币转移到冷钱包,以保护币免受黑客攻击或其他虚拟盗窃行为。”
  3. “服务器上的币数量与冷钱包中的币数量最初设定为固定数量。传输可自动或手动进行。Quadriga热钱包的门槛要求在一段时间前就被取消了,之后,Gerry手动控制了在Quadriga平台上贷记的币的热钱包和冷钱包之间的流动。”
  4. “从冷钱包到热钱包的转移,将发生在热钱包运行较低且取款被发送给用户时。从冷钱包到热钱包的币转移,由Gerry手动执行。”
  5. “加密货币行业没有关于如何储存币的定义标准,但任何交易所或以加密货币交易的人的正常做法,是为了安全起见将币存放到冷钱包中。”
  6. “数据库将跟踪用户,目前Quadriga数据库中大约有363000注册用户。截至提交本宣誓书之日,Quadriga网站的约115000名用户(“受影响用户”)在其个人账户中持有余额,代表Quadriga以以下形式向受影响用户支付的义务:(i)现金义务;或(i i)代表其持有加密货币单位的义务。Quadriga目前欠受影响用户7000万美元,加上加密货币,累计估值(基于截至2018年12月17日的加密货币市场定价)约为1.8亿美元。截至2018年12月17日,应付受影响用户的债务总额约为2.5亿美元。”
  7. “截至2019年1月18日,记录了以下加密货币余额-比特币:26488.59834,比特币现金:11378.79082,比特币现金SV:11149.74262,比特币黄金:35230.42779,莱特币:199888.408,以太坊:429966.0131。”

通过区块链分析证明(目前),Quadrigacx的声明是错的

为了保护本研究的作者(在法律上)不受任何潜在的法律后果的影响,必须声明以下陈述并没有被断言为经验真理,而是作者基于其独立进行的分析得出的意见。据作者所知,这些声明并不是诽谤,而是作为一种有研究依据的准确表述。

潜在的虚假之处1:QuadrigaCX有冷钱包

根据对数十个比特币提款和交易所存款的汇总钱包地址以及交易ID的分析,没有证据表明目前存在Quadrigacx的冷钱包。

没有任何提款交易来源于大量比特币池(即集群地址),这些比特币池(客观上)未被确认为属于另一个交易所。

此外,对Quadrigacx的主要热钱包群集地址的彻底分析未能提供证据,证明比特币已移动到包含比特币任何重要持有量的外部钱包地址(或群集地址)。

潜在虚假2:QuadrigaCX拥有26,488 BTC

再次,通过对数十个已核实的比特币提款和存款的彻底检查,Quadrigacx持有的比特币总数估计在1000 BTC左右,这里的1000 BTC是一个非常慷慨的估计。

通过分析,Quadrigacx所拥有的钱包和地址中的绝大多数资金,已被转移至一家交易所。

研究评价毁誉参半

在该报告发布后,不少Quadrigacx的用户表示非常地激动,但也有很多质疑声,例如比特币开发者Peter Todd就质疑称该研究并没有太多说服力,nic carter则更是无情地评论称:

“脱离实际的警探往往弊大于利。”

不管怎么说,这起案件可能并非表面那般简单,希望真相早日浮出水面吧。