追踪区块链上的标记资金的流动的制作方法

1.本公开涉及在区块链上转移的资金的取证分析。
2.相关申请交集引用
3.本技术是根据专利合作条约提交的申请，要求2018年12月19日提交的题为“追踪区块链上的标记资金的流动”的美国临时申请第62/782，341号以及2019年8月19日提交的也题为“追踪区块链上的标记资金的流动”的美国非临时申请第16/544，770号的优先权。


背景技术：

4.区块链是根据一套网络共识规则周期性地更新的共享账本。一些区块链共享账本追踪资金(例如，可被视为“钱币”或者加密货币单位的货币价值单位)的移动。区块链网络的参与者可以选择开展业务(例如，提供商品和/或服务)来换取这些资金单位。在某些情况下，出于业务和/或监管原因(例如，如果资金被怀疑已被窃取，如果资金与网络参与者无权开展业务的司法管辖区相关联，如果资金与恐怖主义或者其他犯罪活动相关联，如果资金与已知的信用风险相关联等)，网络参与者可能希望避免某些“受污染的”的资金单位。在某些司法管辖区可能存在法律要求，在业务过程中接受资金之前对照已知不良资金清单(例如被窃取、用于恐怖主义、与受经济制裁的国家相关联等)来检查区块链资金。
5.一些区块链基于未支出的交易输出(utxo)模型，其中资金单位是离散的且不可部分支出，类似于法定货币的实体纸币。当支出utxo时，可能存在与交易相关联的至少一个“变化”输出，因为utxo的大小不太可能与支出者希望转移的金额准确地匹配。因此，当utxo被支出并且受污染的资金在接收者和由支出实体控制的改变地址之间被分割时，关于特定受污染的utxo的知识变得陈旧。因此，区块链网络参与者不太可能能够跟踪资金的移动并准确确定是否不应出于业务目的接受特定的资金单位。此外，受污染的资金可以与“干净的”资金组合，从而使网络参与者是否可以接受付款的问题复杂化。
6.因此，需要一种系统来追踪受污染或者以其他方式分类的资金随时间在区块链上的移动，以便网络参与者确定是否允许根据网络参与者的标准来处理特定的资金单位(例如，特定utxo的输出)。
附图说明
7.在附图的每个单独的视图中，相同的附图标记指代相同或者功能相似的元件，附图与下文的详细描述一起被结合在说明书中并形成说明书的一部分，并且用于进一步图示出包括所要求保护的发明的概念的实施例，并解释这些实施例的各种原理和优点。
8.图1是资金的来源与审计者之间的示例关系的示例框图，审计者相对于在区块链上的标记简档追踪这些资金的流动。
9.图2是在区块链共享账本上随时间对照全球交易历史重放的标记简档的时间序列图，以产生未支出交易输出的传播简档。
10.图3是追踪区块链网络上的标记资金的流动的过程的信号图。
11.图4是图示出当对照全球交易历史重放每一个资金的标识时从标记简档创建示例传播简档和从资金的标识创建支出历史的时间图。
12.图5是图示出区块链地址与资金的标识符、支出简档、标记简档和传播简档之间的示例关系的另一时间图。
13.图6是图示出根据标记简档将干净的资金与被认为受污染的资金组合的稀释效应的图。
14.图7是图示出对客户的区块链资金的流动进行审计的数字资产服务提供商相对于与客户进行交易的交易对手之间的示例关系的图。
15.图8是图示出由数字资产服务提供商生成标记简档的示例的图。
16.图9是用于追踪区块链上的标记资金的流动的示例系统的框图。
17.图10是用于追踪区块链上的标记资金的流动的示例工作流的流程图。
18.图11是用于追踪区块链上的标记资金的流动的示例工作流的另一流程图
19.图12是可用于实施本公开的示例系统。
20.本领域技术人员将理解，附图中的元件为了简单和清楚而图示出，并且不一定按比例绘制。例如，图中一些元件的尺寸可能相对于其他元件被夸大，以帮助提高对本发明的实施例的理解。
21.在附图中，设备和方法部件在适当的位置由常规符号表示，仅示出与理解本发明的实施例相关的那些具体细节，以免对受益于本文中的描述的本领域普通技术人员显而易见的细节混淆了本公开。
具体实施方式
22.区块链网络中的参与者可能知道感兴趣的资金，并且可能希望随时间追踪这些资金。感兴趣的资金可以是参与者不希望与其互动的资金(例如，出于法律原因、监管原因、因为资金已被声称被窃取、与暗网市场相关联等)。感兴趣的资金也可以是经济上感兴趣的资金，诸如与另一位感兴趣的市场参与者(例如，区块链上的竞争者或者用商品或者服务交换资金的任何其他实体)相关联的资金。
23.由于utxo模型的结构，很难追踪到utxo区块链上的的资金来源。utxo表示只能全额支出的离散的资金量，类似于实体纸币。以同样的方式，不可能通过将20美元的钞票切成一半而支出10美元，utxo必须被完全支出。如果区块链utxo上的资金支出者希望向接受者转移价值，则支出者必须选择累计值大于转移金额的一个或多个utxo作为交易的输入。支出者的交易通常有两个输出：到资金的接收者的一个输出，以及由支出者控制并且在本文被称为改变输出或者改变地址的第二输出。
24.如果区块链网络参与者识别感兴趣的utxo(例如，具有“风险因素”的utxo)，则简单地检查区块链上的utxo是无效的，因为如果所有者支出了utxo，则其中包含的资金实际上被部分地转移到新的utxo中的接收者，并且剩余部分由新的utxo改变地址中的支出者所持有。在没有区块链以外的证据的帮助下，尽管在某些情况下可以应用试探法或者诸如钱包簇(wallet clustering)的其他分析来识别改变地址，但是可能仍无法区分交易的接收者所持有的钱币和是改变地址的钱币。
25.因此，本文中公开了一种方法，在给定资金的初始标记简档的情况下，该方法可以
对照区块链的全球交易历史来跟踪资金的历史，以确定资金与感兴趣的资金的加权简档(例如，风险简档)之间是否存在交集(intersection)。当资金被支出并与新的交易输入组合时，简档(在本文中被称为标记简档)的权重值可以被认为像一滴墨水在水体中扩散。当更多的交易在区块链上累积时，标记资金通过与未标记资金的组合被稀释，从而将权重值分散到未来的交易输出中。可以将资金(例如，由数字资产服务提供商的客户所存入的资金)的标识与加权交易输出进行比较，以确定是否存在指示双方之间的经济互动的交集。在理论上，给定足够长的时间跨度，所有的交易输出最终都会彼此接触(与墨滴最终与水体完全混合类似)。因此，可以施加最小权重值阈值以满足所识别的资金与标记简档之间的交集条件。
26.如本文中所使用，“资金的标识”是区块链上的资金的可以通过几种方式进行的初始标识。在一个实现方式中，资金的标识包括一个或多个交易输出，无论是否支出。在其他实现方式中，资金的标识可以包括确定性地创建无限行的支付地址的扩展的公共地址(也被称为xpub)。加密货币钱包通常使用xpub(xpub通常基于确定性种子生成)以能够生成钱包将使用的所有支付地址。然而，进行资金的初始标识，这些初始交易输出可以与区块链的全球交易历史进行比较，以生成是资金的初始标识的子代的交易输出的列表(在本文中被称为资金的标识的支出历史)。由于区块链的性质，与支出历史中的发送给接收者的资金相比，不知道最初控制所识别的资金的实体保留了支出历史中的多少资金。
27.如本文中所使用，“标记简档”是与资金的标识类似的资金组，但是具有与其相关联的权重值。示例权重值可以是附加到标记简档中的每个交易输出的风险值或者与标记简档中的每个交易输出相关联的风险值。当被包括在标记简档中的资金被支出或者与其他交易输出组合以形成到新交易的输入时，权重值可以被所得到的新的交易输出所继承。因此，标记简档类似于水体中的扩散墨水，使得可以根据与加权交易输出“混合”的未加权交易输出的大小来稀释权重值。在将标记简档应用于全球交易历史之后，所得到的具有权重值的资金组在本文中被称为传播简档。
28.作为示例，区块链上的资金可能被认为是“受污染的”，并且因此从法律或者监管角度是不期望的或者被禁止处理的。例如，资金可能被报告为已经被窃取、与非法实体相关联、被认为与受贸易制裁的实体相关联，或者任何其他原因。在这种情况下，表示“风险”或者类似概念的权重值可以被分配给受污染的资金。当受污染的资金被支出并与新鲜资金(例如，与权重值不相关联的资金)组合时，新的交易输出根据受污染的资金所表示的新交易的输入值的比例而按比例地继承来自受污染的资金的权重值。
29.如果受污染的资金不与新鲜资金混合，则任何新的交易输出将保留父交易输出的权重值。因此，如果被窃取的资金被直接发送到数字资产服务提供商，则假设权重值高于数字资产服务提供商的风险阈值，数字资产服务提供商可以拒绝接受资金。由于风险阈值是可调的，因此数字资产服务提供商可以规定可容忍受污染的资金的暴露水平。任何市场参与者可能发现有必要对资金承担一些非零水平的风险，类似于实物现金或其他类型的货币在进入市场参与者的手中之前参与被禁止的活动的情况。
30.本文中公开的用于追踪区块链上的标记资金的流动的系统和方法是区块链的实际应用。从一个视角来看，本文中公开的标记模式是对通常被视为钱币价值的核心来源的加密货币的可替代性的攻击。如果一些资金如本文中所描述被列为“受污染的”或“有风险
的”，那么与“干净的”资金相比，这些钱币可能在市场上以折扣价交易。通过开发传播简档来追踪区块链上的资金，因此对希望在钱币上交易的参与者具有现实世界的影响：可以返还加密货币存款，客户可以被拒绝服务，可以通知执法机构等。
31.本文中公开的系统和方法也不仅仅是组织信息。在区块链加密货币系统中，需要私人签名密钥(本文也称为支出密钥)来移动资金。通过设计，签名密钥只存在于创建它的参与者手中。如果不是这样，窃取另一参与者的钱币在计算上是可行的。因此，私人签名密钥不仅仅是信息，私人签名密钥是货币本身。当参与者拥有私人签名密钥时，该参与者承担保护密钥免受资金损失的责任和义务。无论是由于盗窃、缺乏能力还是其他原因，加密货币的历史上充斥着丢失签名密钥和钱币的集中式数字资产服务提供商。因此，相对于接收电子传输，接收数字资产资金更类似于接收一批贵金属。电子传输通常可以根据需要进行复制和重新传输；另一方面，区块链资金则不能进行复制和重新传输。因此，由于涉及保管责任，数字资产支付的停止或者数字资产支付的拒绝和返还不仅仅是传输数据。
32.图1是资金的来源与审计者之间的示例关系的框图100，审计者相对于在区块链上的标记简档追踪这些资金的流动。在图1所图示的示例中，区块链102是未支出交易输出(utxo)模型区块链，其中加入链中的每个新区块支出可用的utxo的子集作为交易输入，并且创建新的、先前不存在的utxo作为交易输出。因此，区块链102表示链的用户的全球交易历史。
33.审计者106接收识别具有与其相关联的权重值(例如，具有风险值的交易输出组)的资金的标记简档110。审计者106进一步从参与者104接收资金108的标识。图1中所图示的资金的标识是xpub组，每个xpub表示参与者104感兴趣的加密货币钱包。参与者感兴趣的钱包可以表示客户钱包、业务对手钱包等。
34.一旦接收到标记简档110和资金的标识108，审计者106以此为基础来生成支出历史和传播简档，并搜索出现在两个组中的资金(例如，交易输出)。如果两个组中都存在资金，则审计者106确定资金是否满足交集条件，这可以依赖于相交的资金的权重值超过最小阈值(诸如由参与者104提供的阈值)。然后审计者可以采取诸如向参与者104传输交集警告的动作。
35.图2是在区块链共享账本上随时间对照全球交易历史重放的标记简档的时间序列图200，以产生未支出交易输出的传播简档。首先，澄清utxo中的术语“未支出的”可能是有用的。交易在某个时间点可能是未支出的，但随后作为已确认的交易的输入而被消费，从而成为“已支出的”。这些交易输入/输出通常被称为utxo，无论它们是否被支出。出于本公开的目的，utxo可以指代已支出或者未支出的交易输出。类似地，交易“输出”是由已确认的交易创建，但然后可以用作另一交易的输入。因此，utxo不应被严格地解释为交易输出。
36.在图2所图示的示例中的标记简档包括四个utxo 202、204、206和212。标记简档中的每个utxo具有与其相关联的资金值和权重值。例如，utxo 202具有5个比特币(btc)和3的权重值(这里是风险评分)。剩余的utxo 204、206和212类似地具有资金值和风险评分。综上所述，四个utxo 202、204、206和212表示本示例中的标记简档。
37.在图200中随着时间向下推进，utxo 202和204是已确认的交易tx 1的输入。已确认的交易tx 1生成两个交易输出208和210。资金值可以根据发送者的期望在两个输出208和210之间进行分配，但是不得超过tx 1的输入的总值。在实践中，也存在向解决包含tx 1
的区块的矿工支付交易费用，但在本示例中忽略了交易费用。在典型的情形中，tx 1的一个输出现在由交易的收款人所拥有，另一输出是属于发送者的改变地址。为了生成传播简档的目的，哪个输出是收款人的和哪个是改变地址并不重要。根据公式((5*3) (7*12))/(5 7)＝8.25，风险在tx 1的输出之间进行分配。在tx 1的示例中，不存在“新鲜”的输入(例如，没有权重评分的输入)，使得输出权重可以被视为改变了输入风险的平衡，但不会像使用稀释的零权重输入那样降低整体风险。查看tx 1的一种方式是，输入的总的风险由两个输出平均分担，而不考虑每个输出的相对大小。
38.在图200的时间进程中，接下来是消费utxo 208和utxo 206的已确认的tx 2。tx 2生成两个输出，utxo 214和216。如同tx 1，两个交易输出各自具有一个值，分别是1个btc和3个btc，并且分享6.625的相同的风险评分。与已确认的tx 2并发的是已确认的tx3，已确认的tx3消费utxo 210和212并产生新的交易输出218和220。如同其他交易，tx3产生不同的btc资金值但相等的风险评分的输出。在图2所图示的示例中的utxo组214、216、218、220是由于对照全球交易历史重放标记简档而得到的传播简档。
39.图3是追踪区块链网络上的标记资金的流动的工作流300的信号图。工作流300开始于接收操作302，其中审计者从区块链接收全球交易历史的至少一部分。在一个实现方式中，审计者包括区块链网络上的完整的验证节点，使得审计者能够访问区块链的完整历史。在其他实现方式中，审计者仅诸如经由诸如区块浏览器网站或者api的第三方接收区块链记录的一部分。在许多情况下，区块链的历史可能跨越很长一段时间(例如，许多年)，并且参与者只对整个历史的子集感兴趣。因此，出于本文中描述的方法的目的，区块高度可以被指定为起始区块，使得仅起始区块上方的区块被考虑。
40.接收操作304从用户接收区块链上的资金的标识。资金的标识可以包括识别相关的资金的任何信息，例如交易输出组、xpub等。一旦审计者具有资金的标识，审计者将对照全球交易历史重放资金的标识符以生成支出历史。除了不存在权重值，对照全球交易历史来重放资金的标识的过程与传播简档的生成类似。在一个实现方式中，源自资金的标识的所有输出都被认为属于支出历史。在其他实现方式中，改变地址被识别为属于与不同于接收者地址的资金的标识相关联的钱包，接收者地址被排除在支出历史之外。
41.在某些情况下，资金的标识是“新鲜的”，因为资金仅存在于区块链的端处或附近。换句话说，自区块高度以来，没有区块或很少区块被解决，其中资金的标识首次出现在区块链共享账本上。当新的地址被创建用于接收资金的目的并且由于创建具有足够熵输入的地址而已知地址先前不存在时，可能会出现这种情况。在这种情况下，重放操作306是空操作，因为在全球交易历史中不存在重放资金的标识的内容。示例可以包括其中数字资产服务提供商创建新的支付地址，客户或者潜在客户将资金存入该地址以供数字资产服务提供商使用(例如，将资金存入加密货币交易所进行交易、存入数字资产抵押贷款、将资金存入平台上使用等)。
42.接收操作308接收包括具有与其相关联的权重值的交易输出的标记简档。另一重放操作310对照全球支出历史来重放标记简档以产生传播简档。然后，确定操作312通过确定是否存在属于两个组的成员的任何交易输出来确定支出历史与传播简档之间是否存在交集。可能的情况是，仅这两个组的成员身份将被认为不足以满足交集条件，因为只要有足够的时间，几乎所有的资金都可以在区块链上汇合。因此，可能需要相交的资金的最小风险
评分来滤除两个组之间只有最低程度相关的资金。根据市场参与者对受污染的资金的敏感度，确定操作312可以调整最小阈值。对于适用于被认为对市场参与者真正有害的资金的标记简档，可以使用接近零的最小阈值。
43.图4是图示出当对照全球交易历史重放每一个资金的标识时从标记简档创建示例传播简档和从资金的标识创建支出历史的时间图400。图400的水平x轴是时间，从时间t0开始并且无限延伸。在一个实现方式中，时间t0表示区块链的创世区块。在其他实现方式中，时间t0表示起始区块，诸如区块链上的感兴趣的时期开始时由区块高度所识别的区块。在图400所图示的示例中，标记简档和资金来源的标识处于相同的区块高度，但是不同的区块高度也是可能的。
44.图4的y轴不应被解释为表示交易输出是有序的。在已支出的输出和未支出的输出两者被认为是由y轴表示的情况下，组的总大小会随时间而增加，但输出中没有任何固有的表示排序的内容。因此，y轴应当被解释为表示交易输出的总体大小，而不是其货币价值或者交易输出的任何其他属性。
45.在时间t0处延伸到标记简档的右侧的圆锥表示随时间增加应用于全球交易历史的传播简档的生成。圆锥的延伸描绘了随着输入被交易消费而新的输出被创建，被分配权重值的交易输出的增加的数量。图400中未描绘的是传播简档中的交易输出的权重值，其可能因不同的输出而不同。类似地，从资金的标识向右延伸的圆锥表示随时间推进的支出历史的生成。交集点示出交易输出出现在两个圆锥中的第一个点。根据相交的交易输出的权重是否超过触发阈值，该点可能触发交集条件。交集条件不需要只在一个点处触发。如果圆锥继续向右延伸，则随时间可能会有许多相交的交易输出，许多相交的交易输出中的每一个都可以独立地触发交集条件。图400表明随时间增加到无穷大，资金的标识将最终将与传播简档相交。
46.图5是图示出区块链地址与资金的标识符、支出简档、标记简档和传播简档之间的示例关系的另一时间图500。在时间图500中，时间向下推进，如由时间t1、t2、t3等所指示。在图500中，每个时间水平被描绘为具有与其相关联的交易输出组。在图示500中，区块链上的单个交易输出被描绘为圆形。当地址被支出时，在表示地址的圆形中画一个x。如果支付地址未支出，则圆形中不存在x。
47.如在本文中公开的其他示例中，术语“输出”被应用于已确认的区块链交易的任何输出，但是还应当理解，“输出”然后可以成为随后已确认的区块链交易的输入。因此，“输出”不应被解释为严格意义上的区块链交易输出，也可以指代输入。类似地，术语“未支出的”可以指代稍后可能被支出的交易。区块链交易输出在本文中也可以被称为地址或者支付地址。
48.资金的标识由圆形502表示。在图5中，表示资金的标识符的支出历史的输出包括检查标记。未支出的输出用圆形表示，已支出的输出被划掉，并且具有作为标记简档和/或传播简档的一部分附加的权重值的输出包括指示分配给其的权重的数字。
49.在左侧，图5图示出对照全球交易历史随着时间重放资金的标识，以生成资金的标识的支出历史。在该示例中，通过参考单个未支出的支付地址502来进行资金的标识。在时间t2，资金的初始标识符502被支出以对接收者地址504和改变地址506提供资金。在时间t3，改变地址506在产生两个新的输出508和510的交易中已经被支出。交易输出508被图示为支
出到输出526(其本身稍后被支出到输出530)和528(未支出)。来自支出输出508的输出不与传播简档相交。
50.回到时间t3，当在时间t4处输出510与交易输出512组合被支出时，交易输出510确实与传播简档相交，交易输出512是附加有权重值的交易输出。交易512具有与其相关联的权重值，因为它是标记简档514的子交易，并且因此是传播简档的一部分。尽管初始标记简档514可以由任意数量的utxo组成，但是在图500中所图示的示例中是具有10的权重值的单个utxo。在实现方式中，权重值在0
‑
10的范围内，因此标记简档514是最大加权的标记简档。这样高的权重值可能指示高风险的资金，诸如从加密货币交易所窃取的资金。
51.追踪传播简档的发展，在时间t1，标记简档utxo 514与不具有权重值的utxo 516一起被作为输入来支出，以产生新的交易输出518。输出516的资金值明显低于输出514，因此导致权重值被略微稀释到9。然后输出518与也没有与其相关联的权重值的utxo 520一起成为另一交易的输入。输入520具有相对较低的btc资金值，因此对于交易的输出(输出522)，权重再次被稀释到8。输出522作为创建包括输出512的另外三个输出的交易的输入而被支出，输出512又被作为将其与输出510组合的交易的输入而被支出，输出510是支出历史的一部分。因此，满足交集条件的第一地址是输出524。
52.因此，输出524满足一方面发展到支出历史中的资金的标识符与另一方面发展到传播简档中的标记简档之间的交集条件。输出524的交集条件具有与其相关联的值5，反映了输入510的大小小于输入512的大小。对交集条件感兴趣的参与者可以使用相交的值来反映交集的程度(例如，在“风险简档”加权的情况下，相交的资金“受污染”程度)。随着时间增加到无穷大，由于在区块链上随着时间的推移，输出如何重新组合为新交易的输入的性质，几乎所有区块链输出都有可能产生一定水平的加权系数。因此，为了具有相关性的值，交集条件可以限于权重值高于阈值的资金，以“滤除灰尘”。
53.图6是图示出根据标记简档将干净的资金604与被认为受污染的资金606组合的稀释效应的图600。最初，区块链网络参与者602拥有不与来自任何标记简档和/或从任何标记简档中生成的传播简档的权重值相关联的资金组604。可疑参与者608拥有具有指示高风险水平的权重值的资金606。由于根据标记简档资金606本身被污染，因此可疑参与者608在期望支出资金606时可能遇到困难。因此，可疑参与者608可以选择将资金606出售给网络参与者602，以利用干净的资金604稀释。如果参与者602知晓资金606的受污染性质，则网络参与者602可以要求低于市场的销售价格以补偿稀释。
54.在箭头610之后，干净的资金604已经从资金606获取了一定量的污染，并且可疑参与者608已经从受污染的资金中撤资。图600示出了受污染的资金可以被吸收到的未受污染的资金中，并且根据两个资金组的相对大小进行新的加权。在该示例中，干净的资金604比受污染的资金大得多，因此在组合之后，先前完全干净的资金呈现小水平的污染。取决于使用资金的期望计划，这样的水平对于网络参与者602可以是可接受的。
55.图7是图示出对客户704的区块链资金的流动进行审计的数字资产服务提供商502相对于与客户进行交易的对手708和710之间的示例关系的图700。与本公开中的先前示例不同，图700描绘了标记简档不是风险简档，而是指示资金与特定市场参与者708和710联系的紧密程度的简档的情形。已知与市场参与者相关联的资金可以用指示关系的权重值(例如，可能的最高权重值)来标记。然后这些资金在与其他未标记的资金组合时会被稀释。随
时间的推进，标记简档将变得越来越与原始对手不相关，但是与这些资金的互动的水平仍然可以用于指示与客户资金704的互动由所讨论的对手执行的概率。
56.在图7中所图示的示例中，客户704拥有由数字资产服务提供商702(例如，保管钱包服务、数字资产抵押贷款的数字资产抵押钱包的管理者、加密货币交易所和/或任何其他类型的数字资产服务提供商)保管的数字资产资金706。无论数字资产服务提供商702提供何种类型的服务，客户704拥有的资金都可以被追踪，诸如当客户从保管钱包发起交易时。
57.在图7的示例中，客户704向对手708发起传输716。如果传输716通过数字资产服务提供商702发生，或者如果交易716在链上并且因此在区块链账本的副本上可见，则数字资产服务提供商702可以将交易716识别为用户704的支出历史的一部分。一旦交易716已经被识别为用户704的支出历史的一部分，则追踪操作712可以计算资金与对手708一起支出的可能性。到对手710的交易718和追踪操作714遵循类似的过程。
58.在图7的示例中，数字资产服务提供商702可以推断关于用户704和对手708和710的多种类型的经济信息。在一个实现方式中，数字资产服务提供商702可以通过检测资金706与对手的已知标记简档之间的交集条件来组装客户704的消费者简档。在另一实现中，数字资产服务提供商702可以通过检查与先前未知的对手的交集条件来检测客户704已经与其进行交易的新的对手。如果数字资产服务提供商具有多个客户，则可以对各自的支出历史进行比较以检测新的对手。
59.图8是图示出由数字资产服务提供商标记简档的示例应用的图800。存存在各种可能的场景，其中数字资产服务提供商802可能想要或者被要求避免处理某些资金。这些资金的简档和分配到其的权重值可以由系统的各种参与者和/或观察者选择。在一个实现方式中，标记简档表示从加密货币交易所窃取的资金。在窃取的情况下，交易所可以发布标记简档，其中通过攻击所取走的任何资金由相关的区块链交易输出来识别。与其相关联的权重值可以由交易所根据普遍接受的权重等级(例如，0
‑
10，其中10是风险最大的资金)选择为高风险，或者权重可以由数字资产服务提供商802根据其自身的风险承受能力或者强加给数字资产服务提供商802的标准(例如，不处理被窃取资金的法律要求和0.1的最小阈值权重评分)来选择。其他加权传播方案也是可能的，诸如“完整黑名单”，其中与标记资金及其后代的任何联系都被分配相同的高权重值。
60.标记简档和加权的其他来源可以由诸如政府监管或者执法机构的政府实体提供。仅举几个示例，如果执法机构认为区块链的资金被用于犯罪、资助恐怖主义或者与受经济制裁的国家打交道，则该机构可能有权对这些资金进行标记，并且在相关司法管辖区内的个人和/或企业接触到资金的使用时对其施加限制或者要求。国家行为者在尝试限制区块链(尤其是utxo模式区块链)上的资金的使用时可能采取的措施几乎没有任何限制。国家的任何反对者都可能成为目标，并且资金被排除在数字资产服务提供商之外，数字资产服务提供商也可能包括传统金融系统服务提供商，包括但不限于税收执法目标、犯罪嫌疑人、与外国实体开展业务的人员等。政府实体因此可以发布标记简档，并且要求数字资产服务提供商802遵守该简档。
61.标记简档的来源的另一示例是公共注册处。已知来自不期望的来源的资金可能会被收集和公布。在一些实现方式中，客户804从公共注册处选择一个或多个标记简档，并请求数字资产服务提供商802将标记简档应用于在客户804的请求下追踪的任何区块链资金。
例如，如果客户804是由数字资产服务提供商802提供的api服务的客户，以检查客户804正在考虑与其互动但想要首先检查风险评分的资金。
62.图9是用于追踪区块链904上的标记资金的流动的示例系统902的框图900。系统902包括用于执行本文中描述的功能的多个部件。一个这样的部件是传输器910，其可以与其他参与者(例如，通过互联网)通信并且接收在系统902中使用的某些信息片段。一个这样的通信是来自参与者906的资金的标识908。参与者906可以是，例如但不限于，已经将资金存入由数字资产服务提供商控制的钱包的数字资产服务提供商的客户、希望为与第三方的业务交易检查资金的客户等。
63.传输器910还从区块链904接收全球交易历史922。传输器910可以根据来自区块链网络参与者912的请求来接收全球交易历史。在一些实现方式中，区块链网络参与者912是参与区块链904的网络的全节点。在大多数情况下，全节点维护区块链的完整共享账本的完整的(或者在某些情况下是删减的)副本。在这种情况下，接收全球交易历史922意味着从待处理交易的其他全节点(例如，内存池(mempool))和已解决的区块接收持续更新。当每个新区块被加入链中时，全球交易历史因此被更新。区块链网络参与者可以进一步将区块链904的共识规则应用于所有新接收的交易和区块，并拒绝任何不符合的交易或者区块。在其他实现方式中，区块链网络参与者912不是全节点。参与者912可以可替代地或附加地是例如通过从第三方区块浏览器请求来请求和搜索区块链的副本的客户端。
64.用于追踪资金的系统902获取标记简档916。标记简档可以在系统902本地生成和/或从诸如公共列表、政府执法列表、被窃取财产列表或者其他公布的选择标准的另一来源接收。标记简档916也可以来自私人信息，诸如已知的属于业务实体的标记钱包，以描述资金与实体之间的链上互动，特别是相对于特定客户或者用户906。
65.交易重放器914从区块链网络参与者912接收标记简档916和全球交易历史(或者其相关部分)以及资金的标识。配备了这些信息，交易重放器可以通过对照区块链的全球交易历史重放资金的标识符来生成资金的标识符的支出历史。结果(支出历史)包括由已确认交易产生的区块链交易输出，其包括由资金的标识符识别的输出。在实现方式中，资金的标识符是扩展的公共地址(xpub)，从该地址可以确定性地生成新的输出组，并且可以被认为是“钱包”。在xpub的情况下，支出历史将包括存在于区块链904上的所有xpub生成的地址，以及作为将输入与基于xpub生成的输出组合的交易的结果的任何输出。
66.交易重放器914还通过对照全球交易历史重放标记简档来生成传播简档。与支出历史的生成类似，传播简档的生成涉及从区块链输出的组(或者xpub)开始，并找到与来自标记简档的输出组合的感兴趣的附加输出。然而，与支出历史的生成不同的是，传播简档的生成包括权重值的传播。因此，标记资金在区块链周围移动并与未标记资金组合时会“稀释”。稀释的程度取决于混入的未标记的资金的大小。相对小的量将只导致小的稀释，而相对大的量的混入将产生较大的稀释。
67.本文中使用的术语全球交易历史实质上是区块链本身，因为区块链表示对共享账本的增量更新。一些区块链可以被删减，这意味着所有已支出的输出都被丢弃，并且网络参与者只处理未支出的输出(例如，utxo组)。这样的被删减的链可能错过标记简档与支出历史之间的交集。如果只考虑utxo组，则任何标记资金的稀释水平可能与上游资金的稀释水平不同。尽管如此，实现方式可以选择仅处理utxo组，从而给出支出历史与传播简档的交集
的“当前快照”，而不是相同的历史记录。
68.在交易重放器914已经生成支出历史和传播简档之后，资金加权评估器920确定是否满足交集条件。如本文中所指出的，在很长一段时间内，在链904上的所有资金的很大且重要的一部分可能获取某种权重水平。由于大的相交的组在确定所识别的资金与加权资金的密切关系方面的效用可能会降低，因此资金加权评估器920可以充当过滤器以移除权重水平低于最小阈值的相交的资金。
69.如果资金加权评估器920确定交集条件确实存在，则可以设置触发器使得交集导致另一事件触发。在一个实现方式中，支付守护器918响应于交集条件而形成并且广播区块链交易。触发器的示例可以是当客户906向数字资产服务提供商存入的资金被认为与被窃取资金相交时。在这种情况下，数字资产服务提供商可能被要求不与资金互动。因此，支付守护器918可以生成将资金返还给发送者的区块链交易。换句话说，通过利用已知与存入资金的客户906相关联的输出(例如，已知的返还地址、已知已作为由客户906控制的钱包的一部分而生成的地址等)来签名新的有效区块链交易。
70.基于支出历史与传播简档的交集的触发器的另一示例是发送给参与者的通知警告。由于将资金与传播简档相交可能触发事件，因此事件的通知或者警告可以由传输器910执行以向通知该事件的网络参与者。例如，如果客户906存入的资金将被返还，则客户906可能希望被告知该事实。其他示例可以包括但不限于接受具有最低贷款价值比(ltv)要求的贷款的数字资产抵押品的贷款人，其中借款人可以尝试通过存入由于高于可接受阈值的权重值而不能被贷记给客户906的数字资产来提高ltv。
71.基于支出历史与传播简档的交集的触发器的其他示例包括客户906的简档的组装。如果客户906从数字资产服务提供商接收资金(例如，从加密货币交易所提取)，则数字资产服务提供商可能有兴趣了解客户906与使用所提取的资金的其他实体之间的经济互动。例如，如果被识别为由客户906提取并因此在客户906控制下的资金最终与大型在线零售商的已知热钱包相交，假设相交的资金的权重被认为足够高，则数字资产服务提供商可以将用户906描述为大型在线零售商的客户。根据流行加密货币交易所的已知的热钱包和冷钱包，这些信息特别容易收集。
72.当然，由客户906提取的资金与另一已知的钱包的交集并不意味着客户906自身与已知的热钱包进行了经济互动。客户906也有可能将资金支出给第三方，然后第三方将资金支出给已知的钱包。在这种情况下，即使互动并不是直接的，客户906也被描述为已经在经济上接近已知的钱包。以这种方式，即使互动的直接和/或间接性质不是直接已知的，也可以制作客户906的经济位置的“热图”。
73.图10是用于追踪区块链上的标记资金的流动的示例工作流的流程图1000。获取操作1002获取区块链账本的至少一部分，区块链账本表示区块链上的资金的全球交易历史。将操作限制在共享账本的一部分的一种方法是指定表示感兴趣的区块链上的最早时间点的区块高度。接收操作1004接收区块链账本上的资金的标识符。识别资金的方法包括钱包的xpub和/或一个或多个区块链交易输出。
74.重放操作1006对照全球交易历史来重放资金的标识符以产生资金的标识符的支出历史。支出历史包括从已识别资金作为输入的交易产生的已支出的输出和未支出的输出。在某些情况下，资金的标识符将在链的附近或者端处。例如，当新创建的输出(例如，输
出在最近挖掘的区块中被引入区块链中)是资金的标识符时。在非常“新鲜”的资金的标识符的情况下，重放操作可以是空操作或者与空操作类似。换句话说，全球交易历史的对照其重放资金的标识符的部分本身是空集。在这种情况下，重放操作1006可能仅在全球交易历史中检查涉及资金的标识符的新交易，而没有找到任何交易，因此重放操作的输出是资金的标识符本身。
75.接收操作1008接收标记简档，标记简档包括区块链账本上的标记交易输出组以及与其相关联的权重值。在一个实现方式中，权重值是根据标记简档中的资金与非法和/或不期望的活动的关联而分配的风险值。在其他实现方式中，权重值指示标记简档与特定业务实体或者行业部门的关联程度，以便得出关于资金支出的推断。另一重放操作1010对照全球交易历史重放标记简档以产生传播简档，传播简档包括从标记简档获得的交易输出以及与其相关联的权重值。例如，传播简档可以根据用作得到传播简档的交易的输入的区块链输出的相对权重来继承权重值。
76.确定操作1012确定资金的标识符的支出历史是否满足相对于传播简档的交集条件。如果任何支出历史与权重值高于阈值的传播简档的输出共享输出，则可以满足交集条件。如果满足交集条件，则传输操作1014向网络参与者传输警告通知。警告通知可以向参与者警告以下情况，诸如检测到与从所选择的标记简档发展的传播简档的交集、资金是否基于交集条件而移动等。
77.图11是用于追踪区块链上的标记资金的流动的示例工作流的另一流程图1100。生成操作1102生成在区块链账本上的资金的标识符。识别的资金的示例可以包括客户存入的资金、分散给客户的资金、由api的用户所识别的资金等。请求操作1104对照资金的标识符请求应用标记简档，标记简档包括区块链账本上的标记交易输出组以及与其相关联的权重值。例如，请求操作1104可以是经由api向数字资产服务提供商请求追踪区块链上的资金。换句话说，在这种情形中，数字资产服务提供商是资金追踪服务的提供商。
78.接收操作1106接收包括资金的标识符的支出历史是否与标记交易输出组的传播简档相交的指示的交集简档，传播简档继承来自标记简档的权重值。交集简档可以指示哪些区块链输出与传播简档元素相交以及得到的权重值是多少。关于交集的数量和程度的累计数据(例如，平均值、中间值、模式权重值等)可以被包括在交集简档中。
79.图12是可用于实现本公开的示例系统。图12是可用于实现utxo标记系统的系统1200的图。图12图示出可用于实现所描述技术的示例系统(被列为处理系统1200)。处理系统1200可以是诸如智能装置、连接装置、物联网(iot)装置、笔记本、移动装置、台式机、平板电脑的客户端装置，或者服务器/云端装置。处理系统1200包括一个或多个处理器1202和存储器1204。存储器1204通常包括易失性存储器(例如，ram)和非易失性存储器(例如，闪存)两者。操作系统1210驻留在存储器1204中并且由处理器1202执行。
80.诸如oracle管理器944和区块链管理器1246的一个或多个应用程序1212模块或者部分被加载到存储器1204和/或储存器1220中并且由处理器1202执行。在一些实现方式中，图形生成器1244被存储在只读存储器1214或者一次写入多次读取(worm)存储器中。诸如外部事件数据源的数据可以被存储在存储器1204或者储存器1220中并且可以由处理器1202可检索以供oracle管理器1244和区块链管理器1246等使用。储存器1220可以是处理系统1200本地的，或者可以是远程的并且通信地连接到处理系统1200并且可以包括另一服务
器。储存器1220可以存储由客户端装置(未示出)可请求的资源。储存器1220可以包括诸如由一个或多个可信平台模块(tpm)管理的一个或多个平台配置寄存器(pcr)的安全储存器，可信平台模块(tpm)可以在芯片中实现或者由可信执行环境(tee)实现。
81.处理系统1200包括电源1216，电源1216由一个或多个电池或者其他电源供电并且向处理系统1200的其他部件提供电力。电源1216还可以连接到外部电源，外部电源代替内置电池或者其他电源或者为内置电池或者其他电源充电。
82.处理系统1200可以包括一个或多个通信收发器1230，其可以连接到一个或多个天线1232以提供与一个或多个其他服务器和/或客户端装置(例如，移动装置、台式计算机或者膝上型计算机)的网络连接(例如，移动电话网络、者膝上型计算机)的网络连接(例如，移动电话网络、等)。处理系统1200可以进一步包括是通信装置的类型的网络适配器1236。处理系统1200可以使用网络适配器1236和任何其他类型的通信装置来在广域网(wan)或局域网(lan)上建立连接。应当理解，所示出的网络连接是示例性的，并且可以使用用于在处理系统1200与其他装置之间建立通信链路的其他通信装置和手段。
83.处理系统1200可以包括一个或多个输入装置1234，使得用户可以输入命令和信息(例如，键盘或者鼠标)。输入装置1234可以进一步包括诸如多模式输入、语音输入、涂鸦输入、运动检测、面部识别、物理指纹等的其他类型的输入。这些和其他输入装置可以通过诸如串行端口接口、并行端口、通用串行总线(usb)等的一个或多个接口1238耦接到服务器。处理系统1200可以进一步包括诸如触摸屏显示器的显示器1222。
84.处理系统1200可以包括各种有形的处理器可读存储介质和包含在虚拟和/或云计算环境中的无形的处理器可读通信信号。有形的处理器可读存储可以由处理系统1200可访问的任何可用介质来实现，并且包括易失性和非易失性存储介质、可移动和不可移动存储介质。有形的处理器可读存储介质不包括无形的通信信号，并且包括以用于存储诸如处理器可读指令、数据结构、程序模块或者其他数据的信息的任何方法或者技术所实现的易失性和非易失性、可移动和不可移动存储介质。有形的处理器可读存储介质包括但不限于ram、rom、eeprom、闪存或者其他存储技术、cdrom、数字多功能盘(dvd)或者其他光盘存储器、盒式磁带、磁带、磁盘存储器或者其他磁存储装置或者可用于存储所需信息并且可由处理系统1200访问的任何其他有形介质。与有形的处理器可读存储介质相反，无形的处理器可读通信信号可以包含计算机可读指令、数据结构、程序模块或者驻留在诸如载波或者其他信号传输机制的调制数据信号中的其他数据。术语“调制数据信号”是指以编码信号中的信息的方式设置或改变其一个或多个特性的信号。作为示例而非限制，无形的通信信号包括通过诸如有线网络或者直接有线连接的有线介质以及诸如声学、rf、红外和其他无线介质的无线介质传播的信号。
85.在前述说明书中，已经描述了具体实施例。然而，本领域普通技术人员理解，在不脱离如以下权利要求所述的本发明的范围的情况下，可以进行各种修改和变化。因此，说明书和附图被认为是图示性的而不是限制性的，并且所有这样的修改都旨在被包括在本教导的范围内。
86.益处、优点、问题的解决方案以及可能导致任何益处、优点或者解决方案出现或者变得更加显著的任何要素不应被解释为任何或者所有权利要求的关键、必需或者必要的特征或者要素。本发明仅由所附权利要求限定，包括在本技术未决期间做出的任何修改以及
所提出的那些权利要求的所有等同物。
87.此外，在本文档中，诸如第一和第二、顶部和底部等的关系术语可以仅用于将一个实体或者动作与另一个实体或者动作区分开，而不一定要求或者暗示这样的实体或者动作之间的任何实际的这样的关系或者顺序。术语“包括”、“包含”、“具有”或者其任何其他变体旨在涵盖非排他性的包含，使得包括、具有、包含元件列表的过程、方法、制品或者设备不仅包括以上元件，还可以包括未明确列出的或者这些过程、方法、制品或者设备固有的其他元件。在没有更多限制的情况下，以“包括
…”
、“具有
…”
、“包含
…”
开头的元件并不排除在包括、具有、包含元件的过程、方法、制品或者设备中还存在附加的相同元件。术语“一”和“一个”被限定为一个或多个，除非本文中另有明确说明。术语“基本”、“实质上”、“近似”、“大约”或者其任何其他版本被限定为接近本领域普通技术人员所理解的含义，并且在一个非限制性实施例中，术语被限定为在10％以内，在另一实施例中在5％以内，在另一实施例中在1％以内，并且在另一实施例中在0.5％以内。如本文使用的术语“耦接”被限定为连接，尽管不一定是直接的也不一定是机械的。以某种方式“配置”的装置或者结构至少以这种方式配置，但是也可以以未列出的方式配置。
88.应当理解，一些实施例可以包括诸如微处理器、数字信号处理器、定制处理器和现场可编程门阵列(fpga)以及唯一存储的程序指令(包括软件和固件)的一个或多个通用或者专用处理器(或者“处理装置”)，其控制一个或多个处理器结合某些非处理器电路来实现本文描述的方法和/或装置的一些、大部分或者全部功能。可替代地，一些或者所有功能可以由没有存储程序指令的状态机实现，或者在一个或多个专用集成电路(asic)中实现，其中每个功能或者某些功能的一些组合被实现为定制逻辑。当然，可以使用两种方法的组合。
89.此外，实施例可以被实现为具有存储在其上计算机可读代码的计算机可读存储介质，用于对计算机(例如，包括处理器)进行编程以执行本文描述和要求保护的方法。这样的计算机可读存储介质的示例包括但不限于，硬盘、cd
‑
rom、光学存储装置、磁性存储装置、rom、prom(可编程只读存储器)、eprom(可擦除可编程只读存储器)、eeprom(电可擦除可编程只读存储器)和闪存。进一步，可以预期的是，尽管可能做出了巨大的努力和由例如可用时间、当前技术和经济考虑所驱动的多个设计选择，但在被本文公开的概念和原理所指导时，本领域普通技术人员将能够以最少的实验容易地生成这样的软件指令和程序以及ic。
90.本公开的摘要被提供用于允许读者快速确定本技术公开的性质。提交它是基于以下理解，即它并非用于解释或者限制权利要求的范围或者含义。此外，在前面的详细描述中可以看出，出于简化公开的目的，各种特征在各种实施例中被组合在一起。本公开的方法不应被解释为反映所要求保护的实施例需要比每个权利要求中明确陈述的特征更多的特征的意图。相反，如以下权利要求所反映的，发明主题在于少于单个公开实施例的所有特征。因此，如下权利要求由此被结合到详细描述中，每个权利要求独立地作为单独要求保护的主题。