信息來源:安全內(nèi)參
比特幣以及其他數(shù)字錢包能夠有效地保護(hù)其交易者的身份��,這一直是加密貨幣社區(qū)的一個(gè)圖騰�����。來自貝勒醫(yī)學(xué)院和萊斯大學(xué)的研究人員本周發(fā)表的一篇論文��,打破了此匿名性的假設(shè)��。
這篇論文名為“在權(quán)力下放失敗時(shí)保護(hù)比特幣的組織之間的合作”�����,如今被發(fā)布在了研究人員的服務(wù)器上��。
Baylor 和Rice的首席研究員Alyssa Blackburn���,連同其同事 Christoph Huber、Yossi Eliaz���、Muhammad S. Shamim�、David Weisz����、 Goutham Seshadri���、 Kevin Kim、 Shengqi Hang以及 Erez Lieberman Aiden利用一種名為“地址鏈接”的技術(shù)來對比特幣交易出現(xiàn)的前兩年進(jìn)行研究:2009年1月至2011年2月�����。
他們的關(guān)鍵發(fā)現(xiàn)是�,在最初的兩年里,大部分比特幣都是由64個(gè)代理挖掘出來的��,(共計(jì)2,676,800比特幣����,即840億美元)。所謂“挖礦”也就是指通過解決計(jì)算機(jī)相關(guān)問題來“開采”新貨幣的過程���。
他們觀察到:這個(gè)數(shù)字——總共有64人——“比原先估計(jì)的早期比特幣社區(qū)(75,000)的規(guī)模要小了1000倍��?���!?
在這64個(gè)人中有一些已經(jīng)成為了傳奇人物�����,例如被稱為恐怖海盜的Ross Ulbricht,���。他是“絲綢之路”的創(chuàng)始人�����,這是一家使用比特幣進(jìn)行非法活動(dòng)的黑市組織����,現(xiàn)已被聯(lián)邦調(diào)查局強(qiáng)制關(guān)閉��。
對于Blackburn和他的團(tuán)隊(duì)來說��,重點(diǎn)是研究那些以匿名政黨身份參與博弈論情境的人所帶來的影響���。令人驚訝的是����,他們發(fā)現(xiàn)����,像Ulbricht這樣的早期內(nèi)部人士本可以憑借參與者相對稀少�,通過削減比特幣來實(shí)現(xiàn)雙倍消費(fèi)�,但他們并沒有這樣做,而是采取了“利他主義”的行為以維護(hù)系統(tǒng)的完整性
這雖然很有趣����,但更加令人緊張的發(fā)現(xiàn)是地址是可以被追蹤,并且身份也可以被漏泄�。
為了找出是誰在進(jìn)行這些早期的交易,Blackburn和他的團(tuán)隊(duì)必須對比特幣以及所有加密貨幣的整個(gè)前提條件實(shí)行逆向工程:匿名�����。
正如Satoshi Nakamoto在最初的比特幣白皮書中所概述的那樣����,保護(hù)隱私主要通過兩種方式,使用匿名公鑰或者是為每筆交易都創(chuàng)建新的密鑰對:
傳統(tǒng)的銀行模式主要是通過對相關(guān)方和受信任的第三方的信息訪問進(jìn)行限制��,這實(shí)現(xiàn)了一定程度的隱私性��。雖然公開宣布所有交易的必要性排除了這種方法�,但仍然可以通過切斷另一個(gè)地方的信息流來保護(hù)隱私:通過保持公鑰的匿名性。公眾可以看到有人正在與其他人進(jìn)行一定數(shù)量的交易��,但并不清楚與交易者相關(guān)的任何信息。這與證券交易所公開的信息水平類似�,即個(gè)人交易的時(shí)間和規(guī)模(“磁帶”),被公開�,但沒有透露交易雙方是誰����。
作為一個(gè)額外的防火墻,新的密鑰對應(yīng)該被應(yīng)用于每一項(xiàng)交易��,以防止它們被那些共同的所有者鏈接到�。
Blackburn和他的團(tuán)隊(duì)不得不追蹤這些關(guān)鍵配對,以揭示比特幣早期的交易方�。為了做到這一點(diǎn),他們開發(fā)了一種新的地址鏈接方案��。
該方案發(fā)現(xiàn)了指向用戶的兩種模式:一種是重復(fù)代碼位的存在���,另一種則是多項(xiàng)交易的重復(fù)地址�。
正如作者所寫的那樣:
其中兩種技術(shù)利用了比特幣挖礦軟件�,以生成明顯毫無意義的字符串,而這些字符串是防止特幣被偽造的加密保護(hù)的一部分�����。事實(shí)上,那些與同一個(gè)用戶相關(guān)聯(lián)的�����,且明顯無意義的字符串之間存在著廣泛的相關(guān)性�。而另外兩種技術(shù)則利用了用戶的不安全行為,例如使用多個(gè)地址為同一筆交易進(jìn)行支付���。這使得基于交易活動(dòng)的鏈接地址成為可能���。
他們寫道,這樣做的結(jié)果是:從一個(gè)已知的身份開始�����,通過追蹤地址關(guān)系圖中的關(guān)聯(lián)鏈����,即“跟隨錢財(cái)”來揭示身份。
這些網(wǎng)絡(luò)特性會(huì)產(chǎn)生與隱私相關(guān)的意想不到的后果���,因?yàn)樗鼈兪沟镁W(wǎng)絡(luò)更容易地通過使用“追蹤錢財(cái)”的方法來進(jìn)行去匿名化��。在這種方法中����,目標(biāo)比特幣地址的身份可以通過識別一個(gè)較短的與其進(jìn)行過交易的已知身份的路徑,然后使用鏈外數(shù)據(jù)源(從公共數(shù)據(jù)到傳票)沿著路徑�,來確定誰向誰支付、識別地址�����,直到目標(biāo)地址被找到�。
此外��,他們認(rèn)為“許多加密貨幣都很容易受到“追蹤錢財(cái)”的攻擊�����?����!?
Blackburn告訴《紐約時(shí)報(bào)》的Siobhan Roberts:“當(dāng)你對隱私數(shù)據(jù)進(jìn)行加密并將其公開時(shí)�����,你就無法保證它永遠(yuǎn)不會(huì)被泄露��。”
正如該團(tuán)隊(duì)在報(bào)告中總結(jié)的那樣�����,“一點(diǎn)一滴累積的的信息泄露:“侵蝕”了曾經(jīng)牢不可穿的區(qū)塊���,開辟了社會(huì)經(jīng)濟(jì)數(shù)據(jù)的新圖景�����?���!?
數(shù)世點(diǎn)評
比特幣是一種基于密碼學(xué)的電子貨幣��,其最大的特點(diǎn)之一就是就是可以保護(hù)交易雙方的隱私信息不被任何第三方所介入��,真正實(shí)現(xiàn)了去中心化的理念��。但同時(shí)這也使得比特幣成為非法活動(dòng)的保護(hù)傘��。然而����,即使是在數(shù)字世界也依然無法“逃脫”六度理論的限制���,文中提到的地址鏈接技術(shù)根據(jù)此原理,通過對交易路徑的追蹤����,可以定位到每一個(gè)看似隱匿的地址與身份,這打破了比特幣等數(shù)字貨幣的匿名性優(yōu)勢���。有益亦有弊���,它一方面破壞了交易者隱私信息的絕對安全性����,但同時(shí),也使得那些通過比特幣交易進(jìn)行的非法活動(dòng)無處可躲��。
