行業(yè)動(dòng)態(tài)

交易不再匿名:一篇論文干翻比特幣

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-07-04    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


比特幣以及其他數(shù)字錢包能夠有效地保護(hù)其交易者的身份,這一直是加密貨幣社區(qū)的一個(gè)圖騰。來自貝勒醫(yī)學(xué)院和萊斯大學(xué)的研究人員本周發(fā)表的一篇論文,打破了此匿名性的假設(shè)。

這篇論文名為“在權(quán)力下放失敗時(shí)保護(hù)比特幣的組織之間的合作”,如今被發(fā)布在了研究人員的服務(wù)器上。

Baylor 和Rice的首席研究員Alyssa Blackburn,連同其同事 Christoph Huber、Yossi Eliaz、Muhammad S. Shamim、David Weisz、 Goutham Seshadri、 Kevin Kim、 Shengqi Hang以及 Erez Lieberman Aiden利用一種名為“地址鏈接”的技術(shù)來對(duì)比特幣交易出現(xiàn)的前兩年進(jìn)行研究:2009年1月至2011年2月。

他們的關(guān)鍵發(fā)現(xiàn)是,在最初的兩年里,大部分比特幣都是由64個(gè)代理挖掘出來的,(共計(jì)2,676,800比特幣,即840億美元)。所謂“挖礦”也就是指通過解決計(jì)算機(jī)相關(guān)問題來“開采”新貨幣的過程。

他們觀察到:這個(gè)數(shù)字——總共有64人——“比原先估計(jì)的早期比特幣社區(qū)(75,000)的規(guī)模要小了1000倍?!?

在這64個(gè)人中有一些已經(jīng)成為了傳奇人物,例如被稱為恐怖海盜的Ross Ulbricht,。他是“絲綢之路”的創(chuàng)始人,這是一家使用比特幣進(jìn)行非法活動(dòng)的黑市組織,現(xiàn)已被聯(lián)邦調(diào)查局強(qiáng)制關(guān)閉。

對(duì)于Blackburn和他的團(tuán)隊(duì)來說,重點(diǎn)是研究那些以匿名政黨身份參與博弈論情境的人所帶來的影響。令人驚訝的是,他們發(fā)現(xiàn),像Ulbricht這樣的早期內(nèi)部人士本可以憑借參與者相對(duì)稀少,通過削減比特幣來實(shí)現(xiàn)雙倍消費(fèi),但他們并沒有這樣做,而是采取了“利他主義”的行為以維護(hù)系統(tǒng)的完整性

這雖然很有趣,但更加令人緊張的發(fā)現(xiàn)是地址是可以被追蹤,并且身份也可以被漏泄。

為了找出是誰在進(jìn)行這些早期的交易,Blackburn和他的團(tuán)隊(duì)必須對(duì)比特幣以及所有加密貨幣的整個(gè)前提條件實(shí)行逆向工程:匿名。

正如Satoshi Nakamoto在最初的比特幣白皮書中所概述的那樣,保護(hù)隱私主要通過兩種方式,使用匿名公鑰或者是為每筆交易都創(chuàng)建新的密鑰對(duì):

傳統(tǒng)的銀行模式主要是通過對(duì)相關(guān)方和受信任的第三方的信息訪問進(jìn)行限制,這實(shí)現(xiàn)了一定程度的隱私性。雖然公開宣布所有交易的必要性排除了這種方法,但仍然可以通過切斷另一個(gè)地方的信息流來保護(hù)隱私:通過保持公鑰的匿名性。公眾可以看到有人正在與其他人進(jìn)行一定數(shù)量的交易,但并不清楚與交易者相關(guān)的任何信息。這與證券交易所公開的信息水平類似,即個(gè)人交易的時(shí)間和規(guī)模(“磁帶”),被公開,但沒有透露交易雙方是誰。

作為一個(gè)額外的防火墻,新的密鑰對(duì)應(yīng)該被應(yīng)用于每一項(xiàng)交易,以防止它們被那些共同的所有者鏈接到。

Blackburn和他的團(tuán)隊(duì)不得不追蹤這些關(guān)鍵配對(duì),以揭示比特幣早期的交易方。為了做到這一點(diǎn),他們開發(fā)了一種新的地址鏈接方案。

該方案發(fā)現(xiàn)了指向用戶的兩種模式:一種是重復(fù)代碼位的存在,另一種則是多項(xiàng)交易的重復(fù)地址。

正如作者所寫的那樣:

其中兩種技術(shù)利用了比特幣挖礦軟件,以生成明顯毫無意義的字符串,而這些字符串是防止特幣被偽造的加密保護(hù)的一部分。事實(shí)上,那些與同一個(gè)用戶相關(guān)聯(lián)的,且明顯無意義的字符串之間存在著廣泛的相關(guān)性。而另外兩種技術(shù)則利用了用戶的不安全行為,例如使用多個(gè)地址為同一筆交易進(jìn)行支付。這使得基于交易活動(dòng)的鏈接地址成為可能。

他們寫道,這樣做的結(jié)果是:從一個(gè)已知的身份開始,通過追蹤地址關(guān)系圖中的關(guān)聯(lián)鏈,即“跟隨錢財(cái)”來揭示身份。

這些網(wǎng)絡(luò)特性會(huì)產(chǎn)生與隱私相關(guān)的意想不到的后果,因?yàn)樗鼈兪沟镁W(wǎng)絡(luò)更容易地通過使用“追蹤錢財(cái)”的方法來進(jìn)行去匿名化。在這種方法中,目標(biāo)比特幣地址的身份可以通過識(shí)別一個(gè)較短的與其進(jìn)行過交易的已知身份的路徑,然后使用鏈外數(shù)據(jù)源(從公共數(shù)據(jù)到傳票)沿著路徑,來確定誰向誰支付、識(shí)別地址,直到目標(biāo)地址被找到。

此外,他們認(rèn)為“許多加密貨幣都很容易受到“追蹤錢財(cái)”的攻擊?!?

Blackburn告訴《紐約時(shí)報(bào)》的Siobhan Roberts:“當(dāng)你對(duì)隱私數(shù)據(jù)進(jìn)行加密并將其公開時(shí),你就無法保證它永遠(yuǎn)不會(huì)被泄露。”

正如該團(tuán)隊(duì)在報(bào)告中總結(jié)的那樣,“一點(diǎn)一滴累積的的信息泄露:“侵蝕”了曾經(jīng)牢不可穿的區(qū)塊,開辟了社會(huì)經(jīng)濟(jì)數(shù)據(jù)的新圖景?!?

數(shù)世點(diǎn)評(píng)

比特幣是一種基于密碼學(xué)的電子貨幣,其最大的特點(diǎn)之一就是就是可以保護(hù)交易雙方的隱私信息不被任何第三方所介入,真正實(shí)現(xiàn)了去中心化的理念。但同時(shí)這也使得比特幣成為非法活動(dòng)的保護(hù)傘。然而,即使是在數(shù)字世界也依然無法“逃脫”六度理論的限制,文中提到的地址鏈接技術(shù)根據(jù)此原理,通過對(duì)交易路徑的追蹤,可以定位到每一個(gè)看似隱匿的地址與身份,這打破了比特幣等數(shù)字貨幣的匿名性優(yōu)勢(shì)。有益亦有弊,它一方面破壞了交易者隱私信息的絕對(duì)安全性,但同時(shí),也使得那些通過比特幣交易進(jìn)行的非法活動(dòng)無處可躲。


 
 

上一篇:俄羅斯對(duì)谷歌傳播詆毀其軍隊(duì)的 “不可靠”信息進(jìn)行罰款

下一篇:2022年7月4日聚銘安全速遞