行業(yè)動(dòng)態(tài)

交易不再匿名:一篇論文干翻比特幣

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-07-04    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


比特幣以及其他數(shù)字錢包能夠有效地保護(hù)其交易者的身份,這一直是加密貨幣社區(qū)的一個(gè)圖騰。來(lái)自貝勒醫(yī)學(xué)院和萊斯大學(xué)的研究人員本周發(fā)表的一篇論文,打破了此匿名性的假設(shè)。

這篇論文名為“在權(quán)力下放失敗時(shí)保護(hù)比特幣的組織之間的合作”,如今被發(fā)布在了研究人員的服務(wù)器上。

Baylor 和Rice的首席研究員Alyssa Blackburn,連同其同事 Christoph Huber、Yossi Eliaz、Muhammad S. Shamim、David Weisz、 Goutham Seshadri、 Kevin Kim、 Shengqi Hang以及 Erez Lieberman Aiden利用一種名為“地址鏈接”的技術(shù)來(lái)對(duì)比特幣交易出現(xiàn)的前兩年進(jìn)行研究:2009年1月至2011年2月。

他們的關(guān)鍵發(fā)現(xiàn)是,在最初的兩年里,大部分比特幣都是由64個(gè)代理挖掘出來(lái)的,(共計(jì)2,676,800比特幣,即840億美元)。所謂“挖礦”也就是指通過(guò)解決計(jì)算機(jī)相關(guān)問(wèn)題來(lái)“開(kāi)采”新貨幣的過(guò)程。

他們觀察到:這個(gè)數(shù)字——總共有64人——“比原先估計(jì)的早期比特幣社區(qū)(75,000)的規(guī)模要小了1000倍?!?

在這64個(gè)人中有一些已經(jīng)成為了傳奇人物,例如被稱為恐怖海盜的Ross Ulbricht,。他是“絲綢之路”的創(chuàng)始人,這是一家使用比特幣進(jìn)行非法活動(dòng)的黑市組織,現(xiàn)已被聯(lián)邦調(diào)查局強(qiáng)制關(guān)閉。

對(duì)于Blackburn和他的團(tuán)隊(duì)來(lái)說(shuō),重點(diǎn)是研究那些以匿名政黨身份參與博弈論情境的人所帶來(lái)的影響。令人驚訝的是,他們發(fā)現(xiàn),像Ulbricht這樣的早期內(nèi)部人士本可以憑借參與者相對(duì)稀少,通過(guò)削減比特幣來(lái)實(shí)現(xiàn)雙倍消費(fèi),但他們并沒(méi)有這樣做,而是采取了“利他主義”的行為以維護(hù)系統(tǒng)的完整性

這雖然很有趣,但更加令人緊張的發(fā)現(xiàn)是地址是可以被追蹤,并且身份也可以被漏泄。

為了找出是誰(shuí)在進(jìn)行這些早期的交易,Blackburn和他的團(tuán)隊(duì)必須對(duì)比特幣以及所有加密貨幣的整個(gè)前提條件實(shí)行逆向工程:匿名。

正如Satoshi Nakamoto在最初的比特幣白皮書(shū)中所概述的那樣,保護(hù)隱私主要通過(guò)兩種方式,使用匿名公鑰或者是為每筆交易都創(chuàng)建新的密鑰對(duì):

傳統(tǒng)的銀行模式主要是通過(guò)對(duì)相關(guān)方和受信任的第三方的信息訪問(wèn)進(jìn)行限制,這實(shí)現(xiàn)了一定程度的隱私性。雖然公開(kāi)宣布所有交易的必要性排除了這種方法,但仍然可以通過(guò)切斷另一個(gè)地方的信息流來(lái)保護(hù)隱私:通過(guò)保持公鑰的匿名性。公眾可以看到有人正在與其他人進(jìn)行一定數(shù)量的交易,但并不清楚與交易者相關(guān)的任何信息。這與證券交易所公開(kāi)的信息水平類似,即個(gè)人交易的時(shí)間和規(guī)模(“磁帶”),被公開(kāi),但沒(méi)有透露交易雙方是誰(shuí)。

作為一個(gè)額外的防火墻,新的密鑰對(duì)應(yīng)該被應(yīng)用于每一項(xiàng)交易,以防止它們被那些共同的所有者鏈接到。

Blackburn和他的團(tuán)隊(duì)不得不追蹤這些關(guān)鍵配對(duì),以揭示比特幣早期的交易方。為了做到這一點(diǎn),他們開(kāi)發(fā)了一種新的地址鏈接方案。

該方案發(fā)現(xiàn)了指向用戶的兩種模式:一種是重復(fù)代碼位的存在,另一種則是多項(xiàng)交易的重復(fù)地址。

正如作者所寫(xiě)的那樣:

其中兩種技術(shù)利用了比特幣挖礦軟件,以生成明顯毫無(wú)意義的字符串,而這些字符串是防止特幣被偽造的加密保護(hù)的一部分。事實(shí)上,那些與同一個(gè)用戶相關(guān)聯(lián)的,且明顯無(wú)意義的字符串之間存在著廣泛的相關(guān)性。而另外兩種技術(shù)則利用了用戶的不安全行為,例如使用多個(gè)地址為同一筆交易進(jìn)行支付。這使得基于交易活動(dòng)的鏈接地址成為可能。

他們寫(xiě)道,這樣做的結(jié)果是:從一個(gè)已知的身份開(kāi)始,通過(guò)追蹤地址關(guān)系圖中的關(guān)聯(lián)鏈,即“跟隨錢財(cái)”來(lái)揭示身份。

這些網(wǎng)絡(luò)特性會(huì)產(chǎn)生與隱私相關(guān)的意想不到的后果,因?yàn)樗鼈兪沟镁W(wǎng)絡(luò)更容易地通過(guò)使用“追蹤錢財(cái)”的方法來(lái)進(jìn)行去匿名化。在這種方法中,目標(biāo)比特幣地址的身份可以通過(guò)識(shí)別一個(gè)較短的與其進(jìn)行過(guò)交易的已知身份的路徑,然后使用鏈外數(shù)據(jù)源(從公共數(shù)據(jù)到傳票)沿著路徑,來(lái)確定誰(shuí)向誰(shuí)支付、識(shí)別地址,直到目標(biāo)地址被找到。

此外,他們認(rèn)為“許多加密貨幣都很容易受到“追蹤錢財(cái)”的攻擊。”

Blackburn告訴《紐約時(shí)報(bào)》的Siobhan Roberts:“當(dāng)你對(duì)隱私數(shù)據(jù)進(jìn)行加密并將其公開(kāi)時(shí),你就無(wú)法保證它永遠(yuǎn)不會(huì)被泄露?!?

正如該團(tuán)隊(duì)在報(bào)告中總結(jié)的那樣,“一點(diǎn)一滴累積的的信息泄露:“侵蝕”了曾經(jīng)牢不可穿的區(qū)塊,開(kāi)辟了社會(huì)經(jīng)濟(jì)數(shù)據(jù)的新圖景?!?

數(shù)世點(diǎn)評(píng)

比特幣是一種基于密碼學(xué)的電子貨幣,其最大的特點(diǎn)之一就是就是可以保護(hù)交易雙方的隱私信息不被任何第三方所介入,真正實(shí)現(xiàn)了去中心化的理念。但同時(shí)這也使得比特幣成為非法活動(dòng)的保護(hù)傘。然而,即使是在數(shù)字世界也依然無(wú)法“逃脫”六度理論的限制,文中提到的地址鏈接技術(shù)根據(jù)此原理,通過(guò)對(duì)交易路徑的追蹤,可以定位到每一個(gè)看似隱匿的地址與身份,這打破了比特幣等數(shù)字貨幣的匿名性優(yōu)勢(shì)。有益亦有弊,它一方面破壞了交易者隱私信息的絕對(duì)安全性,但同時(shí),也使得那些通過(guò)比特幣交易進(jìn)行的非法活動(dòng)無(wú)處可躲。


 
 

上一篇:俄羅斯對(duì)谷歌傳播詆毀其軍隊(duì)的 “不可靠”信息進(jìn)行罰款

下一篇:2022年7月4日聚銘安全速遞