一篇論文顯示比特幣的匿名性並非牢不可破
一直以來,加密貨幣社區的信仰是,比特幣和其他錢包的數字地址將保護使用它們進行買賣的人的身份。貝勒醫學院和萊斯大學的研究人員本週發表的一篇新論文,打破了這種假定的匿名性。
研究人員使用一種叫做”地址鏈接”的技術來研究比特幣成立後頭兩年的交易,即2009年1月至2011年2月。他們的關鍵發現是,在這頭兩年裡,大多數比特幣是由64個代理商開采的,按目前價格,總共價值840億美元。這個數字比之前對早期比特幣社區規模的估計(75000人)要小1000倍。
這64人中包括一些已經成為傳奇的著名人物,如羅斯-烏爾布里希特(Ross Ulbricht),他的名字叫”恐懼海盜羅伯茨”。烏爾布里特是”絲綢之路”的創始人,這是一個利用比特幣進行非法活動的黑市,直到它被聯邦調查局關閉。在比特幣推出後到它與美元實現平價時,64個代理商開采了大部分的比特幣。
研究人員利用數據洩露構建了2011年初的區塊鏈地圖,其中的比特幣是按照挖礦的代理排列的,研究重點是研究人們作為匿名方參與博弈論情況的影響。令人驚訝的是,他們發現像烏爾布里希特這樣的早期內部人士可以通過破壞比特幣來利用參與者的相對稀缺性,以實現比特幣的雙重消費,但他們沒有這樣做。他們的行為是”利他的”,以維護系統的完整性。這很耐人尋味,但一個更緊迫的發現是,地址可以被追踪,身份可以被揭露。
為了找出誰在做這些早期的交易,團隊不得不對比特幣和所有加密貨幣的整個前提進行反向設計:匿名性。正如中本聰在最初的比特幣白皮書中所概述的那樣,隱私將通過兩種方式得到保護:匿名使用公鑰和為每筆交易創建新的密鑰對。傳統的銀行模式通過限制有關各方和受信任的第三方對信息的訪問來實現一定程度的隱私。公開宣布所有交易的必要性排除了這種方法,但隱私仍然可以通過在另一個地方打破信息流來維持:通過保持公鑰的匿名性。公眾可以看到某人正在向其他人發送一個數額,但沒有將交易與任何人聯繫起來的信息。
作為一個額外的防火牆,每筆交易都應使用新的密鑰對,以防止它們被鏈接到一個共同的所有者。對於多輸入的交易來說,一些鏈接仍然是不可避免的,這必然會顯示出它們的輸入是由同一個所有者擁有的。風險在於,如果一個密鑰的所有者被揭示,鏈接可能會揭示屬於同一所有者的其他交易。
布萊克本和團隊不得不追踪這些密鑰對,以揭示早期比特幣的交易方。為了做到這一點,他們開發了所謂的新穎的地址鏈接方案。其中兩種技術利用了比特幣挖礦軟件如何生成明顯無意義的字符串,這些字符串被用作比特幣防止偽造的加密保護的一部分。事實上,與一個用戶相關的表面上無意義的字符串之間存在廣泛的關聯性。另外兩種技術利用了不安全的用戶行為,如使用多個地址支付一筆交易,這使得根據交易活動鏈接地址成為可能。
他們寫道,這樣做的後果是有可能”跟著錢走”,從一個已知的身份開始,通過跟踪地址圖中的關聯性鏈來暴露任何身份。這些網絡屬性會產生意想不到的隱私後果,因為它們使網絡更容易被使用”跟錢走”的方法去匿名化。在這種方法中,目標比特幣地址的身份可以通過識別一個短的交易路徑來確定,該路徑連接到一個身份已知的地址,然後使用鏈外數據源(從公共數據到傳票)沿著路徑行走,確定誰-支付-誰來消除地址的身份,直到目標地址被識別。