[論文レビュー] An Analysis of Anonymity in the Bitcoin System
この論文は、ブロックチェーンデータを用いて2つの公開ネットワーク—取引ネットワークとユーザーネットワーク—を構築・分析することで、Bitcoinの匿名性を分析している。被動的でネットワークベースの分析が、流れ、タイミング、文脈的分析を通じて公開鍵を関連付けることにより、ユーザーの匿名性を解除できることを示しており、Bitcoinのプライバシーは一般的に考えられているよりも著しく弱く、特に外部データと組み合わせると顕著であることが明らかになった。
Anonymity in Bitcoin, a peer-to-peer electronic currency system, is a complicated issue. Within the system, users are identified by public-keys only. An attacker wishing to de-anonymize its users will attempt to construct the one-to-many mapping between users and public-keys and associate information external to the system with the users. Bitcoin tries to prevent this attack by storing the mapping of a user to his or her public-keys on that user's node only and by allowing each user to generate as many public-keys as required. In this chapter we consider the topological structure of two networks derived from Bitcoin's public transaction history. We show that the two networks have a non-trivial topological structure, provide complementary views of the Bitcoin system and have implications for anonymity. We combine these structures with external information and techniques such as context discovery and flow analysis to investigate an alleged theft of Bitcoins, which, at the time of the theft, had a market value of approximately half a million U.S. dollars.
研究の動機と目的
- Bitcoinの公開取引レジストリにもかかわらず、ユーザーがどの程度匿名のままでいられるかを調査すること。
- 外部情報およびネットワーク分析技術が、Bitcoinのユーザーを匿名性から解除するためにどのように利用できるかを検討すること。
- アクティブな参加なしに公開鍵を実世界の身元にリンクするための被動的分析の有効性を評価すること。
- 実世界の出来事(例:大規模な盗難事件)を踏まえた場合に、Bitcoinの設計上の制限がユーザーの匿名性をどの程度損なうかを評価すること。
- ユーザーおよび開発者にプライバシーのリスクを伝え、より優れた匿名性を実現するための緩和戦略を提言すること。
提案手法
- Bitcoinの公開ブロックチェーンから取引ネットワークを構築し、ノードを公開鍵、エッジをそれらの間の取引として定義する。
- 変更アドレスのヒューリスティクスや時間的共起性といった手法を用いて、同一ユーザーに関連する公開鍵を集約することでユーザーネットワークを構築する。
- 流れおよび時間的分析を適用し、公開鍵間を移動するBitcoinの動きを追跡し、同一所有を示唆するパターンを特定する。
- 文脈の発見技術を用いて、交換アカウントや既知の公開アドレスなどの外部識別子と公開鍵を関連付ける。
- エゴセントリック分析を用いてネットワーク構造を可視化し、重要なノードやクラスタを特定することで、潜在的なユーザーグループの特定を図る。
- 被動的分析と実世界のデータ(例:交換所の注文書、公表済み発表)を組み合わせ、匿名性解除の仮説を検証する。
実験結果
リサーチクエスチョン
- RQ1Bitcoinブロックチェーン内の取引パターンから、公開鍵の関係はどの程度推定可能か?
- RQ2外部の文脈的情報と組み合わせた場合、被動的ネットワーク分析手法がBitcoinユーザーの匿名性解除にどの程度効果的か?
- RQ3時間的および流れの分析は、同一ユーザーが管理する複数の公開鍵の間の関連を明らかにできるか?
- RQ4特にネイティブな匿名性メカニズムが欠如している点を踏まえた場合、Bitcoinの設計に起因するプライバシー上の影響は何か?
- RQ5交換所やウォレットサービスなどの外部エンティティは、どのようにしてユーザーの匿名性をさらに損なう可能性があるか?
主な発見
- Bitcoinのブロックチェーンから導出された取引ネットワークおよびユーザーネットワークは、非自明なトポロジー的構造を示しており、公開鍵がランダムに分布しているのではなく、識別可能なクラスタを形成していることが示された。
- 交換所の注文書や公表済み発表といった外部情報は、公開鍵を実世界の身元にリンクするために利用可能であり、匿名性を著しく弱体化させる。
- 流れおよび時間的分析により、高額な盗難に関与する複数の公開鍵が、取引タイミングやルーティングパターンに基づいて同一の実体が管理している可能性が高いことが判明した。
- 変更アドレスのヒューリスティクスにより、取引フローの再構築が可能となり、戻りの出力(変更出力)を元の送信者に遡ることで、公開鍵を1人のユーザーにリンクできるようになった。
- 時間的経過にわたる取引における公開鍵の共起性は、直接的証拠がなくても、所有の共有を推定するためのクラスタリングに利用可能である。
- 交換所やウォレットプロバイダーなどの集中型サービスは、公開鍵と実際の身元を関連付ける詳細な記録を保持している可能性が高く、重大なプライバシーのリスクをもたらしている。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。