Skip to main content
QUICK REVIEW

[論文レビュー] An Empirical Analysis of Anonymity in Zcash

George Kappos, Haaroon Yousaf|arXiv (Cornell University)|May 8, 2018
Internet Traffic Analysis and Secure E-voting被引用数 26
ひとこと要約

この論文は、ブロックチェーンのパターンを分析し、取引を創設者、マイナー、交換業者に関連付けるヒューリスティクスを開発することで、Zcashの匿名性保証を実証的に評価している。その結果、シャイルドプールからの出金の69.1%が特定可能な人物に帰属づけられ、理論的なプライバシー基盤は強いものの、匿名性の集合は著しく縮小されていることが判明した。

ABSTRACT

Among the now numerous alternative cryptocurrencies derived from Bitcoin, Zcash is often touted as the one with the strongest anonymity guarantees, due to its basis in well-regarded cryptographic research. In this paper, we examine the extent to which anonymity is achieved in the deployed version of Zcash. We investigate all facets of anonymity in Zcash's transactions, ranging from its transparent transactions to the interactions with and within its main privacy feature, a shielded pool that acts as the anonymity set for users wishing to spend coins privately. We conclude that while it is possible to use Zcash in a private way, it is also possible to shrink its anonymity set considerably by developing simple heuristics based on identifiable patterns of usage.

研究の動機と目的

  • Zcashのプライバシー機能が実際の現場でどの程度効果的であるかを評価すること、特にシャイルドプールに焦点を当てる。
  • 特定可能な使用パターンがユーザーの匿名性を解除するために悪用可能かどうかを調査すること。
  • 展開されたプロトコルにおけるZcashの匿名性集合の大きさを評価すること、特に優れたプライバシーを主張している点に注目する。
  • 創設者、マイナー、および交換業者といった主要な参加者のZcashブロックチェーン上での行動を分析すること。
  • 行動的およびプロトコルレベルの変更を通じて、Zcashのプライバシー保証を強化するための実用的知見を提供すること。

提案手法

  • Bitcoin風のクラスタリングヒューリスティクスを改変し、Zcashのトランザクションフロー(トランザクションの透明プールおよびシャイルドプールを含む)を追跡する。
  • タイミング、金額、取引パターンに基づいて創設者およびマイナー関連の取引を特定するためのカスタムアトリビューションヒューリスティクスを開発した。
  • 出金タイミング、金額、既知の交換業者クラスタへのリンクを含む、取引メタデータを分析した。
  • 特定の注目すべき参加者(例:Shadow Brokers)のZcash取引行動を評価するために、彼らの行動を追跡した。
  • Zchainエクスプローラーから得たブロックチェーンデータとオープンソースツールを用いて、時間的経過にわたる縦断的分析を実施した。
  • Zcash開発者への開示を通じて、研究結果を検証し、行動的およびコミュニケーション上の変更がもたらされた。

実験結果

リサーチクエスチョン

  • RQ1Zcash取引における特定可能な使用パターンが、主張される匿名性集合にどの程度影響を及ぼすか。
  • RQ2創設者およびマイナーは、取引ヒューリスティクスによって信頼性高く特定可能か。その影響が全体の匿名性集合に与える影響は何か。
  • RQ3交換業者およびその他の主要参加者が、Zcashの取引グラフの構造とプライバシーにどのように影響を与えるか。
  • RQ4単純なヒューリスティクスを用いて、シャイルドプール活動の何パーセントが特定可能なエンティティにリンク可能か。
  • RQ5実世界におけるZcashの使用状況は、特にシャイルドプールの設計を踏まえると、理論的なプライバシー保証と比べてどの程度異なるか。

主な発見

  • Zcashのシャイルドプールから出金された価値の65.6%が、カスタムヒューリスティクスを用いて創設者またはマイナーによる出金と直接的に関連づけられた。
  • さらに3.5%の出金価値が一般的な取引クラスタリングヒューリスティクスによって関連づけられ、合計で識別可能な部分は69.1%に達した。
  • Zcash取引の大部分(90%以上)はプライバシーを提供しないトランザクションの透明プールで発生している。
  • 交換業者が透明プールの主要な領域を占めており、Zcashユーザーの主なオンラップおよびオフラップとして機能している。
  • 強固な暗号的基盤を持つにもかかわらず、主要参加者の予測可能な取引行動を通じて、プロトコル設計が顕著な匿名性の喪失を許容している。
  • Shadow BrokersのZcash取引の一部は特定可能であり、4つのクラスタが彼らが発表した放出価格と一致したが、一部は誤検出の可能性もあった。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。