Skip to main content
QUICK REVIEW

[論文レビュー] Anonymity Properties of the Bitcoin P2P Network

Giulia Fanti, Pramod Viswanath|arXiv (Cornell University)|Mar 26, 2017
Internet Traffic Analysis and Secure E-voting参考文献 15被引用数 25
ひとこと要約

この論文は、Bitcoinのピアツーピア(P2P)ネットワークの匿名性特性を分析し、取引フラッドプロトコルに焦点を当てる。盗聴者攻撃者(eavesdropper adversary)がメッセージ伝搬を観測することでユーザーをデアノニマイズ可能であるとモデル化し、2015年以前のトレイル(trickle)プロトコルと2015年以降のディフュージョン(diffusion)プロトコルの両方が、規則的な木構造トポロジーにおける対称的伝搬行動のため、類似した検出確率を示し、劣悪な匿名性を提供することを明らかにする。

ABSTRACT

Bitcoin is a popular alternative to fiat money, widely used for its perceived anonymity properties. However, recent attacks on Bitcoin's peer-to-peer (P2P) network demonstrated that its gossip-based flooding protocols, which are used to ensure global network consistency, may enable user deanonymization---the linkage of a user's IP address with her pseudonym in the Bitcoin network. In 2015, the Bitcoin community responded to these attacks by changing the network's flooding mechanism to a different protocol, known as diffusion. However, no systematic justification was provided for the change, and it is unclear if diffusion actually improves the system's anonymity. In this paper, we model the Bitcoin networking stack and analyze its anonymity properties, both pre- and post-2015. In doing so, we consider new adversarial models and spreading mechanisms that have not been previously studied in the source-finding literature. We theoretically prove that Bitcoin's networking protocols (both pre- and post-2015) offer poor anonymity properties on networks with a regular-tree topology. We validate this claim in simulation on a 2015 snapshot of the real Bitcoin P2P network topology.

研究の動機と目的

  • Bitcoinにおける2015年のトレイルからディフュージョンへのプロトコル移行が、ユーザーの匿名性を向上させたかどうかを調査すること。
  • Bitcoin P2Pネットワークと、メッセージ伝搬パターンを通じてユーザーをデアノニマイズ可能な盗聴者攻撃者をモデル化すること。
  • 両プロトコル下での最尤推定(maximum-likelihood)ソース同定アルゴリズムの性能を分析すること。
  • 規則的な木構造トポロジーおよび実世界のBitcoinネットワークスナップショット上での、これらのプロトコルの匿名性特性を評価すること。
  • 現在のフラッドメカニズムがユーザーの匿名性を保護できない理由について、理論的および実証的根拠を提示すること。

提案手法

  • メッセージ伝搬に関連する構造的性質を捉えるために、Bitcoin P2Pネットワークを規則的な木構造としてモデル化する。
  • メッセージ伝搬遅延を観測し、その情報をもとに取引の送信元を推定可能な盗聴者攻撃者を導入する。
  • 観測された伝搬時間に基づき、最も確率の高い送信元を特定するために最尤推定を適用する。
  • 両プロトコル下でのソース検出確率の漸近的挙動を理論的に分析するために、ポリアのウーム過程(Pólya urn processes)を用いる。
  • 実際の2015年時点のBitcoin P2Pネットワークトポロジーのスナップショットを用いたシミュレーションにより、理論的結果の妥当性を検証する。
  • 同一の攻撃者モデル下で、ガッソウベースのトレイル(gossip-based)と指数的遅延に基づくディフュージョン(exponential delay-based)伝搬メカニズムの性能を比較する。

実験結果

リサーチクエスチョン

  • RQ1Bitcoin P2Pネットワークにおけるトレイルおよびディフュージョンフラッドプロトコルは、盗聴者攻撃者に対して顕著に異なる匿名性レベルを提供するか?
  • RQ2規則的な木構造トポロジー上での最尤ソース同定を用いたデアノニマイズの理論的確率は何か?
  • RQ3同一の攻撃者モデル下で、トレイルとディフュージョンの匿名性特性は、検出確率の観点からどのように比較できるか?
  • RQ42015年のプロトコル変更(トレイルからディフュージョンへ)は、実際のソースデアノニマイズ攻撃に対する耐性を向上させたのか?
  • RQ5両プロトコルにおける対称的メッセージ伝搬は、中心性に基づくデアノニマイズ攻撃に利用可能か?

主な発見

  • 理論的分析により、両プロトコルが規則的な木構造トポロジー上で劣悪な匿名性を提供することが判明し、漸近的に類似した検出確率を示す。
  • 両プロトコルにおける最尤検出確率は、ネットワークの深さ $d$ に従って同様にスケーリングされることから、2015年のプロトコル変更による顕著な改善はない。
  • 実際の2015年Bitcoin P2Pネットワークトポロジーを用いたシミュレーションにより、ディフュージョンとトレイルの両方が、数値的に類似したデアノニマイズ性能を示すことが確認された。
  • 内容がすべての方向に均等に広がるメッセージ伝搬の対称性が、強力な中心性に基づくデアノニマイズ攻撃を可能にしている。
  • ディフュージョンへの移行にもかかわらず、伝搬行動の非対称性の欠如により、Bitcoin P2Pネットワークは依然としてソース同定攻撃に対して脆弱である。
  • 結果から、現在のフラッドプロトコルは、意図したとおりに匿名性を十分に提供できていないことが示唆される。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。