[論文レビュー] Bitcoin Transaction Graph Analysis
この論文では、ウェブスクレイピングによるフォーラムデータと取引グラフ解析を用いて、公開鍵を実際の個人情報に関連付けることで、Bitcoinユーザーの脱匿名化を実現するフレームワークを提案している。実世界の身元をブロックチェーンにアノテーションし、PageRankのようなグラフアルゴリズムを適用することで、高トラフィックのノードを特定。FBIによるシルクロード資金の押収を検出することで、その手法の有効性を検証し、フォーラムユーザーを違法または世界的に注目された実体(例:SatoshiDICE や ウィキリークズ)と関連付けることに成功した。
Bitcoins have recently become an increasingly popular cryptocurrency through which users trade electronically and more anonymously than via traditional electronic transfers. Bitcoin's design keeps all transactions in a public ledger. The sender and receiver for each transaction are identified only by cryptographic public-key ids. This leads to a common misconception that it inherently provides anonymous use. While Bitcoin's presumed anonymity offers new avenues for commerce, several recent studies raise user-privacy concerns. We explore the level of anonymity in the Bitcoin system. Our approach is two-fold: (i) We annotate the public transaction graph by linking bitcoin public keys to "real" people - either definitively or statistically. (ii) We run the annotated graph through our graph-analysis framework to find and summarize activity of both known and unknown users.
研究の動機と目的
- 暗号的偽名性があるにもかかわらず、Bitcoinの公開取引レジストリがユーザーの匿名性をどの程度損なうかを調査すること。
- 公開ソースからの曖昧な取引情報(例:フォーラムでの「正午に100ドル送金」)を用いて、実際のBitcoin公開鍵と実際の身元(例:フォーラムユーザーネーム)を結びつけるシステムを開発すること。
- アノテートされた取引グラフを分析し、特に影響力のあるまたは疑わしい行動を示すユーザーの活動を検出・クラスタリングすること。
- FBIによるシルクロード資産の押収といった既知の高影響取引を特定することで、フレームワークの有効性を検証すること。
- SatoshiDICE や ウィキリークズ といった主要な実体とフォーラムユーザーとの間の接続をたどることで、Bitcoinのプライバシーへの影響を検討すること。
提案手法
- Scrapyを用いて、ビットコインフォーラム(例:bitcointalk.org)から公開鍵をウェブスクレイピングし、正規表現を用いてBitcoinアドレス形式に一致する文字列を抽出する。
- 正当性を保証するため、抽出されたアドレスをBitcoinの組み込みチェックサムで検証し、アノテーションの前に不正なアドレスを除外する。
- 時間的要因と金額推定に基づく確率的候補マッチングを用いて、曖昧な取引報告(例:「正午に100ドル送金」)を実際のブロックチェーン取引にマッチングする。
- ArmoryとLevelDBインデキシングを用いて完全なBitcoinブロックチェーンを解析し、取引データを抽出して取引グラフを構築する。
- 多重入力取引における推移的閉包を用いてユーザーグラフを構築し、公開鍵を物理的ユーザー/実体にリンクさせ、PageRankを適用して影響力のあるノードを特定する。
- PageRankを用いて取引ネットワーク内でのノードの中央性と重要性をランク付けし、特に高いスコアを持つノードを標的調査可能にする。
実験結果
リサーチクエスチョン
- RQ1公開利用可能な取引データとフォーラムからの外部情報に基づいて、Bitcoinユーザーはどの程度脱匿名化可能か?
- RQ2曖昧な取引報告(例:概算の時間と金額)を、実際のブロックチェーン取引にどの程度正確にマッチングできるか?
- RQ3事前の知識なしに、PageRankのようなグラフ解析技術が、Bitcoinネットワーク内で影響力のあるまたは疑わしいユーザーを特定できるか?
- RQ4既知のフォーラムユーザーとシルクロード、SatoshiDICE、またはウィキリークズといった主要実体との間にはどのような関連があるか?
- RQ5取引グラフ解析を用いて、FBIによるシルクロード資金の押収といった現実世界の出来事は、どの程度正確に検出できるか?
主な発見
- 2013年10月25日、FBIの公開アドレスが高PageRankノードとして特定され、シルクロードから324 BTCが押収された事実と一致した。
- 単一の中間者を介して、複数のビットコインフォーラムユーザーがシルクロードネットワークと関連づけられ、間接的脱匿名化の可能性を示した。
- フォーラムユーザーとSatoshiDICEとの間で直接取引が確認され、そのうち48%のギャンブルサイト取引がスクレイピングされたフォーラムデータから抽出されたユーザーに遡った。
- フォーラムユーザーからウィキリークズへの取引が検出され、同組織への支援または関与の可能性を示唆した。
- 2013年10月25日のユーザーグラフには54,941人のユーザーと89,806本のエッジが含まれており、識別可能なコミュニティ、単一の実体、および高取引量の取引が明確に可視化された。
- 分析により、Bitcoinの公開レジストリに外部データを組み合わせることで、ユーザーが暗号的偽名に依存しても、匿名性が著しく損なわれる可能性があることが確認された。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。