Skip to main content
QUICK REVIEW

[論文レビュー] On the linkability of Zcash transactions

Jeffrey Quesnelle|arXiv (Cornell University)|Dec 4, 2017
Blockchain Technology Applications and Security参考文献 1被引用数 26
ひとこと要約

この論文は、トランザクションの送金先がトランザクションアドレスからシールドアドレスに送金され、その後再びトランザクションアドレスに返金される「往復パターン」を分析することで、Zcashトランザクションのリンク可能性を調査している。その結果、シールドアドレスに送金されたコインの31.5%が、このようなトランザクションに関与している可能性が高いことが示された。金額とタイミングの一致に基づくヒューリスティクスを用いて、ゼロ知識証明によるプライバシー保護機能を持つZcashであっても、この行動的パターンによって多くのシールドトランザクションがデアノニマイズされていることが明らかになった。

ABSTRACT

Zcash is a fork of Bitcoin with optional anonymity features. While transparent transactions are fully linkable, shielded transactions use zero-knowledge proofs to obscure the parties and amounts of the transactions. First, we observe various metrics regarding the usage of shielded addresses. Moreover, we show that most coins sent to shielded addresses are later sent back to transparent addresses. We then search for round-trip transactions, where the same, or nearly the same number of coins are sent from a transparent address, to a shielded address, and back again to a transparent address. We argue that such behavior exhibits high linkability, especially when they occur nearby temporally. Using this heuristic our analysis matched 31.5% of all coins sent to shielded addresses.

研究の動機と目的

  • zk-SNARKsを用いて強力なプライバシー保証を提供することを目的としているZcashのシールドトランザクションの実世界におけるリンク可能性を評価すること。
  • シールドアドレスの使用が、観察可能なトランザクションパターンを通じて意図しないデアノニマイゼーションを引き起こすかどうかを調査すること。
  • トランザクションアドレスからシールドアドレスへ、再びトランザクションアドレスへと資金が移動する「往復トランザクション(RTT)」の頻度を定量化し、プライバシー漏洩の要因とすること。
  • 一般的な取引手数料と時間的近接性が、このようなRTTを信頼性高く検出・所有関係を推定するために使用できるかどうかを評価すること。
  • 特にマイニングプール報酬分配における実世界の使用事例において、往復トランザクションが顕著なプライバシー漏洩を引き起こすかどうかを明らかにすること。

提案手法

  • Zcashブロックチェーンを、ブロック196304(2017年10月4日)まで分析し、シールドアドレスを含むトランザクションを特定する。
  • 資金がトランザクションアドレスからシールドアドレスに送金され、その後同じまたは類似した金額でトランザクションアドレスに返金されるトランザクションの連鎖を、往復トランザクション(RTT)と定義する。
  • JoinSplitsにおけるvpub_oldとvpub_newの値の一致に基づくヒューリスティクスを用い、一般的な取引手数料を考慮して緩和する。
  • 誤検出を減らすために、24時間以内に発生したRTTに限定し、5つの最も一般的な手数料額を対象とする。
  • 中間のシールドトランザクションを含まない通常のRTTと、1つまたは2つの中間シールドトランザクションを伴う手数料調整済みRTTの両方を分析対象とする。
  • リンク可能性のパターンを特定するために、トランザクション頻度、コイン分配、手数料パターンに関する統計的指標を算出する。

実験結果

リサーチクエスチョン

  • RQ1実世界のZcashユーザーは、シールドトランザクションのプライバシーを損なう可能性がある往復トランザクションをどれくらいの頻度で実行しているのか?
  • RQ2金額とタイミングの公開トランザクションデータのみを用いて、往復トランザクションパターンを信頼性高く検出できるか?
  • RQ3シールドアドレスに送金されたコインのうち、どれくらいの割合がこのような往復トランザクションに関与しているのか? これはZcashのプライバシー保証にどのような意味を持つのか?
  • RQ4取引手数料は、往復トランザクションパターンを隠蔽するのか、あるいは露呈させるのか、果たす役割は何か?
  • RQ5マイニングプール報酬分配のような実世界の使用事例において、往復トランザクションが顕著なプライバシー漏洩を引き起こすのか?

主な発見

  • シールドアドレスに送金されたすべてのコインの31.5%が、往復トランザクションに関与している可能性が高く、これは顕著なプライバシー漏洩の要因である。
  • 平均してZcashコインの3.5%しかシールドアドレスが制御していないことから、実際にはシールドトランザクションは比較的まれであることが示された。
  • 40.6%のJoinSplitsにシャーディング操作が含まれており、57.5%にはデシューディング操作が含まれており、これは大多数のシールドアドレス利用が、資金のシールドプールへの移動とその逆の移動を伴うことを示している。
  • 最も一般的な取引手数料は0.0001 Zcashであり、全取引の46.4%で使用されており、これは手数料調整済みRTT検出のベースラインとして用いられた。
  • 合計で388件の1手数料RTTが同定され、6,058コインが関与しており、485件の2手数料RTTが発見され、4,411コインが関与していた。これは、手数料を伴う中間のシールドトランザクションが検出可能であることを示している。
  • 本研究では、報酬分配の前にRTTが発生するマイニングプールにおいて、資金の真正の出所が露呈する実世界のプライバシーリスクを同定した。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。