[논문 리뷰] On the linkability of Zcash transactions
이 논문은 자산이 투명 주소에서 실드 주소로 전송되고 다시 돌아오는 라운드트립 패턴을 분석하여 Zcash 거래의 연결 가능성(linkability)을 조사한다. 이로 인해 실드 주소로 전송된 코인 중 약 31.5%가 이러한 거래에 관여할 가능성이 있음을 입증한다. 일치하는 금액과 시간 패턴을 기반으로 한 히ュ리스틱을 사용하여, Zcash의 제로지식 프라이버시 기능에도 불구하고 많은 실드 거래가 이러한 행동 패턴을 통해 디아노니마이징됨을 드러낸다.
Zcash is a fork of Bitcoin with optional anonymity features. While transparent transactions are fully linkable, shielded transactions use zero-knowledge proofs to obscure the parties and amounts of the transactions. First, we observe various metrics regarding the usage of shielded addresses. Moreover, we show that most coins sent to shielded addresses are later sent back to transparent addresses. We then search for round-trip transactions, where the same, or nearly the same number of coins are sent from a transparent address, to a shielded address, and back again to a transparent address. We argue that such behavior exhibits high linkability, especially when they occur nearby temporally. Using this heuristic our analysis matched 31.5% of all coins sent to shielded addresses.
연구 동기 및 목표
- zk-SNARKs를 사용하여 강력한 프라이버시 보장을 제공하도록 설계된 Zcash의 실드 거래의 실제 세계에서의 연결 가능성(linkability)을 평가하기 위해.
- 실드 주소의 사용이 관찰 가능한 거래 패턴을 통해 뜻하지 않은 디아노니마이징을 유도하는지 조사하기 위해.
- 투명 주소에서 실드 주소로, 다시 투명 주소로의 전송을 포함하는 라운드트립 거래(RTTs)의 빈도를 수량화하여 프라이버시 유출 요소로 삼기 위해.
- 일반적인 거래 수수료와 시간적 근접성( temporal proximity )이 이러한 RTT를 신뢰성 있게 탐지하고 소유권을 유추하는 데 사용될 수 있는지 평가하기 위해.
- 특히 마이닝 풀 보상 배분과 같은 실세계 사용 사례에서 라운드트립 거래가 심각한 프라이버시 유출을 초래하는지 강조하기 위해.
제안 방법
- 논문은 Zcash 블록체인을 블록 196304(2017년 10월 4일)까지 분석하여 실드 주소를 포함하는 거래를 식별한다.
- 라운드트립 거래(RTTs)는 투명 주소에서 실드 주소로 자금이 전송되고, 이후 일치하거나 유사한 금액으로 다시 투명 주소로 반환되는 순서로 정의된다.
- JoinSplits 내의 vpub_old 및 vpub_new 값의 일치를 기반으로 한 히ュ리스틱을 사용하며, 일반적인 거래 수수료를 고려하기 위해 유연성(relaxation)을 적용한다.
- 거짓 긍정을 줄이기 위해 상호 간격이 24시간 이내인 RTT만을 고려하며, 다섯 가지 가장 흔한 수수료 값에 집중한다.
- 중간 실드 거래가 없는 표준 RTT와 수수료가 포함된 하나 또는 두 개의 중간 실드 거래를 포함하는 수수료 조정 RTT를 모두 분석한다.
- 연결 가능성 패턴을 식별하기 위해 거래 빈도, 코인 분포, 수수료 패턴에 대한 통계적 지표를 계산한다.
실험 결과
연구 질문
- RQ1실제 세계의 Zcash 사용자들이 실드 거래의 프라이버시를 해칠 수 있는 라운드트립 거래를 얼마나 자주 수행하는가?
- RQ2금액과 시간 정보만을 사용하여 공개된 거래 데이터로 라운드트립 거래 패턴을 신뢰성 있게 탐지할 수 있는가?
- RQ3실드 주소로 전송된 코인 중 얼마나 많은 비율이 이러한 라운드트립 패턴에 관여할 가능성이 있으며, 이는 Zcash의 프라이버시 보장에 어떤 의미를 갖는가?
- RQ4거래 수수료는 라운드트립 거래 패턴을 숨기거나 드러내는 데 어떤 역할을 하는가?
- RQ5마이닝 풀 보상 분배와 같은 실세계 사용 사례에서 라운드트립 거래가 심각한 프라이버시 유출을 초래하는가?
주요 결과
- 실드 주소로 전송된 모든 코인 중 약 31.5%가 라운드트립 거래에 관여할 가능성이 있으며, 이는 심각한 프라이버시 유출 요소임을 시사한다.
- 실드 주소가 제어하는 Zcash 코인의 평균 비율은 3.5%에 불과하여 실드 거래가 실질적으로 드물게 발생하는 것으로 나타났다.
- 40.6%의 JoinSplits가 실드화(shielding) 작업을 포함하고 있으며, 57.5%는 실드 해제(de-shielding) 작업을 포함하고 있어, 대부분의 실드 주소 사용이 실드 풀 내외로 자금을 이동시키는 데에 사용됨을 나타낸다.
- 가장 흔한 거래 수수료는 0.0001 Zcash이며, 이 값은 전체 거래의 46.4%에서 사용되며, 수수료 조정 RTT 탐지의 기준으로 사용된다.
- 총 388건의 일중간 수수료 RTT가 확인되었으며, 이는 6,058개의 코인을 포함하고 있고, 485건의 이중 수수료 RTT가 발견되어 4,411개의 코인을 포함하고 있어, 수수료가 포함된 중간 실드 거래가 탐지 가능하다는 것을 입증한다.
- 연구는 마이닝 풀에서 보상 배분 이전의 RTT가 자금의 진짜 출처를 폭 드러내어 의도된 익명성을 해칠 수 있는 실세계의 프라이버시 위험을 규명하였다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.