[논문 리뷰] Tracing Transactions Across Cryptocurrency Ledgers
이 논문은 13개월 동안의 ShapeShift 거래 플랫폼 데이터를 활용하여 암호화폐 간 블록체인 간 거래 추적을 조사한다. 저자들은 새로운 히우리스틱을 개발하고 블록체인 간 온체인 거래를 연결함으로써, ShapeShift 거래의 81.91%가 입금 및 출금 단계 간 정확하게 추적될 수 있음을 입증한다. 이는 수익 추구 거래 패턴을 드러내며, CoinJoin 및 Zcash 실드 기능과 같은 프라이버시 강화 기법의 성공률이 낮음을 시사한다.
One of the defining features of a cryptocurrency is that its ledger, containing all transactions that have evertaken place, is globally visible. As one consequenceof this degree of transparency, a long line of recent re-search has demonstrated that even in cryptocurrenciesthat are specifically designed to improve anonymity it is often possible to track money as it changes hands,and in some cases to de-anonymize users entirely. With the recent proliferation of alternative cryptocurrencies, however, it becomes relevant to ask not only whether ornot money can be traced as it moves within the ledgerof a single cryptocurrency, but if it can in fact be tracedas it moves across ledgers. This is especially pertinent given the rise in popularity of automated trading platforms such as ShapeShift, which make it effortless to carry out such cross-currency trades. In this paper, weuse data scraped from ShapeShift over a thirteen-monthperiod and the data from eight different blockchains to explore this question. Beyond developing new heuristics and creating new types of links across cryptocurrency ledgers, we also identify various patterns of cross-currency trades and of the general usage of these platforms, with the ultimate goal of understanding whetherthey serve a criminal or a profit-driven agenda.
연구 동기 및 목표
- 다양한 블록체인 레지스트리 간 암호화폐 거래가, 특히 ShapeShift과 같은 탈중앙화 거래 플랫폼을 통해 추적 가능한지 조사하는 것.
- 다스(Dash)의 프라이빗센드 및 제이카스(Zcash)의 실드 트랜잭션과 같은 암호화폐의 프라이버시 강화 기능이 거래 흐름을 은폐하는 데 얼마나 효과적인지 평가하는 것.
- 다국적 거래 플랫폼에서 나타나는 행동 패턴을 분석하여, 범죄적 자금세탁인지 수익 추구 중심의 투자인지 식별하는 것.
- 다중 블록체인 간 주소 클러스터링 및 거래 연결을 위한 새로운 히우리스틱을 개발하고 검증하는 것.
제안 방법
- Bitcoin, 다스, 제이카스, 모네로를 포함한 여덟 개의 블록체인에서의 온체인 데이터와 함께 ShapeShift의 공개 API를 통해 거래 데이터를 수집하고, 이를 교차 확인함.
- 입금 및 출금 거래를 블록체인 간 정밀하게 매칭함으로써 ShapeShift 거래를 식별하는 새로운 히우리스틱을 개발하였으며, 평균 성공률 81.91%의 높은 정확도를 확보함.
- 기존의 클러스터링 히우리스틱(예: 다중 입력 히우리스틱)을 활용하고, 다스 및 제이카스와 같은 프라이버시 중심 코인에 맞게 조정함.
- 다스에서 CoinJoin 거래를 식별하기 위해 표준화된 금액(0.01, 0.1, 1, 10 DASH)을 가진 다중 입력과 최소한의 수수료 편차를 가진 트랜잭션을 탐지함.
- 제이카스의 실드 풀에 관여하는 트랜잭션을 식별하기 위해 특정 온체인 마커와 트랜잭션 패턴을 사용함.
- 동일한 주소를 입금 및 출금에 모두 사용하는 U턴 패턴을 분석하여, 프라이버시 강화 행동의 존재 여부를 확인하고 그 효과를 평가함.
실험 결과
연구 질문
- RQ1다국적 거래 플랫폼인 ShapeShift의 데이터를 활용해, 다양한 암호화폐 블록체인 간 거래 추적은 어느 정도 가능할까?
- RQ2다스의 CoinJoin이나 제이카스의 실드 트랜잭션과 같은 프라이버시 강화 메커니즘이 블록체인 간 거래 연결을 방지하는 데 얼마나 효과적인가?
- RQ3U턴이나 동일 주소의 반복 사용과 같은 행동 패턴은 다국적 거래 플랫폼에서 어떻게 나타나며, 이는 범죄적 자금세탁인지 수익 추구 중심의 투자인지 시사하는가?
- RQ4특히 프라이버시 기능이 사용되는 경우에도, 다중 블록체인 간 주소 클러스터링 및 거래 연결을 신뢰성 있게 수행할 수 있는 새로운 히우리스틱을 개발할 수 있는가?
주요 결과
- 저자들은 블록체인 간 온체인 거래 쌍을 식별함으로써, ShapeShift 거래의 81.91%를 입금 및 출금 단계 간 연결함.
- ShapeShift에 입금된 DASH 거래 중 6.5%만이 CoinJoin에서 유래했으며, DASH 출금 중에는 단 0.1%만이 후속 CoinJoin에 사용됨으로써, 다스의 프라이버시 기능 사용이 제한적임을 시사함.
- 제이카스의 실드 풀 사용 시도에도 불구하고, 1,000만 달러 상당의 제이카스가 ShapeShift를 통해 거래됨으로써, 프라이버시 기능이 일관되게 사용되거나 큰 거래 흐름을 은폐하는 데 효과적이지 않음을 시사함.
- U턴의 대부분(64.6%)이 입금 및 출금에 동일한 주소를 사용함으로써, 사용자들이 프라이버시 기능을 활용하려는 尽管 노력했음에도 불구하고, 이를 효과적으로 활용하지 못함을 보여줌.
- 연구 결과, 일부 사용자들이 CoinJoin 및 제이카스 실드와 같은 프라이버시 강화 기법을 尽管 尽管 사용하려는 노력이 있었지만, 주소 재사용 등의 행동 패턴으로 인해 이러한 노력은 대부분 효과를 거두지 못함.
- 분석 결과, ShapeShift의 대부분 사용은 범죄적 자금세탁이 아닌 수익 추구 중심의 투자에 의해 이뤄지며, 플랫폼을 통한 체계적 자금세탁에 대한 강력한 증거는 발견되지 않음.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.