Skip to main content
QUICK REVIEW

[논문 리뷰] An Analysis of Anonymity in the Bitcoin System

Fergal Reid, Martin Harrigan|arXiv (Cornell University)|2011. 07. 22.
Internet Traffic Analysis and Secure E-voting참고 문헌 22인용 수 38
한 줄 요약

이 논문은 블록체인 데이터를 활용하여 두 개의 공개 네트워크—거래 네트워크와 사용자 네트워크—를 구축하고 분석함으로써 비트코인의 익명성에 대해 분석한다. 수동적이고 네트워크 기반의 분석 기법이 유량, 시간, 맥락 분석을 통해 공개 키를 연결함으로써 사용자를 탈익명화할 수 있음을 입증하며, 비트코인의 익명성은 일반적으로 생각하는 것보다 훨씬 약하며 특히 외부 데이터와 결합될 경우 더욱 약해진다는 점을 밝힌다.

ABSTRACT

Anonymity in Bitcoin, a peer-to-peer electronic currency system, is a complicated issue. Within the system, users are identified by public-keys only. An attacker wishing to de-anonymize its users will attempt to construct the one-to-many mapping between users and public-keys and associate information external to the system with the users. Bitcoin tries to prevent this attack by storing the mapping of a user to his or her public-keys on that user's node only and by allowing each user to generate as many public-keys as required. In this chapter we consider the topological structure of two networks derived from Bitcoin's public transaction history. We show that the two networks have a non-trivial topological structure, provide complementary views of the Bitcoin system and have implications for anonymity. We combine these structures with external information and techniques such as context discovery and flow analysis to investigate an alleged theft of Bitcoins, which, at the time of the theft, had a market value of approximately half a million U.S. dollars.

연구 동기 및 목표

  • 시스템의 공개 거래 로그에도 불구하고 비트코인 사용자가 얼마나 익명으로 남을 수 있는지 조사하기 위해.
  • 외부 정보 및 네트워크 분석 기법이 비트코인 사용자를 탈익명화하는 데 어떻게 활용될 수 있는지 검토하기 위해.
  • 수동적 분석이 활동적 참여 없이도 공개 키를 실제 세계의 신원과 연결하는 데 얼마나 효과적인지 평가하기 위해.
  • 실제 사고 사례(예: 대규모 도난 사건)를 고려할 때 비트코인 설계의 사용자 익명성 유지 능력에 대한 한계를 평가하기 위해.
  • 사용자 및 개발자에게 익명성 위험을 알리고 향상된 익명성 확보 전략을 제안하기 위해.

제안 방법

  • 비트코인의 공개 블록체인에서 노드가 공개 키이고 간선이 그들 사이의 거래인 거래 네트워크를 구축하기 위해.
  • 변화 주소 히ュ리스틱 및 시간적 동시 발생성과 같은 히ュ리스틱을 통해 동일 사용자와 관련된 공개 키를 집계하여 사용자 네트워크를 구축하기 위해.
  • 비트코인의 유량과 시간적 패턴을 추적하고 공개 키 간의 공유 소유 관계를 시사하는 패턴을 탐지하기 위해 유량 및 시간 분석을 적용하기 위해.
  • 외부 식별자(예: 거래소 계정, 알려진 공개 주소)와 공개 키를 연결하기 위해 맥락 탐색 기법을 사용하기 위해.
  • 핵심 노드와 클러스터를 식별하기 위해 에고세트릭 분석을 사용하여 네트워크 구조를 시각화하기 위해.
  • 실제 세계 데이터(예: 거래소 오더 북, 공개 발표)를 수동 분석과 결합하여 탈익명화 가설을 테스트하기 위해.

실험 결과

연구 질문

  • RQ1비트코인 블록체인의 거래 패턴으로부터 공개 키 간의 관계를 얼마나 정확히 유추할 수 있는가?
  • RQ2외부 맥락 데이터와 결합된 수동 네트워크 분석 기법이 비트코인 사용자를 탈익명화하는 데 얼마나 효과적인가?
  • RQ3시간적 및 유량 분석을 통해 동일한 사용자가 제어하는 공개 키 간의 연결 고리를 드러낼 수 있는가?
  • RQ4특히 내장된 익명성 메커니즘이 없는 점을 감안할 때 비트코인 설계의 개인정보 보호 영향은 무엇인가?
  • RQ5거래소나 월렛 서비스와 같은 외부 기관이 사용자 익명성을 더욱 약화시킬 수 있는 방법은 무엇인가?

주요 결과

  • 비트코인 블록체인에서 유도된 거래 네트워크와 사용자 네트워크는 비트포화된 위상적 구조를 보이며, 공개 키가 무작위로 분포되어 있지 않고 식별 가능한 클러스터를 형성한다는 점을 시사한다.
  • 거래소 오더 북 및 공개 발표와 같은 외부 정보는 공개 키를 실제 세계의 신원과 연결하는 데 사용될 수 있으며, 이는 익명성의 심각한 약화를 초래한다.
  • 유량 및 시간 분석을 통해 고가의 도난 사건에 관여한 여러 공개 키들이 동일한 실체에 의해 제어되었을 가능성이 높다는 점이 밝혀졌으며, 이는 거래 시기와 라우팅 패턴에 기반한다.
  • 변화 주소 히ュ리스틱을 통해 거래 흐름을 재구성할 수 있었으며, 이는 변경 출력을 원래 송신자로 되돌려 연결함으로써 공개 키를 단일 사용자와 연결하는 데 기여했다.
  • 시간에 걸쳐 거래에 동시에 등장하는 공개 키의 공통성은 직접적인 증거 없이도 키들을 클러스터링하고 공유 소유 관계를 유추하는 데 사용될 수 있다.
  • 거래소나 월렛 제공자와 같은 중앙집중식 서비스는 공개 키와 실제 신원을 연결한 세부 기록을 보유할 가능성이 높으며, 이는 중대한 개인정보 보호 위험을 초래한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.