Skip to main content
QUICK REVIEW

[논문 리뷰] Anonymity Properties of the Bitcoin P2P Network

Giulia Fanti, Pramod Viswanath|arXiv (Cornell University)|2017. 03. 26.
Internet Traffic Analysis and Secure E-voting참고 문헌 15인용 수 25
한 줄 요약

이 논문은 비트코인의 피어 투 피어(P2P) 네트워크의 익명성 특성을 분석하며, 거래 플러드 프로토콜에 초점을 맞춘다. 메시지 전파를 관찰함으로써 사용자를 탈익명화할 수 있는 스노이어(이완) 공격자를 모델링한 결과, 2015년 이전의 트리플 프로토콜과 2015년 이후의 디퓨전 프로토콜 모두 정규 트리 구조에서 대칭적인 전파 행동으로 인해 빈도가 유사한 탈익명화 가능성을 보이며, 뛰어난 익명성 보장을 하지 못함을 밝혀낸다.

ABSTRACT

Bitcoin is a popular alternative to fiat money, widely used for its perceived anonymity properties. However, recent attacks on Bitcoin's peer-to-peer (P2P) network demonstrated that its gossip-based flooding protocols, which are used to ensure global network consistency, may enable user deanonymization---the linkage of a user's IP address with her pseudonym in the Bitcoin network. In 2015, the Bitcoin community responded to these attacks by changing the network's flooding mechanism to a different protocol, known as diffusion. However, no systematic justification was provided for the change, and it is unclear if diffusion actually improves the system's anonymity. In this paper, we model the Bitcoin networking stack and analyze its anonymity properties, both pre- and post-2015. In doing so, we consider new adversarial models and spreading mechanisms that have not been previously studied in the source-finding literature. We theoretically prove that Bitcoin's networking protocols (both pre- and post-2015) offer poor anonymity properties on networks with a regular-tree topology. We validate this claim in simulation on a 2015 snapshot of the real Bitcoin P2P network topology.

연구 동기 및 목표

  • 비트코인에서 2015년 트리플에서 디퓨전 플러드로의 전환 후 사용자 익명성이 향상되었는지 조사하기 위해.
  • 비트코인 P2P 네트워크와 메시지 전파 패턴을 통해 사용자를 탈익명화할 수 있는 공격자를 모델링하기 위해.
  • 트리플 및 디퓨전 프로토콜 하에서 최대우도 소스 식별 알고리즘의 성능을 분석하기 위해.
  • 정규 트리 구조 및 실제 비트코인 네트워크 스냅샷에서 이러한 프로토콜의 익명성 특성을 평가하기 위해.
  • 현재 플러드 메커니즘이 사용자 익명성을 보호하지 못하는 이유에 대한 이론적 및 실증적 근거를 제공하기 위해.

제안 방법

  • 메시지 전파에 영향을 주는 구조적 특성을 반영하기 위해 비트코인 P2P 네트워크를 정규 트리로 모델링한다.
  • 메시지 전파 지연을 관찰하고 이를 통해 거래의 소스를 추론할 수 있는 스노이어 공격자를 도입한다.
  • 관측된 전파 시간을 바탕으로 가장 가능성 높은 소스를 결정하기 위해 최대우도 추정을 적용한다.
  • 트리플 및 디퓨전 프로토콜 하에서 소스 탐지 확률의 渐近적 행동을 이론적으로 분석하기 위해 Pólya 우르니 과정을 사용한다.
  • 실제 2015년 비트코인 P2P 네트워크 토폴로지 스냅샷을 기반으로 시뮬레이션을 수행하여 이론적 결과를 검증한다.
  • 동일한 공격자 모델 하에서 거래 기반의 게이밍 기반과 지수 지연 기반의 디퓨전 전파 메커니즘의 성능을 비교한다.

실험 결과

연구 질문

  • RQ1비트코인 P2P 네트워크의 트리플 및 디퓨전 플러드 프로토콜은 스노이어 공격자에 대해 유의미하게 다른 수준의 익명성을 제공하는가?
  • RQ2정규 트리 구조에서 최대우도 소스 식별을 사용한 탈익명화의 이론적 확률은 얼마인가?
  • RQ3동일한 공격자 모델 하에서 트리플 및 디퓨전의 익명성 특성은 탐지 확률 측면에서 어떻게 비교되는가?
  • RQ42015년 트리플에서 디퓨전으로의 프로토콜 전환은 소스 탈익명화 공격에 대한 저항력을 실제로 향상시키는가?
  • RQ5두 프로토콜 모두에서 대칭적인 메시지 전파가 중심성 기반 탈익명화 공격에 악용될 수 있는가?

주요 결과

  • 이론적 분석 결과, 트리플 및 디퓨전 프로토콜 모두 정규 트리 구조에서 빈도가 유사한 탈익명화 가능성을 보이며, 뛰어난 익명성 보장을 하지 못함을 확인함.
  • 두 프로토콜의 최대우도 탐지 확률은 네트워크 깊이 $d$에 대해 유사하게 스케일링됨을 확인하여, 2015년 프로토콜 전환으로 인한 성능 향상이 없음을 시사함.
  • 실제 2015년 비트코인 P2P 네트워크 토폴로지에서의 시뮬레이션 결과, 디퓨전과 트리플이 수치적으로 유사한 탈익명화 성능을 보임.
  • 내용이 모든 방향으로 균일하게 전파되는 메시지 전파의 대칭성은 강력한 중심성 기반 탈익명화 공격을 가능하게 함.
  • 디퓨전으로의 전환에도 불구하고, 전파 행동의 비대칭성이 부족하여 비트코인 P2P 네트워크는 여전히 소스 식별 공격에 취약함.
  • 결과적으로 현재 플러드 프로토콜은 의도한 바와 달리 의미 있는 익명성을 제공하지 못함을 시사함.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.