[论文解读] An Analysis of Anonymity in the Bitcoin System
本文通过使用区块链数据构建并分析两个公开网络——交易网络和用户网络——来研究比特币的匿名性。研究证明,通过流量、时间间隔和上下文分析等被动的、基于网络的分析方法,可以将公钥关联起来,从而实现对用户的去匿名化。结果表明,比特币的隐私保护远弱于普遍认知,尤其是在结合外部数据时更为明显。
Anonymity in Bitcoin, a peer-to-peer electronic currency system, is a complicated issue. Within the system, users are identified by public-keys only. An attacker wishing to de-anonymize its users will attempt to construct the one-to-many mapping between users and public-keys and associate information external to the system with the users. Bitcoin tries to prevent this attack by storing the mapping of a user to his or her public-keys on that user's node only and by allowing each user to generate as many public-keys as required. In this chapter we consider the topological structure of two networks derived from Bitcoin's public transaction history. We show that the two networks have a non-trivial topological structure, provide complementary views of the Bitcoin system and have implications for anonymity. We combine these structures with external information and techniques such as context discovery and flow analysis to investigate an alleged theft of Bitcoins, which, at the time of the theft, had a market value of approximately half a million U.S. dollars.
研究动机与目标
- 调查尽管比特币系统具有公开的交易账本,用户在多大程度上仍能保持匿名。
- 研究外部信息与网络分析技术如何被用于比特币用户去匿名化。
- 评估被动分析在不主动参与的情况下,将公钥链接至现实身份的有效性。
- 评估比特币设计在保护用户匿名性方面的局限性,特别是结合真实世界事件(如重大盗窃案)时。
- 向用户和开发者揭示隐私风险,并提出改进匿名性的缓解策略。
提出的方法
- 从比特币公开区块链构建交易网络,其中节点代表公钥,边代表它们之间的交易。
- 通过启发式方法(如变更地址启发式法和时间上的共现性)聚合与同一用户相关的公钥,构建用户网络。
- 应用流量分析与时间分析,追踪比特币在公钥之间的流动,检测可能暗示共同所有权的模式。
- 使用上下文发现技术,将公钥与外部标识符(如交易所账户或已知公开地址)关联。
- 使用自指中心分析法可视化网络结构,识别关键节点与聚类,揭示潜在的用户分组。
- 结合被动分析与现实世界数据(如交易所订单簿、公开声明)来测试去匿名化假设。
实验结果
研究问题
- RQ1在比特币区块链中,能在多大程度上从交易模式推断出公钥之间的关系?
- RQ2当结合外部上下文数据时,被动网络分析技术在去匿名化比特币用户方面的有效性如何?
- RQ3时间与流量分析能否揭示由同一用户控制的多个公钥之间的关联?
- RQ4比特币设计的隐私影响是什么,特别是其缺乏原生匿名机制方面?
- RQ5外部实体(如交易所或钱包服务)如何进一步损害用户匿名性?
主要发现
- 从比特币区块链推导出的交易网络与用户网络表现出非平凡的拓扑结构,表明公钥并非随机分布,而是形成可识别的聚类。
- 外部信息(如交易所订单簿和公开声明)可用于将公钥与现实身份关联,显著削弱匿名性。
- 流量与时间分析表明,涉及高价值盗窃案的多个公钥很可能由同一实体控制,依据是交易时间间隔与路由模式。
- 变更地址启发式法使交易流得以重建,从而可将回款输出映射回原始发送方,实现公钥与单一用户之间的关联。
- 公钥在时间上的共现性可用于聚类公钥并推断共同所有权,即使缺乏直接证据。
- 中心化服务(如交易所与钱包提供商)很可能保存了公钥与真实身份之间的详细记录,构成重大隐私风险。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。