Skip to main content
QUICK REVIEW

[论文解读] An Empirical Analysis of Anonymity in Zcash

George Kappos, Haaroon Yousaf|arXiv (Cornell University)|May 8, 2018
Internet Traffic Analysis and Secure E-voting被引用 26
一句话总结

本文通过分析区块链模式并开发启发式方法,实证评估了Zcash的匿名性保障,将交易与创始者、矿工及交易所关联。研究发现,69.1%的屏蔽池提款可归因于可识别实体,尽管其理论隐私基础坚实,但匿名集合显著缩小。

ABSTRACT

Among the now numerous alternative cryptocurrencies derived from Bitcoin, Zcash is often touted as the one with the strongest anonymity guarantees, due to its basis in well-regarded cryptographic research. In this paper, we examine the extent to which anonymity is achieved in the deployed version of Zcash. We investigate all facets of anonymity in Zcash's transactions, ranging from its transparent transactions to the interactions with and within its main privacy feature, a shielded pool that acts as the anonymity set for users wishing to spend coins privately. We conclude that while it is possible to use Zcash in a private way, it is also possible to shrink its anonymity set considerably by developing simple heuristics based on identifiable patterns of usage.

研究动机与目标

  • 评估Zcash隐私功能在实际应用中的有效性,特别是其屏蔽池功能。
  • 调查可识别的使用模式是否可被利用以实现用户去匿名化。
  • 评估在实际部署协议中Zcash匿名集合的规模,尤其考虑到其宣称的优越隐私保护。
  • 分析关键参与者——创始者、矿工和交易所——在Zcash区块链上的行为。
  • 为通过行为和协议级改进来增强Zcash隐私保障提供可操作的见解。

提出的方法

  • 将比特币风格的聚类启发式方法适配用于追踪Zcash透明池和屏蔽池中的交易流。
  • 开发自定义归属启发式方法,基于时间、金额和交易模式,识别与创始者和矿工相关的交易。
  • 分析交易元数据,包括提款时间、金额以及与已知交易所集群的关联性。
  • 追踪特定高调参与者(如Shadow Brokers)以评估其Zcash交易行为。
  • 使用开源工具和Zchain浏览器提供的区块链数据,对时间序列进行纵向分析。
  • 通过向Zcash开发人员披露发现,促成了行为和沟通方式的改变。

实验结果

研究问题

  • RQ1Zcash交易中可识别的使用模式在多大程度上削弱了其宣称的匿名集合?
  • RQ2能否通过交易启发式方法可靠地归属创始者和矿工?这对整体匿名集合有何影响?
  • RQ3交易所及其他主要参与者如何影响Zcash交易图的结构与隐私性?
  • RQ4在多大程度上,可通过简单启发式方法将屏蔽池活动与特定可识别实体关联?
  • RQ5在屏蔽池设计的背景下,Zcash的实际使用情况与理论隐私保证相比如何?

主要发现

  • 通过自定义启发式方法,65.6%的Zcash屏蔽池提款价值可直接关联至创始者或矿工的存款。
  • 另有3.5%的提款价值通过通用交易聚类启发式方法关联,使可识别部分总计达69.1%。
  • 绝大多数Zcash活动——超过90%——发生在区块链的透明部分,该部分不提供任何隐私保护。
  • 交易所主导了透明交易空间,作为Zcash用户的主要入金和出金渠道。
  • 尽管具有强大的密码学基础,协议设计仍允许通过关键参与者的可预测交易行为实现显著的去匿名化。
  • Shadow Brokers的Zcash交易部分可识别,其中四个交易簇与他们公布的抛售价格相符,但部分可能为误报。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。