Skip to main content
QUICK REVIEW

[论文解读] An Empirical Analysis of Traceability in the Monero Blockchain

Malte Möser, Kyle Soska|arXiv (Cornell University)|Apr 13, 2017
Blockchain Technology Applications and Security被引用 5
一句话总结

本文通过实证分析揭示了门罗币混合采样策略中的隐私弱点,发现62%的含一个或多个混合器的交易易受‘连锁反应’推断攻击,且利用‘最新输入’启发式方法可80%准确猜中真实输入。作者提出了改进的采样启发式方法,并建议建立公开标记系统以标记已去匿名化的输出,从而提升未来交易的隐私保护。

ABSTRACT

Monero is a privacy-centric cryptocurrency that allows users to obscure their transactions by including chaff coins, called "mixins," along with the actual coins they spend. In this paper, we empirically evaluate two weaknesses in Monero's mixin sampling strategy. First, about 62% of transaction inputs with one or more mixins are vulnerable to "chain-reaction" analysis -- that is, the real input can be deduced by elimination. Second, Monero mixins are sampled in such a way that they can be easily distinguished from the real coins by their age distribution; in short, the real input is usually the "newest" input. We estimate that this heuristic can be used to guess the real input with 80% accuracy over all transactions with 1 or more mixins. Next, we turn to the Monero ecosystem and study the importance of mining pools and the former anonymous marketplace AlphaBay on the transaction volume. We find that after removing mining pool activity, there remains a large amount of potentially privacy-sensitive transactions that are affected by these weaknesses. We propose and evaluate two countermeasures that can improve the privacy of future transactions.

研究动机与目标

  • 评估门罗币基于混合器的匿名系统在现实世界中的可追踪风险。
  • 研究混合器采样缺陷及0混合交易暴露如何削弱门罗币的隐私保证。
  • 分析矿池及AlphaBay等平台在交易量和隐私暴露中的作用。
  • 提出并评估可实际实施的对策,以提升未来门罗币交易的隐私性。

提出的方法

  • 收集并分析了门罗币区块链数据(区块0.9M至1.2M),重点关注含一个或多个混合器的交易输入。
  • 通过检查潜在混合器是否已被花费,识别出可推断的输入,从而实现连锁反应追踪。
  • 分析真实输入、被排除的混合器及所有输入的年龄分布,检测出支持最新输入为真实输入的统计偏移。
  • 使用模拟和外推法估算‘猜最新’启发式方法在所有混合交易中的准确率。
  • 基于实证花费时间分布,提出改进的混合器采样策略,以更符合真实用户行为。
  • 建议为已去匿名化交易(如矿池奖励)建立公开标记惯例,防止其被再次用作混合器。

实验结果

研究问题

  • RQ1门罗币含混合器的交易在多大程度上易受连锁反应分析影响,从而推断出真实输入?
  • RQ2混合器的年龄分布与真实输入的年龄分布相比如何?该差异是否可被利用以高准确率识别真实输入?
  • RQ3矿池及非法市场如AlphaBay对受影响的隐私敏感型交易量的贡献有多大?
  • RQ4‘最新输入’启发式方法在门罗币区块链中识别真实交易输入的准确率如何?
  • RQ5可实施哪些实际对策以提升未来门罗币交易的隐私性?

主要发现

  • 62.94%的门罗币交易输入(含一个或多个混合器)可通过连锁反应分析被推断,意味着真实输入可被无可争议地识别。
  • 在可推断的输入中,真实输入为最新输入的比例达92.33%,且该模式估计适用于80%的所有含混合器的交易。
  • 真实输入的年龄分布高度偏向新输入,而混合器采样则来自不反映真实支出行为的三角分布。
  • 即使剔除矿池活动,2016年年中至2017年初仍有超过10万个隐私敏感型交易仍易受追踪。
  • 最多25%的交易与非法市场如AlphaBay相关,表明受影响交易中相当大比例为合法但依然暴露。
  • 作者估计,2016年7月至2017年2月间超过20万个交易因这些弱点面临事后去匿名化的风险。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。