Skip to main content
QUICK REVIEW

[论文解读] Bitcoin Transaction Graph Analysis

Michael Fleder, Michael S. Kester|arXiv (Cornell University)|Feb 5, 2015
Internet Traffic Analysis and Secure E-voting参考文献 3被引用 171
一句话总结

本文提出了一套框架,通过利用网络爬取的论坛数据和交易图分析,将比特币公钥与真实身份关联,从而实现对比特币用户的去匿名化。通过将区块链标注为真实世界身份,并应用PageRank等图算法,系统识别出高流量节点——其方法通过检测FBI查封丝绸之路资金的事件以及将论坛用户与SatoshiDICE和维基解密等高调实体关联而得到验证。

ABSTRACT

Bitcoins have recently become an increasingly popular cryptocurrency through which users trade electronically and more anonymously than via traditional electronic transfers. Bitcoin's design keeps all transactions in a public ledger. The sender and receiver for each transaction are identified only by cryptographic public-key ids. This leads to a common misconception that it inherently provides anonymous use. While Bitcoin's presumed anonymity offers new avenues for commerce, several recent studies raise user-privacy concerns. We explore the level of anonymity in the Bitcoin system. Our approach is two-fold: (i) We annotate the public transaction graph by linking bitcoin public keys to "real" people - either definitively or statistically. (ii) We run the annotated graph through our graph-analysis framework to find and summarize activity of both known and unknown users.

研究动机与目标

  • 调查尽管采用密码学假名,比特币公开交易账本在多大程度上会损害用户匿名性。
  • 开发一种系统,利用来自公开来源的不精确交易信息,将真实身份(例如论坛用户名)与比特币公钥关联。
  • 分析生成的标注交易图,以检测和聚类用户活动,特别是高影响力或可疑行为。
  • 通过识别已知的高调交易(如FBI查封丝绸之路资产)来验证该框架的有效性。
  • 通过追踪论坛用户与SatoshiDICE和维基解密等主要实体之间的关联,探讨比特币的隐私影响。

提出的方法

  • 使用Scrapy从公开论坛(如bitcointalk.org)爬取比特币地址,通过正则表达式提取符合比特币地址格式的字符串。
  • 利用比特币内置的校验和验证提取出的地址,确保其合法性后再进行标注。
  • 基于时间与金额估算的 probabilistic 候选匹配方法,将不精确的交易报告(例如“中午我转了100美元”)与实际的区块链交易进行匹配。
  • 使用Armory和LevelDB索引解析完整的比特币区块链,提取交易数据并构建交易图。
  • 通过多输入交易的传递闭包构建用户图,将公钥与真实用户/实体关联,并应用PageRank识别关键节点。
  • 使用PageRank对用户按在网络中的中心度和重要性进行排序,从而实现对高排名节点的重点调查。

实验结果

研究问题

  • RQ1在利用公开交易数据和论坛外部信息的前提下,比特币用户在多大程度上可以被去匿名化?
  • RQ2不精确的交易报告(例如时间与金额的近似值)在多大程度上可以与实际的区块链交易匹配?
  • RQ3在缺乏先验知识的情况下,图分析技术(如PageRank)能否有效识别比特币网络中具有高影响力或可疑行为的用户?
  • RQ4已知的论坛用户与丝绸之路、SatoshiDICE或维基解密等主要实体之间存在何种关联?
  • RQ5该系统通过交易图分析在多大程度上能够检测到现实世界事件(如FBI查封丝绸之路资金)?

主要发现

  • 系统成功识别出FBI的公钥在2013年10月25日为高PageRank节点,与已知的从丝绸之路没收324 BTC的事件一致。
  • 该框架通过单一中间人将多名比特币论坛用户与丝绸之路网络关联,展示了间接去匿名化的潜力。
  • 在论坛用户与SatoshiDICE之间发现了直接交易,其中48%的赌博网站交易可追溯至爬取论坛数据中的用户。
  • 系统检测到论坛用户向维基解密的交易,表明可能存在支持或互动关系。
  • 2013年10月25日的用户图包含54,941名用户和89,806条边,图中可见多个可识别的社区、单个实体以及高流量交易。
  • 分析结果证实,比特币公开账本结合外部数据,即使用户依赖密码学假名,也会显著削弱其匿名性。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。