[论文解读] On the linkability of Zcash transactions
本文通过分析资金从透明地址转入屏蔽地址再返回的往返模式,研究了Zcash交易的可链接性,发现31.5%被发送至屏蔽地址的代币可能涉及此类交易。基于金额匹配和时间模式的启发式方法表明,尽管Zcash具备零知识隐私特性,但许多屏蔽交易仍因这种行为模式而被去匿名化。
Zcash is a fork of Bitcoin with optional anonymity features. While transparent transactions are fully linkable, shielded transactions use zero-knowledge proofs to obscure the parties and amounts of the transactions. First, we observe various metrics regarding the usage of shielded addresses. Moreover, we show that most coins sent to shielded addresses are later sent back to transparent addresses. We then search for round-trip transactions, where the same, or nearly the same number of coins are sent from a transparent address, to a shielded address, and back again to a transparent address. We argue that such behavior exhibits high linkability, especially when they occur nearby temporally. Using this heuristic our analysis matched 31.5% of all coins sent to shielded addresses.
研究动机与目标
- 评估Zcash屏蔽交易在现实世界中的可链接性,这些交易旨在通过zk-SNARKs提供强大的隐私保障。
- 调查屏蔽地址的使用是否会导致因可观察的交易模式而产生意外的去匿名化。
- 量化涉及从透明地址到屏蔽地址再到透明地址的转账的往返交易(RTTs)的普遍性,作为隐私泄露向量。
- 评估常见交易费用和时间接近性是否可用于可靠检测此类RTTs并推断所有权。
- 突出现实使用中的实际隐私风险,特别是矿池奖励分配中的情况。
提出的方法
- 本研究分析了截至区块196304(2017年10月4日)的Zcash区块链,以识别涉及屏蔽地址的交易。
- 将往返交易(RTTs)定义为资金从透明地址发送至屏蔽地址,随后以匹配或接近匹配的金额返回至透明地址的交易序列。
- 该方法基于JoinSplits中vpub_old和vpub_new值的匹配,同时放宽条件以考虑常见的交易费用。
- 仅考虑彼此间隔在24小时以内的RTTs,以减少误报,并聚焦于最常见的五种费用值。
- 分析包括标准RTTs(无中间屏蔽交易)和涉及一个或两个中间屏蔽交易及费用的费用调整RTTs。
- 通过计算交易频率、代币分布和费用模式的统计指标,识别可链接性模式。
实验结果
研究问题
- RQ1现实世界中的Zcash用户在多大程度上参与了可能损害屏蔽交易隐私的往返交易?
- RQ2是否仅通过公开的交易数据(如金额和时间)就能可靠检测往返交易模式?
- RQ3有多少比例发送至屏蔽地址的代币可能涉及此类往返交易模式,这对Zcash的隐私保证意味着什么?
- RQ4交易费用在掩盖或揭示往返交易模式方面起什么作用?
- RQ5是否存在现实世界用例(如矿池分配),其中往返交易导致显著的隐私泄露?
主要发现
- 31.5%的发送至屏蔽地址的所有代币可能涉及往返交易,表明存在显著的隐私泄露向量。
- 平均仅有3.5%的Zcash代币由屏蔽地址控制,表明在实践中屏蔽交易相对罕见。
- 40.6%的JoinSplits包含屏蔽操作,57.5%包含去屏蔽操作,表明大多数屏蔽地址使用涉及资金进出屏蔽池。
- 最常见的交易费用为0.0001 Zcash,占46.4%的交易,该值被用作费用调整RTT检测的基线。
- 共识别出388起单费用RTTs,涉及6,058枚代币;485起双费用RTTs被发现,涉及4,411枚代币,表明带费用的中间屏蔽交易可被检测。
- 本研究识别出矿池中的真实世界隐私风险:在奖励分配前的RTTs可能暴露资金的真实来源,从而破坏预期的匿名性。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。