通过比特币交易分析去匿名化Tor隐藏服务(图)

资讯 6个月前 manoon
0

生产 | 区块链营地(blockchain_camp)

Tor被称为洋葱路由器,它是洋葱路由的第二代实现,用户可以通过它在暗网上匿名通信。

比特币不是一个完全匿名的支付网络。然而,事实上,很多人(即使是最注重隐私的人)似乎都忘记了这一点。

卡塔尔大学的一份研究报告警告人们,比特币本身并不是私有的。事实上,对于想要从匿名通信网络 Tor 寻求隐私的用户来说,比特币甚至可以去匿名化。

对于积极采取措施保护网络隐私的人来说,比特币的去匿名化无疑表明比特币存在明显的漏洞或信息泄露的潜在风险。

“通过比特币交易分析去匿名化 Tor 隐藏服务”研究的作者写道,“通过真实的实验,我们能够将 Twitter 和 BitcoinTalk 论坛的许多用户连接到维基解密、丝绸之路和海盗湾。一种隐藏服务“我们的研究结果表明,比特币地址并非完全不可渗透,因为它可以用来消除用户的匿名性。”

“通过比特币交易分析去匿名化 Tor 隐藏服务”报告

Tor是匿名的

这项研究的一个重要启示是,当许多人正在寻找并积极使用隐私工具时,他们可能并不真正了解它们的工作原理。要成为比特币或 Tor 等开源技术的拥护者,必须了解这些技术的真假以及它们之间的相互作用。

首先,洋葱路由或 Tor 网络是寻求在线隐私的人们使用的最大的公共开源浏览软件。Tor 的价值在于其路由架构通过服务器或节点网络破坏 IP 地址,从而将 IP 路由信息与在线用户身份分开。虽然这种方法有其独特的缺点,例如浏览速度慢,但潜在对手仍然很难跟踪 Tor 用户的位置。

除了用户匿名之外,Tor 还支持服务器端的“洋葱服务”(有时称为隐藏服务)。这是洋葱路由隐藏网络内部目标的地方(网址以洋葱后缀结尾),使得跟踪主机或信息提供者与跟踪用户一样困难。

本质上,Tor 的洋葱服务协议指的是人们在谈论“暗网”时的意思。术语“深网”通常也指相同的内容。

但因为经常与互联网城市传说(通常是一些骗局,如闹鬼的电脑游戏和刺客市场)联系在一起,或多或少具有误导性。真实的“暗网市场”展示了用户和供应商通过洋葱服务网站进行交互的经济状况。它们的形式和规模各不相同,通常是非法的。

比特币在 Tor 上的流行

比特币是匿名的,因为每个比特币交易都可以被其公共区块链上的任何人随时使用。个人身份虽然没有直接关系,但可以通过技术手段与比特币地址联系起来。

这样,来自同一个比特币地址(有时是多个比特币地址)的一组交易可以被视为一个关联点。大多数人都非常清楚这一点比特币交易网,但他们可能没有意识到,当与 Tor 结合使用时,比特币的笔名意味着 Tor 用户发布的比特币地址会损害他们自己的匿名性。

独立加密货币和暗网市场研究员 Caleb 表示:“现阶段,对于区块链研究公司和特定执法机构来说,这些‘加密’的交易连接到特定的钱包,从这些特定的钱包到交易。所以非常容易。”

我认为执法机构的最终目标是找到直接从交易所汇款到非法服务的人。他们可以传唤交易或发送与特定比特币地址和电子邮件地址相关的信息请求,并轻松联系这些点。一起。”

总的来说,Caleb 指出,如果执法部门愿意投入时间和资源,许多暗网买家可能会被捕。此外,如果比特币用户在社交媒体上发布他们的地址,将更容易识别。

Caleb 说,虽然洋葱服务网站推荐门罗币或其他隐私币,但人们更喜欢比特币。Chainalysis 在 2019 年的一份报告中提到,过去两年,暗网市场的比特币日均交易量约为 200 万美元。这不到同期比特币经济活动的 1%,但对于 Tor 用户来说,比特币仍然是迄今为止最受欢迎的货币。

“加密犯罪报告”的内容

不变性 + 社交媒体 = 无隐私

研究论文指出,Tor 用户的去匿名化“主要是因为比特币缺乏可追溯的操作安全性”。这意味着由于历史交易信息始终可以通过区块链获取,因此对手可以将用户的一个或多个比特币地址连接到洋葱服务页面共享的地址到互联网上的任何地方,最常见的是连接到可能存在相同用户身份的社交媒体网络。

比特币的地址是永久的,所以有一天它可能与用户的个人身份相关联。总之,隐私用户需要牢记这一点,否则后果将是永久性的。

研究中提到:如果有人通过洋葱服务(地址P)接受付款,但在社交媒体上发布另一笔交易(地址A),然后最后在这两个账户之间以某种关系转移资金,那么这个人的身份就会暴露。

Alice 通过浏览器在社交媒体网络 public.com 上创建了一个公共在线身份@alice;Alice 通过@alice 在比特币地址 A 上发布了公开募款帖;Alice 通过多笔比特币交易接受捐赠,其中 A 为输出地址;Alice通过Tor浏览器使用公共比特币地址P访问隐藏服务private.onion;Alice使用A作为输入地址,P作为输出地址,向private.onion支付A→P。

爱丽丝的第五步揭示了一条任何人都可以找到的关键信息,包括她爱管闲事和不受欢迎的朋友特鲁迪。特鲁迪这样做:

Trudy 定期抓取 public.com 以存储公共用户的个人资料和帖子;Trudy 会定期抓取隐藏的服务并存储可访问的洋葱页面;Trudy 会定期分析抓取数据并搜索比特币地址;Trudy 定期解析区块链并搜索用户与隐藏服务地址之间的交易;Trudy 在 public.com 上找到比特币地址 A,该地址与在线身份@alice 相关联;Trudy 在 private.onion 上找到比特币地址 P;Trudy 找到交易 A → P,并相应地链接 @alice 和 private.onion。

就其本身而言,第五步Alice造成的数据泄露并不大。只有当与有关爱丽丝的其他公开信息联系起来时,它才会变得越来越严重。因为这个信息可能会再次确认她有一个特定的比特币地址。

论文中引用的另一项研究甚至提出了一种技术,可以“通过检查比特币用户的消费习惯并连接到特定时区来确定用户的物理位置”。很难直接证明这些技术的有效性,尤其是最后一项,但我们有理由相信,即使这些技术过于昂贵或无法有效实施,未来也一定会得到改进。

论文还指出,随着数据的增加,在线用户去匿名化变得更加容易。例如,很容易“使用大量泄露的用户信息”到谷歌或Facebook等网络搜索引擎。

需要再次强调的是,该研究仅收集公众已经可以使用的比特币地址,并没有获取需要支付、验证或电子邮件交换的比特币地址。因此,预先添加某种验证步骤将是缓解 Tor 的至少部分比特币去匿名化问题的最简单方法。

CoinJoin 提出“Noisy”方法

在搜索了 1,500 个洋葱服务页面并将 88 个不同的比特币地址连接到 Twitter 和 BitcoinTalk 论坛上可用的比特币地址后,研究团队得出了这些结论。对于每个收集到的地址,该团队使用更复杂的区块链分析技术(称为钱包关闭分析)来确定属于同一用户的其他地址。

论文指出,如果钱包关闭分析有其局限性比特币交易网,它往往以“嘈杂”的方式连接到比特币地址。这意味着由于混合服务(如混币),它可能与用户钱包的大小太接近,有时会错误地链接多个钱包,使它们属于同一个用户。

为了解决过于接近的问题,该团队从分析中排除了具有共同地址的闭包。从这些信息来看,研究团队破解混合币地址的可能性不大。相反,他们以某种方式绕过了这些死胡同,并将它们从研究中移除。这意味着可能在 Tor 上犯过相同操作安全错误的比特币用户可以通过使用混合服务(例如货币混合)更好地保护他们的匿名性。

过去,执法机构声称他们可以区分加密货币。虽然目前还不清楚执法部门如何区分被混合的比特币地址,但很明显,混合服务也有其独特的风险。更多相关信息,你可以在这个GitHub页面上找到大量混合货币相关的汇编。

版权声明:manoon 发表于 2021-11-25 16:57:36。
转载请注明:通过比特币交易分析去匿名化Tor隐藏服务(图) | 198区块链导航

暂无评论

暂无评论...