编辑: ok2015 | 2017-10-12 |
* 个?人不?想被公众知道她正在?支付向破产律?师或离婚律?师咨询的费?用;
* ?一个富有的?人,不?希望让潜在的犯罪分?子了?解他们的?行?踪以及试图勒?索他们的财富;
* 不?同商品的买卖双?方希望避免交易?被他们之间的中间商公司切断;
* 投资银?行?、对冲基?金?和其他类型的交易??金?融?工具(证券、债券、衍?生?工具)的?金?融实 体,如果其他?人可以弄?清楚他们的仓位或交易?意图,那么这些信息的暴?露?会使交易?执 ?行?者处于劣势,影响他们盈利?的能?力?. 在智能合约中,整个?行?为序列?通过?网络传播并记录在区块链上,所以是公开可?见的,许多 个?人和组织认为?金?融交易?(例?如保险合同或股票交易?)是?高度机密的,?比如多?方之间基于某些 条款的细节产?生的交易?,原本可能需要当事?人的信息保护,现在却?无法做到.所以,缺乏隐私 是?广泛采?用去中?心化智能合约的主要障碍,隐私保护技术的匮乏已经成为了?去中?心化应?用普及 落地的严重瓶颈,故?而相关领域的技术发展进程也备受公众关注. ?
2 .
2 区块链隐私泄漏? ?风险?比特币?网络是典型的区块链技术代表,?目前市场上主流的加密货币,?几乎都基于与之相同 的技术特点,下?面以?比特币?网络为例?分析隐私泄漏?的?风险. ?首先从?比特币交易?系统的结构设计来看: * 交易?数据的UXTO模型包含输?入地址和输出地址信息,每?一个输?入地址都指向前?一笔 交易?,所有输?入资?金?都能够追溯到源头. * 交易?数据存储在公开的全局账本中,任意参与?用户都可以获得完整的全局账本.其 在共识过程验证节点需要检索历史交易?,所有的交易?信息没有采?用加密等?手段保护数 据. ?比特币交易?参与?方的地址都是由?用户?自?行?创建且与身份信息?无关的,任何?人都?无法直接通 过观察交易?记录推测出交易?中?用户的身份信息.但全局账本公开的交易?之间存在关联关系,潜 在攻击者可以通过分析全局账本中的交易?记录推测出?比特币地址的交易?规律?,包括相关地址的 交易?频率、交易?特征、地址之间的关联关系等.基于这些规律?,攻击者有可能将?比特币地址和 特定?用户在真实世界中的身份相关联. 其中?一种?方式主要通过分析地址相关的交易?记录,获得该地址交易?的规律?特征,据此推测 对应?用户的身份信息.由于在某?一特定类型的区块链交易?中会存在它特有的交易?特征,攻击者 可以根据地址的交易?特征,对其交易?发?生的真实场景进?行?还原,从?而做出?用户真实身份的推 测. Androulaki E.等?人设计了??一个匹配区块链地址与学?生身份的模拟实验,学?生以?比特币作 为?日常交易?的?支付?手段,并使?用?比特币推荐的?一次性地址?方法加强隐私保护,分析?人员通过基 于?行?为的聚类技术,能够以42%的准确率将学?生身份和区块链地址成功匹配.Monaco J. V.等 ?人将?比特币?用户的交易??行?为进?行?量?化,以交易?时间间隔、资?金?流向等12个维度为依据分析?用户 的交易?规律?,经过6个?月实验得到的?大量?数据表明,利??用这种分析模型成功识别?用户真实身份 的精度?高达62%,错误率低于10.1%. 另?一种?方式则主要利??用区块链交易?设计中存在的?一些潜在知识,实现对不?同地址的聚类, 得到同?一个?用户的多个地址. 针对地址聚类?目前主要有以下3条聚类规则. *对于?一个具有多输?入地址的交易?,通常认为所有的输?入地址都来?自同?一个?用户个体或?用 户的集合.当?用户发起?一次交易?时,资?金?可能来?自于?用户的多个地址,?而多输?入交易?中?用户需 要对每个输?入地址单独进?行?签名,因此?大多数多输?入交易?的输?入地址来?自同?一个?用户.这项规 则已经应?用于很多研究中,取得了?很好的聚类效果. * 在矿池组织的交易?中,同?一个交易?中的多个输出地址属于同?一类?用户集合.随着 挖矿 难度的增加,个体 矿?工 已经?无法在竞争中获胜,需要成百上千的 矿?工 加?入 矿池 共同完成 ?一次 挖矿 ,得到的奖励会分配给参与集体 挖矿 的 矿?工 . * 交易?中找零地址和输?入地址?隶属于同?一个?用户.在?一次交易?中,输?入地址中的总?金?额可 能会?大于?用户发出的?金?额,因此?比特币系统会为发送?方?自动产?生?一个找零地址,?用于接收交易? 中的找零资?金?.找零 地址与其他地址?一样都有可能被系统选择成为新的交易?中的输?入地址, 但作为输出地址的情况?一般只会出现?一次.由于找零地址在交易?发?生时是由系统重新?生成的, 因此?一个地址不?可能同时作为?一次交易?的 输?入地址和输出地址,交易?的输出中也必然存在找 零地址以外的输出地址.利??用找零地址的这些特征,可以发现更?多地址之间的关联关系. ?目前已经有很多研究利??用上述聚类规则,发现了??比特币系统中很多地址之间的关联性. Meikle John S.等?人通过使?用启发式聚类?方法实现了?对?比特币盗窃案件中相关?比特币地址的识 别.Dmitry E.等?人也提供了??一个?方法,可以对?比特币地址进?行??自动聚类. ?