比特币的匿名性最终被发现是不可靠的

随着当前比特币基金的代表与美国各监管机构的高级官员会面，比特币匿名问题再次成为人们关注的焦点。 一方面是故意向监管机构隐瞒比特币保护隐私的能力，另一方面是因为斯诺登最近爆料了美国国家安全局数字监控计划的范围，最后是因为对比特币交易图表本身的最新研究，目前气氛。 是的：比特币的匿名性可能没有我们想象的那么好。 8 月 14 日，乔治梅森大学的研究人员发表了一份关于监管比特币的入门读物，他们评论说这大大降低了比特币的匿名性。 8 月 26 日，Vice 发表了一篇文章《描述研究人员成功地对一些比特币交易进行去匿名化处理》，第二天《商业周刊》上也刊登了一篇类似的文章。 然而，许多人认为比特币缺乏匿名性是一个问题。 但今天，两位西班牙比特币开发商想出了一个解决方案。

去匿名化的比特币

我们先讨论问题。 众所周知，比特币的隐私模型如下。 所有的比特币交易都必须是公开的，否则同一笔钱可能会在同一时间被多次花费，从而导致多次不同的交易，而欺诈行为要等到很久以后才会被发现。 虽然交易是公开的，但交易各方的身份是保密的，这就是比特币系统能够保护隐私的原因。 任何查看区块链的人都可以看到“1Mcqmmnx 向 1V1tAL 发送了 1.2321 个比特币”，但他们看不到现实世界中究竟是谁向谁发送了比特币。 它可能是奶奶为了从比特币商店给孙子买一台新电脑而寄来的，也可能是丝绸之路上的商人为了兑现而寄来的，也可能只是 MtGox 寄给自己的。

但是，在过去几年中，研究人员一直指出，这种隐私模型并不像看起来那么完美。 2011 年，研究人员 Fergal Reid 和 Martin Harrigan 发表了一份分析报告，其中除其他外，他们试图追查 2011 年 6 月涉及 25,000 个比特币的盗窃案。 对于执法部门来说，该报告没有任何价值，但两位研究人员设法在相对较长的距离内追踪到了它。 随后，苏黎世的研究人员详细介绍了比特币去匿名化技术。 随后，今年 8 月，来自乔治梅森大学和加州大学圣地亚哥分校的一组研究人员发布了一份题为“少数比特币：表征匿名支付的特性”的报告。 看起来他们设法从几起盗窃案一直追踪到交易所的比特币。 从理论上讲，执法部门可以要求交易网站交出小偷的身份。

从本质上讲，比特币的去匿名化依赖于一种基本的洞察力。 只给定一组关于一个人的信息和一组关于一笔比特币交易的信息，在没有任何关于两者之间关系的信息的情况下，确实很难确定哪个地址属于哪个人。 然而，即使你知道一个链接（比特币交易或地址链接到现实世界中的特定人或事件），从那里就有可能“追踪比特币”并获得许多其他信息。 例如，跟踪器可能会发现用户的老板、最喜欢的商家、客户等的比特币地址或更多相关信息，并且可能会快速识别用户最喜欢的商家。 除了简单地“追踪比特币”之外，比特币侦探还可以使用两种更高级的工具。

首先，有一个概念叫闭包。 地址闭包的递归定义如下： 地址在其自己的闭包中。 如果地址 A 在闭包中，并且存在使用地址 A 和地址 B 的货币作为输入的交易，那么地址 B 也在闭包中。

计算一个地址的闭包只是从该地址开始重复应用闭包的定义，直到您停止添加新地址。 这个概念的力量如下：同一个闭包中的所有地址几乎肯定属于同一个用户。 如果一笔交易有多个输入地址，原因几乎都是：用户需要向一个地址支付一定数额的钱，但他任意一个地址的总金额都不够，所以钱包软件有从两个或多个地址取款。 使用这个工具，如果你能证明即使一个地址属于特定的人（例如，如果你是接受他们的比特币付款的商人），那么你很可能会找到他们钱包地址的绝大部分。

其次，该报告还介绍了一些用于检测“更改地址”的启发式算法。 消费时，找零地址被比特币钱包用来向交易的接收地址发送额外的钱。 例如，如果您收到 50 个比特币，然后花费 1 个比特币，则剩余的 49 个比特币将转到您的钱包新生成的找零地址。 这样做而不是将 49 个比特币发送回原始地址是为了增加隐私。 这个报告的很多部分都是为了解决如何自动识别交易的找零地址和正常接收地址。 通过添加这些启发式方法，研究人员比仅仅使用闭包走得更远，通常成功地追踪长链交易数百步：他们设法将一些被盗资金追踪到一个比特币交易网站。

解决方案

到目前为止，比特币缺乏匿名性的主要解决方案是混合服务，例如 blockchain.info 和 Silk Road 网站上的服务。 混合服务的工作方式如下所述。 用户给混合服务一个地址来接收混合比特币，混合服务给用户一个地址来发送比特币。 全球数以千计的用户将比特币发送给混杂的服务商，服务商内部洗钱后，除了少量手续费外，其余比特币（不是同一种比特币）都发送给各自在用户的接收地址。 由于在区块链上无法查到用户发送地址和接收地址之间的关联，理论上只要混币完成，所有相关信息都会被抹除。 但是，这种匿名方式需要事先建立洗钱双方之间的信任关系。 用户不仅需要相信洗钱服务商不会公开他们两个地址之间的联系，还需要相信服务商不会窃取他们的钱。 更不幸的是，如果服务商偷了钱，用户将无法举证。

但现在，比特币开发者 Amir Taaki 和 Pablo Martin 针对比特币的匿名性问题提出了新的解决方案：一个无需担心信任问题的半去中心化洗钱系统。 去中心化混合服务的基本思想并不新鲜比特币为什么可以交易，包括这个在内的所有提议的系统都以类似的方式工作。 一群都想与其他人混合一定数量的比特币（比如 0.01 比特币）的人通过某种沟通渠道走到一起，完成一笔交易，每个人都提供 0.01 比特币（输入），同时收到 0.01 比特币（输出）。 交易的顺序被打乱，因此无法知道区块链上的输出对应于哪个输入。 然而，问题在于如何保证各个参与者的输入和输出信息不被其中一个参与者知晓。 Oliver Coutu 在 2013 年 5 月的比特币大会上提出了一种方法，这种方法通过保证多方计算的安全性，构建出任何人都无法准确知道他人的输入或输出的交易。 但是它的数学原理比较复杂（虽然没有Zcash那么复杂），所以目前还没有好用的应用。

Taaki 和 Martin 提出的方法要简单得多。 它的协议在项目的网页上有详细描述。 工作原理大致如下：N个人聚在一起，同意混合X个比特币，其中一个人将N和X的价值以及“房号”发送给一个中介服务商。 每个人都使用 Tor 等匿名网络向服务提供商发送带有房间号和接收地址的消息。 一旦 N 个人都发送了他们的接收地址，服务提供商将向每个人发送确认消息。 每个人都匿名向服务提供商发送消息，包括房间号和发送地址。 每个人发送 X 个比特币后，服务商用这些比特币构造一个交易，并向每个接收地址发送 X 个比特币。 促进者然后将交易发送给每个人签名。 每个人都检查在交易中是否将正确数量的比特币发送到他们的接受地址。 检查后，您将签名发送给服务提供商。 服务提供商公开签署交易。

如上所述，该协议没有什么特别新颖的地方。 事实上，Taaki 和 Martin 最初是在比特币开发人员 Gregory Maxwell 描述 CoinJoin 概念的论坛帖子中发现这个想法的。 然而，神奇之处在于它是如何实现的。 两人使用了 Taaki 自己发明的 Bitcoin Toolbox SX（他们花了好几个小时才掌握这个应用程序），让交易快速进行。 如果他们自己编写代码或从比特币客户 Armory 或 Electrum 复制代码，实施过程将花费更多时间。

他们的这个实现击败其他人的地方在于它的易用性。 Taaki 和 Martin 专门创建了一个简单的 GUI。 用户只需输入寄件地址、服务商网址和收件地址，系统会自动处理一切。 Taaki 写道：“我们提供的软件易于使用，对祖母来说足够简单（汇款、收款），不需要区块或比特币，易于安装且无需担心信任问题。” 对于那些感兴趣的人，他还发布了一段视频，描述了从开始到结束的整个过程。 只需一分钟即可完成该过程。 “这是实验性软件，”Taaki 说，“但现在可以用了。” 任何对比特币洗钱感兴趣的人都可以下载源代码并阅读此处的说明 ( )。 半集中和无信任的比特币匿名性刚刚民主化。

Taaki 和 Martin 的洗钱方法被批评为“中心化”，但实际上它是最低限度的中心化。 中介不知道哪个发送地址对应哪个接收地址（因为人们在不同阶段的不同时间发送消息），并且没有机会窃取比特币。 如果中间人将别人的收款地址替换为自己的收款地址，未收到比特币的人发现后将拒绝签收交易，从而导致协议失效。 失败的唯一可能性是交易没有发生。 此外，任何人都可以成为交易员，基本上不需要入会费。 事实上，一个完全去中心化的系统允许 N 个人中的一个在他繁忙的日程中充当交易员。

这种机制可能会在不经意间达到另一个目的：如果被广泛使用，它很有可能让“闭包”这个概念变得无用。 闭包依赖的前提是一笔交易的所有发送地址都由一个人签名。 但是这里不同的洗钱交易发送地址是由不同的人签名的。 当然，目前使用的协议可以轻松应对，因为闭包算法可以刻意避免来自各个发送地址的发送量相等的交易。 但是，Anonymous 可以反击。 理论上，一个人可以多次参与同一个洗钱活动比特币为什么可以交易，也就是说发送和接收的面额不同（比如通过一个地址发送0.03个比特币，但是​​通过三个不同的接收地址收取0.01个比特币） ). 比特币）。 另一方面，普通钱包可以故意让他们的交易看起来是匿名的。 例如，钱包提供商可以让他的钱包始终提供 0.01 比特币的找零，因此每笔交易都会自动看起来像是洗钱。 虽然将来会有很多方法可以看穿其中的许多事情，但这仍然将关闭从必杀技中降级为纯粹的启发式发现一个人的秘密金库。

监管机构对此有何看法？ 如果洗钱变得普遍（比如，通过整合到现有的比特币钱包中），那肯定会使通过托管交易追踪比特币变得更加困难。 但对于那些关注大公司、独裁者和价值数十亿美元的贩毒集团的人来说，该系统有一个优点：你想洗的钱越多，洗钱就越难。 “当（窃贼）试图使用洗钱服务来隐藏货币来源时，”乔治·梅森的报告写道，“我们再次强调，这些服务目前无法洗掉数以千计的比特币。” 如果他把所有的钱都放在.info网站上洗钱，那么99%的被洗的比特币都是他自己的，这意味着洗钱对亿万富翁来说本质上是没有用的。 更进一步，当交易量足够大时，交易流水自动变得更难识别。 可能有数百万人转移大约 0.01 个比特币，但只有极少数人拥有 100,000 个比特币。 这些比特币去匿名化报告似乎表明，到目前为止，研究人员已经相当成功地找到了隐藏比特币地址的洗钱者。 每个案例的故事都是相似的：更多的钱，更少的隐私。 洗 50 美元以向他人隐瞒您的医疗购买或向政府隐瞒您的大麻习惯是可以的。 但让13亿美元突然从地球上消失？ 比特币实际上可能会让这变得更加困难。

（翻译结束）