Sarah Meiklejohn讨论“A Fistful of bitcoin”(www.eqigeno.com/magazines/2016/4/200174),这是ACM 2016年4月通讯上的一篇研究重点文章。
---
成绩单
00:00在漆黑的夜晚,现金不会泄露任何秘密。但在互联网上,你的敌人可以跟踪你,比特币是唯一为你保守秘密的朋友。但比特币到底有多好呢?
00:14加入我们,Sarah Meiklejohn在《一把比特币》中向我们展示这种加密货币是如何泄露你的秘密的。
00:23(介绍图形/音乐)
00:31比特币起源于2009年1月,当时萨拉·米克尔约翰(Sarah Meiklejohn)正在完成她的硕士学位。但在她成名的同时,其他人转向比特币来掩盖自己的名字。
00:46DR. MEIKLEJOHN:比特币,正如我提到的,使用这些地址。这些地址基本上都是假名,而且这些假名与控制他们的人的真实身份. ...没有任何联系因此,系统中的一个用户可以使用多个不同的假名进行操作。
01:02犯罪分子利用了这种伪匿名性。但在加州大学圣迭戈分校(University of California, San Diego)读博士期间,米克尔约翰博士和她的同事们开发了一种启发式方法来揭示这些罪犯的身份。第一个:输入地址集群。
01:17DR. MEIKLEJOHN:事务不仅仅只有一个输入和一个输出:它们可以有多个输入和多个输出,对吧?. ...因此,事务中的发送方需要知道所有输入地址的所有密钥,所以必须是同一个人。
01:37这种方法将1200万个地址压缩到大约400万个。然后他们应用了另一个更深入的启发式:改变地址聚类。
01:47DR. MEIKLEJOHN:所以这个是基于你在比特币中兑换零钱的方式. ...你知道,这不是身体上的,他们不可能给你5美元的回报. ...你要做的就是创建一个有两个输出的交易,一个输出是他们的15,一个输出是你的5。
02:05当时,这些“变更地址”通常是临时的,仅用于使用您的变更一次。
02:13DR. MEIKLEJOHN:所以基本上,在多输出事务的输出中,任何只使用过一次的地址,我们都怀疑是一个变更地址。
02:24他们跟踪这些变化的地址是如何在多个跃点上使用的,然后可以将更多的地址聚集在一起。但这些地址是谁的?他们从卧底工作中学到的。
02:34MEIKLEJOHN博士:我们自己做了大量的交易. ...这是我们生成哪怕是少量,最小数量的地面真相数据的方法,对吧?我们可以肯定地说,“这个地址,或者这30个地址肯定属于Mt. Gox,因为我们亲眼所见。”
02:52将这些交易与他们的启发式结合起来,研究人员揭示了这家现已不复存在的货币交易所持有的许多比特币地址。
03:02MEIKLEJOHN博士:所以现在,以前我们有一个、两个或30个可以确定属于Mt. Gox的地址,现在我们可以引导,有20万个我们可以合理确定属于Mt. Gox的地址。
03:16比特币世界的变化使得这两种启发式的安全性都不如该团队进行研究时那么高。尽管如此,米克尔约翰博士相信他们的工作可以成为未来启发式的一个模型。
03:27我认为今天的情况肯定会更复杂一些。同时,如果你使用一种更灵活的解决方案,比如机器学习或类似的东西,你可能会更容易适应这些方法。
03:43在ACM通信2016年4月号的研究重点文章“一把比特币”中找到更多信息。
03:52[奥特罗和学分]