研究人员通过跟踪比特币交易揭露匿名Tor用户

币社区—为区块链投资者代言的媒体

你在丝绸之路购买了什么非法的东西，当时这个黑网市场还在运行吗？你用比特币支付了吗？如果对这两个问题的答案都是肯定的，那么你可能有一个值得关注的问题。这不仅是因为你今天为一些调皮的事情花费的金额今天可能是值得的高端车辆。这也是因为尽管丝绸之路在2013年被关闭了，但交易的证据仍有可能被收回。

卡塔尔大学和哈马德·本·哈利法大学的卡塔尔计算研究所的研究人员于2018年1月23日发布了一份报告，演示了如何利用比特币交易分析来取消对Tor用户的匿名处理。在100多个案例中，他们能够将某人的黑幕区块链交易与这些人的公开账户相关联。此外，分析师们设法将这20多个公共账户与Tor隐藏服务（包括丝绸之路和海盗湾）相关联。

以下是报告中的一段话，说明了这个问题的范围：

“由于其假名模型，比特币缺乏追溯性的操作安全性，这意味着历史信息可以用来识别某个用户。

比特币在保密性方面有一定的二元性。一方面，这种加密货币不是由任何金融机构或政府直接监控的，因此在比特币交易和用户的真实身份之间建立联系应该是非常有问题的。另一方面，称为区块链的所有比特币交易的分类账都记录了从一个地址到另一个地址的所有转账。

一旦你找到一个人的比特币地址，就不应该太费力地弄清楚他们是谁提交资金或接收他们。什么可以纠缠这种类型的OSINT（开源智能）是用户通过利用中间地址来拆分这些交易的努力，或者使用混淆实际发送者和接收者付款的细节的洗钱服务。

不幸的是，在利用比特币架构的这些标志来识别黑暗网络上的支付交易的主题上，很少有学术研究正在进行。值得赞扬的是，卡塔尔的研究人员通过收集字面上的数据，在这个方向上取得了真正的突破。首先，他们收集了Tor隐藏服务使用或用于捐赠和其他日常交易的数十个比特币地址。这些服务包括维基解密，斯诺登防御基金，海盗湾，ProtonMail，丝绸之路和Agora等等。接下来，他们通过遍历人们的公共账户（例如Twitter和Bitcoin Talk论坛）获得了数千比特币地址的列表。

通过将这两组地址简单地并置，分析师就能够在审查过程中发现125笔交易的账目。显然，火箭科学家并没有把这些支付与用户的公共账户联系起来。这些交易包括46次向维基解密捐款，10次向海盗湾转账，以及22次向丝绸之路犯罪市场付款。

说到后者，这22个人中有一些完全忽视了OPSEC（运营安全），因为他们粗心大意公开披露了他们的全名，电子邮件地址，地点，年龄和性别。其中一人在处理有关黑暗网络服务时被发现是一名少年。这些人中有18人开始担心，因为他们的交易与Bitcoin Talk有关。问题是，这个论坛正在被传票的轰炸请求用户的注册信息和其他机密信息。

卡塔尔研究人员强调，他们使用普通公众可以获得的简单技术进行分析。他们发现比特币地址的其他人可以发现并执行常规的匹配程序。而且，与IRS（美国国内税务局）要求Coinbase钱包提供商披露某些客户的比特币地址的情况相反，官方当局没有可用的工具。很明显，在他们手中拥有大量资源和时间的更有动力的侦探可以更加严肃地揭示使用OPSEC的用户的细节。

执法机构已经表明，他们愿意通过仔细检查区块链来调查过去的轻罪。例如，一名前联邦调查局特工在法庭上表示，他已经追踪了从丝绸之路市场向其创始人罗斯·乌布里希特（Ross Ulbricht）计算机转让价值1340万美元的比特币。另一起案件涉及一名德国国民，当地执法部门因为从丝绸之路订购大麻而被罚三千欧元。

所有这些关于使用比特币的隐私方面的警告都让它的爱好者在交易时更加警惕。暗黑市场也是如此，包括违禁品和勒索软件，由于政府加大了监管力度，以及上文提到的明显的隐私缺陷，这些市场正在从比特币转移。恶意的经济体越来越多地转向使用具有更好隐私性的altcoin，例如Monero和Zcash。

然而，根据卡塔尔研究人员的调查结果，即使是比较谨慎的隐私卫生，也可能会留下一条导致特定个体的面包屑，无论比特币交易发生多少时间。区块链存储所有内容，无法编辑。从公共配置文件中清除比特币地址的详细信息可能也无济于事 - 该条目可能已被缓存，因此可以在之后检索。

作者David Balaban是计算机安全研究人员，在恶意软件分析和防病毒软件评估方面拥有超过15年 的经验。