PTT推薦

[Coin] Tutela 如何破解 Tornado混幣器的匿名性

vgbvgb 發表於 2022/1/1 下午5:07:22
看板DigiCurrency標題[Coin] Tutela 如何破解 Tornado混幣器的匿名性作者
vgbvgb
 (vgb)時間推噓 4 推:4 噓:0 →:3

比較硬一點的文章分享

使用混幣器就一定能隱匿蹤跡嗎?開源工具 Tutela 如何破解 Tornado cash 的匿名性


內容較長,也可用網頁版方便觀看

桑幣文章連結
https://zombit.info/how-to-crack-tornado-cash-by-open-source-tool-tutela/

推特原文
https://twitter.com/federicocarrone/status/1473665998519742475



作者:LambdaClass 技術負責人 Federico Carrone
編譯:Zombit

LambdaClass 技術負責人 Federico Carrone 於今日在推特上介紹了用於檢測 ETH 地址匿名性的開源工具 Tutela。並科普了 Tornado cash 的匿蹤原理與該工具背後的技術原理。

Tornado cash 與 匿名集
我們在 LambdaClass 為 Tornado Cash 進行了一系列工作,Tornado Cash 是一個混幣器,它允許用戶存入以太幣,並透過另一個帳戶提款,打破兩個錢包在鏈上的關聯。以下是關於該項目的討論,其中包含我們正在做的事情的詳細資訊:


目前,Tornado Cash 允許你在池中存入特定數量的以太幣,存入後你會收到一份鏈上證明,你可以再之後使用此證明將存款提取到你選擇的任何一個錢包地址。其邏輯是,因為有很多人會在同一個資金池存入相同數量的以太幣,因此每次提款都可能會是這些人中的任何一個,這個概念被稱為「匿名集(Anonymity Set)」。


隨著存款數量的增加,資金池的隱私性也將隨之提升,因為每筆存款都會與其他存款混合再一起。不幸的是,用戶可能會因為很多因素,在使用 Tornado cash 時損害了自己的隱私。這不僅對濫用應用程式的用戶不利,同時也削弱了所有存款者的隱私,為什麼會這樣呢?


因為如果存款與取款地址因為某些原因而被找到關聯性,便可以推斷其餘提款與存款與此地址沒有關連,換句話說,該地址將不再是匿名集的一部分!這就是為什麼 Tornado
cash 社群發起了一項賞金計畫,我們與史丹佛大學的一個團隊一起參與其中,以幫助該平台的用戶。我們正在創建一個工具,讓用戶能夠知道每個資金池的匿名集的真實大小,並幫他們找出影響地址匿名性的潛在錯誤操作。


我們開發了一系列啟發式與工具,使我們能夠找出具有關聯性的存款和提款地址。以下是我們對這些啟發式的個別解釋。我們還有很多工作正在進行中,我們正在將它們遷移到
Julia 和 Pluto。你也可以在這裡看到代碼與實作!


啟發式 1:提款時重複使用存款地址
這是最簡單且直觀的啟發式,如果用戶從一個錢包存款並使用同一個錢包取款,他們的匿名性就完全無效了。


啟發式 2:使用特殊的 Gas 價格
許多錢包都有自己的 Gas 價格估算系統。但是,如果用戶手動設置了欲支付的 Gas 價格,該自定義價格會被錢包儲存並作為其他交易的默認價格。這意味著,如果我們能在存提款的交易紀錄中找出唯一一組 Gas Price 設置相同的錢包地址,就能將兩個地址視為具有潛在關聯性,這就是我們啟發式 2 的邏輯。


啟發式 3:Tornado Cash 之外的錢包地址關聯性
第三個啟發式的概念是對存提款地址在 Tornado Cash 平台以外進行的交易進行分析,若某一對存提款地址曾與某一個第三方地址多次交互,便可以假設這一對存提款地址屬於同一個實體。

這種啟發式的邏輯很簡單,但要實現並不容易,因為需要分析整個以太坊的鏈上交易數據,玄找這些地址之間的交易並經過大量的計算才能找出關聯性。


啟發式 4:多重面額揭露
假設你存入 3×10 ETH、2×1 ETH、1×0.1 ETH,最終提出 32.1 ETH,在這種情況下匿
名集將減少至混合相同面額的地址,如果沒有其他錢包地址混合了同樣面額的以太幣,那就能將存提款地址串連起來。


啟發式 5:匿名挖礦的錯誤使用
匿名挖礦是一種透過獎勵的方式提升匿名性的激勵措施,獎勵為「匿名積分」,多寡則取決於用戶留在池中的時間長短。

用戶存入以太幣後,Tornado Cash 會在每個區塊給予固定數量的「匿名積分」,當用戶提款後,可以領取這些積分,而提領的積分數量會被紀錄在交易中。

因此,如果用戶使用相同的提款或存款地址來提領匿名積分,就可以計算出資產在池中的區塊數量!然後我們只需計算存款或取款在哪個區塊即可找出對應的相關地址!針對啟發式 5 的工作還在進行中,但至今為止我們已找出 385 個地址之間的關聯。


檢測地址匿名性的開源工具 Tutela
這些啟發式演算法由眾多參與者共同努力構建,應用程式目前仍處於開發階段,但你可以使用 Tutela,該工具將顯示你輸入之特定地址的相關地址和匿名分數。

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 116.110.43.191 (越南)
PTT 網址

Akitsukineko01/01 17:11複製貼上也稍微整理一下

※ 編輯: vgbvgb (116.110.43.191 越南), 01/01/2022 17:23:10

vgbvgb01/01 17:23抱歉 這樣有比較好一點嗎 第一次貼長文XD

kme683329101/01 20:40看完結論還是有極限,根本沒法追

kme683329101/01 20:40只要換錢包出金就掰掰

Akitsukineko01/01 20:56補推 感謝!

pinner01/02 00:58所以使用者有注意的話應該還是無解...讚啦

ripple012901/02 01:17這本來就無解,只能推斷不能斷定

其他人也閱讀了
PTT 熱門相關