网络与信息安全学报 ›› 2023, Vol. 9 ›› Issue (6): 140-153.doi: 10.11959/j.issn.2096-109x.2023089
• 学术论文 • 上一篇
李虎1,2,3, 陈云芳1,2,3, 张伟1,2,3
修回日期:
2023-03-09
出版日期:
2023-12-01
发布日期:
2023-12-01
作者简介:
李虎(1998- ),男,河南南阳人,南京邮电大学硕士生,主要研究方向为区块链安全基金资助:
Hu LI1,2,3, Yunfang CHEN1,2,3, Wei ZHANG1,2,3
Revised:
2023-03-09
Online:
2023-12-01
Published:
2023-12-01
Supported by:
摘要:
混币技术为加强用户交易隐私而设计,但对“加密货币”监管使用的地址聚类规则造成严重干扰,因而常被黑客用作洗钱工具实现资金逃逸,这引发了金融监管部门对混币交易检测的关注。目前混币交易检测工作大多停留在单纯的数据分析与统计阶段,对混币交易的内部细节缺乏清晰的认知,并且没有可信的验证数据,因而检测方法的效果缺少可信度。CoinJoin是去中心化混币的代表性思想,Wasabi是基于此思想实现的商用方案中比较流行的一种。结合CoinJoin概念及其限制交易匿名集大小和混币金额的特点,提出了CoinJoin混币交易的通用检测方法:CoinJoin混币交易为多输入多输出交易,具有交易输出项个数大于输入中UTXO个数和输出项金额中存在大量重复值的特点。将CoinJoin的通用检测方法与相关研究中提到的Wasabi混币交易的部分特征相结合,得到了对于Wasabi的基础检测方法并完成检测。从Wasabi平台服务接口处获得可信验证数据集,对该数据集分析并完成两项工作:一是对 Wasabi 基础检测方法中的规则参数进行调准;二是提出交易输出项金额中重复值的最高频次与输入中 UTXO 个数比值的新指标,该指标可用来衡量用户参与混币金额的自由度。在这两项工作的基础上,得到用于Wasabi的改进检测方法。实验表明:Wasabi基础检测方法的召回率为94.2%,准确率为67.2%;经过可信验证数据集的分析反馈,改进检测方法的召回率达到 100%且准确率在 99%以上。根据通用检测方法对整个CoinJoin类型的混币交易的总市场规模进行预测评估,得到结论:当今市场中CoinJoin混币交易占所有比特币交易的数量上限为1.9‰,金额上限为3.7‰。
中图分类号:
李虎, 陈云芳, 张伟. 基于CoinJoin实现的混币交易检测方法——以Wasabi平台为例[J]. 网络与信息安全学报, 2023, 9(6): 140-153.
Hu LI, Yunfang CHEN, Wei ZHANG. Detection method of mixed coin transaction based on CoinJoin——take the Wasabi platform as an example[J]. Chinese Journal of Network and Information Security, 2023, 9(6): 140-153.
表1
Wasabi混币交易检测结果Table 1 Detection results of Wasabi mixed coin transaction"
训练集组成部分 | 测试集组成部分 | 测试集交易个数 | 检测集交易个数 | 正确检测个数 | 漏检个数 | 误检个数 | 检测准确率 | 检测召回率 |
1、2、3、4、5、6、7 | 8、9、10 | 380 | 382 | 380 | 0 | 2 | 99.5% | 100% |
1、3、4、6、7、8、9 | 2、5、10 | 378 | 381 | 378 | 0 | 3 | 99.2% | 100% |
1、2、3、5、7、8、10 | 4、6、9 | 378 | 380 | 378 | 0 | 2 | 99.5% | 100% |
1、2、5、6、7、9、10 | 3、4、8 | 380 | 381 | 380 | 0 | 1 | 99.7% | 100% |
2、3、4、6、8、9、10 | 1、5、7 | 379 | 383 | 379 | 0 | 4 | 99.0% | 100% |
[1] | NAKAMOTO S . Bitcoin:a peer-to-peer electronic cash system[J]. Bitcoin, 2008,4(2): 15. |
[2] | BENJAMIN M B . Price dynamics and speculative trading in bitcoin[J]. Research in International Business andFinance, 2017,43: 15-21. |
[3] | REID F , HARRIGAN M . An analysis of anonymity in the bitcoin system[M]. New York: Springer New York, 2013. |
[4] | ANDROULAKI E , KARAME G O , ROESCHLIN M ,et al. Evaluating user privacy in bitcoin[C]// 17th International Conference on Financial Cryptography and Data Security. 2013: 34-51. |
[5] | MEIKLEJOHN S , POMAROLE M , JORDAN G ,et al. A fistful of bitcoins:characterizing payments among men with no names[C]// Proceedings of the 2013 Conference on Internet Measurement Conference. 2013: 127-140. |
[6] | NOETHER S . Ring signature confidential transactions for Monero[J]. Cryptology ePrint Archive, 2015/1098. |
[7] | SASSON E B , CHIESA A , GARMAN C ,et al. ZeroCash:Decentralized anonymous payments from bitcoin[C]// Proceedings of the 2014 IEEE Symposiumon Security and Privacy. 2014: 459-474. |
[8] | SABT M , ACHEMLAL M , BOUABDALLAH A . Trusted execution environment:What it is,and whatit is not[C]// Proceedings of 2015 IEEE Trustcom/BigDataSE/Ispa. 2015: 57-64. |
[9] | FAFT. The FATF Recommendations[EB]. |
[10] | SATER S . Do we need KYC/AML:The bank secrecy act and virtual currency exchanges[J]. Ark L Rev, 2020,73:397. |
[11] | TRAMER F , BONEH D , PATERSON K . Remote side-channel attacks on anonymous transactions[C]// Proceedings of the 29th USENIX Security Symposium. 2020: 2739-2756. |
[12] | MOSER M , SOSKA K , HEILMAN E ,et al. An empirical analysis of traceability in the monero blockchain[J]. Proceedings on Privacy Enhancing Technologies, 2018,2018(3): 143-163. |
[13] | 王晨旭, 程加成, 桑新欣 ,等. 区块链数据隐私保护:研究现状与展望[J]. 计算机研究与发展, 2021,58(10): 2099-2119. |
WANG C X , CHENG J C , SANG X X ,et al. Data privacy-preserving for blockchain:state of the art and trends[J]. Journal of Computer Research and Development, 2021,58(10): 2099-2119. | |
[14] | 孙小文 . 面向交易维度的比特币地址关系分析算法的研究与实现[D]. 北京:北京邮电大学, 2021. |
SUN X W . Research and implementation of bitcoin address relationship analysis algorithm oriented to transaction dimension[D]. Beijing:Beijing University of Posts and Telecommunications, 2021. | |
[15] | GENKIN D , PAPADOPOULOS D , PAPAMANTHOU C . Privacy in decentralized cryptocurrencies[J]. Communications of the ACM, 2018,61(6): 78-88. |
[16] | MAXWELL G . CoinJoin:bitcoin privacy for the real world[C]// Post on Bitcoin forum. 2013:110. |
[17] | TIRONSAKKUL T , MAAREK M , EROSS A ,et al. The unique dressing of transactions:Wasabi coinjoin transaction detection[C]// Proceedings of the 2022 European Interdisciplinary Cybersecurity Conference. 2022: 21-28. |
[18] | STUTZ R , STOCKINGER J , MORENO-SANCHEZ P , et al . Adoption and actual privacy of decentralized CoinJoin implementations in bitcoin[C]// Proceedings of the 4th ACM Conference on Advances in Financial Technologies. 2022: 254-267. |
[19] | MOSER M , BOHME R . The price of anonymity:empirical evidence from a market for Bitcoin anonymization[J]. Journal of Cybersecurity, 2017,3(2): 127-135. |
[20] | NADLER M , SCHAR F . Tornado cash and blockchain privacy:A primer for economists and policymakers[J]. Available at SSRN 4352337, 2023. |
[21] | GHESMATI S , FDHILA W , WEIPPL E R . Usability of cryptocurrency wallets providing coinJoin transactions[J]. IACR Cryptol ePrint Arch. 2022:285. |
[22] | STOCKINGER J , HASLHOFER B , MORENO_SANCHEZ P , ,et al. Pinpointing and measuring Wasabi and Samourai coinjoins in the bitcoin ecosystem[J]. arXiv preprint arXiv:2109.10229, 2021. |
[23] | WU L , HU Y F , ZHOU Y J ,et al. Towards understanding and demystifying Bitcoin mixing services[C]// Proceedings of the Web Conference 2021. 2021: 33-44. |
[24] | MAKSUTOV A A , ALEXEEV M S , FEDOROVA N O ,et al. Detection of blockchain transactions used in blockchain mixer of coin join type[C]// Proceedings of 2019 IEEE Conference of Russian Young Researchers in Electrical and Electronic Engineering (EIConRus). 2019: 274-277. |
[25] | MEIKLEJOHN S , ORLANDI C . Privacy-enhancing overlays in bitcoin[C]// Proceedings of International Conference on Financial Cryptography and Data Security. 2015: 127-141. |
[26] | FICSOR A . ZeroLink:The bitcoin fungibility framework[EB]. |
[27] | ATLAS K . Weak privacy guarantees for sharedcoin mixing service[J]. CoinJoin Sudoku, 2014. |
[28] | BLOCKCHAIN. Blockchain Charts[EB]. |
[29] | CHAINALYSIS. The Chainalysis 2022 Crypto Crime Report[EB]. |
[1] | 李冬, 于俊清, 谷永普, 赵鹏程. 高效安全的软件定义网络拓扑发现协议[J]. 网络与信息安全学报, 2023, 9(6): 20-33. |
[2] | 王金伟, 陈正嘉, 谢雪, 罗向阳, 马宾. 恶意软件检测和分类可视化技术综述[J]. 网络与信息安全学报, 2023, 9(5): 1-20. |
[3] | 林宏刚, 朱竣菁, 陈麟. 小样本下基于度量学习的僵尸网络检测方法[J]. 网络与信息安全学报, 2023, 9(5): 33-47. |
[4] | 冯志华, 张宇轩, 罗重, 王佳宁. 面向分布式存储的高性能可重构加密方案[J]. 网络与信息安全学报, 2023, 9(5): 59-70. |
[5] | 何智旺, 王化群. 面向车联网的匿名组密钥分发方案[J]. 网络与信息安全学报, 2023, 9(5): 127-137. |
[6] | 何毅凡, 张杰, 张卫明, 俞能海. 可逆神经网络的隐私泄露风险评估[J]. 网络与信息安全学报, 2023, 9(4): 29-39. |
[7] | 朱宏颖, 张新有, 邢焕来, 冯力. 边缘计算环境下轻量级终端跨域认证协议[J]. 网络与信息安全学报, 2023, 9(4): 74-89. |
[8] | 汪德刚, 孙奕, 周传鑫, 高琦, 杨帆. 基于模型相似度的模型恶意代码夹带检测方法[J]. 网络与信息安全学报, 2023, 9(4): 90-103. |
[9] | 王艺龙, 李震宇, 巩道福, 刘粉林. 基于块邻域的图像双脆弱水印算法[J]. 网络与信息安全学报, 2023, 9(3): 38-48. |
[10] | 陈任峰, 朱鸿斌. 基于PU learning的信用卡交易安全监管研究[J]. 网络与信息安全学报, 2023, 9(3): 73-78. |
[11] | 冯冠云, 付才, 吕建强, 韩兰胜. 基于操作注意力和数据增强的内部威胁检测[J]. 网络与信息安全学报, 2023, 9(3): 102-112. |
[12] | 谢根琳, 程国振, 王亚文, 王庆丰. 基于gadget特征分析的软件多样性评估方法[J]. 网络与信息安全学报, 2023, 9(3): 161-173. |
[13] | 侯鹏, 李智鑫, 张飞, 孙旭, 陈丹, 崔毅浩, 张寒冰, 荆一楠, 柴洪峰. 金融数据安全治理智能化技术与实践[J]. 网络与信息安全学报, 2023, 9(3): 174-187. |
[14] | 肖敏, 毛发英, 黄永洪, 曹云飞. 基于属性签名的车载网匿名信任管理方案[J]. 网络与信息安全学报, 2023, 9(2): 33-45. |
[15] | 许建龙, 林健, 黎宇森, 熊智. 分布式用户隐私保护可调节的云服务个性化QoS预测模型[J]. 网络与信息安全学报, 2023, 9(2): 70-80. |
阅读次数 | ||||||
全文 |
|
|||||
摘要 |
|
|||||
|