[Coin] Tutela 如何破解 Tornado混币器的匿名性

楼主: vgbvgb (vgb)   2022-01-01 17:07:22
比较硬一点的文章分享
使用混币器就一定能隐匿踪迹吗?开源工具 Tutela 如何破解 Tornado cash 的匿名性
内容较长,也可用网页版方便观看
桑币文章连结
https://zombit.info/how-to-crack-tornado-cash-by-open-source-tool-tutela/
推特原文
https://twitter.com/federicocarrone/status/1473665998519742475
作者:LambdaClass 技术负责人 Federico Carrone
编译:Zombit
LambdaClass 技术负责人 Federico Carrone 于今日在推特上介绍了用于检测 ETH 地址
匿名性的开源工具 Tutela。并科普了 Tornado cash 的匿踪原理与该工具背后的技术原
理。
Tornado cash 与 匿名集
我们在 LambdaClass 为 Tornado Cash 进行了一系列工作,Tornado Cash 是一个混币器
,它允许用户存入以太币,并透过另一个帐户提款,打破两个钱包在链上的关联。以下是
关于该项目的讨论,其中包含我们正在做的事情的详细资讯:
目前,Tornado Cash 允许你在池中存入特定数量的以太币,存入后你会收到一份链上证
明,你可以再之后使用此证明将存款提取到你选择的任何一个钱包地址。其逻辑是,因为
有很多人会在同一个资金池存入相同数量的以太币,因此每次提款都可能会是这些人中的
任何一个,这个概念被称为“匿名集(Anonymity Set)”。
随着存款数量的增加,资金池的隐私性也将随之提升,因为每笔存款都会与其他存款混合
再一起。不幸的是,用户可能会因为很多因素,在使用 Tornado cash 时损害了自己的隐
私。这不仅对滥用应用程式的用户不利,同时也削弱了所有存款者的隐私,为什么会这样
呢?
因为如果存款与取款地址因为某些原因而被找到关联性,便可以推断其余提款与存款与此
地址没有关连,换句话说,该地址将不再是匿名集的一部分!这就是为什么 Tornado
cash 社群发起了一项赏金计画,我们与史丹佛大学的一个团队一起参与其中,以帮助该
平台的用户。我们正在创建一个工具,让用户能够知道每个资金池的匿名集的真实大小,
并帮他们找出影响地址匿名性的潜在错误操作。
我们开发了一系列启发式与工具,使我们能够找出具有关联性的存款和提款地址。以下是
我们对这些启发式的个别解释。我们还有很多工作正在进行中,我们正在将它们迁移到
Julia 和 Pluto。你也可以在这里看到代码与实作!
启发式 1:提款时重复使用存款地址
这是最简单且直观的启发式,如果用户从一个钱包存款并使用同一个钱包取款,他们的匿
名性就完全无效了。
启发式 2:使用特殊的 Gas 价格
许多钱包都有自己的 Gas 价格估算系统。但是,如果用户手动设置了欲支付的 Gas 价格
,该自定义价格会被钱包储存并作为其他交易的默认价格。这意味着,如果我们能在存提
款的交易纪录中找出唯一一组 Gas Price 设置相同的钱包地址,就能将两个地址视为具
有潜在关联性,这就是我们启发式 2 的逻辑。
启发式 3:Tornado Cash 之外的钱包地址关联性
第三个启发式的概念是对存提款地址在 Tornado Cash 平台以外进行的交易进行分析,若
某一对存提款地址曾与某一个第三方地址多次交互,便可以假设这一对存提款地址属于同
一个实体。
这种启发式的逻辑很简单,但要实现并不容易,因为需要分析整个以太坊的链上交易数据
,玄找这些地址之间的交易并经过大量的计算才能找出关联性。
启发式 4:多重面额揭露
假设你存入 3×10 ETH、2×1 ETH、1×0.1 ETH,最终提出 32.1 ETH,在这种情况下匿
名集将减少至混合相同面额的地址,如果没有其他钱包地址混合了同样面额的以太币,那
就能将存提款地址串连起来。
启发式 5:匿名挖矿的错误使用
匿名挖矿是一种透过奖励的方式提升匿名性的激励措施,奖励为“匿名积分”,多寡则取
决于用户留在池中的时间长短。
用户存入以太币后,Tornado Cash 会在每个区块给予固定数量的“匿名积分”,当用户
提款后,可以领取这些积分,而提领的积分数量会被纪录在交易中。
因此,如果用户使用相同的提款或存款地址来提领匿名积分,就可以计算出资产在池中的
区块数量!然后我们只需计算存款或取款在哪个区块即可找出对应的相关地址!针对启发
式 5 的工作还在进行中,但至今为止我们已找出 385 个地址之间的关联。
检测地址匿名性的开源工具 Tutela
这些启发式算法由众多参与者共同努力构建,应用程式目前仍处于开发阶段,但你可以
使用 Tutela,该工具将显示你输入之特定地址的相关地址和匿名分数。
作者: Akitsukineko (跌死的猫 Death the Neko)   2022-01-01 17:11:00
复制贴上也稍微整理一下
楼主: vgbvgb (vgb)   2022-01-01 17:23:00
抱歉 这样有比较好一点吗 第一次贴长文XD
作者: kme6833291 (Kme)   2022-01-01 20:40:00
看完结论还是有极限,根本没法追只要换钱包出金就掰掰
作者: Akitsukineko (跌死的猫 Death the Neko)   2022-01-01 20:56:00
补推 感谢!
作者: pinner (莲踢踢)   2022-01-02 00:58:00
所以使用者有注意的话应该还是无解...赞啦
作者: ripple0129 (perry tsai)   2022-01-02 01:17:00
这本来就无解,只能推断不能断定

Links booklink

Contact Us: admin [ a t ] ucptt.com