Tutela 如何破解 Tornado混幣器的匿名性 - 數位貨幣

Brianna avatar
By Brianna
at 2022-01-01T17:07

Table of Contents


比較硬一點的文章分享

使用混幣器就一定能隱匿蹤跡嗎?開源工具 Tutela 如何破解 Tornado cash 的匿名性


內容較長,也可用網頁版方便觀看

桑幣文章連結
https://zombit.info/how-to-crack-tornado-cash-by-open-source-tool-tutela/

推特原文
https://twitter.com/federicocarrone/status/1473665998519742475



作者:LambdaClass 技術負責人 Federico Carrone
編譯:Zombit

LambdaClass 技術負責人 Federico Carrone 於今日在推特上介紹了用於檢測 ETH 地址
匿名性的開源工具 Tutela。並科普了 Tornado cash 的匿蹤原理與該工具背後的技術原
理。

Tornado cash 與 匿名集
我們在 LambdaClass 為 Tornado Cash 進行了一系列工作,Tornado Cash 是一個混幣器
,它允許用戶存入以太幣,並透過另一個帳戶提款,打破兩個錢包在鏈上的關聯。以下是
關於該項目的討論,其中包含我們正在做的事情的詳細資訊:


目前,Tornado Cash 允許你在池中存入特定數量的以太幣,存入後你會收到一份鏈上證
明,你可以再之後使用此證明將存款提取到你選擇的任何一個錢包地址。其邏輯是,因為
有很多人會在同一個資金池存入相同數量的以太幣,因此每次提款都可能會是這些人中的
任何一個,這個概念被稱為「匿名集(Anonymity Set)」。


隨著存款數量的增加,資金池的隱私性也將隨之提升,因為每筆存款都會與其他存款混合
再一起。不幸的是,用戶可能會因為很多因素,在使用 Tornado cash 時損害了自己的隱
私。這不僅對濫用應用程式的用戶不利,同時也削弱了所有存款者的隱私,為什麼會這樣
呢?


因為如果存款與取款地址因為某些原因而被找到關聯性,便可以推斷其餘提款與存款與此
地址沒有關連,換句話說,該地址將不再是匿名集的一部分!這就是為什麼 Tornado
cash 社群發起了一項賞金計畫,我們與史丹佛大學的一個團隊一起參與其中,以幫助該
平台的用戶。我們正在創建一個工具,讓用戶能夠知道每個資金池的匿名集的真實大小,
並幫他們找出影響地址匿名性的潛在錯誤操作。


我們開發了一系列啟發式與工具,使我們能夠找出具有關聯性的存款和提款地址。以下是
我們對這些啟發式的個別解釋。我們還有很多工作正在進行中,我們正在將它們遷移到
Julia 和 Pluto。你也可以在這裡看到代碼與實作!


啟發式 1:提款時重複使用存款地址
這是最簡單且直觀的啟發式,如果用戶從一個錢包存款並使用同一個錢包取款,他們的匿
名性就完全無效了。


啟發式 2:使用特殊的 Gas 價格
許多錢包都有自己的 Gas 價格估算系統。但是,如果用戶手動設置了欲支付的 Gas 價格
,該自定義價格會被錢包儲存並作為其他交易的默認價格。這意味著,如果我們能在存提
款的交易紀錄中找出唯一一組 Gas Price 設置相同的錢包地址,就能將兩個地址視為具
有潛在關聯性,這就是我們啟發式 2 的邏輯。


啟發式 3:Tornado Cash 之外的錢包地址關聯性
第三個啟發式的概念是對存提款地址在 Tornado Cash 平台以外進行的交易進行分析,若
某一對存提款地址曾與某一個第三方地址多次交互,便可以假設這一對存提款地址屬於同
一個實體。

這種啟發式的邏輯很簡單,但要實現並不容易,因為需要分析整個以太坊的鏈上交易數據
,玄找這些地址之間的交易並經過大量的計算才能找出關聯性。


啟發式 4:多重面額揭露
假設你存入 3×10 ETH、2×1 ETH、1×0.1 ETH,最終提出 32.1 ETH,在這種情況下匿
名集將減少至混合相同面額的地址,如果沒有其他錢包地址混合了同樣面額的以太幣,那
就能將存提款地址串連起來。


啟發式 5:匿名挖礦的錯誤使用
匿名挖礦是一種透過獎勵的方式提升匿名性的激勵措施,獎勵為「匿名積分」,多寡則取
決於用戶留在池中的時間長短。

用戶存入以太幣後,Tornado Cash 會在每個區塊給予固定數量的「匿名積分」,當用戶
提款後,可以領取這些積分,而提領的積分數量會被紀錄在交易中。

因此,如果用戶使用相同的提款或存款地址來提領匿名積分,就可以計算出資產在池中的
區塊數量!然後我們只需計算存款或取款在哪個區塊即可找出對應的相關地址!針對啟發
式 5 的工作還在進行中,但至今為止我們已找出 385 個地址之間的關聯。


檢測地址匿名性的開源工具 Tutela
這些啟發式演算法由眾多參與者共同努力構建,應用程式目前仍處於開發階段,但你可以
使用 Tutela,該工具將顯示你輸入之特定地址的相關地址和匿名分數。

--

All Comments

James avatar
By James
at 2021-12-29T10:13
複製貼上也稍微整理一下
Tristan Cohan avatar
By Tristan Cohan
at 2022-01-02T03:47
抱歉 這樣有比較好一點嗎 第一次貼長文XD
Michael avatar
By Michael
at 2021-12-29T10:13
看完結論還是有極限,根本沒法追
只要換錢包出金就掰掰
Carol avatar
By Carol
at 2022-01-02T03:47
補推 感謝!
Mia avatar
By Mia
at 2021-12-29T10:13
所以使用者有注意的話應該還是無解...讚啦
Yuri avatar
By Yuri
at 2022-01-02T03:47
這本來就無解,只能推斷不能斷定

柴犬幣將推出「Doggy DAO」!測試版 DAO

Charlie avatar
By Charlie
at 2022-01-01T16:51
柴犬幣將推出「Doggy DAO」!測試版 DAO 1 讓 SHIB 社群參與 ShibaSwap DEX 治理 去年成功晉升主流迷因幣的柴犬幣 Shiba Inu (SHIB) ,其開發團隊於昨(31)日宣布重大 消息:「將推出去中心化自治組織 Doggy DAO 」。首階段的目標旨在將去年 7 月 ...

周董、昆凌搶先收到 Phanta Bear 大禮

Thomas avatar
By Thomas
at 2022-01-01T06:10
新聞來源連結: https://www.blocktempo.com/jay-chou-phanta-bear-nft-jan-1/ 周董、昆凌搶先收到 Phanta Bear 大禮、1萬顆NFT 1/1 開賣;Ray Dalio想親自鑄造NFT 周杰倫所創潮牌 PHANTACi 與區塊鏈娛樂平台 EZE ...

2022年新年快樂 搶前22位

Caitlin avatar
By Caitlin
at 2021-12-31T23:59
新年快到了,2022年準備囉。 以推文的時間為準,2022年00:00開始 第一位是0.2022BCH 前2到前10都是0.02022BCH 前11位到22位則是0.01BCH 直接推文就可以囉。不需要貼地址。 我會直接用Bitcoin.com錢包的發錢link站內信給錢。 - ...

錢包轉錢要小心,難過的一天

Barb Cronin avatar
By Barb Cronin
at 2021-12-31T22:20
因為前陣子合約賺了一些(終於打平) 自己一直有在囤ALGO幣到YIELDLY 昨天大約買270u的ALGO幣到自己ALGO錢包 平常都用電腦版操作YIELDLY 官網DEPOSIT 今天弄手機操作有連上錢包按下去存錢 一直跳到錢包畫面沒反應 因為今天星期五是新的一輪結算 很著急 想說自己之前都成功 加上我看轉 ...

新年快樂發紅包

Ivy avatar
By Ivy
at 2021-12-31T22:11
今年就這樣準備結束了 身為6年幣圈人一路走來 從全新韭菜到現在大韭菜 感謝市場的每一位參與者 感謝我的父母從我18年礦廠倒閉賠百萬 罵這個加密貨幣說是詐騙 到今年再10倍奉還的陪著我賺回來 完全接受加密貨幣市場 每個人都有獨一無二的故事 也希望明年好事持續發生 持續見證歷史,創造未來 10、20 10 ...