О Биткоин-миксерах просто

Все, что вы когда-либо хотели знать о биткойн-миксерах
(но боялись спросить)

Март, 2021

Биткойн-миксеры или тумблеры - это сервисы, предлагающие возможность скрыть средства пользователя. На рисунке ниже показаны общие функции микшера с тремя пользователями и оператором микширования. Каждый пользователь отправляет свои биткойны в службу, а получает монеты другого пользователя, на новый адрес. С этим новым адресом связана совершенно другая история транзакций. Оператор микшера запускает службу и знает обо всех перестановках между входами и выходами. Хотя это высокоуровневое представление может показаться легко отслеживаемым, микшеры используют методы, которые затрудняют отслеживание транзакций и определение использования сервисов микширования в блокчейне.

 

Методы обсфуркации (запутывания)

С момента своего создания сервисы микширования адаптировались к угрозам, возникающим в результате транзакционного анализа. В этом разделе мы рассматриваем потенциально уязвимые параметры, используемые для отслеживания транзакций, и методы, реализованные для исключения возможности отслеживания. Применение различных методов обфускации варьируется в зависимости от сервисов микширования.
 
 
Адрес входа микшера предоставляется пользователю для отправки своих средств на сервис. При условии единообразия для всех пользователей, каждый может легко определить участников микширования и количество биткойнов, которые микшер имеет в своем пуле. Чтобы избежать этого, микшеры генерируют новые входные адреса для каждого пользователя. Кроме того, адрес пользователя можно отследить, если он будет оставаться неизменным на протяжении всего процесса микширования. В свою очередь, микшеры позволяют своим участникам указывать несколько выходных адресов. Шаблоны в суммах и отметках времени транзакций также могут указывать на использование микшера. Поскольку сетевые сборы являются общедоступной информацией, миксеры добавляют сборы за микширование к каждой транзакции. Кроме того, задержки смешивания используются, чтобы затруднить анализ блокчейна. Каждые 24 часа происходит более 300 000 транзакций Биткойн. Таким образом, максимальные задержки являются отличным способом усложнить схему анонимизации. В то время как большинство сервисов рандомизируют сборы и задержки, некоторые позволяют пользователям настраивать эти функции.
 

Угрозы

Доверие невероятно важно для успеха биткойн-миксера. Как сторонние сервисы, они должны убедить пользователей, что средства будут правильно смешаны и возвращены. Таким образом, микшеры часто предлагают пользователям функции, позволяющие проверить статус своего микса или развивают свои ветки на популярных форумах. Тем не менее, биткойн-миксеры постоянно обвиняют в мошенничестве и плохой реализации.

Хотя микшеры могут представлять угрозу для средств и анонимности своих участников, пользователи и внешние злоумышленники также вносят свой вклад в ландшафт угроз. Некоторые угрозы, исходящие от пользователей и внешних злоумышленников, например отслеживание транзакций, устраняются с помощью функций запутывания. Другие, такие как кража монет, могут быть уменьшены с помощью предлагаемых реализаций микшера, обсуждаемых в следющей главе.

Большинство текущих реализаций микширования включают централизованное управление третьей стороной - всемогущим оператором. Угрозы, исходящие от оператора микшера, обнаружить гораздо труднее. В этой статье мы фокусируем наш анализ безопасности на следующих угрозах: Утечка перестановки: злоумышленник может получить доступ к журналам смешивания или базе данных, относящейся к перестановке между входными и выходными адресами. Кража монет: злоумышленник крадет введенные монеты, предоставляя пользователям альтернативный адрес или скомпрометировав адрес миксера.

Оператор микшера также может украсть средства пользователей. Удаление участников: недобросовестный оператор микшера может отказать в участии некоторым пользователям, чтобы уменьшить составляющую анонимности. Маленький размер пула для смешивания: размер пула для смешивания во время каждого цикла напрямую указывает на качество миксов. Большой пул микшеров обеспечивает анонимность и защиту от анализа блокчейна. Присоединение-затем-прерывание: противоборствующий участник нарушает микширование, прерывая протокол микширования перед его выполнением.

 

Оставить Комментарий

Ваш емейл не будет опубликован. Обязательные поля отмечены *