• 简体版 | 繁體版
  • 联系我们
  • 加入我们
  • 关于我们
  •  
  • 首页
  • 快讯
  • 价值号
  • 视频
  • 专题
  • 深度
  • 入驻价值号
  • 碳链APP
    微信公众号

    扫码下载App

  • 登录
  • 微信公众号

    微信公众号

导航
  • 首页
  • 快讯
  • 区块链+
  • 价值号
  • 视频
  • 专题
  • DeFi优选
碳链价值APP
专注服务于金融科技和区块链
立即打开

Tornado隐私性观察报告:真的能做到100%不被发现么?

创宇区块链安全实验室创宇区块链安全实验室  •  2021-12-10
越来越多有隐(洗)私(钱)需求的用户开始使用 Tornado.Cash,那 Tornado.Cash 真正的隐私性到底如何,能做到百分百的安全吗?

对Tornado.Cash进行多维度分析,探索其真正的隐私可靠性。

前言

Tornado.Cash 作为以太坊网络上最火的去中心化隐私解决方案,打破了存款人和取款人地址之间的链上链接,做到了交易机密性,保护了用户隐私。

越来越多有隐(洗)私(钱)需求的用户开始使用 Tornado.Cash,那 Tornado.Cash 真正的隐私性到底如何,能做到百分百的安全吗?

知道创宇区块链安全实验室 将对 Tornado.Cash 进行多维度分析,探索 Tornado.Cash 真正的隐私可靠性。

Tornado.Cash 工作原理

在分析 Tornado.Cash 之前,我们必须知道 Tornado.Cash 的工作原理。

Tornado.Cash使用智能合约(匿名池),接收来自一个地址的代币存款,并允许他们从不同的地址提款,并且通过零知识证明阻断了存款地址和提款地址之间的联系,让隐私性得到了保护。

其中,匿名池的大小直接决定了 Tornado.Cash 隐私可靠性的高低,想想如果只有一笔存款进入匿名池,那不管从哪个地址提款,肯定和存款地址是同一个人。

感兴趣的读者可以阅读官方文档:how-does-tornado.cash-work。

前期准备

Tornado.Cash 目前支持 ETH 及 ERC20 代币(DAI,cDAI,USDC,USDT,WBTC)存、提款交易,我们选取了其中交易量最大的 ETH 进行隐私性分析,提取了 2021-11-04 日之前,所有 Tornado.Cash 合约的交易记录,数据如下表所示:

可以看到,在启用代理合约后,大量交易都是通过代理进行,通过匿名池交易量占比图(下表)可知,1 ETH 匿名池(33%)和 10 ETH 匿名池(30%)是使用最多的匿名池。

交易分析

交易分类

对所有交易进行存款、提款归类后,统计了每个地址存/提款总额(单位 ETH) 、次数、最大存/提款金额、最小存/提款金额统计。得到了 22714 个存款地址,31737 个提款地址,其中存/提款总额 Top 10 数据如下:

存钱总额 Top 10

提款地址总额 Top 10

可以看到,存款地址和提款地址并不是一一对应,也无法知道存款地址和取款地址之间的关系。

挖矿地址过滤

Tornado.Cash 推出了匿名挖矿激励措施(参见:anonymity-mining),用于增加匿名池内交易的数量,提高 Tornado.Cash 整体的隐私可靠性。

所以我们第一步便是过滤掉匿名池内的挖矿交易,可以大大降低匿名池内交易数量。

通过分析观察,发现挖矿地址有如下特征:

  • 挖矿地址会到 Tornado.Cash 矿池合约地址 0x746aebc06d2ae31b71ac51429a19d54e797878e9 提取TRON代币;

  • 挖矿地址没有隐私保护需求,提款的时候一般直接使用自己钱包地址支付矿工费;

  • 挖矿地址一般是常用且交易比较多的老地址;

采用该方法获取到 1051 个满足条件的矿池地址。排除挖矿地址后,存、提款地址数量变化如下:

排除挖矿地址后存款总额 Top 10

排除挖矿地址后取款地址总额 Top 10

相同地址过滤

存款地址和提款地址相同的交易,没有交易隐私性,所有也可以过滤掉(此部分大概率为挖矿或小白用户),过滤后数据变化如下:

存款地址总额Top 10

提款地址总额Top 10

过滤中继地址

为了最大化提款地址的隐私性安全性,大部分用户提款时,会选择使用中继器来支付矿工手续费,所以一次提款操作,会有两笔交易。

其中一笔小额是支付给中继器的手续费,另外一笔才是真正的提款交易,如下图

我们使用过滤条件:max > 0.8 | (max <= 0.1 & max >= 0.08) 对中继器交易进行过滤,过滤后数据变化如下:

过滤中继地址后的提款地址次数Top 10:

同一用户关联地址关系

接下来分析torando交易池里面的地址是否存在关联关系,在分析之前我们首先排除了矿池地址和中继器地址之后再进行分析。

分析办法采用直接交易对手分析方式,假设A是充币地址,B是提币地址,A和B之间没有直接关系,但C地址是A的直接交易对手,C地址同时也是B的直接交易对手,那我们可以判定A和B是有关联的,直接交易对手的数据直接从链探查询获取。

按地址类型区分可以把关系分为:充币地址与充币地址,提币地址与提币地址以及充币地址与提币地址三类关系,这三类关联关系都适用于不同的场景。

1、充币地址与充币地址之间的关系

由于tornado只能存0.1ETH、1ETH、10ETH、100ETH,所以在实际转账过程中,可能会出现资金分配,矿工费分配,或者存入之后地址剩余ETH汇集等情况。

2、提币地址与提币地址之间的关系

在需要提款时,提款地址之间可能也会存在汇集的可能,比如汇集到交易所。

3、充币地址和提币地址之间的关系

充币地址和提币地址之间是否任然存在关联,这是关键所在,如果是一个非常熟悉隐私交易的黑客,他可能会想尽一切办法来切断关键地址之间的联系,但实际操作过程中因为都是人在操作,难免会有疏忽或者遗漏,可能会留下蛛丝马迹。

基于以上三个场景和关联类型的猜想,我们先对100ETH的交易池进行分析。根据直接交易对手数据直接生成相应的关联图(图中地址后面的d代表充值地址,w代表提币地址)

第一种情况

充币地址与充币地址存在关联关系,以0x0022d8bda338fd7e5c7248f32090252fd6dc11ef 为例:

该地址与多个充币地址间出现过交易对手重叠的情况,链上分析这些地址的关系,可以判断出该地址在对 tornado 先后充值 100ETH 和 10ETH 之后

剩余的 ETH 汇集到了 0x6bafcd65f9ad3a99509d8d7d987acfa393db7c39地址中,并由该地址将剩余的 0.1ETH 也充值到 tornado 交易池中。

第二种情况

提币地址与提币地址之间存在关联关系,以0x9c67d8383f1eeb6e2ff2b0d296aa6a51ea2858a1 为例:

该地址与多个提币地址之间产生关联关系,这些地址都从tornado 100eth的交易池中发起过提币行为,每个地址都提取了1000ETH

并在提币之后都汇集到了 0x120cffb605c8127442c2f8515eb25749cce52947 地址中

继续分析后续路径可以看到 0x120cffb605c8127442c2f8515eb25749cce52947 又将ETH进行了多次周转最终到了 0x32e9dc9968fab4c4528165cd37b613dd5d229650 等地址中,并最终经过 Swap 将 ETH 换成其他代币转到了币安等交易所中。

上面两种情况,隐私交易都只在充币端或者提币端之后产生了关联,虽然能够追溯到一些信息,但充币和提币之间的联系还是断开的,那么我们探索第三种情况。

正所谓人无完人,再缜密的计划也可能留下线索,如果 tornado 的使用者在使用时没有完全隔离地址,则通过交易对手的关系是有可能关联上的,以 0x167ae15b74cd20482e80f7e425b4ae6d2cc631c4 为例。

在上面关联关系中,五个地址都通过直接交易对手 0x4278314c1a50da6014e580cbff34fc383b335049 进行关联,从而在一定程度上可以将这五个地址的出入金关系建立起来,如果进一步挖掘金额和后续资金流向关系,则可以尝试进一步溯源。

在整个试验中,100ETH 池子有 4132个充币地址,有703个提币地址,清洗出来有直接交易对手重叠的关联地址有2859个,大约占整个地址59%左右,说明大部分人在使用tornado隐私协议的时候,因为使用上的疏忽,并没有做到100%的隐私。

挖出关联地址也意味着对tornado的溯源成为一种可能(本文取样只取了直接交易对手,如果取更深层次的交易对手准确率会更高),在获取到大量的关联地址之后可以根据交易所地址的kyc或者ens推特等渠道进一步挖掘真实信息。

基于案例验证结果数据

我们从链探的黑客事件库中挖掘历史上发生过的一些安全事件,并筛选出事件中使用了tornado的相关地址按照上述理论进行分析。

对KuCoin被盗事件进行分析

直接交易对手关联地址分析

黑客通过8个地址将ETH存入到Tornado 100ETH的交易池中,这8个充币地址通过直接交易对手 0x23156749a0acefc8f07b9954d181d50084c1519e 和 0x82e6b31b0fe94925b9cd1473d05894c86f277398 进行了关联。

而从上面的关联图可以看到由于黑客疏忽,充币地址 0x34a17418cec67b82d08cf77a987941f99dc87c6b 通过直接交易对手地址 0x82e6b31b0fe94925b9cd1473d05894c86f277398 和提币地址 0xc609b3940be560c8c00e593bea47fb6ecef6b2c6 进行了关联。

0xc609b3940be560c8c00e593bea47fb6ecef6b2c6 只提币 2900ETH(占 8 个充币地址存入ETH总量的一小部分),

可以看到黑客因为 0x82e6b31b0fe94925b9cd1473d05894c86f277398 中没有足够的矿工费,

先后从 0xc609b3940be560c8c00e593bea47fb6ecef6b2c6 和 0x23156749a0acefc8f07b9954d181d50084c1519e 中转出过矿工费到 0xc609b3940be560c8c00e593bea47fb6ecef6b2c6,

而正好充币地址的矿工费也从这两个地址转出过,从而让提币地址和充币地址建立了关联。

继续顺藤摸瓜可以发现,提币出来的 ETH 又转到了其他地址,在整个链路上继续深入,可以发现ETH被分散发到了很多地址,并有大量的 ETH 转入了币安的充币地址 0x28c6c06298d514db089934071355e5743bf21d60

至此,整个链路追踪在币安断开,如果能获取到币安kyc信息便可具体定位人员。

交易所 Liquid 被盗

发现四个充币地址向 100ETH 的池子充过币,并且通过直接交易对手 0x5578840aae68682a9779623fa9e8714802b59946 关联。

FinNexus DeFi 项目被盗

发现两个充币地址关联,0x5271b379f3e1954e20791142d734596a3de28efd 和 0x5ebc7d1ff1687a75f76c3edfabcde89d1c09cd5f 都向 100eth 的池充过 ETH,并通过直接对手 0xfe381bc045b85e0acd93e85ecfe65ecb0fec2a44 关联。

参考文献:《对以太坊用户进行分析和去匿名化》

展开全文
打开碳链价值APP  查看更多精彩资讯
声明:本文内容为作者独立观点,不代表碳链价值立场,且不构成任何投资理财建议。
0 1
Tornado以太坊区块链ETH

扫一扫,分享到微信

相关推荐

国际清算银行:CBDC和Crypto有望从动荡中脱颖而出 价值号

国际清算银行:CBDC和Crypto有望从动荡中脱颖而出

区块链骑士 2023-02-07 价值号
CBDCCrypto加密货币区块链
CBDC将继续发展,一些大型经济体已经在着手解决当下问题。
腾讯云与Maxity.io达成战略合作,共同探索Web3创新发展 价值号

腾讯云与Maxity.io达成战略合作,共同探索Web3创新发展

区视Crypto 2023-02-03 价值号
区块链区块链+去中心化交易所公链大数据
腾讯云和Maxity将携手探索Web3+Social Impact创新发展的潜力,致力于利用区块链技术推动积极的社会变革,为实现联合国17项可持续发展目标做出贡献。
Abelian 上市前夜,创始人 Duncan 博士详解项目愿景、技术、产品和生态 价值号

Abelian 上市前夜,创始人 Duncan 博士详解项目愿景、技术、产品和生态

Metatrend元潮 2023-02-03 价值号
公链L1 链隐私赛道量子计算抗量子计算以太坊
如果说 Aptos 的爆发更多是来自资本的力量,那么作为全网首个抗量子隐私 L1 公链的 Abelian,最有可能凭借其独一无二的技术基因,成为新一轮公链争霸赛有力的角逐者之一,毕竟量子计算留给区块链的时间已经不多了。

碳链快讯更多 ›

2023-02-07

SPACE ID 完成 1000 万美元战略轮融资,Polychain Capital 和 dao5 领投

2023-02-07

国际清算银行正开发稳定币监控系统,以确保发行方保持足够储备资产

2023-02-07

ENS DAO 社区已通过“出售 1 万枚 ETH 来支付运营成本”的链上提案

2023-02-07

OpenAI跻身全球TOP50网站,1月访问量突破6.72亿

2023-02-07

北京市监局提醒警惕元宇宙、NFT 炒作

2023-02-07

360计划推出类ChatGPT产品

2023-02-07

蓝色光标:公司正在积极试用ChatGPT技术

2023-02-07

加密矿企Layer1 CEO指控两名董事会成员利用多数股权攫取公司收益

2023-02-07

软银愿景基金第三财季亏损约 49.92 亿美元,投资亏损约 55.26 亿美元

2023-02-07

韩国国民议会将加快制定《数字资产基本法》,最早本月举行公开听证会

2023-02-07

联合国报告:朝鲜黑客2022年盗取的加密货币为历年最多

2023-02-07

DCG 已半价出售约四分之一的灰度以太坊信托基金股份,筹款达 2200 万美元

2023-02-07

Aave创始人:V3升级完全是为了管理风险

2023-02-07

欧易Web3钱包与Avalanche生态借贷协议Benqi达成官方合作

2023-02-07

a16z:已将约 4000 万枚 UNI 投票权无条件委托给外部团体

2023-02-07

加密储蓄公司 Donut:Genesis 的重组计划债权回收率或达 80% 以上

2023-02-07

香港监管机构正扩招负责虚拟资产的职位

2023-02-07

Yuga Labs 在 Bored Ape NFT 商标诉讼中达成和解

2023-02-07

区块链数据分析公司 Elementus 获 1000 万美元 A-2 轮融资,ParaFi Capital 领投

2023-02-07

SBF 获电子通信保释,将被允许使用 FaceTime、Zoom、电子邮件等消息应用程序

2023-02-07

英国央行和财政部邀请公众参与制定数字英镑计划

2023-02-07

Genesis 已就重组计划和母公司 DCG 、债权人 Gemini 达成初步协议

2023-02-07

FTX 已敦促南希·佩洛西等政客在 2 月 28 日前归还此前的政治捐款

2023-02-06

OpenSea 推出内测计划,现已开放申请

2023-02-06

彭博社:区块链金融公司 Figure 放弃 SPAC 上市,并寻求 1 亿美元融资

2023-02-06

Louis Vuitton将与草间弥生发行1万枚联名款NFT并上架OpenSea

2023-02-06

欧易Web3钱包与去中心化交易所BabyDogeSwap达成官方合作

2023-02-06

ARK Invest:未来十年加密货币和智能合约可分别创造 20 万亿和 5 万亿美元的市场价值

2023-02-06

区块链初创公司 Super Block 完成约 722 万美元 A 轮融资,SK、Netmarble 等参投

2023-02-06

徐明星:OKX 暂无推出稳定币的计划

2023-02-06

加密 KOL:Debt DAO 发行的 FTX 债券代币 FUD 可能违反证券法

2023-02-06

普华永道:全球共有 11 个支持加密货币合法的国家/地区

2023-02-06

Visa 正在测试以太坊上的 USDC 大额支付结算系统

2023-02-05

a16z 投票反对在 BNB Chain 上部署 Uniswap V3,希望部署采用 LayerZero 桥接

2023-02-05

集成ChatGPT-4的微软Bing于今日短暂上线

2023-02-05

多名投资人退出前 Moonbirds 首席运营官 Ryan Carson 创立的新项目「Flux」

2023-02-05

数据:1 月份 NFT 交易量达 9.46 亿美元,创 2022 年 6 月以来最高记录

2023-02-05

Yuga Labs 联创:Dookey Dash 得分审核与实时作弊检测分开,玩家得分在审核后或被减为零

2023-02-04

Pioneer宣布获香证监会虚拟资产管理牌照,可管理100%虚拟资产

2023-02-04

去中心化数据系统 Inery 完成新一轮融资,Truth Ventures 参投

2023-02-04

美国司法部机构 U.S. Trustee 代表任命成立 Genesis 破产案中代表无担保债权人的七人委员会

2023-02-04

Arthur Hayes:Zhu Su 新 CEX 项目“GTX”已完成融资

2023-02-04

Microstrategy 创始人:查理·芒格若处于第三世界,会比我更加看好比特币

2023-02-03

慢雾:Orion Protocol 被黑分析

2023-02-03

韩国金融服务委员会定于2月6日公布「证券型代币发行」相关制度指南

2023-02-03

MicroStrategy首席财务官:公司考虑利用比特币波动,进行更多加密货币交易

2023-02-03

以太坊核心开发者:计划2月7日在Zhejiang测试网上激活上海升级

2023-02-03

欧易 Web3 钱包上线币种行情功能

2023-02-03

Damus:正通过比特币闪电网络随机向用户发放小额比特币

2023-02-03

App Store前总监:苹果公司认为加密货币是庞氏骗局

推荐文章

  • 深度研究:如何设计代币经济学框架?

    2022-05-31

  • 万事达卡CEO:SWIFT系统将在五年内被央行数字货币取代

    2022-05-31

  • 达沃斯Crypto手记:加密幽灵,在欧洲游荡

    2022-05-30

  • 以太坊合并:如何影响显卡和区块链行业?

    2022-05-29

  • V神:「灵魂绑定」币将成为你们的区块链护照

    2022-05-28

价值号更多 ›

吉时通信
吉时通信
文章: 133
  • 以太坊合并:如何影响显卡和区块链行业?
  • 以太坊合并的底层观察:区块结构和MEV
  • 宏观视角解析LUNA和UST崩盘:稳定币的路在何方?
链集市ChainMarket
链集市ChainMarket
文章: 177
  • 区块链产业周刊丨全球区块链商业委员会与全球数字金融合并;最高人民法院发布区块链司法应用相关意见;蚂蚁链区块链应用专利获国家授权
  • 区块链将如何帮助我们解决气候问题?
  • 区块链产业周刊丨国家级数据云平台“人民云”正式上线;徐工机械成立包含区块链技术的国重实验室;欧盟推进数字欧元发展阶段
Unitimes
Unitimes
文章: 380
  • 深度研究:如何设计代币经济学框架?
  • 创作者经济:正统性危机之下的变革之路
  • 哈佛商业评论:Web3的机遇和挑战
换一批

热门标签

新基建 比特币 以太坊 矿业 DeFi 共识对话 区块链+ 研报 美联储 央行数字货币 无限QE 加密衍生品 AI 云计算 大数据 5G 政策 交易所 稳定币 电子支付 Libra 算力产业 联盟链 公链 区块链 加密货币 Nervos Cosmos EOS STO

邮件订阅

及时、全面、专业、准确的资讯与数据,致力于为区块链爱好者以及数字货币投资者提供最好的服务。

App内打开

邮件订阅

及时、全面、专业、准确的资讯与数据,致力于为区块链爱好者以及数字货币投资者提供最好的服务。

Moshou

碳链价值是集资讯、行情、数据于一身的区块链信息服务平台,我们追求及时、全面、专业、精确的资讯与数据,致力于为区块链创新者和数字货币投资者提供优质的服务。

关于我们 加入我们 联系我们 隐私条款
微信公众号

扫一扫关注微信公众号

Copyright © 2018-2020 碳链价值 京ICP备18046423号
下载碳链App

下载碳链App

微信公众号

微信公众号

微信公众号

微信公众号

打赏文章作者

支付宝打赏二维码 支付宝扫一扫打赏
微信打赏二维码 微信扫一扫打赏

# 热门搜索 #

CBDC 比特币 DeFi 以太坊 区块链