以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Tornado隱私性觀察報告:真的能做到100%不被發現么?_TOR:ETH

Author:

Time:1900/1/1 0:00:00

來源:創宇區塊鏈安全實驗室

前言

Tornado.Cash作為以太坊網絡上最火的去中心化隱私解決方案,打破了存款人和取款人地址之間的鏈上鏈接,做到了交易機密性,保護了用戶隱私。

越來越多有隱私需求的用戶開始使用Tornado.Cash,那Tornado.Cash真正的隱私性到底如何,能做到百分百的安全嗎?

知道創宇區塊鏈安全實驗室?將對Tornado.Cash進行多維度分析,探索Tornado.Cash真正的隱私可靠性。

Tornado.Cash工作原理

在分析Tornado.Cash之前,我們必須知道Tornado.Cash的工作原理。

Tornado.Cash使用智能合約,接收來自一個地址的代幣存款,并允許他們從不同的地址提款,并且通過零知識證明阻斷了存款地址和提款地址之間的聯系,讓隱私性得到了保護。

其中,匿名池的大小直接決定了Tornado.Cash隱私可靠性的高低,想想如果只有一筆存款進入匿名池,那不管從哪個地址提款,肯定和存款地址是同一個人。

感興趣的讀者可以閱讀官方文檔:how-does-tornado.cash-work。

前期準備

Tornado.Cash目前支持?ETH?及ERC20代幣存、提款交易,我們選取了其中交易量最大的ETH進行隱私性分析,提取了2021-11-04日之前,所有Tornado.Cash合約的交易記錄,數據如下表所示:

可以看到,在啟用代理合約后,大量交易都是通過代理進行,通過匿名池交易量占比圖可知,1ETH匿名池和10ETH匿名池是使用最多的匿名池。

EOA賬戶地址0xA1807F將16.4枚ETH轉至Tornado Cash:金色財經報道,據CertiK監測,被Etherscan標記為“Fake_Phishing76558”的黑地址將資金轉入EOA賬戶地址0xA1807F,后者又將16.4枚ETH(約2.98萬美元)轉至Tornado Cash。目前該EOA地址仍有約2.1枚ETH(約3800美元)。[2023/3/24 13:24:28]

交易分析

交易分類

對所有交易進行存款、提款歸類后,統計了每個地址存/提款總額、次數、最大存/提款金額、最小存/提款金額統計。得到了22714個存款地址,31737個提款地址,其中存/提款總額Top10數據如下:

存錢總額Top10

提款地址總額Top10

可以看到,存款地址和提款地址并不是一一對應,也無法知道存款地址和取款地址之間的關系。

挖礦地址過濾

Tornado.Cash推出了匿名挖礦激勵措施,用于增加匿名池內交易的數量,提高Tornado.Cash整體的隱私可靠性。

所以我們第一步便是過濾掉匿名池內的挖礦交易,可以大大降低匿名池內交易數量。

通過分析觀察,發現挖礦地址有如下特征:

挖礦地址會到Tornado.Cash礦池合約地址0x746aebc06d2ae31b71ac51429a19d54e797878e9提取TRON代幣;

Bitbns交易所已經完成 BitTorrent (BTT)拆分:據官方消息,Bitbns交易所已經完成 BTT 代幣拆分,支持BTT 代幣1:1000 的拆分和兌換計劃,BTT新代幣合約地址為 TAFjULxiVgT4qWk6UZwjqwZXTSaGaqnVp4。新幣為BTT,兌換完成后充值的舊的代幣更名為BTTOLD,平臺內的用戶無需進行任何操作即可完成兌換。

BitTorrent Chain是異構鏈跨鏈互操作擴容協議,采用 POS(Proof of Stake)共識機制 ,通過側鏈進行智能合約的擴展,支持 Ethereum 、TRON 、BSC 公鏈跨鏈,未來將逐步支持更多公鏈。[2022/1/11 8:40:58]

挖礦地址沒有隱私保護需求,提款的時候一般直接使用自己錢包地址支付礦工費;

挖礦地址一般是常用且交易比較多的老地址;

采用該方法獲取到1051個滿足條件的礦池地址。排除挖礦地址后,存、提款地址數量變化如下:

排除挖礦地址后存款總額Top10

排除挖礦地址后取款地址總額Top10

相同地址過濾

存款地址和提款地址相同的交易,沒有交易隱私性,所有也可以過濾掉,過濾后數據變化如下:

聲音 | StormGain首席執行官:比特幣減半可能會極大地改變供需關系:金色財經報道,加密交易平臺StormGain的首席執行官Alex Althausen表示,亞馬遜的股價在1997年飆升至每股300美元以上,在2000年代初互聯網泡沫破滅后跌至6美元以下,現在的交易價格為每股1789美元。Althausen看到數字貨幣也發生了同樣的亞馬遜式模式。他的建議是密切關注2020年比特幣減半的情況,這可能會極大地改變加密貨幣的供需關系。[2019/12/26]

存款地址總額Top10

提款地址總額Top10

過濾中繼地址

為了最大化提款地址的隱私性安全性,大部分用戶提款時,會選擇使用中繼器來支付礦工手續費,所以一次提款操作,會有兩筆交易。

其中一筆小額是支付給中繼器的手續費,另外一筆才是真正的提款交易,如下圖

我們使用過濾條件:max>0.8|(max<=0.1&max>=0.08)對中繼器交易進行過濾,過濾后數據變化如下:

過濾中繼地址后的提款地址次數Top10:

動態 | Microsoft Store被發現8個有害應用 劫持用戶CPU挖掘加密貨幣:據CoinDesk消息,2月15日,安全公司賽門鐵克(Symantec)在官網發表文章,稱于1月份在Microsoft Store發現了8個有害應用,這些應用來自DigiDream、1clean和Findoo三家開發商,涵蓋了計算機和電池優化教程、網絡搜索、網頁瀏覽以及視頻查看和下載等領域。應用里面植入了Coinhive腳本,能劫持用戶的CPU挖掘門羅幣。微軟在接到賽門鐵克報告后,現已將這些應用刪除。[2019/2/15]

同一用戶關聯地址關系

接下來分析torando交易池里面的地址是否存在關聯關系,在分析之前我們首先排除了礦池地址和中繼器地址之后再進行分析。

分析辦法采用直接交易對手分析方式,假設A是充幣地址,B是提幣地址,A和B之間沒有直接關系,但C地址是A的直接交易對手,C地址同時也是B的直接交易對手,那我們可以判定A和B是有關聯的,直接交易對手的數據直接從鏈探查詢獲取。

按地址類型區分可以把關系分為:充幣地址與充幣地址,提幣地址與提幣地址以及充幣地址與提幣地址三類關系,這三類關聯關系都適用于不同的場景。

1、充幣地址與充幣地址之間的關系

由于tornado只能存0.1ETH、1ETH、10ETH、100ETH,所以在實際轉賬過程中,可能會出現資金分配,礦工費分配,或者存入之后地址剩余ETH匯集等情況。

2、提幣地址與提幣地址之間的關系

在需要提款時,提款地址之間可能也會存在匯集的可能,比如匯集到交易所。

3、充幣地址和提幣地址之間的關系

充幣地址和提幣地址之間是否任然存在關聯,這是關鍵所在,如果是一個非常熟悉隱私交易的黑客,他可能會想盡一切辦法來切斷關鍵地址之間的聯系,但實際操作過程中因為都是人在操作,難免會有疏忽或者遺漏,可能會留下蛛絲馬跡。

eToro擴大了加密貨幣交易范圍:據coindesk消息,本周二,eToro正式推出一種成熟的加密貨幣交易系統和相應的移動錢包,并向美國拓展業務,包括BTC、ETH、LTC、XRP、DASH、BCH、XLM、RTC、NEO和EOS等。eToro首席執行官Yoni Assia表示,世界各地的消費者不管他們的專業技能如何,都應該有機會使用他們需要的工具來參與到加密貨幣市場中。在此之前,eToro公司只在非常有限的加密貨幣基礎上進行交易。[2018/5/16]

基于以上三個場景和關聯類型的猜想,我們先對100ETH的交易池進行分析。根據直接交易對手數據直接生成相應的關聯圖

第一種情況

充幣地址與充幣地址存在關聯關系,以0x0022d8bda338fd7e5c7248f32090252fd6dc11ef為例:

該地址與多個充幣地址間出現過交易對手重疊的情況,鏈上分析這些地址的關系,可以判斷出該地址在對tornado先后充值100ETH和10ETH之后

剩余的ETH匯集到了0x6bafcd65f9ad3a99509d8d7d987acfa393db7c39地址中,并由該地址將剩余的0.1ETH也充值到tornado交易池中。

第二種情況

提幣地址與提幣地址之間存在關聯關系,以0x9c67d8383f1eeb6e2ff2b0d296aa6a51ea2858a1為例:

該地址與多個提幣地址之間產生關聯關系,這些地址都從tornado100eth的交易池中發起過提幣行為,每個地址都提取了1000ETH

并在提幣之后都匯集到了0x120cffb605c8127442c2f8515eb25749cce52947地址中

繼續分析后續路徑可以看到0x120cffb605c8127442c2f8515eb25749cce52947又將ETH進行了多次周轉最終到了0x32e9dc9968fab4c4528165cd37b613dd5d229650等地址中,并最終經過Swap將ETH換成其他代幣轉到了幣安等交易所中。

上面兩種情況,隱私交易都只在充幣端或者提幣端之后產生了關聯,雖然能夠追溯到一些信息,但充幣和提幣之間的聯系還是斷開的,那么我們探索第三種情況。

正所謂人無完人,再縝密的計劃也可能留下線索,如果tornado的使用者在使用時沒有完全隔離地址,則通過交易對手的關系是有可能關聯上的,以0x167ae15b74cd20482e80f7e425b4ae6d2cc631c4為例。

在上面關聯關系中,五個地址都通過直接交易對手0x4278314c1a50da6014e580cbff34fc383b335049進行關聯,從而在一定程度上可以將這五個地址的出入金關系建立起來,如果進一步挖掘金額和后續資金流向關系,則可以嘗試進一步溯源。

在整個試驗中,100ETH池子有4132個充幣地址,有703個提幣地址,清洗出來有直接交易對手重疊的關聯地址有2859個,大約占整個地址59%左右,說明大部分人在使用tornado隱私協議的時候,因為使用上的疏忽,并沒有做到100%的隱私。

挖出關聯地址也意味著對tornado的溯源成為一種可能,在獲取到大量的關聯地址之后可以根據交易所地址的kyc或者ens推特等渠道進一步挖掘真實信息。

基于案例驗證結果數據

我們從鏈探的黑客事件庫中挖掘歷史上發生過的一些安全事件,并篩選出事件中使用了tornado的相關地址按照上述理論進行分析。

對KuCoin被盜事件進行分析

直接交易對手關聯地址分析

黑客通過8個地址將ETH存入到Tornado100ETH的交易池中,這8個充幣地址通過直接交易對手0x23156749a0acefc8f07b9954d181d50084c1519e和0x82e6b31b0fe94925b9cd1473d05894c86f277398進行了關聯。

而從上面的關聯圖可以看到由于黑客疏忽,充幣地址0x34a17418cec67b82d08cf77a987941f99dc87c6b通過直接交易對手地址0x82e6b31b0fe94925b9cd1473d05894c86f277398和提幣地址0xc609b3940be560c8c00e593bea47fb6ecef6b2c6進行了關聯。

0xc609b3940be560c8c00e593bea47fb6ecef6b2c6只提幣2900ETH,

可以看到黑客因為0x82e6b31b0fe94925b9cd1473d05894c86f277398中沒有足夠的礦工費,

先后從0xc609b3940be560c8c00e593bea47fb6ecef6b2c6和0x23156749a0acefc8f07b9954d181d50084c1519e中轉出過礦工費到0xc609b3940be560c8c00e593bea47fb6ecef6b2c6,

而正好充幣地址的礦工費也從這兩個地址轉出過,從而讓提幣地址和充幣地址建立了關聯。

繼續順藤摸瓜可以發現,提幣出來的ETH又轉到了其他地址,在整個鏈路上繼續深入,可以發現ETH被分散發到了很多地址,并有大量的ETH轉入了幣安的充幣地址0x28c6c06298d514db089934071355e5743bf21d60

至此,整個鏈路追蹤在幣安斷開,如果能獲取到幣安kyc信息便可具體定位人員。

交易所Liquid被盜

發現四個充幣地址向100ETH的池子充過幣,并且通過直接交易對手0x5578840aae68682a9779623fa9e8714802b59946關聯。

FinNexus?DeFi?項目被盜

發現兩個充幣地址關聯,0x5271b379f3e1954e20791142d734596a3de28efd和0x5ebc7d1ff1687a75f76c3edfabcde89d1c09cd5f都向100eth的池充過ETH,并通過直接對手0xfe381bc045b85e0acd93e85ecfe65ecb0fec2a44關聯。

?

Tags:TORETHORNADOtorchplanethw幣有前景嗎torn幣暴跌tamadoge幣有潛力嗎

芝麻開門交易所
Justin Bieber試水元宇宙演唱會,新風口還是疫情間的曇花一現?_TIN:JUS

作者:念青,鏈捕手 試水元宇宙,已經成為全球流行文化行業的一大趨勢。北京時間11月19日上午,JustinBieber與虛擬娛樂平臺Wave合作舉辦了一場元宇宙演唱會,演唱會以直播的形式在Wav.

1900/1/1 0:00:00
Consensys萬字報告:第三季度加密領域的數據趨勢_NFT:EFI

原文標題:《Consensys萬字報告:第三季度,Web3的那些事兒》該報告全面分析了2021年第三季度加密領域的數據趨勢.

1900/1/1 0:00:00
區塊鏈開發工具提供商Biconomy將于月底發行代幣,1%用于空投_BICO:BIC

鏈捕手消息,區塊鏈開發工具提供商Biconomy宣布將于11月底發布代幣BICO,1%的代幣將用于空投,其中500萬枚獎勵給參與“早期使用者計劃”的用戶.

1900/1/1 0:00:00
EVM協議Aurora宣布與The Graph達成合作,將引入后者的數據索引服務_POLY:GON

鏈捕手消息,基于NEAR開發的EVM協議Aurora宣布與TheGraph達成合作,將引入后者的數據索引服務。雙方的此次合作為實現構建開放網絡的目標又向前邁進了一步.

1900/1/1 0:00:00
去中心化人才網絡Braintrust是如何運作的?_INT:AIN

來源:Coinlist博客 編譯:董一鳴,鏈捕手 Braintrust是第一個去中心化的人才網絡,將有高超技術水平的自由職業者與世界上最知名的品牌聯系起來,使人才和企業的利益保持一致.

1900/1/1 0:00:00
周鴻祎:元宇宙是人類的沒落_元宇宙:EOS Royale

鏈捕手消息,360公司創始人周鴻祎在央視《對話》節目中談到元宇宙,他表示這個概念炒的很熱,很多概念股價格高漲,很多人認為終于找到了一個可以圈錢的新手段.

1900/1/1 0:00:00
ads