木星链 木星链
Ctrl+D收藏木星链
首页 > SOL > 正文

TOR:Tornado.Cash交易隐私性观察报告

作者:

时间:1900/1/1 0:00:00

01

前 言

Tornado.Cash 作为以太坊网络上最火的去中心化隐私解决方案,打破了存款人和取款人地址之间的链上链接,做到了交易机密性,保护了用户隐私。

越来越多有隐(洗)私(钱)需求的用户开始使用 Tornado.Cash,那 Tornado.Cash 真正的隐私性到底如何,能做到百分百的安全吗?

知道创宇区块链安全实验室 将对 Tornado.Cash 进行多维度分析,探索 Tornado.Cash 真正的隐私可靠性。

02

在分析 Tornado.Cash 之前,我们必须知道 Tornado.Cash 的工作原理。

Tornado.Cash使用智能合约(匿名池),接收来自一个地址的代币存款,并允许他们从不同的地址提款,并且通过零知识证明阻断了存款地址和提款地址之间的联系,让隐私性得到了保护。

其中,匿名池的大小直接决定了 Tornado.Cash 隐私可靠性的高低,想想如果只有一笔存款进入匿名池,那不管从哪个地址提款,肯定和存款地址是同一个人。

感兴趣的读者可以阅读官方文档:how-does-tornado.cash-work。

03

Tornado.Cash 目前支持 ETH 及 ERC20 代币(DAI,cDAI,USDC,USDT,WBTC)存、提款交易,我们选取了其中交易量最大的 ETH 进行隐私性分析,提取了 2021-11-04 日之前,所有 Tornado.Cash 合约的交易记录,数据如下表所示:

可以看到,在启用代理合约后,大量交易都是通过代理进行,通过匿名池交易量占比图(下表)可知,1 ETH 匿名池(33%)和 10 ETH 匿名池(30%)是使用最多的匿名池。

BitTorrent File System(BTFS)技术社区升级公告已发布:据官方消息,BitTorrent File System(BTFS)技术社区升级公告现已发布。BTFS技术社区迎来全新升级。升级后的社区进行了功能细分,并新增BTFS生态和资源板块,可以更好地满足开发者和商务对接的需求。[2022/9/5 13:09:26]

04

交易分析

对所有交易进行存款、提款归类后,统计了每个地址存/提款总额(单位 ETH) 、次数、最大存/提款金额、最小存/提款金额统计。得到了 22714 个存款地址,31737 个提款地址,其中存/提款总额 Top 10 数据如下:

存钱总额 Top 10:

提款地址总额 Top 10:

可以看到,存款地址和提款地址并不是一一对应,也无法知道存款地址和取款地址之间的关系。

Tornado.Cash 推出了匿名挖矿激励措施(参见:anonymity-mining),用于增加匿名池内交易的数量,提高 Tornado.Cash 整体的隐私可靠性。

所以我们第一步便是过滤掉匿名池内的挖矿交易,可以大大降低匿名池内交易数量。

通过分析观察,发现挖矿地址有如下特征:

挖矿地址会到 Tornado.Cash 矿池合约地址      

0x746aebc06d2ae31b71ac51429a19d54e797878e9 提取TRON代币;

Rari Capital攻击者在Nomad事件中获利500万美元,并将资金转入TornadoCash:8月4日消息,派盾监测数据显示,Rari Capital(Arbitrum)被盗事件黑客相关地址0x72ccbb和0x76f455在Nomad跨链桥攻击事件中获利500万美元,并将资金转移到0x72ccbb,然后通过TornadoCash进行混币。

据此前报道,派盾发推称,Nomad跨链桥攻击者之一是Rari Capital被盗事件的黑客,在此次Nomad攻击中获利约300万美元。[2022/8/4 3:23:25]

挖矿地址没有隐私保护需求,提款的时候一般直接使用自己钱包地址支付矿工费;

挖矿地址一般是常用且交易比较多的老地址;

采用该方法获取到 1051 个满足条件的矿池地址。排除挖矿地址后,存、提款地址数量变化如下:

排除挖矿地址后存款总额 Top 10:

排除挖矿地址后取款地址总额 Top 10:

> 相同地址过滤

存款地址和提款地址相同的交易,没有交易隐私性,所有也可以过滤掉(此部分大概率为挖矿或小白用户),过滤后数据变化如下:

存款地址总额Top 10:

动态 | 真格领投的区块链项目Lino将迁移BitTorrent,LINO代币将转为BTT代币:据官方公告,真格基金领投的区块链项目Lino宣布与 BitTorrent 达成战略合作伙伴协议,Lino 区块链技术基础设施将被集成到 BitTorrent 中,Lino区块链的代币LINO将不在新生态系统中具有价值,也无法使用,以向Lino社区引入 BitTorrent 协议和BTT代币,代币转换细节将在1月15日宣布。于此同时,Lino区块链上最重要的应用、去中心化直播平台DLive宣布将加入BitTorrent生态系统,并开始向波场(TRON)区块链迁移。DLive表示,其区块链开发团队将与BitTorrent团队展开合作,支持BitTorrent产品和服务,在BitTorrent上推广其产品和服务,同时使用BitTorrent的存储服务。据Block123信息,Lino 项目于2018年初完成首轮 2000万美元融资,由真格基金领投,DFund 跟投。[2019/12/31]

提款地址总额Top 10:

> 过滤中继地址

为了最大化提款地址的隐私性安全性,大部分用户提款时,会选择使用中继器来支付矿工手续费,所以一次提款操作,会有两笔交易。

其中一笔小额是支付给中继器的手续费,另外一笔才是真正的提款交易,如下图

我们使用过滤条件:max > 0.8 | (max <= 0.1 & max >= 0.08) 对中继器交易进行过滤,过滤后数据变化如下:

动态 | eToro首席分析师强烈反对彭博TV主播对比特币的言论:Bloomberg TV知名主持人、经济学家Joe Weisenthal昨日对比特币以及比特币ETF发表评论称,使用比特币时是无法避免非法交易的。如果你的意图是完全合法、善意或无害的,那么请使用Visa卡。对此,eToro高级市场分析师Mati Greenspan反驳称,这种以及其他反对比特币和区块链货币的观点存在“根本性的缺陷”。比特币被设计成一个开放和自由的网络,它应该被人们以他们想要的方式使用。但不幸的是,有些人选择利用BTC从事非法和犯罪活动。随后,Weisenthal回应称自己并不是在攻击比特币,而是反对那些将比特币的激进和反传统根源进行洗白的初创公司创始人。Greenspan表示,Weisenthal还特别敦促立法者在批准比特币ETF前需要三思,其言论是在为试图“杀死”比特币的立法者们递上屠刀。然而Greenspan指出,Weisenthal的推文实际上引起了积极的反响,只会使人们在Twitter上对比特币的兴趣增强。(U.Today)[2019/10/19]

过滤中继地址后的提款地址次数Top 10:

> 同一用户关联地址关系

接下来分析torando交易池里面的地址是否存在关联关系,在分析之前我们首先排除了矿池地址和中继器地址之后再进行分析。

分析办法采用直接交易对手分析方式,假设A是充币地址,B是提币地址,A和B之间没有直接关系,但C地址是A的直接交易对手,C地址同时也是B的直接交易对手,那我们可以判定A和B是有关联的,直接交易对手的数据直接从链探查询获取。

按地址类型区分可以把关系分为:充币地址与充币地址,提币地址与提币地址以及充币地址与提币地址三类关系,这三类关联关系都适用于不同的场景。

充币地址与充币地址之间的关系

由于tornado只能存0.1ETH、1ETH、10ETH、100ETH,所以在实际转账过程中,可能会出现资金分配,矿工费分配,或者存入之后地址剩余ETH汇集等情况。

eToro调查:大多数数字货币交易者年轻且几乎没有经验:近日,全球贸易和投资平台eToro报告了其用户数据分析的结果,该分析揭示了数字货币在不同年龄范围、性别和就业部门内的受欢迎程度。得出的结论是,大多数交易者都很年轻,且几乎没有经验。调查发现,Ripple(XRP)是所有年龄组中最受欢迎的数字货币。按性别划分,交易者中91.5%是男性。数据也证实了加密货币行业内很多人的想法:投资者越年轻,他们对数字货币越感兴趣。[2018/5/23]

提币地址与提币地址之间的关系

在需要提款时,提款地址之间可能也会存在汇集的可能,比如汇集到交易所。

充币地址和提币地址之间的关系

充币地址和提币地址之间是否任然存在关联,这是关键所在,如果是一个非常熟悉隐私交易的黑客,他可能会想尽一切办法来切断关键地址之间的联系,但实际操作过程中因为都是人在操作,难免会有疏忽或者遗漏,可能会留下蛛丝马迹。

基于以上三个场景和关联类型的猜想,我们先对100ETH的交易池进行分析。根据直接交易对手数据直接生成相应的关联图(图中地址后面的d代表充值地址,w代表提币地址)

第一种情况

充币地址与充币地址存在关联关系,以0x0022d8bda338fd7e5c7248f32090252fd6dc11ef 为例:

该地址与多个充币地址间出现过交易对手重叠的情况,链上分析这些地址的关系,可以判断出该地址在对 tornado 先后充值 100ETH 和 10ETH 之后

剩余的 ETH 汇集到了  0x6bafcd65f9ad3a99509d8d7d987acfa393db7c39地址中,并由该地址将剩余的 0.1ETH 也充值到 tornado 交易池中。

第二种情况

提币地址与提币地址之间存在关联关系,以0x9c67d8383f1eeb6e2ff2b0d296aa6a51ea2858a1 为例:

该地址与多个提币地址之间产生关联关系,这些地址都从tornado 100eth的交易池中发起过提币行为,每个地址都提取了1000ETH

并在提币之后都汇集到了 0x120cffb605c8127442c2f8515eb25749cce52947 地址中

继续分析后续路径可以看到

又将ETH进行了多次周转最终到了

0x32e9dc9968fab4c4528165cd37b613dd5d229650

等地址中,并最终经过 Swap 将 ETH 换成其他代币转到了币安等交易所中。

上面两种情况,隐私交易都只在充币端或者提币端之后产生了关联,虽然能够追溯到一些信息,但充币和提币之间的联系还是断开的,那么我们探索第三种情况。

正所谓人无完人,再缜密的计划也可能留下线索,如果 tornado 的使用者在使用时没有完全隔离地址,则通过交易对手的关系是有可能关联上的,以 0x167ae15b74cd20482e80f7e425b4ae6d2cc631c4 为例。

在上面关联关系中,五个地址都通过直接交易对手 0x4278314c1a50da6014e580cbff34fc383b335049 进行关联,从而在一定程度上可以将这五个地址的出入金关系建立起来,如果进一步挖掘金额和后续资金流向关系,则可以尝试进一步溯源。

在整个试验中,100ETH 池子有 4132个充币地址,有703个提币地址,清洗出来有直接交易对手重叠的关联地址有2859个,大约占整个地址59%左右,说明大部分人在使用tornado隐私协议的时候,因为使用上的疏忽,并没有做到100%的隐私。

挖出关联地址也意味着对tornado的溯源成为一种可能(本文取样只取了直接交易对手,如果取更深层次的交易对手准确率会更高),在获取到大量的关联地址之后可以根据交易所地址的kyc或者ens推特等渠道进一步挖掘真实信息。

05

基于案例验证结果数据

我们从链探的黑客事件库中挖掘历史上发生过的一些安全事件,并筛选出事件中使用了tornado的相关地址按照上述理论进行分析。

直接交易对手关联地址分析

黑客通过8个地址将ETH存入到Tornado 100ETH的交易池中,这8个充币地址通过直接交易对手 0x23156749a0acefc8f07b9954d181d50084c1519e 和 0x82e6b31b0fe94925b9cd1473d05894c86f277398 进行了关联。

而从上面的关联图可以看到由于黑客疏忽,充币地址 0x34a17418cec67b82d08cf77a987941f99dc87c6b 通过直接交易对手地址 0x82e6b31b0fe94925b9cd1473d05894c86f277398 和提币地址 0xc609b3940be560c8c00e593bea47fb6ecef6b2c6 进行了关联。

0xc609b3940be560c8c00e593bea47fb6ecef6b2c6 只提币 2900ETH(占 8 个充币地址存入ETH总量的一小部分),

可以看到黑客因为 0x82e6b31b0fe94925b9cd1473d05894c86f277398 中没有足够的矿工费,

先后从 0xc609b3940be560c8c00e593bea47fb6ecef6b2c6 和 0x23156749a0acefc8f07b9954d181d50084c1519e 中转出过矿工费到 0xc609b3940be560c8c00e593bea47fb6ecef6b2c6,

而正好充币地址的矿工费也从这两个地址转出过,从而让提币地址和充币地址建立了关联。

继续顺藤摸瓜可以发现,提币出来的 ETH 又转到了其他地址,在整个链路上继续深入,可以发现ETH被分散发到了很多地址,并有大量的 ETH 转入了币安的充币地址 0x28c6c06298d514db089934071355e5743bf21d60

至此,整个链路追踪在币安断开,如果能获取到币安kyc信息便可具体定位人员。

交易所 Liquid 被盗

发现四个充币地址向 100ETH 的池子充过币,并且通过直接交易对手 0x5578840aae68682a9779623fa9e8714802b59946 关联。

FinNexus DeFi 项目被盗

发现两个充币地址关联,0x5271b379f3e1954e20791142d734596a3de28efd 和 0x5ebc7d1ff1687a75f76c3edfabcde89d1c09cd5f 都向 100eth 的池充过 ETH,并通过直接对手 0xfe381bc045b85e0acd93e85ecfe65ecb0fec2a44 关联。

标签:TORETHTORNORNtorn币最新消息Ethversetorn币最新消息报道UNICORN价格

SOL热门资讯
ULT:Multiple Protocol 产品纵览:架构在Uniswap v3上的去中心化基金

追涨杀跌,似乎已经成为常态。虽然很多人都希望在市场的波动中获益,但不幸的是,他们对于市场的判断往往是先入为主的——在市场中拥有良好的风控风险意识、完善的交易系统、合理的资金管理手段并严格执行的交.

1900/1/1 0:00:00
OHM:读懂OlympusDAO:Defi2.0的扛旗者 不稳定的算法稳定币

流动性以惊人的速度离开农场。“在农场启动当天进入农场的农民,有42%的用户在24小时内退出,约16%的用户会在48小时内离开,到了第三天,70%的用户将会离开农场”.

1900/1/1 0:00:00
DOG:DOGEON:雪崩链上首个小狗赛跑游戏来啦

可爱的元素天然无公害,一只胖呼呼的可爱小狗不止对小孩,对咱们成年人而言也是毫无抵抗力的。 今天给各位大小孩介绍的是雪崩链上首个小狗赛跑游戏:DOGEON.

1900/1/1 0:00:00
DOO:久违的Gas War:Doodles为何会成为爆款NFT?

Doodles NFT 的公开发售让以太坊 Gas 费冲破了 7000 gwei,这是近期唯一一个让大家如此疯狂地参与公开销售的 NFT 项目.

1900/1/1 0:00:00
ARI:来撸FTM上的AC新游戏Rarity2—挖材料装备

大家好,我是佩佩,这几天市场的状态趋弱,我到不觉得是什么消息面的因素,能传到咱耳边的小道消息,就像那些能让新手小白都看得非常清晰的赚钱机会一样,emmm,懂的吧,哈哈.

1900/1/1 0:00:00
ION:详解最小化反共谋基础设施MACI:链上治理中的抗勾结框架

关于这篇文章的背景,请参考《二次方投票和二次方资助》。在这篇文章发布后的一个月,BSC基金会在DoraHacks开发者平台HackerLink上运行了BSC生态第一轮二次方资助?,并在其后的15.

1900/1/1 0:00:00