暗网 Tor 路由器用户被黑，最新研究：事实证明比特币交易可以泄露他们的身份

来源 | 比特币杂志；编译 | 火锅酱；主编 | 颂歌

出品 | 区块链营（blockchain_camp）

Tor，称为​​洋葱路由器，是第二代洋葱路由的实现，用户通过它在暗网上进行匿名通信。

比特币不是一个完全匿名的支付网络。然而，实际上，很多人（即使是最注重隐私的人）似乎都忘记了这一点。

卡塔尔大学的一项研究警告说，比特币本身并不是私人的。事实上，对于从匿名通信网络 Tor 寻求隐私的用户，比特币甚至可以去匿名化。

对于那些积极采取措施保护在线隐私的人来说，比特币的去匿名化清楚地表明了比特币的明显脆弱性或潜在的信息泄露风险。

“通过真实世界的实验，我们能够将 Twitter 和 BitcoinTalk 论坛的许多用户连接到各种这种隐藏服务。我们的研究结果表明，比特币地址并不是完全密封的，因为它可以用来对用户进行去匿名化。”

△《通过比特币交易分析去匿名化 Tor 隐藏服务》报告

Tor 是匿名的

这项研究的一个重要含义是比特币暗网怎么进，许多寻找并积极使用隐私工具的人可能并不真正了解它们的工作原理。要成为比特币或 Tor 等开源技术的倡导者，必须了解这些技术的真假以及它们之间的交互方式。

首先，洋葱路由或 Tor 网络是寻求在线隐私的人们使用的最大的公共开源浏览软件。Tor 的价值在于其路由架构，它通过服务器或节点网络对 IP 地址进行打乱，将 IP 路由信息与在线用户身份分开。尽管这种方法有其独特的缺点，例如浏览速度慢，但潜在的对手仍然很难跟踪 Tor 用户的位置。

除了用户匿名之外，Tor 还支持服务器端的“洋葱服务”（有时称为隐藏服务）。这是洋葱路由隐藏网络内的目的地（以洋葱后缀结尾的 URL）的地方，使得跟踪主机或信息提供者与跟踪用户一样困难。

本质上，Tor 的洋葱服务协议指的是人们谈论“暗网”时的意思。术语“深网”通常指的是同一件事。

但它或多或少具有误导性，因为它通常与互联网都市传说有关（通常是诸如闹鬼的电脑游戏和刺客市场之类的骗局）。一个真正的“暗网市场”显示了用户和提供商通过洋葱服务站点进行交互的经济性。它们的形式和大小各不相同，而且通常是非法的。

比特币在 Tor 上的受欢迎程度

比特币是匿名的，因为在其公共区块链上的任何人都可以轻松获得每笔比特币交易。个人身份虽然没有直接关联，但可以通过技术手段与比特币地址关联。

通过这种方式，来自同一个比特币地址（有时是多个比特币地址）的一组交易可以被视为一个单一的关联点。大多数人都很清楚这一点，但他们可能没有意识到，当与 Tor 结合使用时，比特币的假名意味着发布比特币地址的 Tor 用户会损害自己的匿名性。

独立的加密货币和暗网市场研究员 Caleb 表示：“现阶段，对于区块链研究公司和特定的执法机构来说，将这些‘加密’交易连接到特定的钱包，从那些特定的钱包连接到交易非常容易。

我想执法机构的最终目标是找到一个人直接从交易所汇款到非法服务，他们可以传唤交易或发送与特定比特币地址相关的电子邮件地址的信息请求，并轻松连接那些点在一起。"

Caleb 指出，总体而言，如果执法部门愿意投入时间和资源，许多暗网买家可能会被捕。此外，更容易识别比特币用户是否在社交媒体上发布他们的地址。

Caleb 表示，虽然洋葱服务网站推荐门罗币或其他隐私币，但人们更喜欢比特币。Chainalysis 在 2019 年的一份报告中提到，在过去两年中，暗网市场上的比特币日均交易量约为 200 万美元。这还不到同期比特币经济活动的 1%，但比特币仍然是迄今为止 Tor 用户最受欢迎的货币。

△《Crypto Crime Report》（加密犯罪报告）内容

不变性 + 社交媒体 = 没有隐私

该研究论文指出，Tor 用户的去匿名化“主要是由于比特币缺乏可追溯的操作安全性”。这意味着，由于历史交易信息始终可以通过区块链获得，攻击者可以将用户的一个或多个比特币地址连接到互联网上的任何地方，最常见的是通过洋葱服务页面共享的地址连接到社交媒体网络其中可能存在相同的用户身份。

比特币地址是不可变的，因此有一天它可能会与用户的个人身份相关联。简而言之，隐私用户需要牢记这一点，否则后果将是永久性的。

该研究提到：如果有人通过洋葱服务（地址 P）接受付款，但在社交媒体（地址 A）上发布另一笔交易，然后最终在这两个账户之间的某种关系中转账，那么此人的身份将被暴露.

Alice 通过她的浏览器在社交媒体网络 public.com 上创建了一个公共在线身份@alice；

Alice 通过@alice 在比特币地址 A 上公开筹款；

Alice 通过多个比特币交易接受捐赠，以 A 为输出地址；

Alice 通过 Tor 浏览器使用公共比特币地址 P 访问隐藏服务 private.onion；

Alice 使用 A 作为输入地址，P 作为输出地址，将 A → P 支付给 private.onion。

爱丽丝的第五步泄露了任何人都可以找到的关键信息，包括她爱管闲事但不那么受欢迎的朋友特鲁迪。特鲁迪这样做：

Trudy 定期爬取 public.com 以存储公共用户的个人资料和帖子；

Trudy 定期爬取隐藏服务来存储可访问的洋葱页面；

Trudy 定期分析爬取的数据并搜索比特币地址；

Trudy 定期解析区块链，搜索用户和隐藏服务地址之间的交易；

Trudy 在 public.com 上找到与在线身份 @alice 相关联的比特币地址 A；

Trudy 在 private.onion 上找到比特币地址 P；

Trudy 找到交易 A → P 并相应地链接 @alice 和 private.onion。

就其本身而言，第 5 步中 Alice 造成的数据泄露并没有那么大。当与有关爱丽丝的其他公共信息相关联时，它只会变得更加严重。因为这些信息可能会再次确认她拥有一个特定的比特币地址。

论文中引用的另一项研究甚至提出了一种“通过检查比特币用户的消费习惯并连接到特定时区来确定用户的物理位置”的技术。很难直接证明这些技术的有效性，尤其是最后一项比特币暗网怎么进，但有理由相信，即使这些技术成本太高或现在无法有效实施，未来它们肯定会有所改进。

该论文还指出，随着数据的增多，对在线用户进行去匿名化变得更加容易。例如，谷歌或 Facebook 等网络搜索引擎可以轻松“利用大量泄露的用户信息”。

同样，该研究只收集了公众已经可以使用的比特币地址，而不是需要付款、验证或电子邮件交换的比特币地址。为此，先发制人地添加某种验证步骤将是缓解 Tor 至少部分比特币去匿名化问题的最简单方法。

CoinJoin 提出“嘈杂”的方法

研究小组在检索了 1,500 个洋葱服务页面，然后将 88 个不同的比特币地址连接到 Twitter 和 BitcoinTalk 论坛上可用的地址后得出了这些结论。对于每个收集的地址，该团队通过称为钱包关闭分析的更复杂的区块链分析技术识别属于同一用户的其他地址。

该论文指出，如果钱包关闭分析有其局限性，那就是它倾向于以“嘈杂”的方式连接比特币地址。这意味着由于混合服务（例如 Mixer），它可能与用户钱包的大小太接近，并且有时会错误地将多个钱包链接为属于同一用户。

为了解决这种接近的问题，该团队从分析中排除了具有共同地址的闭包。从这些信息来看，研究团队破解混合地址的可能性很小。相反，他们以某种方式绕过了这些死胡同，将它们从研究中移除。这意味着可能在 Tor 上犯过相同操作安全错误的比特币用户可以通过使用 Mixer 等混合服务更好地保护他们的匿名性。

过去，有执法机构声称他们可以将加密货币分开。虽然尚不清楚执法部门如何分离混合比特币地址，但很明显混合服务有其自身的风险。要了解有关它的更多信息，您可以在此 GitHub 页面上找到混合硬币的大型汇编。