이 시리즈의 이전 게시물에서는 지갑 또는 주소 클러스터링의 기본 아이디어, 주소 재사용의 사소한 경우, 그리고 공통 입력 소유권 휴리스틱(CIOH), 즉 다중 입력 휴리스틱을 기반으로 클러스터를 병합하는 방법을 소개했습니다.
오늘은 더 정교한 클러스터링 방법에 대해 확장하여 여러 주목할 만한 논문을 간략히 요약하겠습니다. 여기의 내용은 이 주제에 대한 라이브 스트림과 대부분 겹치며, 이는 이 시리즈의 동반 자료입니다. 인용된 작업 목록은 결코 포괄적이지 않다는 점에 유의하십시오.
초기 관찰 연구 – 2011-2013
내가 아는 한, 클러스터링을 다룬 최초의 발표된 학술 연구는 Fergal Reid와 Martin Harrigan의 “비트코인 시스템에서의 익명성 분석”입니다(PDF). 이 작업은 비트코인의 익명성 속성을 더 넓게 연구하며, 온체인 거래 그래프에 대한 논의에서 CIOH를 기반으로 단일 사용자의 동전 간의 관계를 모델링하기 위해 “사용자 네트워크”라는 개념을 도입했습니다. 이 모델을 사용하여 저자들은 WikiLeak이 “익명 비트코인 기부를 수락한다”는 주장을 비판적으로 검토했습니다.
논문으로 발표되지 않은 또 다른 연구는 Kay Hamacher와 Stefan Katzenbeisser의 “비트코인 – 분석”입니다(YouTube), 28c3에서 발표되었습니다. 그들은 거래 그래프 데이터를 사용하여 자금 흐름을 연구하고 비트코인에 대한 놀라운 예측을 했습니다.
Dorit Ron과 Adi Shamir의 “전체 비트코인 거래 그래프의 정량적 분석” (PDF)에서는 전체 거래 그래프의 스냅샷을 분석했습니다. 그들은 CIOH를 전복하려는 초기 시도로 보이는 흥미로운 패턴을 언급합니다:
우리는 거의 모든 대규모 거래가 90,000 비트코인을 포함하는 단일 대규모 거래의 후손이라는 것을 발견했습니다 [아마도 b9a0961c07ea9a28…] 이 거래는 2010년 11월 8일에 발생했으며, 이러한 거래의 하위 그래프에는 많은 이상한 체인과 포크-병합 구조가 포함되어 있습니다. 여기서 큰 잔액은 몇 시간 내에 수백 개의 임시 중간 계정을 통해 전송되거나, 여러 개의 작은 금액으로 나뉘어 서로 다른 계정으로 전송된 후 곧바로 본질적으로 동일한 금액으로 새로운 계정에 재조합됩니다.
이 패턴의 초기 혼란은 MtGox로 인한 것으로, 사용자가 개인 키를 업로드할 수 있도록 했습니다. 많은 사용자의 키는 MtGox가 이 비정상적인 입금 패턴을 처리하기 위해 구성한 배치 스위핑 거래의 입력으로 사용되었습니다. 이러한 거래에 대한 CIOH의 단순한 적용은 클러스터 붕괴를 초래했으며, 특히 walletexplorer.com에서 이전에 MtGoxAndOthers로 알려졌던 클러스터(현재 CoinJoinMess로 알려짐)에서 발생했습니다. Ron과 Shamir도 이를 언급하는 것 같습니다:
그러나 [이] 통계에는 큰 변동성이 있으며, 사실 하나의 엔티티가 156,722개의 서로 다른 주소와 연관되어 있습니다. 이러한 주소 중 일부를 분석하고 그들의 거래를 추적하면 이 엔티티가 Mt.Gox임을 쉽게 파악할 수 있습니다.
변경 식별이 언급되기는 했지만(Ron & Shamir는 이를 “내부” 전송이라고 언급함), 공식화의 첫 번째 시도는 Elli Androulaki, Ghassan O. Karame, Marc Roeschlin, Tobias Scherer, Srdjan Capkun의 “비트코인에서 사용자 개인 정보 평가” (PDF)에서 나타나는 것 같습니다. 그들은 “그림자 주소”라는 용어를 사용했으며, 이는 요즘 더 일반적으로 “변경 출력”이라고 불립니다. 이는 동일한 엔티티가 포함된 거래의 입력을 제어하는 자기 지출 출출을 의미합니다. 이 논문은 이러한 출력을 식별하여 입력과 클러스터링하는 휴리스틱을 소개합니다. 이후 작업은 이 아이디어를 광범위하게 반복하여 여러 가지 변형을 제안했습니다. 두 개의 출력 거래에서 금액을 기반으로 한 예는 출력의 가치가 역사적 환율을 기준으로 할 때 원화에 가까운 숫자일 경우, 해당 출력이 지불일 가능성이 높으며, 다른 생산물이 변경임을 나타냅니다.
비트코인 개인 정보 연구의 이 초기 단계에서는 지갑 클러스터링 이론이 비트코인 개인 정보 연구의 기초 도구로 자리 잡았습니다. 이는 전적으로 이론적이지는 않았지만, 증거 지원이 제한적이어서 관찰 가능한 데이터를 해석하기 위해 상대적으로 강한 가정이 필요했습니다.
실증 결과 – 2013-2017
연구자들은 이러한 논문의 결론을 검증하려고 시도했지만, 예를 들어 비트코인 사용자와 인터뷰를 하여 그들의 지갑 클러스터링의 정확성을 확인하도록 요청하거나 Androulaki et al.의 작업과 같은 시뮬레이션을 사용하는 등의 방법으로, 사용자가 활용하고 있는 대응 조치에 대한 정보는 거의 없었습니다.
사람 없는 남성 간의 지불 특성화: 비트코인 믹서의 사용을 조사한 Sarah Meiklejohn, Marjori Pomarole, Grant Jordan, Kirill Levchenko, Damon McCoy, Geoffrey M. Voelker, Stefan Savage의 “비트코인 한 줌” (PDF: 1, 2)에서는 실제 비트코인으로 이러한 서비스를 실제로 사용하여 휴리스틱을 시험했습니다. 보다 이론적인 측면에서 그들은 이전 작업보다 더 일반적이고 정확한 변경 식별 휴리스틱을 정의했습니다.
Jonas Nick은 그의 논문 “비트코인에서 데이터 기반 비익명화”에서 BIP 37 블룸 필터의 구현에서 발생한 개인 정보 버그로부터 얻은 정보를 사용하여 CIOH 및 변경 식별 휴리스틱을 검증할 수 있었습니다. 이 필터는 주로 bitcoinj로 구축된 경량 클라이언트에서 사용됩니다. 기본적인 개인 정보 유출은 Arthur Gervais, Srdjan Capkun, Ghassan O. Karame, Damian Gruber의 “경량 비트코인 클라이언트의 블룸 필터에 대한 개인 정보 조항” (PDF)에서 설명되었습니다. 이 유출은 클러스터링 휴리스틱이 상당히 강력하다는 것을 보여주었으며, Martin Harrigan과 Christoph Fretter의 “주소 클러스터링의 비합리적인 효과” (PDF)에서 이 발견이 상세히 설명되었습니다.
공격자들은 또한 비트코인을 믹서를 통해 보내는 것이 아니라, 이미 온체인에 나타난 주소로 소액을 보내는 행동이 관찰되었습니다. 이러한 행동은 더스트 공격 또는 더스트1 공격이라고 하며, 피해자를 두 가지 방법으로 비익명화할 수 있습니다. 첫째, 수신 지갑이 자금을 사용하여 주소 재사용이 발생할 수 있습니다. 둘째, 비트코인 코어의 이전 버전은 수신된 거래를 재전송하는 데 사용되었으므로, P2P 네트워크의 여러 노드에 연결된 공격자는 어떤 노드가 자신의 더스트 거래를 재전송하는지와 그 노드의 IP 주소를 클러스터에 관찰할 수 있었습니다.
비트코인 거래의 저량 분석인 “비트코인이 더스트를 모으고 있는가?” (PDF)에서 Matteo Loporchio, Anna Bernasconi, Damiano Di Francesco Maesa, Laura Ricci는 2023년에 통찰력을 제공하며, 더스트 공격을 탐구했습니다. 그들이 분석한 데이터 세트는 2017년까지 확장됩니다. 이 작업은 이러한 공격이 클러스터를 드러내는 효과를 살펴보았습니다:
이는 더스트 공격 거래가 전체 더스트 생성 거래의 4.86%에 불과하지만, 모든 더스트 유발 클러스터 주소의 66.43%를 클러스터링할 수 있음을 의미합니다. 전체 데이터 세트를 고려할 때, 더스트 공격의 일부분으로 의심되는 거래는 전체 거래의 0.008%에 불과하지만, 그렇지 않으면 고립된 상태로 남았을 모든 주소의 0.14%를 클러스터링할 수 있습니다.
이 연구 기간은 지갑 클러스터링 이론에 대한 보다 비판적인 검토로 특징지어졌습니다. 일부 경우에는 사용자의 행동이 쉽게 관찰될 수 있으며, 개인 정보 보장은 이론적으로나 과학적 증거의 증가하는 본체를 기반으로 할 때 완벽하지 않다는 점이 점점 더 분명해졌습니다.
지갑 지문 인식 – 2021-2024
지갑 지문은 특정 지갑 소프트웨어를 사용하고 있음을 나타낼 수 있는 거래 데이터의 식별 가능한 패턴입니다. 최근 몇 년 동안 연구자들은 지갑 지문 인식 기술을 지갑 클러스터링에 적용했습니다. 단일 지갑 클러스터는 일반적으로 동일한 소프트웨어를 사용하여 생성되므로, 관찰 가능한 지문은 클러스터 내에서 상당히 일관되어야 합니다.
지갑 지문 인식의 간단한 예로, 모든 거래에는 nLockTime 필드가 있으며, 이를 사용하여 거래의 날짜를 지정할 수 있습니다. 이는 높이나 시간을 지정하여 수행할 수 있습니다. 날짜 지정이 필요하지 않을 경우, 과거의 특정 시점을 나타내는 값(일반적으로 0)을 사용할 수 있지만, 이러한 거래는 서명될 때 날짜가 지정되지 않았습니다. 의도된 행동을 드러내고 수수료 스나이핑 문제를 해결하기 위해 일부 지갑은 더 최근의 nLockTime 값을 무작위로 지정합니다. 그러나 일부 지갑은 항상 0 값을 지정하므로, 거래의 어떤 출력이 지불이고 어떤 것이 변경인지 불분명할 때, 해당 정보는 이후 거래에 의해 드러날 수 있습니다. 예를 들어, 입력 동전과 관련된 모든 거래가 nLockTime을 0으로 지정했지만, 출력 중 하나의 지출 거래는 그렇지 않은 경우, 이 출력이 다른 사용자에 대한 지불이었다고 결론을 내리는 것이 합리적일 것입니다.
다른 많은 알려진 지문이 있습니다. Ishaana Misra의 “지갑 지문: 탐지 및 분석”은 포괄적인 설명입니다.
Malte Möser와 Arvind Narayanan의 “비트코인에서 주소 클러스터링 부활” (PDF)은 클러스터링 문제에 지문 인식을 적용했습니다. 그들은 변경 식별을 개선하기 위한 기초로 이를 사용했습니다. 그들은 기계 학습 기술(랜덤 포레스트)을 사용하여 개선된 변경 식별을 훈련하고 평가하는 데 지문에 의존했습니다.
그 직후, George Kappos, Haaroon Yousaf, Rainer Stütz, Sofia Rollet, Bernhard Haslhofer, Sarah Meiklejohn의 “백만 개를 벗기는 방법: 비트코인 클러스터 검증 및 확장” (PDF)에서는 체인 분석 회사가 제공한 거래 샘플의 클러스터 데이터를 사용하여 이 접근 방식을 확장하고 검증했습니다. 이는 지갑 지문 인식 접근 방식이 CIOH 및 더 간단한 변경 식별 휴리스틱을 사용하는 것보다 훨씬 더 정확하다는 것을 나타냅니다. 클러스터링 시 지문을 고려하면 비익명화가 훨씬 쉬워집니다. 마찬가지로, 지갑 소프트웨어에서 지문을 고려하면 개인 정보가 개선될 수 있습니다.
최근 논문인 “확인되지 않은 거래를 통한 효과적인 비트코인 주소 클러스터링 탐색” (PDF)에서 Kai Wang, Yakun Cheng, Michael Wen Tong, Zhenghao Niu, Jun Pang, Weili Han은 거래가 확인되기 전에 방송되는 패턴을 분석했습니다. 예를 들어, 교체 또는 자식이 부모를 지불하는 방식으로 다양한 수수료 증가 행동이 관찰될 수 있습니다. 이러한 패턴은 거래 데이터에서 파생된 지문은 아니지만, 특정 지갑 소프트웨어와 관련된 더 덜 지속적인 패턴으로 생각할 수 있으며, 비트코인 P2P 네트워크에 연결될 때 관찰되지만 블록체인에 기록된 확인된 거래 기록에서는 나타나지 않습니다.
비트코인 P2P 레이어와 유사하게, 라이트닝 네트워크의 가십 레이어는 공개적으로 발표된 채널에 대한 정보를 공유합니다. 이는 일반적으로 지갑 지문으로 프레임되지 않지만, 라이트닝 거래가 가진 온체인 지문과 함께 느슨하게 고려될 수 있습니다. 라이트닝 채널은 UTXO이며, 라이트닝 노드를 연결하는 그래프의 가장자리를 형성하며, 이는 공개 키로 식별됩니다. 노드는 여러 채널과 연관될 수 있으며, 채널은 동전이므로 이는 주소 재사용과 다소 유사합니다. Christian Decker는 역사적 그래프 데이터를 공개적으로 보관했습니다. 이 문맥에서 클러스터링을 살펴보는 연구 중 하나는 Matteo Romiti, Friedhelm Victor, Pedro Moreno-Sanchez, Peter Sebastian Nordholt, Bernhard Haslhofer, Matteo Maffei의 “라이트닝 프로토콜의 교차 레이어 비익명화 방법” (PDF)입니다.
클러스터링 기술은 지난 15년 동안 극적으로 개선되었습니다. 불행히도, 비트코인 개인 정보 기술의 광범위한 채택은 여전히 현실과 거리가 멉니다. 비록 그랬다 하더라도, 소프트웨어는 공격 연구의 최신 기술에 따라가지 못하고 있습니다.
전체 이야기의 일부가 아닙니다
우리가 본 바와 같이, 주소 재사용과 Satoshi가 설명한 CIOH의 겸손한 시작부터, 지갑 클러스터링은 비트코인 개인 정보에서 기초적인 아이디어로 자리 잡았으며, 수년 동안 많은 발전을 이루었습니다. 풍부한 학술 문헌은 2011년 WikiLeaks가 기부를 익명으로 설명한 것부터 시작하여 비트코인 개인 정보에 대한 지나치게 낙관적인 특성에 의문을 제기했습니다. 또한 개인 정보 보호 개발을 위한 추가 연구 기회가 많이 있습니다.
명심해야 할 점은 클러스터링 기술이 시간이 지남에 따라 계속 개선될 것이라는 것입니다. “[R]기억하세요: 공격은 항상 더 나아지며, 결코 나빠지지 않습니다.” 블록체인의 특성상 거래 그래프의 패턴은 누구나 영원히 검토할 수 있도록 보존됩니다. Electrum 프로토콜을 사용하는 라이트 지갑은 주소 클러스터를 Electrum 서버에 유출할 것입니다. xpubs를 서비스에 제출하는 경우, 단일 쿼리에서 모든 과거 및 미래 거래의 클러스터링 정보를 유출하게 됩니다. 블록체인 분석 산업의 특성상, 독점 기술은 상당한 이점을 가지며, KYC 정보를 통해 대규모 거래의 레이블을 지정하는 데 유리할 가능성이 높습니다. 이러한 블록체인 외부 클러스터링 정보는 3자와 공유되지만 공개되지 않기 때문에, 온체인 데이터 기반 클러스터링과는 달리 특히 설명하기 어렵습니다. 따라서 이러한 유출은 널리 관찰되지 않습니다.
또한 개인 정보에 대한 통제는 개인의 손에 전적으로 있지 않다는 점을 명심하십시오. 한 사용자의 개인 정보가 손실되면, 이는 다른 모든 사용자의 개인 정보를 저하시킵니다. 제거 과정을 통해, 이는 개인 정보 감소의 선형 진행을 제안하며, 성공적으로 비익명화된 사용자는 나머지 사용자의 거래를 비익명화하려고 할 때 가능한 후보로 제외될 수 있습니다. 다시 말해, 개인 정보를 보호하기 위한 예방 조치를 취하더라도, 다른 사람들이 예방 조치를 취하지 않으면 섞일 군중이 없을 것입니다.
그러나 우리가 볼 수 있듯이, 개인 정보의 선형 감소를 가정하는 것은 종종 지나치게 낙관적입니다; 지수 감소가 더 안전한 가정입니다. 이는 분할 정복 전술이 지갑 클러스터링에도 적용되기 때문입니다. CoinJoins 거래는 CIOH를 혼란스럽게 하도록 설계되었으며, 다음 게시물의 주제는 지갑 클러스터링과 교차 공격을 결합한 논문으로, 이는 믹스넷 개인 정보 문헌에서 차용한 개념으로 CoinJoins를 비익명화하는 것입니다.
