Satoshi Nakamoto

Administrator
Команда форума
blender mixer btc.jpg


Все, что вы когда-либо хотели знать о биткойн-микшерах
Отсутствие взаимозаменяемости Биткойна вынудило его пользователей искать инструменты, которые могут повысить их анонимность.
Сторонние биткойн-миксеры используют методы запутывания, чтобы защитить участников от анализа блокчейна.
В последние годы в академической литературе предлагались различные централизованные и децентрализованные реализации смешивания биткойнов.
Хотя эти методы создают среду, свободную от угроз, позволяющую пользователям сохранять свою анонимность, общедоступные биткойн-микшеры по-прежнему ассоциируются с кражей и плохой реализацией.

Это исследование исследует общедоступную экосистему биткойн-миксеров, чтобы определить, приняли ли сегодняшние сервисы микширования решения, предложенные академическими кругами.
Это делается посредством реального взаимодействия с общедоступными микшерами для анализа как реализации, так и устойчивости к общим угрозам в среде микширования. Первый, описаны предлагаемые протоколы децентрализованного и централизованного микширования, найденные в литературе.
Затем представлены данные из 19 публично объявленных сервисов микширования, доступных в глубокой сети и клирнете.

Услуги классифицируются в зависимости от популярности в сообществе биткойнов, и проводятся эксперименты на пяти общедоступных службах микширования:


Результаты экспериментов подчеркивают явный разрыв между общедоступными и предлагаемыми миксерами биткойнов как в реализации, так и в безопасности. Сегодняшние службы микширования сосредоточены на предоставлении пользователям ложного чувства контроля, чтобы завоевать их доверие, а не на использовании безопасных методов микширования.

В результате в пяти выбранных службах не реализованы предложенные академическими методами методы, и они демонстрируют слабую устойчивость к распространенным угрозам, связанным с микшером.

ВВЕДЕНИЕ В мае 2019 года власти ЕС конфисковали Bestmixer, сервис микширования, который рекламировал свою способность искоренять любую криминальную историю, связанную с биткойнами пользователя.
Это стало первым публичным изъятием биткойн-микшера. После годичного расследования власти смогли заявить, что большая часть из 200 миллионов долларов, прошедших через службу, имела «преступное происхождение или назначение» .
Хотя их история рисует мрачную картину, сервисы микширования биткойнов не являются незаконными по своей природе.
Их гарантия сокрытия следов денежных средств привлекает массу добросовестных пользователей, стремящихся к анонимности.
Различные централизованные сервисы микширования сегодня доступны общественности и имеют активную пользовательскую базу в сообществе Биткойн. Методы, реализованные этими службами, напрямую влияют на конфиденциальность и безопасность пользователей.
Например, Bestmixer утверждал, что полностью и автоматически удаляет всю «историю заказов в течение 24 часов» .
Это оказалось неправдой, когда власти конфисковали IP-адреса, журналы транзакций, адреса кошельков и сообщения чата, хранящиеся на нескольких серверах Bestmixer.
В результате были выявлены местоположение пользователя и перестановки между входами и выходами службы.
Для устранения угроз, с которыми сталкиваются микшеры и их пользователи, в научной литературе предлагаются альтернативные протоколы микширования.
Например, Бонно и др. предложил протокол, добавляющий подотчетность к взаимодействиям с централизованными микшерами через подписанные PGP гарантийные соглашения.
Хотя эти реализации демонстрируют идеальные улучшения технологии микширования, большинство общедоступных сервисов по-прежнему вызывают недоверие и обвинения в мошенничестве.


В этой работе мы исследуем текущую общедоступную экосистему службы микширования биткойнов и определяем, были ли приняты эти академически предложенные решения.

Мы полагаемся на реальное взаимодействие микшера с 4 общедоступными микшерами, чтобы определить поведение, указывающее на их реализацию и их устойчивость к общим угрозам.

В главе 2 мы предоставляем справочную информацию, связанную с биткойнами и блокчейном. В главе 3 мы описываем различные функции обфускации и представляем модель угроз для смешанных сервисов.
В главе 4 мы обсуждаем результаты связанной работы.
В главе 5 описаны децентрализованные и централизованные протоколы микширования, предложенные в литературе.
В главе 6 мы классифицируем 19 общедоступных сервисов микширования и выбираем шесть для проведения дальнейшего анализа.
В главе 7 мы описываем наши эксперименты и выполняем анализ реализации и безопасности для каждого микшера.


ПРЕДПОСЫЛКИ
Биткойн и блокчейн Биткойн (BTC) — это децентрализованная цифровая валюта, которая опирается на распределенную одноранговую (P2P) сеть для хранения и проверки достоверности данных транзакций.
Эти данные хранятся в публичном реестре, где пользователи идентифицируются по псевдонимным адресам.
Мы обсудим последствия этих адресов для безопасности далее.
Блокчейн является базовой архитектурой публичного реестра.

Blockchain and Merkle Tree Architecture.jpg


Как видно на рис, каждый блок содержит хэш своего предшественника и дерево транзакций Меркла.
Любое изменение информации о транзакции приведет к другому хэшу корня меркла и хэшу самого блока.
Другой неотъемлемой частью реализации Биткойн является использование Алгоритма цифровой подписи на основе эллиптических кривых (ECDSA).

Псевдонимные адреса, которые создают пользователи, по 3 являются производными от соответствующих пар открытого/закрытого ключей, хранящихся в кошельках пользователя.
Чтобы предотвратить подделку транзакций, пользователи Биткойн подписывают созданные транзакции своим закрытым ключом.
Когда информация о транзакции отправляется узлам в сети P2P, они используют открытый ключ отправителя для проверки того, что транзакция была подписана с помощью правильного соответствующего закрытого ключа.

У каждого узла в сети P2P есть собственная копия блокчейна, которую они используют для обмена и проверки новых транзакций таким образом.
В конечном счете, блокчейн ограничивает чрезмерный контроль со стороны одного узла.
Биткойн использует псевдонимную адресацию для идентификации своих пользователей.
Хотя эти пользователи могут создавать столько адресов, сколько захотят, они не обязаны это делать.
В очереди, исследователи смогли использовать кластеризацию, анализ транзакций, анализ помеченных данных и анализ поведения для отслеживания шаблонов и построения отношений между открытыми ключами.

Официальный сайт Биткойн выделяет потенциальные угрозы анонимности пользователей и четко заявляет, что валюта не является анонимной.
Были предложены различные решения для устранения этого недостатка анонимности, включая сервисы микширования биткойнов.

Биткойн-кошельки Пользователи биткойнов хранят свои средства в кошельках.
Четыре основные формы кошельков: веб, мобильные, настольные и аппаратные.

В то время как лучший тип кошелька является предметом споров, их основная функция заключается в отслеживании пар открытого/закрытого ключей и агрегировании соответствующих средств, чтобы дать пользователям четкое представление об общем количестве биткойнов, которыми они владеют.
Кошельки также предоставляют возможность отправлять и получать транзакции.

В этой работе, мы используем настольный кошелек Electrum для хранения, отправки и получения средств.
Биткойн-транзакции Биткойн использует публичную книгу, основанную на транзакциях.
Входы и выходы транзакций называются неизрасходованными выходами транзакций (UTXO).
Транзакции потребляют UTXO в качестве входных данных и создают новые в качестве выходных данных.
UTXO можно использовать только полностью или не использовать вообще.
Маловероятно, что UTXO будет соответствовать точной сумме, которую необходимо потратить.
Таким образом, большинство биткойн-транзакций имеют два выхода.
Пока получатель получает один выход, оставшаяся сумма отправляется обратно отправителю по новому адресу.
Это называется выводом изменений.

A Simple Transaction Ledger.jpg


На рис. показан пример простой книги транзакций.

В этом примере Боб является майнером и правильно решает хеш-головоломку, чтобы создать новый блок в блокчейне.
В свою очередь, Боб получает вознаграждение в размере 30 BTC.
Это называется транзакцией coinbase.
Каждая транзакция состоит из входа и массива выходов, индексированных начиная с 0.
Каждый вход (за исключением транзакции coinbase) относится к индексам в массиве выходов предыдущей транзакции.
В txn2 на рис. 2.2 Боб намеревается отправить Алисе 25 BTC.
Для этого Боб должен использовать в качестве входных данных индекс 0 txn1.
Отсюда 25 BTC отправляются Алисе, а 5 BTC возвращаются Бобу в качестве транзакции сдачи.
Хотя на рис. представлены только входы и выходы каждой транзакции, общедоступные обозреватели блокчейнов предоставляют дополнительные метаданные.

Метаданные транзакции включают:
открытые ключи, количество входных и выходных UTXO, размер транзакции в байтах и хеш транзакции в качестве уникального идентификатора.
Входные данные транзакции также включают подписи с использованием закрытого ключа отправителя; это позволяет любому использовать открытый ключ отправителя для проверки достоверности подписанной транзакции.

Форматы биткойн-адресов
В настоящее время существует три различных формата биткойн-адресов: P2PKH (устаревший), P2SH (совместимый) и Bech32 (SegWit).
Устаревший формат является исходным форматом Биткойн и начинается с 1.
Размер транзакции и комиссия обычно выше с устаревшими адресами.
Адреса совместимости аналогичны устаревшим, но начинаются с 3 и предоставляют более продвинутые функции, такие как транзакции с несколькими подписями.
Был добавлен формат адреса SegWit, чтобы уменьшить размер блоков, увеличить скорость транзакций и снизить комиссию за транзакцию.
Эти адреса начинаются с bc1.
Многие сервисы не полностью совместимы со всеми тремя форматами, однако средства можно отправлять между всеми тремя.

Bitcoin Core Bitcoin Core — это биткойн-клиент с открытым исходным кодом, предлагающий возможности полного узла.
Пользователи могут проверять транзакции и блоки, чтобы поддерживать блокчейн.

Bitcoin Core также предоставляет функции кошелька для создания пар открытого/закрытого ключей и отправки/получения транзакций без использования сторонних серверов.
Программное обеспечение поставляется в комплекте с демоном Bitcoin Core (bitcoind), который можно использовать для удаленных вызовов процедур Bitcoin (RPC).

Биткойн-миксеры, или тумблеры, — это сервисы, предлагающие возможность запутать средства пользователя.
На рис. показаны общие функции микшера с тремя пользователями и оператором микширования.
Каждый пользователь отправляет свой биткойн в службу, и ему возвращается ввод другого пользователя на другой адрес.
С этим выходом связана совершенно другая история транзакций.
Оператор микшера запускает сервис и знает обо всех перестановках между входами и выходами.
Хотя это высокоуровневое представление может показаться легко отслеживаемым, микшеры используют методы, которые затрудняют отслеживание транзакций и определение использования службы микширования в блокчейне.

Методы запутывания
С момента своего создания сервисы микширования адаптировались к угрозам, исходящим от анализа транзакций.
В этом разделе мы описываем потенциальные характеристики, используемые для отслеживания транзакций, и методы, применяемые для устранения возможности отслеживания.

Включение методов запутывания варьируется в зависимости от службы микширования, как показано

High-Level Mixer.jpg


ХарактеристикаТехника запутывания
Адрес входа микшераНовый сгенерированный адрес входа микшера для каждого пользователя сервиса
Адрес пользователяНесколько входных и выходных адресов
Сумма ввода и выводаПлата за смешивание и распределение по
несколько выходных адресов
Время и дата ввода и вывода
сделки
Задержки микширования

Таблица: Отслеживаемые характеристики и методы запутывания в смешанных сервисах В таблице представлены отслеживаемые характеристики транзакции и соответствующий метод запутывания.

Входной адрес миксера предоставляется пользователю для отправки своих средств в сервис.
Если поддерживать единообразие для всех пользователей, любой может легко идентифицировать участников микширования и количество биткойнов, которые микшер имеет в своем пуле.
Чтобы избежать этого, микшеры генерируют новые входные адреса для каждого пользователя.
Кроме того, адрес пользователя можно было бы отследить, если бы он оставался неизменным на протяжении всего процесса микширования.
В свою очередь, микшеры позволяют своим участникам указывать несколько выходных адресов.
Модели сумм и временных меток транзакций также могут указывать на использование микшера.
Поскольку сетевые комиссии являются общедоступной информацией, миксеры добавляют комиссию за микширование к каждой транзакции.
Кроме того, Задержки микширования используются для того, чтобы затруднить анализ блокчейна, каждые 24 часа совершается более 300 000 биткойн-транзакций.
Таким образом, максимальное увеличение задержек отвечает интересам участников смешивания.
В то время как большинство сервисов рандомизируют сборы и задержки, некоторые позволяют пользователям настраивать эти функции.


Угрозы

Доверие невероятно важно для успеха биткойн-миксера.
Как сторонние сервисы, они должны убедить пользователей, что средства будут правильно смешаны и возвращены.
Таким образом, микшеры часто предлагают пользователям возможность проверить статус своего микса или с гордостью продвигать свои сообщения на форуме.
Тем не менее, биткойн-миксеры постоянно обвиняют в мошенничестве и плохой реализации.
Хотя микшеры могут представлять угрозу для средств и анонимности своих участников, пользователи и внешние злоумышленники также вносят свой вклад в ландшафт угроз.

Некоторые угрозы, создаваемые пользователями и внешними злоумышленниками, такие как отслеживание транзакций, смягчаются с помощью функций запутывания.
Другие, такие как кража монет, могут быть уменьшены с помощью предложенных реализаций микшера.
Большинство текущих реализаций микширования включают в себя централизованное стороннее управление всемогущим оператором.
Угрозы, исходящие от этого оператора миксера, гораздо труднее обнаружить.

В этой статье мы сосредоточим наш анализ безопасности на следующих угрозах, представленных:

Утечка перестановки:
Злоумышленник может получить доступ к журналам смешивания или базе данных, относящимся к перестановке между входными и выходными адресами.

Кража монет:
злоумышленник крадет введенные монеты, предоставляя пользователям альтернативный адрес или компрометируя адрес миксера.
Оператор миксера также может красть средства пользователей.

Исключение участников:
злонамеренный оператор микшера может отказать в участии выбранным добросовестным пользователям, чтобы уменьшить набор анонимности.

Малый размер набора для смешивания:
Размер набора для смешивания в каждом раунде напрямую указывает на качество смеси. Большой набор для микширования обеспечивает анонимность и защиту от анализа блокчейна.

Присоединиться, затем прервать:
Противоборствующий участник прерывает микширование, прерывая протокол микширования до его выполнения.



Связанные работы

Связанные работы, связанные с микшированием биткойнов, можно разделить на две категории: предлагаемые решения для микширования и общедоступный анализ миксеров биткойнов.

Мы обсудим восемь предложенных решений для микширования.
В этой главе мы описываем работу, связанную с анализом биткойн-микшера.
В 2013 году Мозер и соавт. исследовали функциональность Bitcoin Fog, BitLaundry и Send Shared на Blockchain.info, чтобы попытаться отследить их выходные данные до входных учетных записей в серии экспериментов.

Они установили, что два сервиса, Bitcoin Fog и Blockchain.info, успешно запутали их средства.
Они смогли успешно отследить свои выходные данные BitLaundry до исходных входных данных, используя функциональность графа транзакций Blockchain.info.

В 2015 году Novetta провела эксперименты с BitMixer, BitLaunder, Shared Coin, и Bitcoin Blender для выявления доказуемых связей в схемах микширования, выявления отпечатков отдельных микшеров и определения возможности обнаружения смешивания в блокчейне.
Исследование выявило шаблоны снятия отпечатков в сервисах на основе повторяющихся адресов, комиссий и шаблонов ветвления.
Бальтазар и Эрнандес-Кастро взаимодействовали с DarkLaunder, Bitlaunder, CoinMixer, Helix и Alphabay и выявили ограничения безопасности и конфиденциальности в сервисах.

Их работа подчеркивает необходимость безопасных и конфиденциальных протоколов для улучшения экосистемы микширования биткойнов.



ПРЕДЛАГАЕМЫЕ РЕШЕНИЯ ДЛЯ СМЕШИВАНИЯ

Службы микширования биткойнов используют методы, позволяющие избежать обнаружения и эффективно скрыть средства пользователей.
Однако существуют угрозы для этих сервисов и их пользовательской базы.
В ответ биткойн-сообщество и научная литература предложили альтернативные методы повышения доверия и устранения этих угроз.

В этой главе мы обсудим общую архитектуру четырех децентрализованных и четырех централизованных предложенных протоколов микширования.
Децентрализованные Протоколы децентрализованного микширования стремятся избежать использования третьих лиц.
Черпая вдохновение из сети микширования, многие из этих протоколов микширования предлагают перетасовку входных и выходных данных для обеспечения несвязываемости.
В большинстве следующих протоколов предполагается децентрализованный метод поиска пользователями других участников (метод начальной загрузки).
Как правило, децентрализованные протоколы страдают ограниченной масштабируемостью и длительным временем ожидания для поиска смешивающихся узлов.

CoinJoin

CoinJoin
— это метод объединения нескольких транзакций от нескольких отправителей в одну.
Без каких-либо изменений в текущем протоколе Биткойн этот метод затрудняет для внешних объектов идентификацию соответствующего получателя для каждого ввода.
С момента создания Биткойн обычно предполагалось, что все входные данные для транзакции принадлежат одному и тому же пользователю.
Однако транзакции CoinJoin доказывают, что это не всегда так.

Пользователи могут сотрудничать, чтобы определить единую сумму вывода и объединить их транзакции в одну.
В свою очередь, отправители сталкиваются с более низкими комиссиями за транзакции и уменьшают нагрузку транзакций в сети Биткойн.
Кроме того, участники транзакций CoinJoin не сталкиваются с риском кражи.
Это связано с требованием о том, что каждый участник должен подписать транзакцию до того, как она будет считаться действительной.

CoinJoin Example.jpg


На рис. показан простой пример транзакции CoinJoin.

В транзакции участвуют два пользователя, которые должны сотрудничать, чтобы определить единый выход для транзакции.
При равномерном выводе в 1 BTC трудно определить, какой вывод соответствует 1H4, а какой — 1F8.
Это становится более сложным с большим количеством входов и выходов.

Проблемы, стоящие перед CoinJoin, — это масштабируемость и избежание централизации.
В настоящее время не существует стандартного метода децентрализованной начальной загрузки, позволяющего пользователям сотрудничать и соглашаться выполнять транзакцию CoinJoin в больших масштабах.



CoinShuffle

Ruffing . и др. представил CoinShuffle в 2014 году
Протокол микширования не требует участия третьей стороны, совместим с существующей сетью Биткойн и использует CoinJoin для выполнения транзакций.
Важно отметить, что в разделе авторы заявляют, что механизм начальной загрузки для пользователей не является целью, и протокол предполагает, что у пользователей есть безопасный, децентрализованный способ выразить свою заинтересованность в участии.

Three Phases of CoinShuffle_edited.jpg


CoinShuffle реализуется в три этапа: объявление, перемешивание и проверка транзакции.
Рисунок иллюстрирует общий вид протокола CoinShuffle.
На этапе объявления каждый участник генерирует пару ключей краткосрочного шифрования/дешифрования и рассылает свои ключи шифрования.
На этапе перетасовки участники начинают с создания нового биткойн-адреса, который служит их выходом адрес.
Затем они перемешивают эти выходные адреса методом, аналогичным смешанным сетям дешифрования.
Результатом этой фазы является перетасованный набор выходных адресов, исключающий связь между входами и выходами.
На заключительном этапе проверки транзакции каждый участник проверяет, существует ли сгенерированный им выходной адрес в перетасованном списке выходных адресов.

Если это так, создается транзакция CoinJoin, включающая все входы и перемешанные выходы.
Затем каждый участник подписывает транзакцию и передает ее другим пользователям.
Без подписей каждого участника сделка недействительна.

После получения всех подписей транзакция готова к отправке в сеть.
Использование транзакции CoinJoin позволяет разделить комиссию за транзакцию между всеми вовлеченными участниками.
Плата меньше для каждого пользователя, и нет отдельной платы за микширование.
Кроме того, если участнику потребуется транзакция изменения, он может включить конкретный адрес изменения в список выходных адресов.
В целом, CoinShuffle представляет собой эффективный децентрализованный протокол, при этом делая предположения о методах взаимодействия с пользователями.
Из-за этих предположений включение централизованного доверенного органа не исключается полностью.


CoinParty

Цигельдорф и др. [20] предложил CoinParty в 2015 году.
Протокол микширования выполняется в нескольких транзакциях один к одному и обеспечивает децентрализацию и безопасность.
Будучи полностью совместимым с существующей сетью Биткойн, CoinParty использует безопасные многосторонние вычисления (SMC) для совместной работы пользователей. CoinParty работает в три этапа: Обязательство, Перетасовка и Транзакция. На рис. показана кульминация этих фаз с тремя участниками.
Все n пользователей имеют определенное, согласованное количество биткойнов v на их входном адресе (представленном I1...In).
Выходной адрес каждого участника представлен O1...On. В конце протокола, каждый участник получает v Bitcoin на свой выходной адрес.
Однако только участник i может связать Ii и Oi вместе.
Чтобы добиться несвязываемости, используется секретная перестановка π, такая что Ii v−→ Oπ(i) .

CoinParty Architecture.jpg


На этапе «Обязательство» участники отправляют необходимые средства на временный адрес условного депонирования Ti. Ti создается с использованием пороговой пары ключей ECDSA, и ожидается, что участники предварительно вычислят ее.

Для того, чтобы средства покинули адрес условного депонирования, большинство участников микширования должны сотрудничать, защищая средства от кражи злоумышленником.

Перед началом следующего этапа все транзакции по адресам условного депонирования должны иметь как минимум шесть подтверждений.
На этапе перетасовки адресов случайная секретная перестановка π используется для перетасовки набора выходных адресов.
Используя процесс, вдохновленный микснетами дешифрования, CoinParty поддерживает анонимность как посторонних, так и участников.
Процесс 16 требует, чтобы каждый узел микширования шифровал и рассылал свой выходной адрес Oi.



Xim

Bissias и другие. исследуют угрозы, представляемые атаками типа «отказ в обслуживании» на основе Sybil для сервисов микширования биткойнов.
В ответ они представляют Xim, реализацию двухстороннего микширования.
В отличие от ранее описанных методов, Xim предоставляет децентрализованный метод смешивания участников для поиска друг друга.
Полный протокол не требует никаких изменений в существующей реализации Биткойн.
Цель Xim — предоставить сторонам способ обнаружения, партнерства и обмена средствами, обеспечивая при этом несвязываемость и справедливость.
Протокол Xim выполняется в два этапа: обнаружение и честный обмен.
Второй этап протокола может быть выполнен либо с помощью протокола справедливого обмена Барбера , либо с помощью SMC в биткойнах.
Наш анализ Зима сосредоточен на первой фазе, обнаружении партнера по микшированию.
Этот этап сильно зависит от внеблокчейнового подхода к анонимные сообщения.

Для присоединения к смешанному взаимодействию оба участника должны потратить τ средств.
Требование платить за рекламу и отвечать желаемым партнерам по микшированию затрудняет атаки Sybil.
На этапе обнаружения участники случайным образом берут на себя роль рекламодателя А или респондента R.
Рекламодатель А использует поле ТЕКСТ в транзакции τ/2, чтобы опубликовать объявление с указанием платформы анонимного обмена сообщениями, на которой они могут связаться, уникального одноразовый номер и количество, которое они хотят смешать.
Любое сообщение, отправляемое А через платформу обмена сообщениями, шифруется с помощью открытого ключа, используемого для рекламы.
Любые ответы R будут включать в себя объявление, одноразовый номер и анонимный метод, с помощью которого они могут быть достигнуты.
Когда респондент выбран, A отправляет подписанное сообщение, содержащее его одноразовый номер и хэш одноразового номера R.
Это уведомляет R о том, что они были выбраны. Затем R публикует рекламу через транзакцию размера τ с полем TEXT, содержащим сообщение, отправленное A, зашифрованное с помощью открытого ключа A. Наконец, A публикует ответную рекламу τ/2 с хешем одноразового номера R.
В конце этой фазы обе стороны подтвердили свою заинтересованность в участии в честном обмене с использованием протоколов.



Централизованное смешивание протоколов направлено на защиту схемы, в которой существует ненадежная третья сторона.
Участники Mix встречаются и отправляют свои средства через эти централизованные сервисы.
Следующие протоколы микширования пытаются устранить некоторые из угроз, обсуждавшихся в главе

затемнять
Obscuro устраняет угрозы, исходящие от смешивания операторов, чтобы уменьшить их контроль над функциональностью и повседневной деятельностью службы.
Для этого кодовая база микшера изолирована от остальной системы.
Пользователям предоставляется возможность проверить отдельные функции и гарантируется большой размер набора для микширования.
Реализация Obscuro не требует внесения изменений в существующую сеть Биткойн и является универсальной, так что ее можно реализовать с помощью любого метода TEE.

Авторы используют Intel Software Guard Extension (SGX) [25, 26]. Intel SGX позволяет запускать приложения в специальной области памяти, называемой анклавом.
Этот регион изолирован от остального программного обеспечения системы, включая операционную систему.
Возможна удаленная аттестация содержимого анклава, чтобы убедиться, что они выполняют ожидаемую функциональность.
Во время выполнения содержимое анклава также шифруется.
Таким образом, Intel SGX обеспечивает как целостность, так и конфиденциальность.
Однако простое включение функций микшера в анклав не защищает службу от злонамеренного оператора микшера.
Операторы миксера по-прежнему имеют возможность контролировать мировоззрение службы, включая участников и информацию о блокчейне.

Obscuro решает эту проблему и представляет высоконадежный протокол на основе TEE.
Основные цели разработки Obscuro включают непрямые отложения, гарантированный размер набора для смешивания и устойчивость к перемотке.
Кроме того, эта архитектура гарантирует возврат средств и устойчивость к деанонимизации на уровне IP.

На рис. показаны четыре фазы Obscuro (обозначенные цифрами 1, 2, 3 и 4 соответственно): начальная загрузка, непрямое участие, сканирование блоков и окончательное объявление.
Красные поля обозначают ненадежные регионы, а зеленые — надежные регионы архитектуры.

Obscuro Architecture.jpg


На этапе начальной загрузки Obscuro генерирует новый открытый ключ (pubkeymixer) и адрес (addressmixer) для микшера.
Затем служба публикует pubkeymixer, addressmixer и некоторые метаданные, связанные с удаленной аттестацией, на общедоступных досках объявлений.
Затем пользователь извлекает эту информацию с доски объявлений и использует общедоступную службу удаленной аттестации, чтобы убедиться, что в анклав загружены правильные функции.

Любое вмешательство или ложная информация, размещенная на досках объявлений, приведет к сбою удаленной аттестации и начальной загрузки службы микширования. По этой причине Obscuro не позволяет злонамеренным операторам микширования отказываться от обслуживания или сокращать количество добросовестных пользователей.
Любая ложная информация будет общедоступной и приведет к самопроизвольной атаке отказа в обслуживании со стороны службы микширования, поскольку никто не сможет участвовать.

На этапе косвенного участия пользователь отправляет свои депозитные средства на addrmixer.
Транзакция tx также включает желаемый выходной адрес пользователя.
Чтобы обеспечить конфиденциальность этого выходного адреса, он зашифрован с помощью pubkeymixer.
Этот депозит покрывается механизмом гарантированного возврата, таким образом, если средства не смешиваются в течение определенного времени ожидания, пользователю гарантируется возврат средств.

На этапе сканирования блоков Obscuro загружает данные блокчейна.
Затем служба сканирует транзакции, внесенные в addressmixer.
Для этих транзакций сервис расшифровывает выходной адрес.
Кроме того, Obscuro проверяет целостность отсканированного блокчейна на основе недавней контрольной точки из предыдущего раунда сканирования.
Эта фаза устраняет необходимость взаимодействия между микшером и пользователем.

Кроме того, удаление добросовестных пользователей потребует дорогостоящей избирательности при сканировании блокчейна.
Фаза окончательного объявления не начинается до тех пор, пока Obscuro не наберет определенное минимальное количество участников.
Когда этот минимум достигнут, создается транзакция TX, включающая все депозиты в качестве входов и выходные адреса в качестве выходов.
Чтобы гарантировать несвязываемость, выходные адреса перемешиваются.
Затем TX передается в сеть, и начинается следующий раунд микширования.


Mixcoin

Bonneau и др. предлагают Mixcoin, протокол микширования биткойнов, который обеспечивает ответственность за разоблачение вредоносных централизованных микшеров. Для этого между участниками и сервисом реализуются подписанные гарантии.
Если со стороны микшера произойдет какое-либо правонарушение, у пользователей будет подтверждение соглашения между обеими сторонами о размещении сообщений на общедоступных форумах.

Гарантии могут быть подтверждены общедоступной информацией, такой как транзакции или открытые ключи.
Таким образом, Mixcoin дает миксерам стимул работать надежным образом.
Протокол предполагает наличие различных микшеров Mi.

Каждый Mixer имеет ключ для подписания гарантии KMi, который последовательно используется для подписания гарантий с каждым участником.
Таким образом, репутация микшера во многом зависит от использования их ключа.

Mixcoin Protocol.jpg


На рис. показан протокол Mixcoin с Алисой A и миксером M.
Следующие параметры из [4] входят в первоначальную гарантию, которую предлагает Алиса:

v значение для смешивания
t1 время, за которое A должен отправить v BTC в M
t2 время, к которому М должен вернуть средства А
Выходной адрес Kout, на который A хочет отправить свои средства
ρ ставка сбора за смешивание для A
n nonce для рандомизированных комиссий
ω количество блоков, необходимых для подтверждения платежа А

Если M соглашается с содержанием предложенной гарантии, он генерирует новый адрес условного депонирования Kesc и добавляет его к гарантии. Затем М подписывает гарантию с КМ и отправляет ее обратно А (шаг 2а). Шаг 2b изображает случай, когда M отказывается от условий гарантии.

После получения подписанной гарантии от M ожидается, что A отправит средства Kesc до момента времени t1.
Если A этого не сделает, M может просто удалить свои записи.
Поскольку А не соблюдал гарантию, нет никаких доказательств злонамеренности М.
Если A отправит средства до t1 (шаг 3), M должен отправить равную сумму средств Kout к t2.
Однако существует вероятность того, что средства могут быть удержаны М в качестве вознаграждения.
Это делается путем вычисления случайного числа с помощью функции маяка.
Если случайное число меньше или равно согласованной ставке вознаграждения, M сохраняет средства.
Если случайное число больше, чем ставка комиссии, и M отправляет средства на Kout до t2 (шаг 4a), то и A, и M могут уничтожить свои записи и продолжить работу после успешного микширования.
Однако, если M не отправит средства Kout до момента t2 или украдет средства, А может опубликовать гарантию, чтобы доказать, что М является злонамеренным (шаг 4b).
Несмотря на то, что подотчетность достигнута, M по-прежнему может красть средства у своих пользователей и потенциально утечек перестановок между входами и выходами.


Blindcoin

Valenta и Rowan рассматривают восприимчивость Mixcoin к атакам утечки перестановок с помощью Blindcoin.
Без каких-либо изменений в существующем протоколе Биткойн в протокол Mixcoin добавляется схема слепой подписи и общедоступный журнал только для добавления.
На рис. показан протокол Blindcoin.
Протокол включает в себя три объекта: микшер M, Алиса A и общедоступный журнал только для добавления.
Параметры v, Kout, ρ, n и ω не изменились по сравнению с Mixcoin.

Ниже приведен список параметров, недавно добавленных или переопределенных из протокола Mixcoin:

Родственный адрес, с которого А отправляет свои средства
Адрес условного депонирования Kesc, предоставленный для A M
K0 esc адрес условного депонирования, который M использует для отправки Kout
Анонимный идентификатор A0, который A использует для публикации в общедоступном журнале
Открытый ключ Mpub M
Mpriv закрытый ключ M
Секретная функция фиксации/шифрования AC, принадлежащая A
Функция расшифровки секрета AC0, принадлежащая A
t1 время, за которое A должен отправить v BTC в Kesc
t2 время, к которому M должен опубликовать токен T в общедоступном журнале
t3 время, за которое A0 должен разблокировать выходной адрес
t4 время, к которому M должен отправить v BTC на kout
D Параметры смеси {v, t1, t2, t3, t4, ω и ρ}

Blindcoin Protocol.jpg


Протокол Blindcoin

На шаге 1 A отправляет M параметры микширования D. Это предложение включает в себя v, t1, t2, t3, t4, ω и ρ.
Кроме того, это первоначальное предложение включает в себя слепой токен T, состоящий из Kout и nonce n. Токен зашифрован с использованием AC, функции фиксации, которую может расшифровать только A.
В Mixcoin этот слепой токен не был включен и позволял службе микширования видеть Kout и n.

Получив предложение, М может принять его (шаг 2а) и вернуть частичную гарантию.
Этот ответ состоит из T, D и уникального адреса условного депонирования Kesc, подписанного Mpriv.
В Mixcoin микшер отправляет подписанную гарантию обратно А. Если М отклоняет предложение (шаг 2b), А может удалить выходной адрес и продолжить.
Шаги 3a и 3b не отличаются от протокола Mixcoin, в котором ожидается, что A отправит средства в Kesc до момента времени t1.

На шаге 4а M завершает выполнение гарантии, подписывая слепой токен с помощью Mpriv и публикуя его в общедоступном журнале до момента t2.
Это служит доказательством того, что А отправил средства М вовремя и может быть проверено любой третьей стороной.
Однако, если M не выполняет гарантию, A может публично опубликовать компрометирующую информацию, включая частичную гарантию и транзакцию, до t1.

Предполагая, что M успешно опубликовал подписанный слепой токен до t2, A может использовать анонимную личность A0, чтобы раскрыть слепой токен и повторно опубликовать его в общедоступном журнале (шаг 5).
Это действие должно быть выполнено к моменту времени t3, иначе М может оставить средства себе.
После этого поста от A0 M теперь знает Коута. Однако в этом случае все, что есть у M, — это набор неслепых токенов, доступных в общедоступном журнале.
М не знает соответствующих входных адресов.
Затем M может рассчитать функцию Beacon для каждого, чтобы определить, какие входы будут приниматься в качестве сборов.
Расчет комиссии одинаков как в Mixcoin, так и в Blindcoin.

Наконец, ожидается, что M заплатит по выходному адресу до момента времени t4, если они передали функцию маяка.
Если М не отправляет средства в прошлое, у А есть твердые доказательства нарушения протокола.
Это включает в себя частичную гарантию, функцию фиксации для слепого токена, входную транзакцию в Kesc, токен, подписанный M, и доказательство того, что средства не были получены до t4. В результате Blindcoin обеспечивает подотчетность, сохраняя в секрете сопоставление входных и выходных адресов.
Однако Blindcoin не предотвращает кражу монет, поскольку M все еще может красть средства у своих пользователей.


TumbleBit

В Heilman итд представить TumbleBit, однонаправленный, несвязываемый протокол платежного узла.
TumbleBit полностью совместим с текущим протоколом Биткойн и полагается на ненадежного централизованного посредника М для перевода средств между пользователями.
Транзакции TumbleBit отправляются вне блокчейна, и на них не влияют проблемы с задержкой в биткойнах.
Эти платежи, по сути, представляют собой головоломки вне блокчейна, генерируемые в результате взаимодействия с M.

TumbleBit Protocol.jpg


TumbleBit состоит из трех фаз (изображенных на рис.).
В этом примере протокол состоит из трех объектов: Алисы A, Боба B и микшера M. На этапе условного депонирования A отправляет свои Q BTC на адрес условного депонирования, чтобы открыть платежный канал с M.
Затем для B создать канал с M, M должен сначала отправить Q BTC на другой адрес условного депонирования.
Эти транзакции условного депонирования представляют собой смарт-контакты условного депонирования 2 из 2, что означает, что средства могут быть доступны только транзакциям, подписанным обеими сторонами платежного канала.
Затем B и M используют протокол обещания-загадки.
Этот протокол создает до Q головоломок для B.

Кроме того, протокол обещания головоломки также является обещанием от M, что B получит один BTC за каждую решенную головоломку.
Каждая головоломка представляет собой шифрование значения RSA.

На этапе оплаты А производит до Q платежей Б.
Эти платежи осуществляются вне блокчейна, что означает, что A должен взаимодействовать с M, чтобы узнать решения головоломок, которые были предоставлены B.
Для этого Боб сначала выбирает головоломку z и ослепляет ее, чтобы она была ¯z. Ослепление z гарантирует, что M не сможет связать z с ¯z. Эта слепая головоломка затем отправляется от A через M.
Затем A взаимодействует с M, чтобы решить ¯z. Протокол решателя головоломок используется для выполнения справедливого обмена, при котором A дает M один BTC тогда и только тогда, когда M предоставляет действительное решение ¯.
После получения A отправляет ¯ B через M. Это повторяется для головоломок Q0.
На заключительном этапе вывода средств B использует свои решенные головоломки Q0, чтобы получить Q0 BTC с адреса условного депонирования M. Затем M получает оставшиеся средства со своего условного депонирования и Q0 BTC с адреса условного депонирования A, оставляя остальную часть A на хранение.
На протяжении всей этой схемы



PUBLIC MIXING SERVICES

Таблица Mixers

Чтобы начать наш анализ текущего ландшафта услуг микширования, мы собрали список из 19 централизованных микшеров.
Большинство этих микшеров были размещены в виде служебных объявлений на Bitcointalk, главном форуме Биткойн, созданном Сатоши Накамото в 2009 году. Первоначальные предложения монет, объявления о новых услугах и технические обсуждения часто исходят от Bitcointalk.
Далее нашей целью было составить список характеристик, которые дадут представление об их реализации.
В Таблице приведены характеристики, которые мы собрали для каждой службы микширования.
Наши результаты представлены в Таблице, при этом некоторые из этих характеристик опущены для простоты. «Галочка» означает, что служба предлагает эту функцию, а «x» означает, что она не поддерживается. Поле, отмеченное дефисом, не найдено.

Анализ популярности

Следующим нашим шагом было определение показателя для ранжирования микшерных сервисов на основе популярности.
Как видно из таблицы, у каждой службы микширования есть настоятельно рекомендуемое зеркало Tor.
Эти сайты имеют расширение .onion и не могут быть проиндексированы стандартными поисковыми системами.
В результате определить объем трафика для каждого сервиса довольно сложно.
Чтобы устранить это препятствие, мы сначала стремились разделить микшеры на две категории: надежные и ненадежные.
Мы основывали эту категоризацию строго на обслуживании и активности пользователей на Bitcointalk.

ХарактеристикаОписание
Мин.Минимально допустимое количество смешивания
МаксимумМаксимально допустимое количество смешивания
АккаунтНужна ли регистрация для участия?
СборыПлата за смешивание
ВремяВремя закончить смешивание
ЗадерживатьВеличина задержки на выходе микширования
ЖурналыВремя, в течение которого служба ведет журналы
Входные адресаКоличество входных адресов, предоставленных пользователю
Выходные адресаКоличество выходных адресов, которые может указать пользователь
Минусы распространенияИмеет ли пользователь контроль над распределением средств по указанным им выходным адресам?
Минимум блоковКоличество сетевых подтверждений, необходимых до начала микширования
Дополнительные возможностиДополнительные уникальные возможности (гарантийное письмо, квитанция, функция чек-микс и т.д.)
ТорURL скрытой службы
КлирнетURL-адрес клиринговой сети
УчредилГод создания
BitcointalkURL объявления сервиса Bitcointalk



Характеристики Mixing Service

СмесительГодАккаунтПлата за смешиваниеКонтроль распределенияНесколько выходных адресовНесколько исходящих адресовТорКлирнетМин. Блоки
blenderio.cc20171
SmartMixers20191
Foxmixer20176
BITCOIN MIXER2018-
CryptoMixer20163
ShipMixer20141
CoinMixer20181
CoinmixBTC20206
Anonymix20121
UltraMixer20161
SmartMix20193
Smartmixersnet20131
BitmixMixer2019-
Bitcoin Laundry20116

Надежные общедоступные службы микширования

Сервисы микширования, помеченные как «Надежные», демонстрировали постоянную связь с пользователями на форуме и не имели обвинений в мошенничестве. Ненадежные микшеры демонстрировали отсутствие связи со своими пользователями и имели одно или несколько обвинений в мошенничестве. Любой микшер без служебного объявления на Bitcointalk также был помечен как ненадежный из-за отсутствия информации от его пользовательской базы.

После анализа сообщений на форуме девять микшеров были помечены как надежные, а десять — как ненадежные. Для дальнейшего анализа мы выбрали одну ненадежную и пять доверенных служб. Сюда входят PenguinMixer, ChipMixer, MixTum, Bitcoin Mixer, CryptoMixer и Sudoku Wallet. В главе 7 мы описываем эксперименты, проведенные с пятью доверенными службами. В следующих разделах мы обсудим каждый из шести выбранных сервисов микширования.

ПингвинМиксер


BITCOIN MIXER — это сервис микширования с открытым исходным кодом, доступ к которому возможен и через Tor.
Хотя мы классифицировали сервис как ненадежный, анализ его реализации может быть использован для понимания более сложных сервисов микширования «черного ящика», подобных тем, с которыми взаимодействовали.
На их сайте есть шаги и необходимые файлы для настройки микшера как скрытого оказание услуг.
В этой главе мы представляем анализ его исходного кода и тестирование, проведенное на локальной версии сервиса.

BITCOIN MIXER предлагает ограниченный пользовательский контроль над методами запутывания.
Участники могут ввести до пяти выходных адресов и установить быструю или медленную задержку.
Плата за микширование услуги рандомизирована в диапазоне от 0,5% до 1%. Максимальный ввод увеличивается по мере того, как сервис набирает участников, и в настоящее время установлен на уровне 5,0 BTC.

Минимальный ввод равен 0. 05 BTC умножается на количество используемых выходных адресов.
Кодовая база BITCOIN MIXER написана на PHP и Python.

Есть четыре общедоступных файла, связанных с созданием учетной записи, техникой микширования, базой данных SQL, и функция проверки микса.
В следующих разделах мы обсудим содержимое каждого файла.

Таблица выходных адресов состоит из информации, относящейся к пунктам назначения, указанным пользователями.
Первичный ключ — это автоматически увеличивающийся идентификатор выходного адреса, а внешний ключ — это идентификатор учетной записи из таблицы учетных записей.

Таблица платежей (рис. 6.1б) хранит информацию об исходящих транзакциях из миксера.
Первичный ключ — это автоматически увеличивающийся идентификатор платежа, а внешний ключ относится к идентификатору выходного адреса из таблицы выходных адресов.

Кроме того, сохраняется общая сумма, чистая сумма, идентификатор транзакции, отметка времени создания и отметка времени каждого платежа.

Быстрая или медленная задержка.

Быстрая задержка приводит к от двух до пяти подтверждений, а медленная задержка — от шести до 24 подтверждений.
Результат сохраняется в базе данных в виде необходимых подтверждений в таблице учетных записей.
Затем вызов bitcoind getnewaddress() используется для генерации нового входного адреса для микшера, на который пользователь должен отправить свои средства в течение 24 часов.

Проверьте микс

Прежде чем учетная запись пользователя будет завершена, им предоставляется 32-байтовый случайно сгенерированный ключ для заметок. Этот секретный ключ микширования можно использовать при общении со службой поддержки или при использовании функции проверки микширования. После ввода ключа на странице проверки микса пользователю предоставляется информация о статусе их микса, включая отметку времени создания учетной записи, срок ввода платежа, необходимые подтверждения, входной адрес и минимальный требуемый платеж на входной адрес.

Реализация микширования

Метод микширования BITCOIN MIXER использует функциональность биткойнов, чтобы гарантировать, что пользователи не получат свои собственные средства.
Сначала сервис проверяет, на какие адреса микшера были получены платежи, используя listreceivedbyaddress().
Далее проверяется количество подтверждений каждого из этих платежей.
Если достигнуто необходимое количество подтверждений, для каждого соответствующего выходного адреса рассчитывается случайная сумма платежа. уравнение 6.1 — это формула, используемая для расчета этой случайной суммы для каждого выходного адреса.
Переменная curr due относится к общей сумме, которую в настоящее время причитается участнику, а min per output — это минимум, требуемый для каждого выходного адреса.
Num output относится к количеству выходных адресов для участника, а curr output num — это номер текущего выходного адреса в том порядке, в котором они были введены.

сумма = текущая задолженность - (мин. на выход * (число выходов – число текущих выходов))

Кроме того, каждый выходной адрес получает случайную величину задержки (в секундах) и рандомизированную плату за смешивание между процентами, установленными оператором.
Вся рассчитанная платежная информация добавляется в базу данных, и миксер начинает процесс оплаты для конкретного пользователя.
Для этого вызывается функция listunspent() для возврата всех неизрасходованных входных данных в микшер.
Затем listaddressgroupings() используется для группировки всех связанных адресов кошельков с адресами сдачи.
Самый важный шаг происходит, когда микшер использует lockunspent().
Это временно блокирует любые адреса, связанные с входным адресом текущего участника.
Таким образом, гарантируется, что пользователи не получат собственные средства от сервиса микширования.
Все взаимодействия с сервисом записываются в отдельные файлы на каждый день. Хотя журналы заявок службы удаляются каждые сутки.


ChipMixer

ChipMixer был создан в 2017 году и работает как в клиринговой сети, так и в Tor.
Благодаря более чем 95 страницам сообщений на форуме Bitcointalk и отсутствию обвинений в мошенничестве, эта служба представляет собой самую популярную из выявленных доверенных служб.
ChipMixer представляет уникальную реализацию с введением «чипов».
Он генерирует адреса и финансирует их с шагом от 0,001 BTC до 8,192 BTC.
Эти адреса предварительно финансируются и предоставляются участникам ChipMixer вместе с их соответствующими закрытыми ключами в качестве выходных данных. Ожидается, что вместо выполнения транзакций в блокчейне пользователи будут импортировать данные закрытые ключи в свои кошельки вне блокчейна.

Таким образом, полностью отсутствует связь между средствами, депонированными на ChipMixer, и фишками, выданными участникам.
Если пользователь вносит 0,005 BTC в ChipMixer, он следует ожидать получения нескольких фишек в сумме с общей суммой депозита.
Например, они могут получить две отдельные фишки по 0,002 BTC и одну фишку по 0,001 BTC.
Пользователи могут разделить, объединить, сделать ставку или пожертвовать данные фишки перед снятием средств. Разделение разбивает одну фишку на две.
Слияние объединяет две фишки одинакового размера в одну.

Ставки позволяют пользователям поставить фишку и получить одну двойную сумму с вероятностью 47%.
Пожертвование отдает чип сервису.
Наконец, вывод средств предоставляет закрытые ключи для выбранных фишек, которые будут добавлены в личный кошелек.
Эти функции можно использовать несколько раз, в любом порядке и на отдельных чипах.
Например, пользователь может разделить свои фишки и выбрать пожертвование некоторых из полученных фишек, прежде чем снять остальные.

ChipMixer утверждает, что эти функции повышают конфиденциальность пользователей и изменяют возможное выходное значение.
Хотя ChipMixer не требует учетной записи, пользователям предоставляется токен сеанса и входной адрес, которые действуют в течение семи дней.
Служба также дает пользователям возможность преждевременно удалить свои сеансы в течение этого семидневного периода.
Журналы службы хранятся одинаковой длины, однако неясно, могут ли журналы быть уничтожены преждевременно вместе с сеансом.
Предустановленного максимального ввода нет, а минимальный ввод составляет 0,001 BTC.
Для этого ввода требуется только одно подтверждение в сети Биткойн, прежде чем он будет принят службой.

Любой вклад меньше минимума рассматривается как пожертвование. Плата за микширование основана исключительно на пожертвованиях, и пользователи могут пожертвовать любое количество своих фишек.
При снятии средств пользователям выдается криптографически подписанная квитанция, подтверждающая, что средства поступают от ChipMixer.


blenderio.cc
Blender.io
blenderxzgdsdrdsz5rkuh6e6fpe6zckdpos2tuscp4epmyngmbcqmqd.onion
Telegram: @blenderio_bot
E-mail: [email protected] - почтовый адрес технической поддержки и по вопросам возврата средств

blenderio.cc был создан в 2017 году и работает как в клирнете, так и в Tor.
Сервис утверждает, что имеет отдельный пул биткойнов от бирж криптовалюты, таких как Binance, OKEex и DigiFinex.
В свою очередь, blenderio.cc гарантирует, что средства участников не смешиваются с пулом биткойнов других пользователей, а вместо этого выводятся в основном с бирж. Сервис утверждает, что его реализация исключает возможность получения пользователями ранее внесенных средств.
Таким образом, учетная запись не требуется, и идентификаторы сеансов не предоставляются.
На сайте указано, что сервис полностью автоматизирован и не требует ручного вмешательства оператора миксера.
Таким образом, сервис реализует аналогичные методы запутывания, чтобы избежать анализа блокчейна.
Плата за микширование составляет до 5% (случайно) плюс 0,00015 за выходную сетевую плату.
Пользователи могут указать до 5 выходных адресов, на которые будут поступать множественные платежи при возврате средств.
Им также предоставляется один входной адрес, который остается действительным в течение семи дней.
Количество платежей и распределение средств между этими адресами рандомизируется сервисом.
Кроме того, для выходных транзакций реализованы рандомизированные задержки до шести часов.

blenderio.cc предоставляет пользователям подписанное PGP гарантийное письмо с информацией о взаимодействии при микшировании.
blenderio.cc предлагает бесплатную пробную версию с минимальной необходимой суммой 0,001 BTC, одним выходным адресом и без платы за микширование.
Любой вклад меньше минимального рассматривается как пожертвование службе.
Рекомендуемый максимальный ввод составляет 50 BTC.
Хотя журналы претензий blenderio.cc не ведутся, они хранят данные о взаимодействиях участников до завершения выходной транзакции или до истечения сеанса через семь дней.


SmartMixers

SmartMixers был создан в 2019 году и доступен в клиринговой сети и через Tor.
Подобно Foxmixer, сервис предоставляет своим пользователям Mix ID для проверки статуса их микса.
Минимальная принимаемая сумма ввода составляет 0,0002 BTC.
Все, что ниже этого минимума, считается пожертвованием.
Максимальная сумма ввода составляет 80 BTC.
Регистрация не требуется, и пользователи могут указать до семи выходных адресов.
Когда указано несколько выходных адресов, пользователи могут управлять распределением и задержками для каждого из них.
Задержки для каждого выходного адреса варьируются от менее одного часа (быстро) до 12 часов.
Для отправки своих средств пользователям предоставляется один входной адрес.
Микширование начинается сразу после одного подтверждения сети на суммы ввода менее 20 BTC и шести подтверждений на любую большую сумму.
Служба хранит журналы 2 дней, но дает пользователям возможность вручную удалить данные своего сеанса.
Наконец, плата за микширование для SmartMixers составляет 0,25% плюс 0,000001 BTC за выходной адрес.
Сервис не предлагает подписанную квитанцию или гарантийное письмо.


FoxMixer - premium bitcoin mixer.gif


Foxmixer

Foxmixer.biz был создан в 2016 году и доступен как в клиринговой сети, так и в Tor.
В первоначальном объявлении службы на Bitcointalk говорилось, что у нее есть более 2000 BTC в резерве.
Чтобы доказать это, сервис предоставил уважаемым участникам Bitcointalk список их адресов с подписью каждого.
После проверки подписей каждый участник опубликовал подписанное сообщение в служебном объявлении Foxmixer, в котором говорилось, что они проверили пул средств службы.
foxmixer.biz допускает минимальный ввод 0,001 BTC.
Максимальный ввод изменяется в зависимости от количества биткойнов в резерве сервиса.
Аккаунты не требуются - вместо этого пользователям предоставляется код foxmixer.biz для идентификации их сеансов.
Этот код можно использовать в будущих сеансах для получения скидок и обеспечения того, чтобы предыдущие входы не возвращались.
На сайте foxmixer.biz утверждается, что он придерживается политики 100% нулевого ведения журналов, но также заявляет, что сведения о транзакциях регулярно удаляются. Сервис позволяет пользователям указать до 10 выходных адресов с настраиваемой задержкой для каждого от 0 минут до 96 часов.

Кроме того, сервис предлагает контроль распределения для каждого выходного адреса.
Плата за микширование может быть установлена пользователем и варьируется от 0,5% до 3% плюс 0,0005 за выходной адрес.
На основе сборов, задержек, распределения и количества установленных выходных адресов участникам присваивается уровень безопасности для их микса.
Стандартный уровень безопасности не предусматривает быстрого подтверждения вывода транзакций, допускает задержки до 24 часов, и поддерживает до двух выходных адресов.
Плата за обслуживание должна быть установлена в диапазоне от 0,5% до 1%. Серебряный уровень безопасности гарантирует быстрое подтверждение исходящих транзакций, до 48 часов настраиваемых задержек и до пяти выходных адресов.
Комиссия за уровень Silver должна быть больше 1% и меньше 2%. Уровень безопасности Gold является высшим уровнем и гарантирует быстрое подтверждение исходящих транзакций, до 96 часов настраиваемых задержек и до 10 исходящих адресов.
Для этого уровня комиссия за обслуживание должна быть установлена на уровне 2% или выше.

В отличие от других обсуждаемых сервисов, foxmixer.biz позволяет пользователям генерировать неограниченное количество входных адресов для отправки своих средств. Каждый входной адрес также поставляется с проверяемым гарантийным письмом с цифровой подписью, подтверждающим, что он был сгенерирован службой.
Каждый указанный адрес действителен только в течение 24 часов и впоследствии удаляется. Количество подтверждений, необходимых для очистки входных транзакций для смешивания, зависит от суммы, которую предполагается смешать. Менее 25 BTC, менее 250 BTC и менее 1000 BTC требуют одно, три и четыре подтверждения сети соответственно.
Любой ввод более 1000 BTC требует пяти подтверждений.


BITCOIN MIXER

BITCOIN MIXER был создан в 2019 году и доступен в клиринговой сети и Tor.
Сервис представляет собой одноразовый кошелек, который выводит закрытые ключи, а не транзакции в блокчейне.
Эти выходы имеют от двух до четырех адресов, финансируемых за счет ранее выполненных транзакций CoinJoin.
Распределение между этими адресами не настраивается пользователем.
BITCOIN MIXER не требует учетных записей, но предоставляет пользователям ключ кошелька для доступа к их сеансу, прежде чем он будет автоматически удален через 1 дней.
Сервис утверждает, что придерживается строгой политики «без логов».
Для отправки средств в BITCOIN MIXER предоставляется один входной адрес вместе с соответствующим закрытым ключом.
Микширование не начинается, пока входная транзакция не получит три сетевых подтверждения. Плата за микширование рандомизирована от 0.


ОЦЕНКА

В этой главе мы представляем обзор экспериментов, проведенных с ChipMixer, blenderio.cc, SmartMixers, Foxmixer и Bitcoin Mixer.
Сначала мы опишем методологию, а затем установку, необходимую для экспериментов.
Затем мы описываем взаимодействие с каждым из пяти сервисов.
Наконец, мы предоставляем как реализацию, так и анализ безопасности, сравнивая пять выбранных сервисов с предлагаемыми протоколами микширования.

Методология

Эксперименты основаны на реальном взаимодействии с пятью доверенными общедоступными службами микширования:

  1. ChipMixer
  2. blenderio.cc
  3. SmartMixers
  4. Foxmixer
  5. Bitcoin Mixer

Эти пять сервисов были выбраны на основе анализа популярности.
Наша цель состояла в том, чтобы определить, приняли ли эти микшеры решения по внедрению и безопасности, представленные в научной литературе.
Во время каждого взаимодействия мы фокусировались на выявлении поведения. указывает на реализацию микшера.
При этом мы также смогли определить устойчивость каждой службы к общим угрозам безопасности, связанным с микшированием.
Наш анализ безопасности расширяет работу Tran et al. в который не включает в свое исследование общедоступные сервисы микширования.
В целом,мы используем данные из таблицы 6. 2 и наши эксперименты по сравнению реализации и безопасности пяти служб с предложенными протоколами микширования.

Мы провели три испытания экспериментов.
Каждое испытание состояло из одной транзакции с каждым из пяти сервисов микширования.
Мы гарантировали, что все пять взаимодействий во время пробного периода были закончены, прежде чем переходить к следующему.
Чтобы оценить сумму средств, необходимую для выполнения всех 15 взаимодействий микшера, мы установили постоянную комиссию сети в размере 0,50 доллара США и рассчитали комиссию за микширование в наихудшем случае для каждой услуги.
Общая сумма сборов оценивается в 57,25 долларов США.

Мы определили, что 100 долларов США будет достаточно для выполнения всех трех испытаний, чтобы учесть изменение сетевых сборов,непредвиденные сборы миксера или кражу монет.
Во время первого испытания суммы ввода были установлены на минимальном уровне, требуемом каждой службой.
Входы постепенно увеличивались во втором и третьем испытаниях.
Мы повышали интенсивность методов запутывания от пробы к пробе, когда они настраивались.
Это включало более длительные задержки, большее количество выходных адресов и более высокие сборы.
Изменение этих параметров и наличие нескольких пробных версий дали нам возможность изучить более широкий набор функций для каждой службы.
Публичный характер блокчейна позволял сравнивать взаимодействия с одной службой для выявления неожиданного поведения.
Мы указываем точные параметры, входные и выходные значения для каждого испытания, использовался для расчета комиссий за смешивание для транзакций в блокчейне.

Общий ввод и общий вывод относятся к общему количеству BTC, отправленному в службу микширования и из нее, включая сетевые сборы.
Плата за входную сеть и комиссия за выходную сеть — это плата за сеть, связанная с общими входными и общими выходными данными.

(Общие сборы за ввод-вывод сети)
Для хранения, получения и отправки биткойнов мы использовали настольный кошелек Electrum.
Мы поддерживали два отдельных кошелька для устаревших функций и функций SegWit.
Совместимость с SegWit снижает комиссию за транзакции и дает представление о реализации микшера.
Все транзакции были помечены в соответствии с их соответствующим микшером и пробным номером.
Помимо сбора скриншотов каждого Все транзакции были помечены в соответствии с их соответствующим микшером и пробным номером.
Параметр обфускации менялся вручную для каждого испытания и варьируется от микшера к микшеру. Далее мы обсудим общие предпринятые шаги и любые специальные данные, собранные для каждой службы.

Поле данныхОписание
Параметры обфускацииНабор функций обфускации (количество выходных адресов, задержки, распределение и т.д.)
Сумма вводаСумма, отправленная в миксер (до сетевых комиссий)
Плата за ввод сетиКомиссия сети за транзакцию в миксер (BTC)
Входной адресАдрес, предоставленный пользователю микшером для отправки первоначальных средств
ВремяДата и время операции ввода
Введите идентификатор транзакцииИдентификатор транзакции ввода транзакции
Выходная суммаСумма, отправленная обратно на депозитный адрес(а) пользователя
Плата за выходную сетьСумма сетевых комиссий за транзакцию(и) по депозитному адресу(ам)
Тайм-аутВыходные транзакции даты и времени отправляются из микшера
Идентификатор выходной транзакцииID транзакции выходной транзакции
Плата за миксерСбор за обслуживание
Дополнительная информацияИнформация, уникальная для услуги: гарантийное письмо, специальный код смешивания, квитанция и т. д.

Данные, собранные во время каждого испытания


ChipMixer

Взаимодействие с ChipMixer состоит из пяти основных шагов.
На этапе 1 пользователям выдается токен сеанса и предлагается сохранить его навсегда для доступа к сеансу в течение следующих семи дней.
Шаг 2 — это шаг депозита.
Пользователям предлагается отправить не менее 0,001 BTC за одну транзакцию на заданный входной адрес, дождаться одного сетевого подтверждения этой транзакции, а затем обновить страницу.
На этом этапе пользователи также могут вводить коды ваучеров из предыдущих взаимодействий, чтобы использовать средства, которые не были сняты.
На шаге 3 пользователи имеют полное представление о своих текущих фишках, сгруппированных по стоимости, и имеют возможность разделять, объединять, объединять, делать ставки и жертвовать.
На этой странице им также предоставляется возможность снять или получить ваучер на фишки.
Эти два варианта напрямую ведут к Шагу 4, выводу.
Пользователям предоставляется закрытый ключ к изъятым чипам и инструкции по импорту этого ключа в Electrum, Bitcoin Core или в файл JSON.

В качестве другого варианта они могут перемещать чипы по желаемому выходному адресу.
Перед заключительным этапом предлагается скачать подписанную квитанцию.
На шаге 5 сеансы могут быть уничтожены.
Мы создали новую сессию для каждого испытания с помощью ChipMixer.
Токен сеанса был записан для проверки его достоверности по истечении семидневного периода или после того, как сеансы были удалены вручную.
Указанный входной адрес и идентификатор входной транзакции были отмечены для выявления закономерностей в движении средств.
Метод возврата средств Chipmixer не использует выходные адреса, поэтому мы использовали кошелек SegWit во всех трех испытаниях.
Параметрами обфускации для ChipMixer мы считали набор используемых функций (разделение, слияние, и пожертвовать), а также способ вывода.
Обобщение и пари не были предложены в качестве вариантов во всех трех испытаниях. Мы предприняли попытку отозвать как зачистку, так и передачу закрытого ключа, чтобы определить влияние на отслеживаемость.
Перед уничтожением каждого сеанса мы пытались получить доступ к подписанному квитанции каждого сеанса, чтобы проверить подпись.


Blender.io

Взаимодействие с blenderio.cc состоит из двух этапов.
На шаге 1 пользователи вводят до двух выходных адресов.
На шаге 2 пользователям предоставляется входной адрес вместе с соответствующим QR-кодом. Кроме того, для скачивания предоставляется подписанное гарантийное письмо.
Пробные версии blenderio.cc были предприняты как с устаревшими адресами, так и с адресами SegWit.
Единственным настраиваемым параметром обфускации было количество выходных адресов.
На шаге 2 были загружены все гарантийные письма и проверены подписи с помощью GnuPG.
Транзакции от blenderio.cc были проанализированы на предмет их распределения и рандомизированной задержки.
Плата за смешивание также была проверена, чтобы убедиться, что она рассчитана точно.
Идентификаторы входных и выходных транзакций использовались для получения информации о движении средств.


SmartMixers

Взаимодействие с SmartMixers состоит из трех шагов.
На шаге 1 пользователи указывают до семи выходных адресов вместе с распределением (%) и задержкой (до 12 часов) для каждого.
На шаге 2 сервис предоставляет Mix ID и входной адрес.
После достижения задержек выполняются выходные транзакции. На шаге 3 пользователи могут просмотреть информацию о своем миксе и получить возможность удалить свой микс.
На шаге 1 мы попытались указать как устаревшие, так и SegWit-адреса для SmartMixers.
Основными параметрами обфускации для этого сервиса были количество выходных адресов, процентное распределение и задержка.
Мы повышали интенсивность этих параметров от испытания к испытанию и проверяли точность распределений и задержек.
Идентификаторы миксов для каждого сеанса были отмечены для проверки их достоверности после удаления микса.


Foxmixer.biz

Взаимодействие с Foxmixer требует двух шагов.
На шаге 1 пользователи указывают до 10 выходных адресов и устанавливают задержку и распределение для каждого.
Затем пользователи могут указать предпочтительную плату за обслуживание.
Комбинация этих трех параметров обфускации определяет уровень безопасности микса.
На той же странице калькулятор foxmixer.biz отображает ожидаемую сумму, которую получит каждый выходной адрес.
Прежде чем перейти к шагу 2, можно ввести код foxmixer.biz.
На шаге 2 предоставляется загружаемое гарантийное письмо вместе с входным адресом.
По мере совершения входных транзакций сервис отображает полученные суммы и их подтверждения.
Если суммы недостаточно, служба указывает ожидаемый результат как отрицательное значение.
Наконец, пользователям также предоставляется код foxmixer для использования в будущих транзакциях.

Испытания foxmixer.biz проводились как с устаревшими адресами, так и с адресами SegWit.
Настраиваемые параметры обфускации для этой услуги включают количество входных и выходных адресов, задержку, распределение и плату за обслуживание.
Изначально мы настроили пробные версии для проверки каждого уровня безопасности.
Из-за отсутствия ответа от сервиса мы провели Trial 2 и 3 с аналогичными параметрами и уровнем безопасности Silver.
Мы записали выходные значения, отображаемые на калькуляторе сервиса, чтобы проверить их точность.
Код foxmixer из Испытания 1 использовался в Испытании 2 для проверки его эффективности при получении предыдущих входных данных.
Наконец, гарантийное письмо было загружено для каждого входного адреса во всех трех испытаниях, и была проверена как подпись, так и содержание.


Bitcoin Mixer

Взаимодействие с Bitcoin Mixer включает четыре шага.
На шаге 1 пользователям предоставляется ключ кошелька.
На шаге 2 входной адрес представляется вместе с его соответствующий закрытый ключ.
После трех подтверждений входных транзакций появляется сообщение «Смешайте мои монеты!» кнопку можно нажать, чтобы перейти к следующему шагу.
На шаге 3 от двух до четырех адресов с остатками, равными сумме ввода пользователя за вычетом сборов за микширование, представляются вместе с соответствующими закрытыми ключами.
Затем у пользователя есть возможность вывести эти средства или импортировать закрытые ключи в свой кошелек.
На шаге 4 пользователям предлагается удалить свой кошелек и создать новый, чтобы смешать больше средств.

Мы создали новый кошелек для каждой из наших транзакций и записали ключ кошелька, чтобы проверить его действительность после удаления.
На шаге 2 мы отметили данный входной адрес и его закрытый ключ.
Параметр обфускации для Sudoku Wallet ограничивается методом вывода средств.
На шаге 3 мы записали заданные выходные адреса и рассчитали комиссию за микширование, чтобы выявить неожиданное поведение.
Мы также изучили историю этих выходных адресов, чтобы убедиться, что они были связаны с транзакциями CoinJoin.

Настройка

Перед началом первого испытания мы получили биткойны на сумму 100 долларов США от биржи криптовалют Coinbase. В то время это равнялось 0.00514780 BTC. Затем мы создали два отдельных кошелька Electrum: Legacy и SegWit.
Затем средства были отправлены из Coinbase на кошелек SegWit, чтобы начать первое испытание. В следующем разделе мы подробно расскажем обо всех трех испытаниях для каждой службы микширования.

Эксперименты

ЧипМиксер

Результаты каждого испытания ChipMixer представлены в таблице 7.2. Поля включают параметры запутывания, общий ввод, общий вывод, плату за выходную сеть и плату за микшер. Для простоты идентификаторы транзакций, входные адреса, выходные адреса, временные метки и маркеры сеанса были исключены из данных.

ИспытаниеПараметры обфускацииВвод (БТД)Выход (БТД)Выходные сетевые сборы (BTC)Плата за миксер (BTC)
1подметать0.0010.0009210.0000790
2разделить, пожертвовать, объединить, изъять0.0030.00200.001
3ваучер, развертка0.0040.003811950.000188050


Испытания ChipMixer

В испытании 1
0,001 BTC было отправлено за одну транзакцию из кошелька SegWit.
В течение 30 секунд после первого подтверждения на этом вводе мы получили одну фишку в 0,001 BTC.
На шаге 3 нам была предоставлена возможность пожертвовать, снять или получить ваучер.
Варианты разделения или объединения были недоступны.
Мы решили отозвать наши фишки и перешли к шагу 4.
Мы попытались загрузить подписанную квитанцию, но получили внутреннюю ошибку сервера.
Затем мы решили перевести чип в кошелек SegWit с сетевой комиссией в размере 0,000079 BTC.
В результате взаимодействия комиссия за микширование составила 0 BTC, а наш окончательный результат составил 0,000921 BTC.

В испытании 2

0,003 BTC было отправлено в ChipMixer двумя отдельными транзакциями из кошелька SegWit. Эти транзакции были 0,002 BTC и 0,001 BTC.
Сервис предоставил одну фишку на 0,002 BTC (фишка 1) и одну на 0,001 BTC (фишка 2).
Разбиваем фишку 1 на две фишки по 0,001 BTC.
Затем мы пожертвовали один из этих чипов ChipMixer и не выявили никакого движения средств со входного адреса.
Затем мы объединили две оставшиеся фишки по 0,001 BTC в одну фишку по 0,002 BTC.
На шаге 4 мы попытались получить доступ к подписанной квитанции, но получили внутреннюю ошибку сервера.
Мы решили вывести наш последний чип, импортировав закрытый ключ в новый кошелек. Результат импорта: 0
Плата за сеть BTC и плата за миксер 0 BTC.
Вывод на наш кошелек составил 0,002 BTC.

Испытание 3

В испытании 3 были созданы два отдельных сеанса.
В первой сессии одна транзакция в размере 0,001 BTC была отправлена в ChipMixer и снята за ваучер.
Служба предоставила 53-значный буквенно-цифровой код.
Во втором сеансе на указанный входной адрес была отправлена одна транзакция в размере 0,003 BTC.
Код ваучера с первого сеанса также был погашен.
Всего сервис предоставил две фишки по 0,001 BTC и одну по 0,002 BTC.
При выводе фишки были переведены в кошелек SegWit.
Это привело к двум транзакциям в блокчейне с выводами 0,00190361 BTC и 0,00190834 BTC.
Сетевые сборы, связанные с этими транзакциями, составили 0,00009639 BTC и 0,00009166 BTC соответственно.
Общая комиссия миксера составила 0 BTC.


Blender.io

В Таблице 7.3 показаны параметры обфускации, общий ввод, общий вывод, выходные сетевые сборы и сборы за микширование, относящиеся к каждому испытанию с blenderio.cc.
Чтобы данные были краткими, идентификаторы транзакций, входные адреса, выходные адреса и метки времени были исключены из предоставленных данных.
Для всех трех испытаний подписанные гарантийные письма были успешно загружены и проверены.
Вывод калькулятора blenderio.cc показал меньшее значение, чем полученное во всех трех испытаниях.
В испытаниях 2 и 3 плата за микширование составляла до 5% плюс 0,00015 BTC, как рекламировалось.
Тем не менее, Trial 1 взимала комиссию за смешивание в размере 0 BTC.

ИспытаниеПараметры обфускацииВвод (БТД)Выход (БТД)Выходные сетевые сборы (BTC)Плата за миксер (BTC)
11 выход0.0010.0010.000242270
22 выхода0.0020.0017620.00047070.000238
32 выхода0.0030.002760.000498380.00024

Пробные версии blenderio.cc

Испытание 1

В испытании 1 был указан один устаревший выходной адрес, O1.
Была предпринята попытка указать выходной адрес SegWit, но служба не приняла его.
Одна транзакция в размере 0,001 BTC была отправлена на адрес ввода формата совместимости, предоставленный blenderio.cc.
В течение пяти минут O1 получил вывод 0,001 BTC.
Сетевая комиссия на выходе составила 0,00024227 BTC, а плата за микширование — 0 BTC.


Испытание 2

В испытании 2 были указаны два устаревших выходных адреса, O1 и O2.
Одна входная транзакция в размере 0,002 BTC была отправлена на входной адрес формата совместимости, предоставленный blenderio.cc.
Первый вывод 0,001 BTC был получен O1 через один час и 14 минут.
Сетевая комиссия за эту транзакцию составила 0,00024227 BTC. Второй вывод в размере 0,000762 BTC был получен O2 через четыре часа и 55 минут с сетевой комиссией в размере 0,00022843.
Общая плата за микширование за это взаимодействие составила 4,4% от суммы ввода плюс 0,00015 BTC.

Испытание 3

В испытании 3 были указаны два устаревших выходных адреса, O1 и O2.
Две входные транзакции были отправлены на входной адрес формата совместимости, предоставленный blenderio.cc.
Первая транзакция составила 0,002 BTC, а вторая — 0,001 BTC. О1 получил два вывод транзакций 0,0004 BTC и 0,001 BTC через 47 минут после ввода.
O2 получил 0,00136 BTC за 52 минуты.
Сетевые сборы за эти исходящие транзакции составили 0,00017997 BTC, 0,00017305 BTC и 0,00014536 BTC соответственно.
Общая плата за микширование для этого испытания составила 3% от суммы ввода плюс 0,00015 BTC.



SmartMixers

В Таблице представлены параметры обфускации, входные и выходные данные, а также сборы за микшер, связанные с каждой пробной версией SmartMixers.
Для простоты идентификаторы транзакций, входящие и исходящие сетевые сборы, входные и выходные адреса, метки времени и идентификаторы Mix были опущены.
Распределение, плата за микширование и результаты, связанные с каждым испытанием, были точно рассчитаны. Выходные данные обычно поступали на 20–30 минут раньше, что указывает на рандомизацию задержек.

ИспытаниеПараметры обфускацииВвод (БТД)Выход (БТД)Плата за миксер (BTC)
11 Быстрая задержка выхода0.00020.00019850.0000015
23 Распределение выходов (%): 35, 35, 30 задержка (ч): 1, 2, 20.00040.0003960.000004
35 Распределение выходов (%): 13,3, 5,36, 21,98, 30,72, 28,64 задержка (ч): 1, 2, 5, 10, 120.00060.00059350.0000065


Пробные версии SmartMixers

Испытание 1

В испытании 1 один адрес SegWit, O1, был указан с большой задержкой.
Сервис предоставил входной адрес формата совместимости и идентификатор микса.
На этот адрес была отправлена одна транзакция в размере 0,0002 BTC.
В течение 30 секунд после первого сетевого подтверждения на O1 была отправлена транзакция в размере 0,0001985 BTC.
В целом за взаимодействие взимается плата за смешивание в размере 0,0000015 BTC.

Испытание 2

В испытании 2 были указаны три устаревших выходных адреса O1, O2 и O3.
Задержка и распределение между этими адресами были установлены на 1 час с 35%, 2 часа с 35% и 2 часа с 30% соответственно.
Сервис предоставил один входной адрес формата совместимости.
На этот адрес была отправлена одна транзакция в размере 0,0004 BTC. O1 получил 0,0001386 BTC за 43 минуты.
O2 получил 0,0001386 BTC за 1 час 44 минуты. O3 получил 0,0001188 BTC за 1 час 44 минуты.
Общая плата за микширование для этого испытания составила 0,000004 BTC.

Испытание 3

В испытании 3 были указаны пять выходных адресов SegWit O1, O2, O3, O4 и O5.
Задержка и распределение были установлены на 1 час с 13,3%, 2 часа с 5,36%, 5 часов с 21,98%, 10 часов с 30,72% и 12 часов с 28,64% соответственно.
Сервис предоставил один входной адрес формата совместимости.
На этот адрес была отправлена одна транзакция в размере 0,0006 BTC.
O1 получил 0,00007894 BTC за 31 минуту. O2 получил 0,00003181 BTC за 1 час 26 минут. O3 получил 0,00013045 BTC за 4 часа 26 минут. O4 получил 0,00018232 BTC за 9 часов 26 минут.
Наконец, O5 получил 0,00016998 BTC за 11 часов 26 минут.
Общая плата за микширование для этого испытания составила 0,0000065 BTC.



Foxmixer

В таблице показаны параметры обфускации, входные и выходные данные и плата за микшер, связанные с каждой пробной версией Foxmixer.
Идентификаторы транзакций, входные и выходные сетевые сборы, входные и выходные адреса, временные метки и коды Foxmixer были опущены для простоты.
Калькулятор службы отображал точные результаты на основе установленной платы за микширование для каждого испытания.
В целом, foxmixer.biz продемонстрировал плохую реализацию и отсутствие документации, в то же время предоставляя пользователям максимальный контроль над параметрами обфускации.

ИспытаниеПараметры обфускацииВвод (БТД)Выход (БТД)Плата за миксер (BTC)
11 Выход 2 Вход 0,5060% комиссия задержка 1 час 15 минут0.0010.000494940.00050506
2Код CryptoMixer 3 Выходы 4 Распределение входов (%): 20,05, 19,96, 59,99 задержки: 3 часа 7 минут, 9 часов 1 минута, 15 часов 2 минуты0.00200
33 выхода 3 распределения входов (%): 20,43, 19,85, 59,72 задержки: 3 часа 3 минуты, 9 часов 8 минут, 15 часов 4 минуты0.00200

Испытания Foxmixer

Испытание 1

В испытании 1 был указан один выходной адрес SegWit, O1.
Кроме того, плата за микширование и задержка были установлены на уровне 0,5060% и 1 час и 15 минут соответственно.
Это соответствовало стандартному уровню безопасности.
Служба предоставила пятизначный буквенно-цифровой код Foxmixer и один входной адрес в устаревшем формате с соответствующим гарантийным письмом.
На этот адрес была отправлена одна транзакция в размере 0,001 BTC.
Калькулятор сервиса заявил, что на выходе будет 0,00049494 BTC.
Однако после одного подтверждения сервис выдал ошибку о том, что «сумма меньше требуемой». Ошибка не исчезла, и количество подтверждений на нашем исходном вводе не обновилось после первого обнаруженного подтверждения. Assumin, сервис ожидал доплату 0.00049494 BTC, мы сгенерировали второй входной адрес и выполнили другую входную транзакцию.
Однако это было проигнорировано службой. Через 1 час и 21 минуту после первого ввода O1 получил 0,00049494 BTC с сетевой комиссией 0,00007749 BTC.
Общая плата за микширование за это взаимодействие составила 0,00050506 BTC.


Испытание 2

В испытании 2 использовался код foxmixer.biz из испытания 1 и были указаны три устаревших выходных адреса O1, O2 и O3.
Задержка и распределение для этих выходных адресов составили 3 часа и 7 минут с 20,05%, 9 часов и 1 минуту с 19,96% и 15 часов и 2 минуты с 59,99% соответственно.
Плата за смешивание была установлена на уровне 1,0176%.
Эти параметры квалифицировали взаимодействие для уровня безопасности Silver.
Служба предоставила тот же код foxmixer.biz из пробной версии 1, и мы вручную сгенерировали четыре входных адреса устаревшего формата: I1, I2, I3 и I4.
Гарантийное письмо по каждому из этих адресов было успешно загружено. I1, I2, I3 и I4 были отправлены 0,001 BTC, 0,001 BTC, 0,0005 BTC и 0,001 BTC соответственно. Калькулятор службы указал, что 0,00039386 BTC, 0,00039209 BTC и 0,001178 BTC будут депонированы на O1, O2 и O3.
Однако никаких выводов получено не было.


Испытание 3

В испытании 3 код Foxmixer не использовался, и были указаны три устаревших выходных адреса: O1, O2 и O3.
Задержка и распределение для этих выходных адресов составили 3 часа и 3 минуты с 20,43%, 9 часов и 8 минут с 19,85% и 15 часов и 4 минуты с 59,72% соответственно.
Плата за услугу микширования была установлена в размере 1,0820%.
Эти параметры квалифицировали эту пробную версию для уровня безопасности Silver.
Мы получили новый пятизначный код foxmixer.biz и вручную сгенерировали два входных адреса устаревшего формата I1 и I2.
Гарантийное письмо по каждому из этих адресов было успешно загружено. I1 и I2 были отправлены по 0,001 BTC.
Однако мы получили ту же ошибку из пробной версии 1, в которой говорилось, что «сумма меньше требуемой».
Для обоих входов служба заявила, что 0,00051082 BTC ожидают обработки.
Таким образом, две транзакции по 0,0005 BTC и 0. На каждый вход I1 и I2 было отправлено 00001082 BTC.
Однако служба не идентифицировала эти транзакции, и O1, O2 и O3 не получили выходных данных.


Bitcoin Mixer

В таблице 7.6 показаны параметры обфускации, входные, выходные, выходные сетевые сборы и сборы за миксер, связанные с каждой пробной версией Bitcoin Mixer.
Идентификаторы транзакций, входные сетевые сборы, входные адреса, выходные адреса, временные метки и ключи кошелька были опущены для простоты.
Плата за смешивание для каждого испытания была непоследовательной и не поддавалась проверке с любыми транзакциями CoinJoin.

ИспытаниеПараметры обфускацииВвод (БТД)Выход (БТД)Выходные сетевые сборы (BTC)Плата за миксер (BTC)
1подметать0.0010.000872610.000127390
2подметать0.0020.001711620.000248390.00003999
3подметать0.0030.00007690.000223100.0027

Испытания Bitcoin Mixer

Испытание 1

В испытании 1 Sudoku Wallet предоставил 25-значный буквенно-цифровой ключ кошелька. Затем служба представила входной адрес с соответствующим закрытым ключом. На этот входной адрес мы отправили одну транзакцию в размере 0,001 BTC. После того, как служба обнаружила три подтверждения на этом вводе, мы смогли просмотреть два выходных адреса, финансируемых за счет 0,00059025 BTC и 0,00040975 BTC, вместе с их закрытыми ключами. Затем эти средства были переведены в наш кошелек SegWit через транзакцию в блокчейне. Сетевая комиссия за эту транзакцию составила 0,00012739 BTC, а окончательный вывод — 0,00087261 BTC. Общая плата за микширование за это взаимодействие составила 0 BTC.

Испытание 2

В пробной версии 2 Bitcoin Mixer предоставил новый 25-символьный буквенно-цифровой ключ кошелька.
Служба предоставила входной адрес с соответствующим закрытым ключом.
На этот адрес мы отправили одну транзакцию в размере 0,002 BTC.
После трех подтверждений нам были представлены три выходных адреса с 0,00066667 BTC, 0,00064667 BTC и 0,00064667 BTC.
Затем эти средства были переведены в наш устаревший кошелек через транзакцию на блокчейне.
Сетевая комиссия за эту транзакцию составила 0,00024839 BTC, а конечный результат составил 0,00171162 BTC.
Общая плата за микширование за это взаимодействие составила 0,00003999 BTC.

Испытание 3

В пробной версии 3 мы получили новый 25-символьный буквенно-цифровой ключ кошелька.
Мы отправили одну транзакцию в размере 0,003 BTC на указанный входной адрес.
После трех подтверждений нам были представлены три выходных адреса по 0,0001 BTC каждый с соответствующими приватными ключами.
Эти средства были переведены на наш кошелек SegWit через транзакцию в блокчейне.
Сетевая комиссия за эту транзакцию составила 0,00022310 BTC, а конечный результат составил 0,0000769 BTC.
Общая плата за микширование за это взаимодействие составила 0,0027 BTC.


Анализ реализации

В этом разделе мы используем данные, собранные в главе 6 относительно текущих общедоступных микшеров и наших экспериментов, чтобы определить принятие академически предложенных решений в ChipMixer, Blender.io, SmartMixers, Foxmixer и Bitcoin Mixer.
Предлагаемые решения обсуждались в главе 5 и включают CoinShuffle, CoinParty, Xim, Obscuro, Mixcoin, Blindcoin и TumbleBit.
В таблице 7.7 показано, какие услуги микширования включают в себя ключевые характеристики предлагаемых решений при их реализации.
Выбранные характеристики включают CoinJoin, перетасовку выходных адресов в одной транзакции, условное депонирование с несколькими подписями, использование поля TEXT для обмена данными, подписанные гарантии, ослепление и транзакции вне блокчейна.
Каждая из этих характеристик используется по крайней мере в одном из предлагаемых решений.

МонетаПрисоединитьсяПеретасовка выходных адресовМультиподпись условного депонированияИспользование поля ТЕКСТУдаленная аттестацияПодписанная гарантияослеплениеВнеблокчейн Txns
ChipMixer
Blender.io
SmartMixers
Foxmixer
Bitcoin Mixer


Принятие академической реализации

ChipMixer

Отслеживая наши входные транзакции и выходные данные, полученные ChipMixer, мы определили, что средства, отправляемые в службу, обычно используются для создания чипов в диапазоне от 0,001 BTC до 8,192 BTC.
Например, наш вход Trial 1 в размере 0,001 BTC был использован для создания пяти чипов по 8,192 BTC.
Создание включает в себя транзакцию CoinJoin с UTXO, отправленными пользователями ChipMixer в качестве входного набора.
На выходе получается набор фишек одинакового размера. В отличие от CoinShuffle, этот CoinJoin создается исключительно за счет средств, доступных в кошельке ChipMixer.

Таким образом, отпадает необходимость в множественных подписях и перетасовке выходных адресов.
ChipMixer включает транзакции вне блокчейна, предоставляя пользователям возможность разделять, объединять, делать ставки, унифицировать и жертвовать предоставленные им фишки.
Эти параметры влияют на количество и распределение микса без выполнения нескольких транзакций в блокчейне.
Вывод средств через импорт приватных ключей также сделано вне блокчейна.
Таким образом, полное взаимодействие по микшированию ChipMixer может быть выполнено только с одной входной транзакцией в блокчейне.
Это сопоставимо с TumbleBit и его включением головоломок вне блокчейна для отправки биткойнов между двумя пользователями.
ChipMixer утверждает, что предоставил подписанную квитанцию об изъятии чипов.
Хотя служба не смогла предоставить эту квитанцию во всех трех испытаниях, мы не считаем, что она сопоставима с подписанными гарантиями, представленными в Mixcoin и Blindcoin.
В то время как подписанная ChipMixer квитанция направлена на доказательство происхождения выводимых средств, подписанная гарантия Mixcoin и Blindcoin описывает условия микширования до любого ввода или вывода.
В целом, наш анализ не предоставил никаких доказательств того, что ChipMixer реализует подписанные гарантии, ослепление, удаленную аттестацию, перетасовку выходных адресов или адреса условного депонирования с мультиподписью.

Blender.io

blenderio.cc предлагает гарантийное письмо, подписанное PGP, перед любым входом в сервис.
Письма для всех трех испытаний включали сгенерированный входной адрес, выходной адрес (адреса), максимальное время микширования, крайний срок, до которого пользователи должны отправлять свои входные данные, и максимальную плату за обслуживание.
Эту гарантию можно сравнить с подписанной гарантией, предоставленной в Mixcoin, которая включает в себя стоимость для смешивания, крайний срок отправки ввода, крайний срок возврата средств службой, адрес вывода, ставку комиссии за смешивание, одноразовый номер, и количество подтверждений, необходимых для ввода.
Протокол Mixcoin требует, чтобы пользователи создавали условия микса и предоставляли их сервису.
В случае с MixTum сервис создает большинство условий, включая комиссию и крайний срок возврата средств.
Пользователь может только установить выходные адреса.
Общий, подписанное PGP гарантийное письмо от blenderio.cc предоставляет достаточно информации для выявления нарушения протокола и привлечения службы к ответственности.
Мы не обнаружили никаких доказательств того, что blenderio.cc включает в себя CoinJoin.

SmartMixers

Благодаря нашему анализу и экспериментам с SmartMixers мы определили, что сервис не реализует ни одно из предлагаемых решений для микширования, которые можно найти в CoinShuffle, CoinParty, Xim, Obscuro, Mixcoin, Blindcoin или TumbleBit.
Сервис не реализует транзакции CoinJoin и не перемешивает выходные адреса нескольких пользователей в одной транзакции. Кроме того, SmartMixers не реализует адреса условного депонирования с мультиподписью, поля TEXT в транзакциях, удаленную аттестацию, подписанную гарантию, ослепление или транзакции вне блокчейна.

Foxmixer

foxmixer.biz предоставляет подписанное гарантийное письмо вместе с каждым входным адресом. В отличие от blenderio.cc, гарантийное письмо Foxmixer подписывается с использованием закрытого ключа Биткойн.
В этом письме содержится подтверждение происхождения входного адреса, распределение средств по каждому выходному адресу, задержка для каждого выходного адреса, крайний срок ввода, минимальный и максимальный допустимый ввод и плата за смешивание.
Эту гарантию можно сравнить с подписанной гарантией, предоставленной в Mixcoin.
В этом случае пользователь указывает выходные адреса, задержки, распределения и сборы.
Таким образом, гарантийное письмо Foxmixer обеспечивает подотчетность и может быть использовано против службы в случае нарушения протокола.
В целом подписанная гарантия была единственным академически предложенным решением, принятым foxmixer.biz.
Мы не обнаружили никаких доказательств CoinJoin, перетасовки выходных адресов,


Bitcoin Mixer

Bitcoin Mixer утверждает, что предоставляет средства от предварительно смешанных транзакций CoinJoin.
Анализ блокчейна во всех трех испытаниях показал, что входы не участвовали в унифицированных выходных транзакциях CoinJoin после отправки в сервис.
Кроме того, выходы не участвовали в унифицированных выходных взаимодействиях CoinJoin в недавней истории.
Таким образом, мы не считаем, что сервис использует транзакции CoinJoin, такие как CoinShuffle.
Тем не менее, Bitcoin Mixer использует транзакции вне блокчейна при выводе средств.
Как и в ChipMixer, использование закрытых ключей в качестве выходных данных гарантирует, что выходные данные не будут обнаружены в блокчейне.
В целом, мы не обнаружили никаких доказательств транзакций CoinJoin, перетасовки выходных адресов, адресов условного депонирования с мультиподписью, использования поля TEXT, удаленной аттестации, подписанных гарантий или ослепления.

Предотвращение кражи монетОтношения АнонимностьГарантия участияГарантия на большой смесительный наборСопротивление «присоединяйся, а потом прервись»Minimum On-Chain Txns
CoinJoinмаленький набор1
CoinShuffleмаленький набор1
CoinParty2
Xim7
Mixcoin2
Blindcoin2
TumbleBit4
Obscuro2

Сравнение предлагаемых смесителей Obscuro


Анализ безопасности

В этом разделе мы основываемся на анализе безопасности, проведенном Obscuro для CoinJoin, CoinShuffle, CoinParty, Xim, Mixcoin, Blindcoin и TumbleBit в [13]. Мы расширяем их академически предложенное сравнение биткойн-миксеров (см. Таблицу 7.8), выполнив тот же анализ пяти сервисов микширования, включенных в это исследование. В Таблице 7.9 показаны результаты этого анализа.
Мы сравниваем смесители исключительно на основе их устойчивости к угрозам, описанным в главе 3, разделе 3.2.

Предотвращение кражи монетОтношения АнонимностьГарантия участияГарантия на большой смесительный наборСопротивление «присоединяйся, а потом прервись»Minimum On-Chain Txns
ChipMixer1
Blender.io2
SmartMixers2
Foxmixer2
Bitcoin Mixer1

Сравнение безопасности пяти общедоступных сервисов микширования

Кража монет
Пять миксеров, участвовавших в исследовании, не имеют защиты от кражи монет.
ChipMixer, Blender.io, SmartMixers, Foxmixer и Bitcoin Mixer не предоставляют доказательств происхождения предоставленного входного адреса, что позволяет злоумышленникам или злонамеренным операторам миксеров украсть средства.
С другой стороны, Blender.io и Foxmixer предоставляют подписанные гарантийные письма, что затрудняет внедрение злоумышленником собственного адреса.
Однако гарантийное письмо не действует против злонамеренных операторов смесителей.
Несмотря на то, что он устанавливает ответственность, у пользователей все равно могут быть украдены их средства.
Mixcoin и Blindcoin имеют одинаковую защиту от злоумышленников.
Таким образом, шесть из восьми сервисов микширования в анализе Obscuro реализуют защиту от кражи монет. Например, CoinJoin, CoinShuffle,

ChipMixer и Bitcoin Mixer предоставляют закрытые ключи в качестве выходных данных.
Импорт этих ключей в кошелек может быть привлекательным из-за его внеблокчейнового характера, однако он оставляет пользователей уязвимыми для кражи монет. Служба микширования все еще может иметь доступ к закрытому ключу и переводить средства на отдельный адрес без разрешения пользователя.


Гарантия участия

Анонимность отношений не гарантируется ни в одном из пяти исследованных сервисов микширования.
Злонамеренные операторы микширования могут напрямую узнать перестановку между входными и выходными данными.
Кроме того, все пять служб хранят или регистрируют данные сеанса в течение ограниченного периода времени, что является заманчивой целью для злоумышленников.
Для сравнения, пять из восьми предлагаемых услуг микширования в таблице 7.8 обеспечивают метод обеспечения анонимности отношений.
Например, CoinParty и CoinShuffle используют перетасовку выходных адресов, а Blindcoin и TumbleBit используют ослепление.

Гарантия на большой смесительный набор

Из всех пяти сервисов только CryptoMixer гарантировал большой размер набора для микширования.
Для общедоступных служб микширования мы рассматриваем набор микширования как пул UTXO, которым управляет служба микширования.
Чтобы гарантировать большой набор для микширования, CryptoMixer предоставил Bitcointalk, имеющие доступ к списку принадлежащих им адресов вместе с подписями для каждого из них.

Пользователи смогли подтвердить, что у сервиса было около 2000 BTC в их пуле.
Для сравнения, две из восьми предлагаемых услуг гарантируют большой набор для микширования.
Например, Obscuro возвращает средства, внесенные пользователем, когда не достигнуто минимальное количество участников. Mixcoin, Blindcoin и TumbleBit не включают в свои централизованные протоколы соглашение о минимальном размере набора для микширования.
В децентрализованных протоколах, таких как CoinJoin, CoinShuffle и CoinParty, пользователям гарантируется небольшой набор из-за накладных расходов на связь и длительного времени ожидания с большими наборами анонимности.

Сопротивление «присоединяйся, а потом прервись»

Все пять общедоступных сервисов микширования обеспечивают защиту от атак типа «присоединиться, затем прервать».
Это характерно для всех централизованных служб микширования.
Пользователи не могут прервать протокол микширования после того, как средства были отправлены на указанный входной адрес.
Для сравнения, пять из восьми предложенных протоколов также обеспечивают устойчивость к этой атаке.
В реализациях CoinJoin, таких как CoinShuffle, пользователи могут нарушить микс, не одобрив окончательную транзакцию.

Минимум внутрисетевых транзакций

Количество транзакций в блокчейне для пяти микшеров в этом исследовании аналогично предложенным протоколам в анализе Obscuro.
Помимо Xim, для которого требуется три объявления в блокчейне перед четырьмя транзакциями в Barber’s Fair Exchange, и TumbleBit, который использует два канала условного депонирования, предлагаемые протоколы требуют от одной до двух транзакций.


ОБСУЖДЕНИЕ - Полученные результаты

В целом, реализация и анализ безопасности показывают явное несоответствие между общедоступными микшерами и академическими решениями.
Ключевые характеристики этих решений не были широко приняты сегодня самыми надежными службами микширования биткойнов.
Мы обнаружили, что все пять общедоступных сервисов микширования не используют перетасовку выходных адресов, адреса условного депонирования с мультиподписью, поля TEXT в транзакциях, удаленную аттестацию или ослепление.
Единственные три принятые характеристики включают CoinJoin, подписанные гарантии и транзакции вне блокчейна.

Все пять микшеров показали плохие результаты при анализе безопасности.
Отсутствие защиты от кражи монет, утечек перестановок и исключения участников общедоступных сервисов показывает, что текущие сервисы микширования не заботятся о повышении безопасности.
Скорее, кажется, что большинство сервисов сосредоточены на предоставлении своим пользователям иллюзии контроля над своим миксом.
Централизованные микшеры продемонстрировали полную устойчивость к атакам соединения и прерывания, в отличие от предлагаемых децентрализованных решений.
foxmixer.biz также использует Bitcointalk, чтобы гарантировать минимальный размер набора для микширования.

Чтобы завоевать доверие пользователей, современные микшеры должны использовать комбинацию ключевых характеристик, обеспечиваемых предлагаемыми решениями.
Общедоступные службы микширования должны рекламировать использование проверенных решений из академической литературы, использовать доверенные сторонние службы удаленной аттестации, предоставлять подписанные гарантийные письма и применять методы с открытым исходным кодом. Миксеры также должны стремиться использовать укрепившееся доверие пользователей к авторитетным участникам Bitcointalk и активно взаимодействовать с ними.

Выходные адреса могут быть зашифрованы с помощью открытого ключа микшера и включены в поле TEXT входных транзакций, чтобы уменьшить угрозу выборочного исключения участников.
Хотя это приведет к более высоким сетевым сборам, микшеры должны определить минимальный размер набора микширования и обеспечить, чтобы выходные данные включали нескольких пользователей, а не транзакции один на один. Использование закрытых ключей в качестве выходных данных должно быть исключено из сервисов, чтобы обеспечить безопасность от кражи монет.

Наши эксперименты с ChipMixer, Blender.io, SmartMixers, Foxmixer и Bitcoin Mixer выявили дополнительное интересное поведение, связанное с каждым сервисом.
Мы считаем, что такое поведение можно проанализировать в рамках долгосрочного исследования, чтобы узнать больше о базовой реализации службы.


ChipMixer

Генерация чипов

ChipMixer генерирует новые фишки, создавая транзакции CoinJoin с одинаковыми выходными значениями фишек в диапазоне от 0,001 BTC до 8,192 BTC.
Набор входных данных для этих транзакций генерации чипов состоит из UTXO, суммирующих точное количество, необходимое для создания указанного количества чипов.
В свою очередь, генерация чипа не включает в себя транзакции сдачи.
Мы определили этот шаблон во всех четырех входных транзакциях с помощью ChipMixer.
Кроме того, мы смогли отследить эти созданные чипы, чтобы идентифицировать результаты для других пользователей. Вполне возможно, что большое количество входных данных может быть отправлено в ChipMixer, чтобы лучше понять их пул чипов. В таблице 8.1 приведены некоторые примеры транзакций генерации чипа.

Chip Size (BTC)Transaction ID
8.192a3098c6d8961c6674ad4590a3b50c2ca213d833b49a2c774ce5248cabed135a2
0.2565b7bfd2f60d6058344cdb59fe64d3c1402378c3489210de2a6d18a34e1c0bd5b
4.09666c3429e06f5e8732717bbeba30d7df28f81a785c4018ad0a269959bbd37bce6

Пример транзакции генерации чипов

Срок действия маркера сеанса

Хотя журналы утверждений ChipMixer и информация о сеансе удаляются через семь дней, мы обнаружили, что наши токены сеанса для всех трех испытаний оставались действительными через 16 дней. Это может указывать на то, что удаление журналов и токенов сеанса выполняется оператором микшера вручную.

Иллюзия контроля

ChipMixer включает в себя различные функции, направленные на предоставление пользователям ощущения контроля над своими средствами. Однако внеблокчейн-транзакции, такие как разделение и слияние, по существу не влияют на чипы, доступные в пуле ChipMixer. Кроме того, коды ваучеров не имеют никакой ценности вне службы.



Blender.io

blenderio.cc построен на платформе микширования, которая предоставляет исходный код для запуска микшера.
Гарантийное письмо и входной адрес генерируются blenderio.cc, и платформа выплачивает blenderio.cc комиссию по завершении каждого взаимодействия по микшированию.
blenderio.cc утверждает, что получает средства от криптовалютных бирж и использует алгоритм подсчета очков, чтобы смешивать только «чистые» средства.
В настоящее время нет способа проверить эффективность этого алгоритма.

Минимальная сумма ввода и комиссии

Типичная комиссия blenderio.cc за смешивание составляет до 5% + 0,00015 BTC. Однако в испытании 1, когда в сервис был отправлен минимум 0,001 BTC, мы получили вывод 0,001 BTC.
Комиссия за транзакцию на этом выводе составила 0,00024227 BTC.
Таким образом, сервис не взимал комиссию за микширование и терял деньги. Это было проверено дважды с тем же результатом.
Мы считаем, что сервис не взимает минимальную плату за микширование при вводе.



Foxmixer

Плохая реализация

foxmixer.biz вернул вывод в пробной версии 1, хотя служба заявила, что сумма ввода была меньше требуемой.
В испытании 2 мы определили, что сервис не принимает транзакции на сумму менее 0,001 BTC.
Однако калькулятор Foxmixer по-прежнему распознает входные данные меньше минимума и выполняет соответствующие расчеты.
Мы полагаем, что Foxmixer рассматривает все входные данные для сеанса как пожертвования, если вход меньше минимума обнаружен до того, как запланирована выходная транзакция.
Первые три входа для Испытания 2 были 0,001 BTC, 0,001 BTC и 0,0005 BTC.
Все трое получили первое подтверждение одновременно. Мы полагаем, что Foxmixer распознал, что один из этих входов был меньше 0,001 BTC, и в результате обработал все входы как пожертвования.
Чтобы подтвердить это предположение, необходимо провести дополнительные испытания.
В испытании 3, мы узнали, что входные адреса не принимают более одной транзакции.
Наши вторые транзакции не были распознаны, и Foxmixer не отправил вывод.
В целом, Foxmixer имеет плохую реализацию без надлежащей документации.


Bitcoin Mixer

Входные адреса

При представлении входного адреса Bitcoin Mixer также предоставляет соответствующий закрытый ключ.
Мы считаем, что это сделано для того, чтобы дать пользователям иллюзию, что они все еще имеют доступ к своим средствам.
Однако во всех трех наших испытаниях Bitcoin Mixer переместил средства, связанные с входным адресом, до того, как мы получили наш выход.
Например, в испытании 1 мы произвели подметание выходных данных в 00:51, однако средства на входном адресе были перемещены на отдельный адрес в 00:33. Это показывает, насколько проста кража монет, когда микшеры выводят закрытые ключи.

Непоследовательные сборы

Плата за смешивание Bitcoin Mixer описывается как от 0,5% до 1% (рандомизированная) плюс комиссия CoinJoin (количество выходных адресов x комиссия за транзакцию). Однако плата за смешивание была непостоянной во всех трех испытаниях. Нам не удалось идентифицировать какие-либо транзакции CoinJoin для расчета комиссий в истории блокчейна каждого вывода.
Таким образом, необходимо будет выполнить больше транзакций, чтобы понять комиссию за микширование.

Ошибка на loadwallet()

Во время испытания 3 предоставленный ключ кошелька был введен на веб-сайт Bitcoin Mixer.
Мы получили сообщение об ошибке, указывающее, что проверка функции loadwallet() биткойн-клиента не удалась.
Эта ошибка показывает, что Bitcoin Mixer создает новый кошелек для каждого пользователя, чтобы отслеживать баланс.
Это единственная реализация создания отдельного кошелька.
Хотя Bitcoin Mixer заявляет, что журналы не ведутся, это похоже на регистрацию данных транзакций для каждого участника.


Будущая работа

Биткойн-миксеры постоянно развиваются с новыми уникальными методами для сокрытия средств пользователей.
Чтобы продолжить эту работу, можно протестировать большее подмножество этих сервисов с большим объемом транзакций.
В нашем случае выбранное количество испытаний оказалось основным ограничением в определении причины определенного поведения микшера.
Более долгосрочный анализ с большим количеством транзакций может привести к лучшему пониманию реализации и идентификации поведения, специфичного для микшера.
Изучение такого поведения также может привести к выявлению новых атак на эти службы.
Например, транзакции генерации чипов могут быть обнаружены в блокчейне, чтобы определить сумму средств в резерве ChipMixer.
В предыдущем разделе мы описали некоторые модели поведения, которые, по нашему мнению, заслуживают изучения.


ВЫВОД

Экосистема микширования биткойнов привлекает широкий круг пользователей, многие из которых просто хотят повысить свою анонимность.
Связь мошенничества и плохой реализации этих сервисов привела к предложению безопасных протоколов в академической литературе.
Эти предлагаемые решения предоставляют методы для обеспечения подотчетности за смешивание услуг и защищенную связь между участниками без утечки входных и выходных перестановок.

Благодаря взаимодействию микшера в реальном мире мы определили, что существует разрыв как в реализации, так и в сопротивлении общим угрозам микширования между сегодняшними общедоступными службами микширования и решениями, предложенными академическими кругами.
Например, все пять микшеров, проанализированных в этом исследовании, оказались подвержены краже монет, в то время как большинство решений, предложенных учеными, предотвращают кражу как злонамеренными операторами микширования, так и внешними злоумышленниками.

Мы твердо убеждены, что несоответствия, выявленные в этой работе, отражают общее отсутствие внимания к безопасной реализации.
Хотя службы микширования часто связаны с преступной деятельностью, внедрение безопасных методов микширования может улучшить их репутацию и заложить основу для будущих исследований биткойн-микшеров.
 
Последнее редактирование модератором:
Сверху