題目：假設(shè)你是A國(guó)情報(bào)機(jī)關(guān)，需要給在J國(guó)執(zhí)行任務(wù)的諜報(bào)人員提供活動(dòng)經(jīng)費(fèi)，請(qǐng)問(wèn)使用比特幣如何操作才能躲過(guò)J國(guó)反諜機(jī)構(gòu)的追查？J國(guó)反諜機(jī)構(gòu)如何才能查出你的諜報(bào)人員？分別給出你的解決方案和J國(guó)反諜機(jī)構(gòu)的解決方案。

使用比特幣進(jìn)行匿名交易

比特幣交易本質(zhì)上是公開的，每一筆交易都在區(qū)塊鏈上公開記錄，但交易者的身份是通過(guò)他們的公鑰匿名的。然而，一旦一個(gè)公鑰被關(guān)聯(lián)到一個(gè)真實(shí)身份，那么與那個(gè)公鑰相關(guān)的所有交易都可以被追蹤。為了增強(qiáng)隱私達(dá)到匿名交易等效果，做以下事情：

• 使用新的地址：每次進(jìn)行交易時(shí)，使用一個(gè)新的比特幣地址。
• 使用混幣服務(wù)：這些服務(wù)將可以將目標(biāo)比特幣和其他用戶的比特幣混在一起，然后返回目標(biāo)相同數(shù)量的比特幣，但來(lái)源于許多不同的交易，這使得追蹤變得困難。
• 使用洋蔥路由（Tor）或VPN：可以幫助匿名化網(wǎng)絡(luò)流量，使得追蹤在線行為變得更加困難。

洋蔥路由Tor

Tor被稱為當(dāng)前計(jì)算機(jī)領(lǐng)域最安全和成功的匿名通信服務(wù)網(wǎng)絡(luò)，其主要由權(quán)威目錄服務(wù)器，中繼器，網(wǎng)橋，出口中繼器。Tor的工作原理是通過(guò)在計(jì)算機(jī)網(wǎng)絡(luò)上建立一種匿名通信，其特性保證了中間節(jié)點(diǎn)：

• 只知道自己的上一個(gè)節(jié)點(diǎn)（誰(shuí)給自己發(fā)來(lái)了消息）和下一個(gè)節(jié)點(diǎn)（要把消息轉(zhuǎn)發(fā)到哪里去）。
• 不知道整條路徑的長(zhǎng)度；
• 不知道自己在路徑中的位置。

例子：閃電網(wǎng)絡(luò)作為一種支付網(wǎng)絡(luò)也是在洋蔥網(wǎng)絡(luò)Tor上進(jìn)行修改產(chǎn)生的。

基本原理是在用戶和最終目標(biāo)之間通過(guò)一個(gè)個(gè)的中繼器來(lái)傳遞消息，Tor會(huì)將數(shù)據(jù)和下一個(gè)中繼器的地址進(jìn)行加密，在通過(guò)中繼節(jié)點(diǎn)的時(shí)候進(jìn)行解密，這樣一層層的好像剝洋蔥一樣，所以叫做洋蔥網(wǎng)絡(luò)。

實(shí)現(xiàn)流程

Tor的工作流程可以分為兩個(gè)部分：建立通信鏈路和在通信鏈路上發(fā)送數(shù)據(jù)包。

Tor是一個(gè)三重代理（也就是說(shuō)Tor每發(fā)出一個(gè)請(qǐng)求會(huì)先經(jīng)過(guò)Tor網(wǎng)絡(luò)的3個(gè)節(jié)點(diǎn)），其網(wǎng)絡(luò)中有兩種主要服務(wù)器角色：

• 中繼服務(wù)器：負(fù)責(zé)中轉(zhuǎn)數(shù)據(jù)包的路由器，可以理解為代理；
• 目錄服務(wù)器：保存Tor網(wǎng)絡(luò)中所有中繼服務(wù)器列表相關(guān)信息（保存中繼服務(wù)器地址、公鑰）。

Tor客戶端先與目錄服務(wù)器通信獲得全球活躍中繼節(jié)點(diǎn)信息，然后再隨機(jī)選擇三個(gè)節(jié)點(diǎn)組成circuit （電路），用戶流量跳躍這三個(gè)節(jié)點(diǎn)（hop）之后最終到達(dá)目標(biāo)網(wǎng)站服務(wù)器。

建立通信鏈路

1. 客戶端與目錄服務(wù)器建立鏈接，并從目錄服務(wù)器中選取一個(gè)時(shí)延最低的服務(wù)器作為第一個(gè)中繼服務(wù)器/OR1
2. 客戶端向OR1發(fā)送一個(gè)請(qǐng)求建鏈請(qǐng)求，OR1驗(yàn)證完客戶端的合法性后生成一對(duì)密鑰（公鑰pubkey_OR1_Client、私鑰prikey_OR1_Client），然后將公鑰pubkey_OR1_Client發(fā)回給客戶端（至此，客戶端成功的建立了其與OR1的通信鏈路）
3. 客戶端又從目錄服務(wù)器中選擇一個(gè)時(shí)延最低的中繼服務(wù)器OR2，并向OR1發(fā)送一個(gè)數(shù)據(jù)包：使用pubkey_OR1_Client加密OR2的地址
4. OR1收到數(shù)據(jù)包后使用prikey_OR1_Client解開數(shù)據(jù)包，發(fā)現(xiàn)是一個(gè)讓其自身與另外一個(gè)服務(wù)器OR2建立鏈接的請(qǐng)求，那么OR1重復(fù)步驟2與OR2建立鏈接，并將OR2返回的OR1與OR2鏈路的公鑰pubkey_OR1_OR2返回給客戶端
5. 客戶端重復(fù)步驟3、4，建立OR2與OR3之間的通信鏈路，并接收到OR2與OR3之間鏈路的公鑰pubkey_OR2_OR3
6. 至此，客戶端與3個(gè)中繼服務(wù)器之間的鏈路/circuit已經(jīng)成功建立，客戶端擁有3把公鑰：pubkey_Client_OR1、pubkey_OR1_OR2、pubkey_OR2_OR3

在鏈路上發(fā)送數(shù)據(jù)包

1. 客戶端將要發(fā)送的數(shù)據(jù)（data）經(jīng)過(guò)3層加密包裹：
   • 第一層：使用pubkey_OR2_OR3加密data：pubkey_OR2_OR3(data)
   • 第二層：使用pubkey_OR1_OR2加密第一層加密后的數(shù)據(jù)：pubkey_OR1_OR2(pubkey_OR2_OR3(data))
   • 第三層：使用pubkey_Client_OR1加密第二層機(jī)密后的數(shù)據(jù)：pubkey_Client_OR1(pubkey_OR1_OR2(pubkey_OR2_OR3(data)))
2. OR1收到客戶端發(fā)來(lái)的數(shù)據(jù)后使用其與Client鏈路的私鑰prikey_Client_OR1解開數(shù)據(jù)包，發(fā)現(xiàn)數(shù)據(jù)包是發(fā)往OR2的，那么OR1就將解開后的數(shù)據(jù)包發(fā)送給OR2；
3. OR2收到OR1發(fā)來(lái)的數(shù)據(jù)包重復(fù)OR1的步驟：將接收的數(shù)據(jù)包解開發(fā)往OR3；
4. OR3收到數(shù)據(jù)包后，使用prikey_OR2_OR3解開數(shù)據(jù)包，這個(gè)時(shí)候的數(shù)據(jù)包是客戶端要發(fā)往目的服務(wù)器的真實(shí)數(shù)據(jù)包data。此時(shí)，OR3就將data路由給目標(biāo)服務(wù)器。

工作示例

假設(shè)Alice要給Dina支付。首先Alice要為自己的支付找出一條可行的路徑，例如Alice → Bob → Chan → Dina

Alice構(gòu)造出一個(gè) “洋蔥”。她要從Dina開始（從路徑的末端開始）。她把一個(gè)秘密消息（支付內(nèi)容）放在一個(gè)發(fā)送給Dina的包裹中，并且使用一個(gè)只有她和Dina知道的密鑰來(lái)上鎖?，F(xiàn)在，她把這個(gè)包裹放到另一個(gè)準(zhǔn)備發(fā)送給Chan的包裹中，并且使用只有她和Chan知道的密鑰，給這個(gè)發(fā)送給Chan的包裹上鎖。對(duì)以此類推。

Alice把最終的洋蔥（包裹）發(fā)給路徑上的第一個(gè)中間人Bob。Bob使用自己的密鑰解鎖自己的包裹，然后看到下一個(gè)包裹是發(fā)送給Chan的。于是他把包裹轉(zhuǎn)發(fā)給Chan。Chan也一樣，解開包裹之后，把里面那個(gè)包裹轉(zhuǎn)發(fā)給Dina。最后，Dina打開屬于自己的包裹，發(fā)現(xiàn)其中的支付消息。

在洋蔥路由中，像Bob和Chan這樣的中間人，并不知道給Dina的信息的內(nèi)容，也不知道整條支付路徑的長(zhǎng)度。他們唯一知道的，就是給他們轉(zhuǎn)發(fā)這個(gè)包裹的人，以及下一個(gè)接收包裹的人。這保證了消息的隱私性和路徑的機(jī)密性。每一個(gè)中間人都只能觸及專門為TA制作的那一層消息。

參考

1. https://lingering.github.io/2020/05/01/區(qū)塊鏈和Tor/
2. https://zhuanlan.zhihu.com/p/146903405
3. https://learnblockchain.cn/article/6040
4. https://github.com/lightning/bolts/blob/master/04-onion-routing.md
5. https://zh.wikipedia.org/wiki/洋蔥路由
6. https://zhuanlan.zhihu.com/p/32445479

追蹤比特幣交易

盡管比特幣交易可以被匿名化，但專門的技術(shù)和工具可以幫助揭示交易背后的身份。通過(guò)比特幣溯源可以嘗試獲取有用的信息，方法包括：

• 構(gòu)建畫像數(shù)據(jù)：利用比特幣錢包和地址分析行為等
• 交易關(guān)聯(lián)分析：通過(guò)分析區(qū)塊鏈上的交易記錄，找出特定的模式和鏈接，可能可以追蹤到交易的來(lái)源和目的地。
• IP地址分析：如果交易者沒(méi)有使用匿名網(wǎng)絡(luò)工具（如Tor），那么他們的IP地址可能會(huì)被記錄下來(lái)，這可以揭示他們的地理位置。
• 身份識(shí)別：如果在進(jìn)行交易時(shí)使用了與個(gè)人身份關(guān)聯(lián)的地址或信息，那么這個(gè)信息就可以被用來(lái)追蹤交易。
• 網(wǎng)絡(luò)層溯源：在使用特定網(wǎng)站服務(wù)器的情況下可以使用瀏覽器漏洞、流量分析、指紋攻擊（電流指紋，鼠標(biāo)指紋等）

一種輕量級(jí)交易溯源機(jī)制

圖中的目標(biāo)節(jié)點(diǎn)是指被檢測(cè)的服務(wù)器節(jié)點(diǎn)。鄰居節(jié)點(diǎn)是指目標(biāo)節(jié)點(diǎn)在比特幣網(wǎng)絡(luò)中相鄰的節(jié)點(diǎn)，比特幣網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)維持不超過(guò)125個(gè)鄰居節(jié)點(diǎn)。節(jié)點(diǎn)通過(guò)和自己的鄰居節(jié)點(diǎn)交換信息從而與比特幣網(wǎng)絡(luò)保持同步。2階鄰居節(jié)點(diǎn)是指鄰居節(jié)點(diǎn)的鄰居節(jié)點(diǎn)。依次類推，從目標(biāo)節(jié)點(diǎn)的視角出發(fā)，整個(gè)比特幣網(wǎng)絡(luò)可以被分為鄰居節(jié)點(diǎn)、2階鄰居節(jié)點(diǎn)、…、n階鄰居節(jié)點(diǎn)。

圖1中的探針節(jié)點(diǎn)是指部署了溯源程序的節(jié)點(diǎn).探針節(jié)點(diǎn)負(fù)責(zé)從比特幣網(wǎng)絡(luò)傳輸?shù)慕灰仔畔⒅泻Y選出由目標(biāo)節(jié)點(diǎn)始發(fā)的交易信息。圖中的灰色線條代表探針節(jié)點(diǎn)和其他節(jié)點(diǎn)建立的連接。探針節(jié)點(diǎn)通過(guò)向其他節(jié)點(diǎn)發(fā)送連接請(qǐng)求來(lái)建立連接。
探針節(jié)點(diǎn)圍繞目標(biāo)節(jié)點(diǎn)建立監(jiān)測(cè)網(wǎng)絡(luò)，將持續(xù)搜集比特幣網(wǎng)絡(luò)中的交易信息.比特幣交易在網(wǎng)絡(luò)層采用泛洪的方式傳輸，即首先將交易轉(zhuǎn)發(fā)給鄰居節(jié)點(diǎn)，然后鄰居節(jié)點(diǎn)繼續(xù)將交易轉(zhuǎn)發(fā)給自己的鄰居節(jié)點(diǎn)，以此類推，直到將交易傳到比特幣網(wǎng)絡(luò)中的所有節(jié)點(diǎn).因此，針對(duì)一個(gè)比特幣交易，探針節(jié)點(diǎn)將從不同節(jié)點(diǎn)收到多個(gè)版本。雖然每個(gè)版本的交易內(nèi)容相同，但是由于不同節(jié)點(diǎn)轉(zhuǎn)發(fā)的交易時(shí)間不同（越靠近始發(fā)節(jié)點(diǎn)的節(jié)點(diǎn)轉(zhuǎn)發(fā)交易越早），每個(gè)版本的交易信息到達(dá)探針節(jié)點(diǎn)的時(shí)間不同。因此，探針節(jié)點(diǎn)可以根據(jù)時(shí)間排序推測(cè)交易信息在網(wǎng)絡(luò)中的傳播路徑。

交易溯源流程

比特幣交易溯源機(jī)制的核心思路是利用探針節(jié)點(diǎn)搜集比特幣網(wǎng)絡(luò)中傳輸?shù)慕灰仔畔?，然后通過(guò)分析信息傳播規(guī)律推測(cè)交易信息的始發(fā)節(jié)點(diǎn).
溯源機(jī)制的流程如圖2所示。步驟如下：

• 使用探針節(jié)點(diǎn)搜集比特幣網(wǎng)絡(luò)中服務(wù)器節(jié)點(diǎn)的信息，確定溯源目標(biāo)
• 根據(jù)目標(biāo)節(jié)點(diǎn)的 IP 地址建立監(jiān)測(cè)網(wǎng)絡(luò)
• 使用探針?biāo)鸭忍貛啪W(wǎng)絡(luò)中的交易信息，同時(shí)采用主動(dòng)嗅探算法推測(cè)目標(biāo)節(jié)點(diǎn)的鄰居節(jié)點(diǎn)
• 根據(jù)搜集的交易信息和推測(cè)的鄰居節(jié)點(diǎn)信息每一條交易計(jì)算匹配值
• 輸出匹配值超過(guò)閾值的交易信息

文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-752826.html

參考

1. https://www.freebuf.com/articles/blockchain-articles/203127.htm
2. 高峰, 毛洪亮, 吳震, 沈蒙, 祝烈煌, 李艷東. 輕量級(jí)比特幣交易溯源機(jī)制. 計(jì)算機(jī)學(xué)報(bào). 2018 May;41(5):989-1004.

到了這里，關(guān)于使用比特幣進(jìn)行匿名交易和交易追溯的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！