收藏
下载资源 加入会员免费下载

数字货币溯源技术白皮书.pdf

返回 相关 举报
数字货币溯源技术白皮书.pdf_第1页
第1页 / 共15页
数字货币溯源技术白皮书.pdf_第2页
第2页 / 共15页
数字货币溯源技术白皮书.pdf_第3页
第3页 / 共15页
数字货币溯源技术白皮书.pdf_第4页
第4页 / 共15页
数字货币溯源技术白皮书.pdf_第5页
第5页 / 共15页
亲,该文档总共15页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
2 0 2 0 云 安 全 联 盟 大 中 华 区 - 版 权 所 有 1 12 0 2 0 云 安 全 联 盟 大 中 华 区 - 版 权 所 有 2 2 2 0 2 0 云 安 全 联 盟 大 中 华 区 - 保 留 所 有 权 利 。 你 可 以 在 你 的 电 脑 上 下 载 、 储 存 、 展 示 、 查 看 、 打 印 及 , 或 者 访 问 云 安 全 联 盟 大 中 华 区 官 网 ( h t t p s : / / w w w . c - c s a . c n ) 。 须 遵 守 以 下 : ( a ) 本 文 只 可 作 个 人 、 信 息 获 取 、 非 商 业 用 途 ; ( b ) 本 文 内 容 不 得 篡 改 ; ( c ) 本 文 不 得 转 发 ; ( d ) 该 商 标 、 版 权 或 其 他 声 明 不 得 删 除 。 在 遵 循 中 华 人 民 共 和 国 著 作 权 法 相 关 条 款 情 况 下 合 理 使 用 本 文 内 容 , 使 用 时 请 注 明 引 用 于 云 安 全 联 盟 大 中 华 区2 0 2 0 云 安 全 联 盟 大 中 华 区 - 版 权 所 有 3 3 致 谢 云安全联盟大中华区(简 称: CSA GCR)区块链安全工作组在 2020 年 2 月份成立。 由黄连金担任工作组组长, 9 位领军 人分别担任 9 个项目小组组长, 分别有 : 知道创宇 创 始 人 云安全联盟 CSA 公众号: 本白皮书主要由 A M L 技术与安全小组 专家撰写,感谢以下专家的贡献: 原创作者:邓永凯、黄连 金、刘林炫 审核专家:石瑞 生2 0 2 0 云 安 全 联 盟 大 中 华 区 - 版 权 所 有 4 序 言 反洗钱是政府动用立法、 司法力量, 调动有关组织和商业机构对可能的洗钱活动予 以识别, 对有关款项予以处置, 对相关机构和人士予以惩罚, 从而达到阻止犯罪活动目 的的一项系统工程。从全球来看,反洗钱是金融监管中非常重要的工作。 随着区块链技术的广泛应用, 以比特币为主的数字货币, 以及越来越多基于区块链 技术的数字资产开始出现。 而类似于比特币这样的数字货币, 尽管绝大多数国家都没有 将其视为法定货币, 但是的确已经在全球中获得越来越多的使用场景, 并且由于其设计 的架构具有一定的匿名性,经常被认为可能会与违法犯罪行为相关。 如 何 能 够 使 得 区 块 链 技 术 在 符 合 监 管 的 情 况 下 大 规 模 落 地 应 用 数 字 货 币 溯 源 技 术 对于链上和链下的数据进行分析、 跟踪、 监管等等处理, 对于区块链技术发展具有重要 的意义。 数字货币溯源技术并不会破坏区块链的 “ 去中心化 ” 的特点。 相反, 它将通过 激发对网络的更大信心从而鼓励更加多的区块链技术的参与者。 云 安 全联 盟 大 中 华区 对 于 A M L 技 术 和应 用 进 行 分析 总 结 了 这本 白 皮 书 ,希 望 抛 砖 引玉与行业专家一起在白皮书的基础上结合新的创新和安全风险, 为有关从业者提供一 些指导。 李雨航 Y a l e L i C S A 大中华区主席兼研究院院长2 0 2 0 云 安 全 联 盟 大 中 华 区 - 版 权 所 有 5 相 关 术 语 解 释 A M L : 即 A n t i M o n e y L a u n d e r i n g , 反 洗 钱 。 是 指 为 了 预 防 通 过 各 种 方 式 掩 饰 、 隐 瞒毒品犯罪、 黑社会性质的组织犯罪、 恐怖活动犯罪 、 走私犯罪、 贪污贿赂犯罪、 破坏 金融管理秩序犯罪等犯罪所得及其收益的来源和性质的洗钱活动, 是一系列旨在防止将 非法收入转化为合法收入、维护市场经济秩序的政策及法律体系。 V A S P :即 V i r t u a l A s s e t S e r v i c e P r o v i d e r s ,虚拟 资产服 务供应 商 。提供 虚拟资 产交易 服务的相关机构。 U T X O : 即 U n s p e n t T r a n s a c t i o n O u t p u t s , 未 花 费 交 易 输 出 。 比 特 币 的 交 易 由 交 易 输 入和交易输出组 成 , 每一笔交易都要 花费 ( s p e n d ) 一笔输入, 产生一笔输出 ( o u t p u t ) , 而其所产生的输出,就是“未花费过的交易输出”,也就是 U T X O 。 K Y C : 即 K n o w Y o u r C u s t o m e r , 了解你的 客户 。 交易平台 获取客户相关 识别信息的 过程, 需要客户提供相关的身份证明信息。 例如: 身份证、 护照等。 它的目的主要是为 未来的调查中为执法机构提供调查依据2 0 2 0 云 安 全 联 盟 大 中 华 区 - 版 权 所 有 6 目 录 致谢. 3 序言. 4 相关术语解释. 5 一、 资金来源安全. 7 二、 交易风险识别. 7 三、风险控制. 8 四、数字货币溯源技术面临的挑战. 8 五、 数字货币溯源技术安全. 1 0 六、反洗钱案例分析. 1 1 七、对行业的建议. 1 1 1 . 对于政府部门、监管机构的建议. 1 1 2 . 对于区块链项目的建议. 1 1 3 . 对于 V A S P 的建议. 1 1 4 . 对于区块链个人用户的建议. 1 1 参考资料. 1 3 关于云安全联盟大中华区. 1 42 0 2 0 云 安 全 联 盟 大 中 华 区 - 版 权 所 有 7 一 、 资 金 来 源 安 全 A M L ( A n t i M o n e y L a u n d e r i n g , 反 洗 钱 ) 中 第 一 个 环 节 就 是 保 障 资 金 来 源 安 全 , 也 就是说当数字货币交易中的收款方收到一笔数字货币时, 需要知道这笔资金来源是否合 法、合规。这就需要进行资金来源的溯源。 资金溯源就是追踪交易中输入的数字资产的来源。 在区块链上, 由于数据均是公开 可查的。 且由于区块链系统的特性, 我们可以将链上的交易关联起来 。 简单的来讲, 我 们可以根据链上公开的数据分析某一地址中的数字资产 “从哪来、 到哪去” 。 例如, 在 比特 币网络中 , 采用 了 U T X O (U n s p e n t T r a n s a c t i o n O u t p u t , 未花 费输出 ) 模型, 可以 通 过分析资金对应钱包地址的 U T X O 数据来找出资金的来源。 从而判断资金来源是否合法、 合规。 二 、 交 易 风 险 识 别 交易风险识别, 就是识别正在进行的每一笔交易的风险。 由于链上的数据有限 , 且 每笔交易针对观察者来说均是大体相同的, 因此我们需要引入其他的情报来针对交易进 行评分。 也就是针对交易中的地址进行评分, 从而识别交易的风险。 如果参与区块链中 某笔交易中的地址评分过低,则说明该笔交易存在一些风险。 针对地址的评分可以有以下维度: 1 、 地址 背 后的 实 体 : 例如 ,若地址 属于大 型数字 货币交易 所,则 该地址 就有很高 的可信度; 若地址属于勒索软件、 挖矿木马中的数字货币地址, 则该地址的可信度就较 低。 2 、 地址 的 相关 情 报 : 数字 货币地址 在互联 网上的 情报(例 如,互 联网上 的用户或 新闻等对于某一数字货币地址的评价、描述等)。若互联网中的情报大多为正面消息, 则该地址的可信度就较高,否则可信度就偏低。 3 、 地址 的 历史 交 易 记录 : 基于 数字货币 历史的 交易状 况(历史 交易笔 数、历 史交 易金额等) 。 例如, 一个经常进行数字货币交易 , 资金量很多的地址可信度就大于一个 没有任何交易的地址2 0 2 0 云 安 全 联 盟 大 中 华 区 - 版 权 所 有 8 4 、 地址 的 行为 特 征 : 若地 址进行过 风险交 易,则 该地址的 风险程 度比较 高。类似 参考 人民币大额和可疑支付交易报告管理办法 , 例如短期内资金分散转入、 集中转 出或集中转入、分散转出。 7 三 、 风 险 控 制 V A S P ( V i r t u a l A s s e t S e r v i c e P r o v i d e r s , 虚 拟 资 产 服 务 供 应 商 ) 避 免 资 产 损 失 , 需 要 针对风险交易 进行风险控制 , 保证风险资产 不会通过 V A S P 被承兑。 针对风险交易 , V A S P 可以采取冻结资金、深入调查、联合监管部门和执法机构调查等方法。 针 对 V A S P , 当 用 户 将数 字 资 产 转 移 到 风 险 地址 时 , 可 以 也 采 取 相 应的 措 施 , 例 如 冻结资金等。 四 、 数 字 货 币 溯 源 技 术 面 临 的 挑 战 数字货币溯源技术包括两个方面: 一是利用数字货币交易中输入和输出地址的映射 关系查询数字货币的来源和流向; 二是利用大数据分析技术分析出数字资产地址对应的 背后实体。 由于区块链的特性, 所有数据均公开可查 。 例如, 在比特币网络中, 我们可以很轻 易的获取一个比特币地址的所有交易、 资金数量等。 虽然, 使用传统方法很难将比特币 网络中的地址与现实世界中的实体对应, 但是, 通过大数据分析等数据处理技术 , 很有 可能还原出比特币地址对应的实体。 于是, 衍生出多种方法用来阻止第三方通过利用大 数据技术还原数字资产地址背后的实体和对数字货币进行追溯。 其中,在比特币网络中有一种经典的方法混币。 混币原理就是由多人参与交易, 将大量的不同用户的资金放入一个池子中, 当某一 用户从资金池取出时, 输入和输出已经被割裂, 很难在输入和输出中找到一一对应的映 射关系。割裂后便切断了分析人员进行数字资产来源、流向追踪的途径。 通常, 使用混币服务的人群大多有两种目的: 一是单纯为了提升比特币系统的匿名 性;二是违法犯罪集团用来进行洗钱并且逃避司法系统的打击。 且经过小额、 多次混币后提升现阶段数字货币溯源的难度, 使得传统的方法很难溯2 0 2 0 云 安 全 联 盟 大 中 华 区 - 版 权 所 有 9 源, 但是也并非不可能。 若混币服务器上留存用户相关信息, 则通过留存的信息对混币 前后的资金流进行关联。不过,目前绝大多数的混币服务都声明未留存用户相关信息, 且在明网和暗网均可使用该服务。 即使如服务商宣称的一样不保存用户信息, 也可以使 用混币算法逻辑的漏洞进行追踪。 1 2 零知 识证 明 ( z k - S N A R K ) 零知识证明是一种在无需泄露数据本身的情况下证明某些数据运算的密码学技术。 允许两方 (证明者和验证者) 来证明某个提议是真实的 , 而且无需泄露除了 “ 它是真实 的”之外的任何信息。 以太 坊中的 T o r n a d o C a s h 采用 了此类 方法 (z k - S N A R K ) 。T o r n a d o C a s h 为一 家提供 以太币隐私 保护的机构 , T o r n a d o C a s h 合约提供转 入转出交易隔离 , 利用零知识 验证来 实现转入转出交易的隔离。 例如, 用户可以使用 A 账户向资金池中转入一笔以太币, 并 生成一个秘密 ( S e c r e t )。用户可以 使用 B 账户并提供一 个与存入资金池中的秘 密对应 的 证 明( C o m m i t m e n t ) , 可将 资 金 池 中 同等 数 额 的 资金 取 出 。 上 述认 证 通 过 零 知识 证 明 实 现 , 因 此 不 用 泄 露 具 体 的 秘 密 内 容 。 这 样 第 三 方 便 无 法 找 到 A 账 户 到 B 账 户 的 映 射关系。 Z C a s h 同 样 采 取 了 零 知 识 证 明 ( z k - S N A R K ) 的 方 法 , Z c a s h 地 址 分 为 隐 蔽 地 址 ( z - a d d r e s s e s ) 和 透 明 地 址 ( t - a d d r e s s e s ) 。 隐 蔽 地 址 ( z - a d d r e s s e s ) 之 间 发 生 的 交 易 交 易 的地址、 资金、 备注均经过 加密 , 观察者无法 看到 ; 透明地址(t - a d d r e s s e s ) 之间发生 的交易和传统的比特网网络类似, 发送者、 接收者、 交易金额等信息均为明文信息且公 开在链上。 隐蔽地址之间的交易也会出现在公有区块链上, 所以大家都知道有一笔隐蔽交易发 生, 手续费也会支付给矿工, 但交易的地址 、 资金的数额以及备注字段都被加密过, 公 众是看不见的。 地址的拥有者可以选择向可信第三方公开隐蔽地址和交易细节。 比如, 要符合审计 和监管需要通过观察密钥(v i e w k e y )以及支付信息公开(p a y m e n t d i s c l o s u r e )。 而两个透明地址之间的交易则与比特币交易没有区别: 发送者、 接收者以及交易金 额都是公开可见的。 虽然当前许多钱包和交易所都只能使用透明地址, 但许多人已经开2 0 2 0 云 安 全 联 盟 大 中 华 区 - 版 权 所 有 1 0 始转向隐蔽地址,以更好地保护隐私。 两种 Z C a s h 地址之间也是可以交互的 。 资金可以在隐蔽地址和透 明地址之间转移 。 资金一旦转入隐蔽地址则变得无法追溯。 环签 名 环中一个成员利用他的私钥和其他成员的公钥进行签名, 但却不需要征得其他成员 的允许, 而验证者只知道签名来自这个环, 而不知到谁是真正的签名者 。 这个方式实现 了对签名者的完全匿名, 允许一个成员代表一组人进行签名而不泄漏签名者的信息。 门 罗币可以通过在交易中添加大量虚 假交易 , 通常称之为 m i x i n s , 再利用环签名技术进行 交易签名。第三方无法获取实际发起发起交易的公钥,从而隐藏了交易发送方的信息。 因 此 从技 术 角 度来 讲 , 门罗 币 几 乎无 法 进 行 溯源 。 1 上 述 做法 的 原 理同 样 是 将一 笔 交 易 中的输入和输出割裂,达到资金无法溯源的目的。 但是, 随着技术的发展, 即使交易中使用了随机添加的 m i x i n s , 也可以通过分析其 属性判断是否为交易中真正的花费。这些技术使得对门罗币的溯源成为了可能。 3 4 五 、 数 字 货 币 溯 源 技 术 安 全 在数字资产交易过程中, 由于需要进行交易、 资产安全评估, 因此需要收集大量的 链上数据 ( 首次交易时间、 总交易笔数、 总转出笔数、 总转入笔数等 ) 、 链下数据 (地 址 相 关 情 报 、 地 址 背 后 实 体 、 交 易 时 地 理 位 置 、 交 易 时 I P 地 址 、 用 户 K Y C 信 息 等 ) 。 但是收集、 处理和存储的信息越多则信息系统中的环节也越多, 可能被攻击的风险也就 越大。且由于数据的特殊性,被攻击后造成数据泄露的影响也就越大。 另一方面, 若数字货币溯源技术遭到滥用, 便会导致数字资产交易毫无隐私 , 任何 机构和个人均可以任意的查询地址背后的实体信息,个人用户私密的转账信息等。 因此, V A S P 等相关机构在收集 、 存储相关用户信息时, 需要做好对应的安全 措施 。 例如, 针对数据进行加密 , 针对存储数据的服务器进行加固 , 部署相关安全防护设备等 。 针对员工进行信息安全意识培训,防止人为的数据泄露。 1 据 统 计 , 6 4 . 0 4 % 的 门 罗 币 交 易 没 有 添 加 m i x i n s , 即 不 包 含 任 何 迷 惑 分 析 者 的 U T X O , 可 以 清 晰 的 定 位 到 U T X O 的 花 费 情 况2 0 2 0 云 安 全 联 盟 大 中 华 区 - 版 权 所 有 1 1 六 、 反 洗 钱 案 例 分 析 根据 P e c k s h i e l d 分析 5 6 , 7 月 1 6 日, 包括 奥巴 马 (B a r a c k O b a m a ) 、 拜登 ( J o e B i d e n ) 、 坎耶 韦斯特 (K a n y e W e s t ) 、 埃隆 马斯克 (E l o n M u s k ) 、 杰夫 贝佐斯 (J e f f B e z o s ) 及比尔盖茨(B i l l G a t e s )在内,多名美国知名人士推特账户遭到黑客攻击。 截 止 0 8 月 0 2 日 , 涉 案 的 两 个 地 址 一 共 收 到 1 3 枚 B T C , 黑 客 动 用 了 超 过 1 0 0 个 中 转地址进行洗钱。 7 月 1 9 日有 其中 少量 的 B T C 流入 了 C o i n b a s e 交易 所, 如图 二所 示。 而根据 媒体 得到的消息 , F B I 正是根据 C o i n b a s e 提供的 K Y C 信息最终锁 定了嫌疑犯。由此可见 , 严格的交易所 K Y C 信息对于打击违法犯罪案件十分重要。 七 、 对 行 业 的 建 议 1 . 对于政府部门、监管机构的建议 加快区块链链上数字资产的合规进程, 建立相关监管部门。 既可以保护合规的数字 资产不受非法侵害,又可以处置区块链中基于数字资产的乱象。 2 . 对于区块链项目的建议 做好项目安全, 防止黑客攻击造成项目方及用户 相关资产的损失 ; 项目方可与 A M L 技术专业公司合作实现安全和合规。 3 . 对于 V A S P 的建议 各大交易所进行实时情报共享, 联合安全公司严格控制异常地址的转入、 转出、 承 兑的交易。 对经过综合分析研判为高风险交易做延迟处理, 无法研判的建议上报监管部 门协助处理。 交易所应 注意符合针对数 字货币反洗钱的合 规需求,防止不 良资产进入 V A S P 造成 相关资金损失和法律风险,美国已经有多家数字货币交易所因为合规问题受到处罚。 4 . 对于区块链个人用户的建议2 0 2 0 云 安 全 联 盟 大 中 华 区 - 版 权 所 有 1 2 谨慎进 行 O T C (O v e r - t h e - c o u n t e r , 场外交 易市场 ) 交易, 避免来 历不明的数字 货币 ; 在进行数字货币交易时尽量在大型的数字货币交易所进行交易。 增强个人信息安全意识。 例如, 不在互联网上泄漏自己的数字钱包地址 , 不要安装 来历不明的软件、 A P P 等, 不要使用简单的密码, 防止黑客通过网络攻 击盗取用户的数 字资产,造成个人用户的财产损失2 0 2 0 云 安 全 联 盟 大 中 华 区 - 版 权 所 有 1 3 参 考 资 料 1 . T . d e B a l t h a s a r a n d J . H e r n a n d e z - C a s t r o , “A n A n a l y s i s o f B i t c o i n L a u n d r y S e r v i c e s , ” i n S e c u r e I T S y s t e m s , s e r . L e c t u r e N o t e s i n C o m p u t e r S c i e n c e , H . L i p m a a , A . M i t r o k o t s a , a n d R . M a t u l e v i c i u s , E d s . S p r i n g e r I n t e r n a t i o n a l P u b l i s h i n g , 2 0 1 7 , p p . 2 9 7 3 1 2 2 . M . M o s e r , R . B o h m e , a n d D . B r e u k e r , “A n i n q u i r y i n t o m o n e y l a u n d e i n g t o o l s i n t h e B i t c o i n e c o s y s t e m , ” i n 2 0 1 3 A P W G e C r i m e R e s e a r c h e r s S u m m i t , S e p . 2 0 1 3 , p p . 1 1 4 . 3 . A . K u m a r , C . F i s c h e r , S . T o p l e , a n d P . S a x e n a . A t r a c e a b i l i t y a n a l y s i s o f m o n e r o s b l o c k c h a i n . I n S . N . F o l e y , D . G o l l m a n n , a n d E . S n e k k e n e s , e d i t o r s , E S O R I C S 2 0 1 7 4 . M s e r , M a l t e , K y l e S o s k a , E t h a n H e i l m a n , K e v i n L e e , H e n r y H e f f a n , S h a s h v a t S r i v a s t a v a , K y l e H o g a n e t a l . A n e m p i r i c a l a n a l y s i s o f t r a c e a b i l i t y i n t h e m o n e r o b l o c k c h a i n . P r o c e e d i n g s o n P r i v a c y E n h a n c i n g T e c h n o l o g i e s 2 0 1 8 , n o . 3 ( 2 0 1 8 ) : 1 4 3 - 1 6 3 . 5 . h t t p s : / / m p . w e i x i n . q q . c o m / s / M Q 8 A O q 7 g b M f N P _ C Z z d p w h A 6 . h t t p s : / / m e d i u m . c o m / p e c k s h i e l d / 2 0 1 9 % E 5 % 8 5 % A 8 % E 7 % 9 0 % 8 3 % E 6 % 9 5 % B 0 % E 5 % A D % 9 7 % E 8 % B 5 % 8 4 % E 4 % B A % A 7 % E 5 % 8 F % 8 D % E 6 % B 4 % 9 7 % E 9 % 9 2 % B 1 - a m l - % E 7 % A 0 % 9 4 % E 7 % A 9 % B 6 % E 6 % 8 A % A 5 % E 5 % 9 1 % 8 A - 1 5 0 d a 5 0 7 5 6 b 9 7 . 人 民 币 大 额 和 可 疑 支 付 交 易 报 告 管 理 办 法 E B / O L . h t t p : / / w w w . g o v . c n / g o n g b a o / c o n t e n t / 2 0 0 3 / c o n t e n t _ 6 2 3 0 2 . h t m , 2 0 1 3 年 1 月 3 日2 0 2 0 云 安 全 联 盟 大 中 华 区 - 版 权 所 有 1 4 关 于 云 安 全 联 盟 大 中 华 区 云安 全联盟 C S A (C l o u d S e c u r i t y A l l i a n c e )是 全球中 立权威的 非营利 产业组 织,致 力 于 国 际 云 计 算 安 全 和 下 一 代 I T 安 全 的 全 面 发 展 , 聚 焦 在 网 络 安 全 领 域 的 基 础 标 准 研 究和产业最佳实践。 云安全联盟大中华区是在香港注册的独立、 中立、 专业的第三方非 营利组织,与 C S A 美洲区、亚太区、欧非区共享 C S A 品牌与研究成果。 企 业会 员 主要 包括 : 世界 大 部分 科技 公 司与 网 络安 全 公司 如 A m a z o n 、 M i c r o s o f t 、 G o o g l e 、 F a c e b o o k 、 I B M 、 I n t e l 、 O r a c l e 、 V M W a r e 、 华 为 、 中 兴 、 腾 讯 、 阿 里 、百 度 、 奇安信、 3 6 0 、 O P P O 、 启明星辰、 天融信 、 深信服 、 安恒信息、 浪潮、 海尔集团 、 龙湖 集团、格尔软件、U c l o u d 、数字认证、工商银行等。 云安全联盟大中华区欢迎各个单位加入, 与联盟一起携手共进, 共建网络安全生态2 0 2 0 云 安 全 联 盟 大 中 华 区 - 版 权 所 有 1 5
展开阅读全文
相关资源
相关搜索
资源标签

copyright@ 2017-2022 报告吧 版权所有
经营许可证编号:宁ICP备17002310号 | 增值电信业务经营许可证编号:宁B2-20200018  | 宁公网安备64010602000642