近些年,敲诈勒索攻击事件频发,总数连年提升。敲诈勒索对各国政府机构、交易、科技、医疗、媒体和金融产生了重大影响。2020年,全球勒索软件造成的损失约为25万亿美元。勒索病毒幕后黑客获得高额赎金并成功兑现,加剧了敲诈勒索事件的爆发。勒索软件通常使用加密货币作为赎金进行交易。由于其自身的特点——匿名性,加密货币很难受到第三方的监也难以追踪和追溯。从2011年开始,使用加密货币交易的勒索软件迅速增长,几乎每个季度都翻了一番。加密货币在敲诈勒索事件中的使用成倍增加的原因在于加密货币的自然匿名性。黑客使用的加密货币大多是我们熟悉的比特币作为赎金。图1显示了比特币交易结构中的地址关系。比特币地址与背后实体的关系不是真正的匿名,而是使用地址作为假名。就像现实生活中的网名一样,只是这个网名和现实实体的关系并没有记录在一个集中的服务器上,所以无法获得网名和现实实体的关系。比特币就是这样匿名的。
图1.比特币的交易结构。
事实上,根据T.Okamoto和K.Ohta描述的理想加密货币的标准包括隐私:用户与他的购物关系不能被任何人追踪。这可以概括为两个隐私特征:
不可追踪性:交易输出与输入的关系不可追踪,即交易输出与输入的关系无法区分;
不可链接性:交易的输入是等概率的,即交易发送者之间的关系无法区分;
Bitcoincoin)交易的格式和公开的账簿信息使得Bitcoin交易可以跟踪。此外,通过对区块链交易的启发性聚类分析,可以显示用户地址之间的关系。从提取的数据中,可以推断一些用户隐藏的信息[1][2]。
针对这些脆弱性,比特币论坛提出了一些解决方案,即混币方案的灵感来自于洗钱方法。但混币方案的中心也可能暴露用户的隐私。针对Bitcoin缺乏隐私,诞生了一批匿名性很强的加密货币,其中Bytecoin、Dash(Verge)、Zerocoin、Zerocash、Monero等。黑客利用门罗币挖掘事件频发,绿盟科技的威胁捕捉系统可以监控门罗币挖掘的僵尸网络。自2017年以来,门罗币在强匿名加密货币中的主导地位一直在上升。强匿名货币虽然市场份额小,但一直是黑客和暗网市场的宠儿。如图2所示,Monero以55%以上的市场份额排名第一,其次是Zcash和Dash,市场份额大致相同,其他强匿名加密货币大多不知名。