加密貨幣被描繪為一種比信用卡還更具匿名特征且更不可追蹤的支付手段。但是當(dāng)你真正使用比特幣或其他加密貨幣進(jìn)行網(wǎng)上購(gòu)物或作為支付手段的時(shí)候，你的隱私又能得到什么程度的保護(hù)呢？最近新發(fā)表的一篇論文就揭露了區(qū)塊鏈可能帶來(lái)的隱私泄露。論文根據(jù)多個(gè)網(wǎng)站的第三方追蹤系統(tǒng)與區(qū)塊鏈相結(jié)合設(shè)計(jì)多種攻擊方式詳細(xì)闡述了這種隱私泄露的可能性。

加密貨幣被描繪為一種比信用卡還更具匿名特征且更不可追蹤的支付手段。那么如果你使用比特幣或其他加密貨幣在網(wǎng)上購(gòu)物或進(jìn)行支付的話，你會(huì)擁有多少隱私？在新發(fā)表的一篇論文中，我們就揭示了你擁有的隱私可能會(huì)非常少。

包括購(gòu)物網(wǎng)站在內(nèi)的網(wǎng)站通常每個(gè)站點(diǎn)都有數(shù)十個(gè)第三方追蹤系統(tǒng)。這些第三方會(huì)跟蹤支付流量的敏感性細(xì)節(jié)信息，例如你添加到購(gòu)物車(chē)的商品及其價(jià)格，無(wú)論你選擇何種付款方式。至關(guān)重要的是，我們發(fā)現(xiàn)許多購(gòu)物網(wǎng)站會(huì)向追蹤系統(tǒng)泄露充分的購(gòu)買(mǎi)信息，足以使這些追蹤系統(tǒng)能夠?qū)⑵渑c區(qū)塊鏈上的付款交易形成唯一關(guān)聯(lián)。而在區(qū)塊鏈上，就可以通過(guò)很多熟悉的方式來(lái)進(jìn)一步將該交易與你的其他比特幣錢(qián)包地址相關(guān)聯(lián)。你可以使用Adblock Plus和uBlock Origin等瀏覽器擴(kuò)展程序，以及像混幣技術(shù)（CoinJoin）這樣的比特幣匿名技術(shù)來(lái)保護(hù)自己。盡管這些措施可能會(huì)有所幫助，但是我們發(fā)現(xiàn)，這種關(guān)聯(lián)還是有可能的。

攻擊全部范圍的說(shuō)明。以三個(gè)恰好擁有相同內(nèi)置追蹤系統(tǒng)的網(wǎng)站為例進(jìn)行思考。Alice在前兩個(gè)網(wǎng)站上進(jìn)行購(gòu)買(mǎi)并使用比特幣進(jìn)行支付，然后再在第三個(gè)網(wǎng)站上登錄。商家A將交易的比特幣地址二維碼泄露給追蹤系統(tǒng)，商家B泄露購(gòu)買(mǎi)金額，而商家C則泄露Alice的個(gè)人身份信息（PII）。如今，這種程度的信息泄露是十分常見(jiàn)的，而且常常也是有意為之的。該追蹤系統(tǒng)會(huì)根據(jù)Alice瀏覽器儲(chǔ)存在用戶(hù)本地終端上的數(shù)據(jù)（cookie）關(guān)聯(lián)三筆購(gòu)買(mǎi)交易。此外，該追蹤系統(tǒng)也獲取了足夠的信息來(lái)唯一地（或接近唯一地）識(shí)別比特幣區(qū)塊鏈上與兩次購(gòu)買(mǎi)相對(duì)應(yīng)的貨幣。然而，Alice采取了一些預(yù)防措施，在進(jìn)行購(gòu)買(mǎi)之前就通過(guò)CoinJoin將比特幣存入錢(qián)包。因此，每筆交易都無(wú)法單獨(dú)追溯到Alice的錢(qián)包，但是只有一個(gè)錢(qián)包同時(shí)參與了兩次CoinJoin，因此，便可表明這就是Alice的錢(qián)包。

使用隱私測(cè)量工具OpenWPM，我們分析了接受比特幣支付的130個(gè)電子商務(wù)網(wǎng)站，并發(fā)現(xiàn)其中53個(gè)網(wǎng)站會(huì)將交易詳細(xì)信息泄露給追蹤系統(tǒng)。許多（但也不是全部）信息泄露都是有意為之的，以進(jìn)行廣告活動(dòng)與分析。此外，49個(gè)網(wǎng)站將個(gè)人標(biāo)識(shí)符泄露給追蹤系統(tǒng)：姓名、電子郵件、用戶(hù)名等。這種組合就意味著追蹤系統(tǒng)可以將現(xiàn)實(shí)世界的身份與比特幣的地址關(guān)聯(lián)起來(lái)。要清楚的是，所有泄露的數(shù)據(jù)都存儲(chǔ)在數(shù)十家追蹤公司的日志記錄中，并且可以使用過(guò)去的采購(gòu)數(shù)據(jù)來(lái)進(jìn)行追溯性關(guān)聯(lián)。

在這些網(wǎng)站的一個(gè)分組中，我們首次使用通過(guò)CoinJoin匿名技術(shù)“組合”的比特幣進(jìn)行了真正的購(gòu)買(mǎi)。
? ? ? ?［1］我們發(fā)現(xiàn)一個(gè)觀測(cè)著我們的兩筆購(gòu)買(mǎi)交易（這也十分常見(jiàn)）的追蹤系統(tǒng)在80%的時(shí)間里都能夠識(shí)別我們的比特幣錢(qián)包。我們將在論文中介紹攻擊的全部詳細(xì)信息，以及對(duì)其有效性的全面分析。

我們的發(fā)現(xiàn)提醒我們，在缺少可證明隱私屬性的系統(tǒng)中可能會(huì)始料未及地出現(xiàn)信息泄露，以及潛在的觸犯隱私的情況發(fā)生。當(dāng)多個(gè)這樣的系統(tǒng)相互作用的時(shí)候，這種信息泄露可能會(huì)更不易察覺(jué)。加密貨幣中的匿名性問(wèn)題似乎尤為棘手，因?yàn)樗^承了數(shù)據(jù)匿名化（敏感數(shù)據(jù)必須公開(kāi)永久的存儲(chǔ)在區(qū)塊鏈上）以及匿名通信（隱私取決于由用戶(hù)和應(yīng)用程序的行為引起的不明顯交互）的最糟糕情況。

［1］ 本實(shí)驗(yàn)中，我們進(jìn)行了1-2輪混合。我們?cè)谡撐闹幸蔡峁┝俗C明，雖然較高的混合深度降低了攻擊的有效性，但是并沒(méi)有戰(zhàn)勝這種攻擊。此處仍需更加仔細(xì)的研究權(quán)衡措施。