摘要:比特币技术发展迅速，交易规模逐步攀升，引起国内外广泛关注．比特币技术具备去中心化和匿名化特征，使得比特币交易者的身份难以识别，为不法行为（如毒品交易、比特币勒索病毒等）提供了隐匿空间．该文提出了一种针对比特币交易的溯源机制，能够追踪交易信息在网络层的传播路径，从而将交易中的匿名比特币地址和发起交易节点的ＩＰ地址相关联．通过设计一种基于主动嗅探的邻居节点识别方法，溯源机制支持轻量级监测，而且相比现有溯源技术具有更好的实用性．文中针对比特币系统开发了溯源程序，从有效性、准确率、适用范围等方面对其进行测试与分析评估．实验结果表明，比特币网络中有６９．９％的服务器节点适用于这种溯源机制，能够获得召回率５０％、准确率３１．２５％的溯源精度，优于现有的交易溯源方法，具有较强的实践意义和使用价值．
关键词:比特币,对等网络,溯源,区块链,反匿名1引言
比特币发展迅速，交易规模逐步攀升，在国内外引起极大关注．截至２０１７年１０月６日，比特币单价超过４３７０美元，市值突破７２５亿美元①．比特币系统由于具有匿名化和去中心化的特征，已经成为洗钱、地下黑市等非法交易活动的温床．例如，２０１７年５月导致１００多个国家和地区超过１０万台电脑被感染的勒索病毒“ＷａｎｎａＣｒｙ”就是利用比特币获取赎金，由于比特币交易难以追踪，各国执法机构都未能抓获病毒制造者．因此非常有必要研究针对比特币交易的溯源机制，即通过追踪比特币交易的传播路径，找到创建比特币交易的服务器节点，从而推测出恶意交易者的身份信息，遏制基于比特币的犯罪行为．
比特币是一种去中心化的数字货币技术，相对于传统金融系统，比特币交易具有较强的反溯源能力．比特币数字货币系统的特点包括：
（1）地址匿名性．比特币地址是用户参与比特币交易时使用的账号,地址由用户自行创建，与身份信息无关，创建和使用过程不需要第三方参与.
（2）交易分散性.比特币系统支持用户每次交易生成不同地址.因此用户的交易信息将分散在不同的匿名地址中,很难通过分析交易记录推测用户的身份特征.
（3）网络结构去中心化．比特币系统采用Ｐ２Ｐ（对等网络）协议组网，不存在中心节点．因此很难通过监测单一服务器追踪交易信息在网络中的传播路径．
由于以上特点，传统的交易溯源技术在比特币中难以适用．目前国内外针对比特币交易溯源的研究相对较少，现有研究主要分为两类：网络层溯源技术和交易数据分析技术
网络层溯源技术是指通过搜集比特币网络层传输的信息，分析出比特币交易在网络中的传播路径，从而追踪产生该交易的服务器ＩＰ信息．此技术能够直接将匿名交易和交易始发节点的ＩＰ地址关联，实现溯源目的．然而，现有的网络层溯源技术准确率较低，而且通常需要较多的计算资源和存储资源，实用性较差．
交易分析技术是指通过分析比特币交易记录，发现不同交易地址之间的关联关系，从而推测出匿名用户的交易规律．这种方法只能分析出匿名用户的交易特征，不能直接获得交易者的身份信息．而且比特币用户可以采用一次性地址策略、混币策略等方法增加交易分析的难度．
针对以上问题，本文对现有的比特币交易溯源机制进行优化，提出一种新型的基于主动嗅探的邻居节点识别方法，支持轻量级交易溯源．通过设计基于多次检测的匹配值优化方法，溯源机制能够通过持续监测逐渐优化溯源结果，提高溯源准确率．
本文的主要贡献如下：
（１）设计了一种实用的比特币交易溯源机制，能够在真实环境下追踪比特币交易的传播路径，将交易中的匿名比特币地址和交易始发节点的ＩＰ地址相关联,
（２）首次提出了一种基于主动嗅探的邻居节点识别方法，能够通过对特定节点发送探测信息，推测出特定节点的邻居节点，实现轻量级交易溯源．
（３）实现了交易溯源系统，并在真实的比特币网络中对方案进行验证测试．实验结果表明，比特币网络中有６９．９％的服务器节点适用于这种溯源机制，能够获得召回率５０％、准确率３１．２５％的溯源精度，优于现有的交易溯源方法．
本文第２节介绍比特币交易溯源机制涉及的背景知识；第３节介绍现有的交易溯源技术；第４节详细介绍溯源机制的系统架构和技术细节；第５节介绍溯源机制中的关键技术；第６节从有效性、准确率和适用范围３个方面对溯源技术进行测试和评估；第７节介绍溯源技术相关的研究方向；第８节进行总结．
2问题定义
本节主要介绍比特币交易溯源机制涉及的背景知识．其中，２．１节介绍比特币交易溯源概念；２．２节介绍溯源节点选择策略；２．３节介绍溯源机制技术难点,
2.1比特币交易溯源
比特币技术是一种去中心化数字货币技术，其中的代币被称为比特币．用户可以在全球任意位置的服务器上通过创建比特币交易和其他用户进行比特币代币的双向交易．由于交易过程不需要第三方参与，而且交易双方使用的地址具有匿名性，因此很难发现比特币交易发起者的真实身份.
交易溯源技术希望追踪比特币交易在网络中的传播路径，最终发现交易的始发节点，即第一个在比特币网络中转发此交易的服务器节点．一旦将比特币交易和始发节点的ＩＰ地址关联，就可以将交易中的匿名账号和用户身份关联，有助于识别恶意交易者的身份信息、分析比特币资金流向．
2.2溯源节点选择
比特币网络是一个由全球各地的服务器组成的对等网络，网络中的每个节点地位平等，不存在中心节点．但是根据节点提供的服务不同，比特币节点可以分为服务器节点和客户端节点．
定义1．服务器节点．既能实现基本交易功能，又能够为其他节点提供信息中转、交易验证等服务的比特币服务器．
定义2．客户端节点．只能实现基本交易功能，不能对外提供服务的比特币服务器．
比特币网络中的服务器节点和客户端节点都可以创建比特币交易．区别是：服务器节点是比特币网络中的骨干节点，需要对外提供信息中转、交易验证等服务，通常具备独立的公网ＩＰ并维护全部交易数据；客户端节点依附于特定的服务器节点，不需要对外提供服务，通常没有固定ＩＰ，而且在线时间较短．
根据以上特点，可以分析出针对服务器节点进行交易溯源具有更好的效果．原因包括：
第一，服务器节点本身也创建交易，而且由于服务器节点能够更好地保证交易可靠性，重要的交易通常采用服务器节点创建①．服务器节点通常具有较为稳定的ＩＰ地址，有利于对溯源结果进行优化．服务器节点是比特币网络中的骨干节点，所有交易信息都要通过各个服务器节点进行转发.
第二，针对服务器节点的溯源可以为追踪客户端节点奠定基础．客户端创建的交易将首先通过特定的服务器节点进入比特币网络，如果能够追踪到交易首次进入比特币网络的服务器节点，将显著缩小客户端节点的过滤范围，有利于找到真实的客户端节点．７．２节介绍一种从始发服务器节点找到创建交易的客户端节点的方法．
因此本文针对比特币服务器节点研究交易溯源机制，希望找到比特币交易的始发服务器节点．
2.3溯源机制技术难点
相对于传统中心化系统，比特币技术支持匿名交易，具有更好的隐私保护效果，但是比特币系统依然存在隐私泄露的缺陷．祝烈煌等人分析了以比特币为代表的区块链技术在隐私保护方面存在的优势和缺陷，为本文的研究提供了理论支撑．Ａｎｄｒｏｕｌａｋｉ等人和Ｍｏｎａｃｏ通过实验证明结合线下数据或交易模式信息能够将用户身份和比特币地址相关联．
在比特币协议中，为了维持去中心化网络的稳定运行，比特币服务器节点通常需要对外提供服务，例如帮助客户端节点连接比特币网络，中转交易信息等．因此比特币服务器节点通常允许任意节点发起的连接请求，并会向这些连接节点广播交易信息．这种特征使得分析人员只需要利用比特币程序中的连接指令就可以对全球任意比特币服务器节点开展监测，搜集节点转发的交易信息，从而推测交易信息在网络中的传播路径，甚至找到交易的始发节点，实现针对匿名交易的溯源．
为了解决上述问题，比特币的开发者设计了黑名单机制和延迟转发机制来增加溯源难度．黑名单机制是指比特币节点会对网络中其他节点的行为进行评估，如果节点危害网络运行就会将其列入黑名单，拒绝此类节点的连接请求．Ｇｅｒｖａｉｓ等人详细介绍了比特币的黑名单机制．Ｈｕａｎｇ等人提出一种基于行为模式聚类的恶意节点检测方法，能够快速定位、消除恶意节点；延迟转发机制是指不同的比特币节点在转发交易时会随机采用不同的延迟时间，模糊始发节点和非始发节点转发交易的区别．Ｂｉｒｙｕｋｏｖ等人详细介绍比特币的延迟转发机制．
针对上述背景，可以分析出比特币交易溯源机制的核心难点是满足以下目标：
（１）设计轻量级数据搜集机制，能够有效搜集溯源所需的信息，获得比特币服务器节点网络拓扑情况．同时尽量减少对比特币网络正常运行的干扰．
（２）设计具有通用性的交易匹配算法，能够根据搜集的数据筛选出由待监测节点始发的交易信息，能够应对延迟转发机制带来的干扰，对不同服务器节点具有通用性．
3相关工作
针对比特币交易的溯源研究相对较少，现有的方法分为两种：交易关联分析和网络层溯源.
交易关联分析技术是通过分析比特币账本中的交易记录推测不同交易之间的关系，例如交易规律、资金流向等．Ｒｅｉｄ和Ｈａｒｒｉｇａｎ针对维基解密公布的比特币地址进行数据分析，统计出维基解密网站公布的比特币地址的资金余额、资金来源和资金流向．Ｌｉａｏ等人通过分析比特币交易数据，对勒索软件ＣｒｙｐｔｏＬｏｃｋｅｒ的勒索过程进行了分析，找到了９６８个属于勒索组织的地址，鉴定出价值１１２８．４０个比特币的赎金交易．Ｍｅｉｋｌｅｊｏｈｎ等人使用启发式的聚类分析技术识别出隶属于丝绸之路网站的多个比特币地址．Ｚｈａｏ提出一种针对比特币交易数据的聚类过程，针对比特币全局账本中３５５８７２８６个地址进行分析，得到１３０６２８２２个不同的用户集合．基于交易关联分析的方法通常只能获得地址之间的关系，而不能直接获得用户身份信息．而且一旦用户会采用一次性地址策略或交易混淆策略，这种方法的准确度将受到显著影响．
网络层溯源技术是通过分析比特币网络层传输的交易信息，发现特定交易在比特币网络中的传播路径，进而推测交易的始发节点．Ｋｏｓｈｙ等人通过分析比特币交易在网络层的传播规律，发现可以利用特殊交易模式寻找始发节点．例如，大部分正常交易会被多个节点转发一次，而交易格式存在问题的交易只会被始发节点转发一次，因此可以利用这种特征识别特殊交易的始发节点．但是由于特殊交易的比例较小（论文实验中特殊交易的比例低于９％），此方法效果有限．Ｋａｍｉｎｓｋｙ①在２０１１年的黑帽大会上提出，“第一个告诉你交易的节点可能就是交易的始发节点”．分析人员只需尽可能多地连接比特币服务器节点并记录从不同节点转发的交易信息，然后即可判定首先转发信息到达探针的节点就是始发节点．这种方法只依赖首发节点作为判断特征，准确率较低．Ｂｉｒｙｕｋｏｖ等人［提出基于邻居节点的交易溯源机制，通过将邻居节点作为判断依据，能够提高溯源准确率．但是方案需要持续向比特币网络中的所有节点发送信息，有可能对比特币网络造成严重干扰，实用性较差．
现有的比特币交易溯源技术准确率较低，而且通常需要较多的计算资源和存储资源，很难在真实的环境中使用．我们希望设计一种轻量级的交易溯源机制，能够利用较少资源对比特币服务器节点进行交易溯源，并且具有较高的准确率和较广的适用范围．

整理来源：早发表职称论文投稿网