Address reuse

提供: tezos-wiki
移動先: 案内検索

'アドレス再利用' は、複数のトランザクションに対して同じアドレスを使用することを指します。これは、トランザクションの参加者のプライバシーとセキュリティだけでなく、将来の価値の保有者を濫用する、意図しない慣行です。それは設計によってではなく、偶然によってのみ機能するので、信頼性をもって動作するように依存することはできません。

問題[編集]

プライバシー[編集]

アドレスの再利用は、自分自身だけでなく、トランザクションに関係のないものも含め、他者のプライバシーを侵害してしまいます。 場合によっては、これらのリスクは十分に深刻であり、合理的な消費者保護法に違反する可能性が高い。

アドレスを再利用すると、他の人が再利用されているアドレスがあなたのものであることをはるかに簡単かつ確実に判断することができます。再利用された住所の秘密キーが新鮮な取引に署名するたびに、それを受け取った者はその住所の履歴を使用してあなたに関する情報を知ることができ、住所の所有者の身元を発見することに関心のある人は、あなたが誰であるかを知るために連絡する。

再使用されたアドレスの関係グラフは強力にリンクされています。そのアドレスへの入力の すべて 'は必然的に(あなたの秘密鍵の支出権限を介して)すべての出力に結合されます。

複数のBitcoinアドレスがBitcoinトランザクショングラフを介して別のものに強くリンクされている場合に起こることは、研究者が「アイデンティティ崩壊」と呼んでいる領域に関する重要な研究があります。アドレスを再利用することは、その仕事を簡単にします。数百万のBitcoinアドレスを崩壊させるだけでなく、公開されている利用可能な情報を使用して個人への崩壊したアイデンティティをリンクさせ、これらのデータベースを積極的に維持している、公開されているデータベースが現在存在しています。

彼の倫理委員会があなたの身元を全面的に隠すために倫理委員会に拘束されている無作為なヨーロッパの研究者とは大丈夫かもしれませんが、あなたからのお金を受け取る人々があなたの決定を知らない可能性があります。あなたが警察の注意を引く何かにビートコインを費やしてしまうと、あなたが危険にさらされてしまう可能性があります。

さらに、あなたが何らかの小売業者である場合にあなたがリンクする責任を負っている取引履歴は、あなたが故意にこの選択をしたとき(あなたがこれを読んだときに)、企業のアイデンティティに強く結びつく可能性のあるよく知られた単一のアドレスは、企業のアイデンティティと相互作用する経済活動であるとみなすことができるため、お客様は危険に晒されています。

以下も参照してください:Bitcoin匿名性を高める革新

実施例1[編集]

  • ビットコインで保存します。シングルアドレス紙財布
  • あなたのビットコインはすべてこの同じ住所に節約されます.100万ドルの価値が含まれているとしましょう。
  • あなたは、あなたの貯蓄に追加するビットコインを少し買って、紙の財布に預ける。

あなたにビットコインを売った人はブロックチェーン上を歩いて1百万ドルの紙財布を見つけます。

  • 彼はカフェやバーの誰かにそれを言います。
  • Wordは周りに回ります。泥棒はあなたの家を襲撃する。幼稚園児はあなたの子供を捕まえ、身代金でどれくらい要求するかを正確に知っています。

作業例2[編集]

  • あなたは、すべての収入と支出に単一のBitcoinアドレスを使用します。あなたが取引している人なら誰でも財務の完全な履歴を見ることができます。

あなたの家主はあなたの給料を見ることができます。 あなたの店主はあなたの支出を見ることができます。ゴシップはポルノにどれくらい費やしているのか、そして教会の寄付にはほとんどいらないのです。 あなたの雇用者はあなたの支出を見ることができます。労組の会費を払うかwikileaksや別の非営利団体に寄付するとき、あなたの上司は誰を信用しないのかを知っています。

セキュリティ[編集]

Bitcoinは、低レベルではアドレスのコンセプトを持ちませんが、個々のコインのみを持ちます。 このレイヤーでアドレス再利用を行うには、ビットコインを使うときに複数のデジタル署名を生成する必要があります。 複数のデジタル署名を使用してビットコインを使用するために必要な秘密鍵を計算することができる複数の状況が見つかりました。 この秘密鍵で主張されているすべてのビットコインを一度に使っても、確認する前にそれらを二重に費やすことは可能です。 署名から秘密鍵を見つける既知の状況は修正されていますが、未知の状況はそれ以上ないと想定するのは賢明ではありません。

単一のトランザクションですべてのTXOを使用する場合、脆弱なトランザクションをネットワーク上で積極的に監視している場合、追加のリスクがあります。 そのようなトランザクションを受け取ると、トランザクションごとに1つのECDSA検証(各TXOごとに1つのトランザクションを作成する)が行われるように、二重支出を分割することができます。 これにより、攻撃者のトランザクションは残りのノード間で「より速く」正当なものよりもリレーされ、二重の成功の成功率が高まります。

既知の攻撃[編集]

  • 複数の署名で同じKを参照してください。 [1]
  • [2]

事故による損失[編集]

Bitcoin抽象化では、住所は特定の支払いの請求書です。 その支払いが行われると、受領当事者は住所のデータを保持する理由がなく(技術的な詳細は簡略化されています)、廃棄する可能性があります。 誰かがそのデータを破棄することを選択しなかったとしても、その後、事故や盗難で失われた可能性があります。 これらの状況のいずれにおいても、同じ住所への今後の支払いは「ブラックホール」に入り、受取人の間違いなく永遠に失われます。

混乱[編集]

再利用されたアドレスを参照するユーザーは、誤ってウォレットや銀行口座と同様に機能すると考えられる可能性があります。 多くの場合、これは「[Address#Address_バランス|アドレスのバランス]」、「Walletアドレス」、「[From_address | from address]」などのナンセンスを話す人々と同様の misconceptions Bitcoinには実際には存在しません。

高額[編集]

P2PKHを使用した単一の請求書支払いは、トランザクションが予測可能なサイズでなければならないため、償還され、予測可能な料金で使用されます。 「住所の残高」に基づいて支払いおよび利用可能な資金を決定するソフトウェアは、高い手数料によって損失を引き起こす可能性があります。あなたが多くの小さな増分で住所に支払われた場合、あなたはそれらの支払いを償還する際にはるかに高い取引手数料を支払うでしょう。この理由から、クライアントがアドレス残高よりも消費可能なトランザクション出力を表示する方がずっと便利です。

注目すべき犯罪者[編集]

いくつか注目すべきBitcoinのソフトウェアとサービスは、住所の再利用を奨励したり、

  • 多くのビットコイン採掘プール(特に[[Eligius]))
  • ペーパー財布単一ビットコイン秘密鍵/アドレスのペアを使用する