研究人员使用一种叫做"地址链接"的技术来研究比特币成立后头两年的交易,即2009年1月至2011年2月。他们的关键发现是,在这头两年里,大多数比特币是由64个代理商开采的,按目前价格,总共价值840亿美元。这个数字比之前对早期比特币社区规模的估计(75000人)要小1000倍。
这64人中包括一些已经成为传奇的著名人物,如罗斯-乌尔布里希特(Ross Ulbricht),他的名字叫"恐惧海盗罗伯茨"。乌尔布里特是"丝绸之路"的创始人,这是一个利用比特币进行非法活动的黑市,直到它被联邦调查局关闭。在比特币推出后到它与美元实现平价时,64个代理商开采了大部分的比特币。
研究人员利用数据泄露构建了2011年初的区块链地图,其中的比特币是按照挖矿的代理排列的,研究重点是研究人们作为匿名方参与博弈论情况的影响。令人惊讶的是,他们发现像乌尔布里希特这样的早期内部人士可以通过破坏比特币来利用参与者的相对稀缺性,以实现比特币的双重消费,但他们没有这样做。他们的行为是"利他的",以维护系统的完整性。这很耐人寻味,但一个更紧迫的发现是,地址可以被追踪,身份可以被揭露。
为了找出谁在做这些早期的交易,团队不得不对比特币和所有加密货币的整个前提进行反向设计:匿名性。正如中本聪在最初的比特币白皮书中所概述的那样,隐私将通过两种方式得到保护:匿名使用公钥和为每笔交易创建新的密钥对。传统的银行模式通过限制有关各方和受信任的第三方对信息的访问来实现一定程度的隐私。公开宣布所有交易的必要性排除了这种方法,但隐私仍然可以通过在另一个地方打破信息流来维持:通过保持公钥的匿名性。公众可以看到某人正在向其他人发送一个数额,但没有将交易与任何人联系起来的信息。
作为一个额外的防火墙,每笔交易都应使用新的密钥对,以防止它们被链接到一个共同的所有者。对于多输入的交易来说,一些链接仍然是不可避免的,这必然会显示出它们的输入是由同一个所有者拥有的。风险在于,如果一个密钥的所有者被揭示,链接可能会揭示属于同一所有者的其他交易。
布莱克本和团队不得不追踪这些密钥对,以揭示早期比特币的交易方。为了做到这一点,他们开发了所谓的新颖的地址链接方案。其中两种技术利用了比特币挖矿软件如何生成明显无意义的字符串,这些字符串被用作比特币防止伪造的加密保护的一部分。事实上,与一个用户相关的表面上无意义的字符串之间存在广泛的关联性。另外两种技术利用了不安全的用户行为,如使用多个地址支付一笔交易,这使得根据交易活动链接地址成为可能。
他们写道,这样做的后果是有可能"跟着钱走",从一个已知的身份开始,通过跟踪地址图中的关联性链来暴露任何身份。这些网络属性会产生意想不到的隐私后果,因为它们使网络更容易被使用"跟钱走"的方法去匿名化。在这种方法中,目标比特币地址的身份可以通过识别一个短的交易路径来确定,该路径连接到一个身份已知的地址,然后使用链外数据源(从公共数据到传票)沿着路径行走,确定谁-支付-谁来消除地址的身份,直到目标地址被识别。