Skip to main content
SUPERVISOR
Mohammad hasan Samadani,SiyedMohammad DakhilAlian
محمد حسن صمدانی (استاد مشاور) سیدمحمد دخیل علیان (استاد راهنما)
 
STUDENT
Shabnam Mirshahzadeh
شبنم میرشاهزاده

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1395

TITLE

Study and Analysis of Privacy in Bitcoin
Bitcoin is the first and most popular currency based on the blockchain. Blockchain is a data structure that records bitcoin transactions publicly and permanently. Recent studies have shown that the privacy of bitcoin users is severely threatened due to the public nature of the blockchain. This affects even the fungibility, a fundamental property required in every payment system, so no two coins are completely equal. As a result, there is so much research in these years, each of which is somehow enhancing the privacy of users. One of the first and most important approaches in this concept is CoinJoin transactions, where participants merge their transactions and form a final CoinJoin transaction. Although this transaction is simple, it can improve the privacy level of the participants. However, it has the main limitation. To prevent the attacker from deriving the original single transactions, CoinJoin transaction needs to have fixed amounts in the outputs which makes it impossible to use these transactions as payments (transactions with arbitrary outputs). It makes so many transactions which are merely just for mixing, added to the blockchain. As a result, it greatly affects the scalability of the system. On the other hand, considering the fees of these transactions, many users do not join the process of mixing. In this thesis, we propose a framework with eight features for assessing the privacy of cryptocurrencies. For each feature, quantitative criteria are gathered to measure the privacy of the system in terms of that feature. Also, in this thesis, utilizing the Knapsack mixing algorithm and the Secure Multi-Party Computation, a protocol is proposed that adapts CoinJoin transactions to payment transactions while protecting privacy not only against blockchain observers but against other transaction participants. This method, by splitting the outputs, prevents amount analysis and it does not let the sender and the receiver know each other address directly. The security of the proposed protocol is based on Secure Multi-Party Computation functionality and basic cryptographic tools. Bitcoin , Cryptocurrency , Privacy , CoinJoin Transaction , Knapsack Mixing.
یت‌کوین ، اولین و رایج‌ترین ارز مبتنی بر زنجیره‌ی بلوکی است. زنجیره‌ی بلوکی ، ساختمان‌داده‌ای است که تراکنش‌های بیت‌کوین را به صورت عمومی و همیشگی ثبت می‌کند. در پژوهش‌های اخیر نشان داده شده است که حریم خصوصی کاربران بیت‌کوین به دلیل عمومی بودن زنجیره‌ی بلوکی به شدت مورد تهدید قرار می‌گیرد. این امر حتی تعویض‌پذیری که یکی از ویژگی‌های مهمِ هر سیستم پرداخت است را تحت تأثیر قرار داده است به طوری که هیچ دو سکه‌ای کاملاً با یکدیگر برابر نیستند. درنتیجه، روش‌های بسیاری در این سال‌ها مطرح شده است که هرکدام به نوعی یکی از وجوه حریم خصوصی کاربران را ارتقا می‌دهد. در یکی از اولین و مهم‌ترین روش‌هایی که در این زمینه ارائه ‌شده است شرکت‌کنندگان ، تراکنش‌های خود را با یکدیگر ادغام کرده و یک تراکنش نهایی به نام تراکنش کوین‌جوین تشکیل می‌دهند. این تراکنش در عین ساده بودن می‌تواند حریم خصوصی خوبی برای شرکت‌کنندگان ایجاد کند اما یک محدودیت اساسی دارد و آن ثابت بودن مقدار سکه‌های خروجی است که سبب می‌شود از این تراکنش‌ نتوان به‌ عنوان تراکنش‌ پرداخت (تراکنشی با خروجی‌های دلخواه) استفاده کرد. این امر تعداد زیادی تراکنش را صرفاً با هدف مخلوط کردن به زنجیره‌ی بلوکی تحمیل می‌کند و به شدت مقیاس‌پذیری سیستم را تحت تأثیر قرار می‌دهد. از طرفی با توجه به کارمزد این تراکنش‌ها بسیاری از کاربران از آن‌ها استقبال نمی‌کنند. در این پایان‌نامه با تعریف هشت ویژگی ، چارچوبی کلی و مشترک برای سنجش حریم خصوصی رمز-ارزها ارائه شده است. در مورد هر ویژگی نشان داده شده که با چه تحلیل ‌هایی مورد تهدید قرار می‌گیرد و با چه روش‌هایی ارتقا می‌یابد. در ادامه برای هر یک، معیارهای کمّی مناسب گردآوری شده است. با استفاده از این معیارهای کمّی، می‌توان سطح حریم خصوصی سیستم را بر حسب هر کدام از ویژگی‌ها اندازه‌گیری کرد. همچنین در این پایان‌نامه با بهره‌گیری از الگوریتم مخلوط کردنِ کوله‌پشتی و تابع محاسبه‌ چندطرفه‌ امن ، پروتکلی پیشنهاد شده است که تراکنش‌های کوین‌جوین را با تراکنش‌های پرداخت سازگار می‌کند و در عین حال حریم خصوصی را نه‌فقط در برابر ناظر خارجی بلکه در برابر سایر شرکت‌کنندگان تراکنش نیز ارتقا می‌دهد. این روش با خرد کردن خروجی‌ها ، مانع از حملاتِ تحلیلِ مقدار می‌شود و حتی فرستنده و گیرنده را مستقیماً از آدرس یکدیگر مطلع نمی‌کند. امنیت این پروتکل پیشنهادی بر مبنای تابع محاسبه‌ چندطرفه‌ امن و ابزارهای رمزنگاری مورداستفاده است. 1 - بیت‌کوین، 2- رمز-ارز 3 - حریم خصوصی، 4 - تراکنش کوین‌جوین، 5 - مخلوط کردن با روش کوله‌پشتی.

ارتقاء امنیت وب با وف بومی