攻擊者的視角 - 兼談匿名識別度與可追蹤性

Transcript

1. None

2. Kuon 喜歡學習，特別是「安全技術」。

3. 相信 加密貨幣 ?

4. 加密貨幣

5. CVE

6. CVE

7. CVE-2014-0160

8. CVE-2017-8198

9. Protocol - Transaction

10. Script - Bytecode

11. 惡意 vs. 完整性 不可否認性

12. None

13. 相信 匿名數位貨幣 ?

14. 三大挑戰 1. 金融監理 » 非典型交易模式 2. Pseudonymous » 多(匿名)帳戶 3.

    科技偵查 » (跨國) VPN & Tor 交易-帳號-實名

15. 領域知識 網路 安全 流量 分析 模式 識別 協議 缺陷 旁道

    攻擊 金融 安全 軟體 安全

16. 模式識別 X Y Z $X = $Y + $Z

17. CVE-2013-2273

18. 破碎的子圖探勘

19. Seed (Domain Name)

20. Seed (IP:Port)

21. Bitcoin 感測器網路 Seed 集群 感測器 B 感測器 A 節點 1

    節點 2 節點 3 節點 4

22. CVE-2013-2272

23. 河量數據 緊盯關鍵節點 交易所 網路服務業者 網域伺服器 交易所 網路服務業者 網域伺服器

24. 剝洋蔥

25. None

26. 法泥系統 » Funny Systems 共同 研究 » 保障交易所 & 智能合約

    共同 開發 » 反洗錢, 交易追蹤, 匿名識別 [email protected]____ [email protected]____ 不用閃開 跟專業一起來

27. Q&A 問題‧討論