Upgrade to Pro — share decks privately, control downloads, hide ads and more …

攻擊者的視角 - 兼談匿名識別度與可追蹤性

攻擊者的視角 - 兼談匿名識別度與可追蹤性

Taipei Ethereum Meetup

D69e77fd50edf1a9c6d5ffcddd03dd90?s=128

Funny Systems

June 23, 2017
Tweet

Transcript

  1. None
  2. Kuon 喜歡學習,特別是「安全技術」。

  3. 相信 加密貨幣 ?

  4. 加密貨幣

  5. CVE

  6. CVE

  7. CVE-2014-0160

  8. CVE-2017-8198

  9. Protocol - Transaction

  10. Script - Bytecode

  11. 惡意 vs. 完整性 不可否認性

  12. None
  13. 相信 匿名數位貨幣 ?

  14. 三大挑戰 1. 金融監理 » 非典型交易模式 2. Pseudonymous » 多(匿名)帳戶 3.

    科技偵查 » (跨國) VPN & Tor 交易-帳號-實名
  15. 領域知識 網路 安全 流量 分析 模式 識別 協議 缺陷 旁道

    攻擊 金融 安全 軟體 安全
  16. 模式識別 X Y Z $X = $Y + $Z

  17. CVE-2013-2273

  18. 破碎的子圖探勘

  19. Seed (Domain Name)

  20. Seed (IP:Port)

  21. Bitcoin 感測器網路 Seed 集群 感測器 B 感測器 A 節點 1

    節點 2 節點 3 節點 4
  22. CVE-2013-2272

  23. 河量數據 緊盯關鍵節點 交易所 網路服務業者 網域伺服器 交易所 網路服務業者 網域伺服器

  24. 剝洋蔥

  25. None
  26. 法泥系統 » Funny Systems 共同 研究 » 保障交易所 & 智能合約

    共同 開發 » 反洗錢, 交易追蹤, 匿名識別 Bitcoin@Funny.Systems____ SmartContract@Funny.Systems____ 不用閃開 跟專業一起來
  27. Q&A 問題‧討論