[Back]

J. Stockinger:
"Analysis of Decentralized Mixing Services in the Greater Bitcoin Ecosystem";
Supervisor: M. Maffei, B. Haslhofer; Institut of Logic and Computation, Security and Privacy, 2021; final examination: 2021-10-07.

With the rising popularity of Bitcoin, the desire for effective privacy preserving techniques rises as well. Wasabi Wallet and Samourai Wallet are two often recommended wallet services based on decentralized CoinJoins which promise robust and secure mixing of bitcoins. This thesis investigates the role of both wallet services in the greater Bitcoin ecosystem, how it has evolved over time, and whether it is possible to de-anonymize participants. In order to analyze the role of both wallet services, heuristics are developed which detect CoinJoin transactions by both services. The discovered transactions are subsequently analyzed, showing that the number of transactions and the amount of mixed coins is steadily increasing, indicating a growing user base. Furthermore, addresses of entities which are connected to various criminal activities, such as service hacks and ransomware, have been observed within two hops of CoinJoin transactions conducted by both Wasabi Wallet and Samourai Wallet. Finally, the underlying framework used by both wallet services is analyzed in regards to the dangers of coin theft, denial-of-service, and de-anonymization. We show that while an adversarial coordinator could potentially de-anonymize users, such actions would likely lead to retroactive suspicions as they would need to be conducted in an overt fashion. Furthermore, both wallet services are robust against coin theft from any party, and feature measures against denial-of-service attacks.

Durch die steigende Popularität von Bitcoin steigen auch die Anforderungen von Benutzern nach effektiven Techniken zur Wahrung ihrer Privatsphäre. Zwei häufig empfohlene Dienste sind Wasabi Wallet und Samourai Wallet, welche durch CoinJoins das robuste und sichere Vermischen von Bitcoins versprechen. Diese Arbeit untersucht die Rolle dieser beiden Dienste im Bitcoin Ökosystem, wie sich diese Rolle im Laufe der Zeit entwickelt hat und ob es möglich ist, Benutzer dieser Dienste zu deanonymisieren. Um die Rolle beider Dienste zu analysieren werden Heuristiken entwickelt, welche die CoinJoin Transaktionen von Wasabi Wallet und Samourai Wallet erkennen. Auf Basis der so entdeckten Transaktionen wird sichtbar, dass sowohl die Anzahl der Transaktionen als auch die Anzahl der vermischten Bitcoins stetig wächst, was auf eine wachsende Nutzerbasis hinweist. Darüber hinaus wurden Adressen von Entitäten, welche in Verbindung zu kriminellen Aktivitäten wie Ransomware und Service-Hacks stehen, in der Nähe von CoinJoin Transaktionen beider Dienste identifiziert. Schlussendlich wird das zugrundeliegende System beider Dienste in Hinblick auf Diebstahl, Denial-of-Service sowie Deanonymisierung von Benutzern analysiert. Es wird gezeigt, dass ein bösartiger CoinJoin-Koordinator theoretisch Nutzer deanonymisieren kann, dies jedoch nur in einer eher offensichtlichen Art, welche zu nachträglichem Misstrauen führen kann. Des Weiteren sind sowohl Wasabi Wallet als auch Samourai Wallet robust gegenüber Diebstahl und verfügen über Maßnahmen gegen Denial-of-Service Angriffe.

Analysis / Decentralized / Mixing / Services / Greater / Bitcoin / Ecosystem

https://publik.tuwien.ac.at/files/publik_297774.pdf