Vai esat atmaskoti? Kā Chainalysis uzlauza Wasabi Bitcoin privātuma maku

Lai gan Bitcoin tīkls ir pastāvīgs atvērts darījumu ieraksts, daudzas trešās puses tam papildus ir izveidojušas privātuma funkcionalitāti. Viens no šādiem pakalpojumiem ir Vasabi maciņš, kas izmanto maisītāja protokolu, Tor integrāciju un ir brīvi lietojams un atvērts avots.

Mikseri darbojas, “sajaucot” transakciju ievades un izvades kopā, lai attiecības starp sūtītājiem un saņēmējiem nebūtu skaidras. Tādējādi tiek nodrošināta zināma anonimitāte, apgrūtinot līdzekļu plūsmas izsekošanu.

Savā nesen izdotajā grāmatā Cryptopians, kurā ir sniegta informācija par žurnālistes Ethereum agrīnajiem laikiem Laura Šīna apgalvo, ka Wasabi Wallet bija vājais posms, kā rezultātā blokķēdes datu analīzes uzņēmums Chainalysis atrada nozagtus līdzekļus no 2016. gada DAO uzlaušanas.

Kā hakeri izmantoja DAO?

Decentralizētās autonomās organizācijas (DAO) attiecas uz decentralizētu fondu, kurā žetonu turētāji nosaka, kā tas tiek vadīts, iesniedzot priekšlikumus un balsojot. Nav hierarhiskas struktūras, ir tikai īpašnieki, kas pieņem lēmumus, kas tiek atbalstīti ar viedajiem līgumiem.

Pirmo izveidoto DAO sauca DAO un iestatīja Slock.it, kuru Blockchains LLC iegādājās gadā jūnijs 2019.

Tas tika uzsākts 2015. gadā, lai piesaistītu līdzekļus Web3.0 projektiem un jaunuzņēmumiem. Kā pirmais šāda veida produkts kļuva par satriecošu hitu, piesaistot 12 miljonus ETH investīciju (150 miljonus ASV dolāru laikā, bet 30.2 miljardus ASV dolāru šodien).

Tomēr uzbrucējiem izdevās izmantot a rekursīvās zvanīšanas ievainojamība, kas nozīmē, ka viņi var izņemt līdzekļus, neatspoguļojot izņemšanu konta bilancē. Tas ļāva hakeriem neierobežotu laiku uzsākt izņemšanas cilpu, kā rezultātā tika zaudēti 3.6 miljoni ETH (50 miljoni ASV dolāru tajā laikā, bet 9 miljardi ASV dolāru šodien).

Daļa nozagto līdzekļu tika nosūtīti mazgāšanai Wasabi Wallet. Taču protokola iestatīšanas kļūda nozīmēja, ka ķēdes analīze varēja deanonimizēt miksera funkcionalitāti, izmantojot atvērtā koda metodes.

Kā Chainalysis “salauza” Bitcoin privātuma Wasabi maku?

Šīns apgalvo, ka tas bija iespējams, jo Wasabi Wallet neizdevās pilnībā ieviest ZeroLink protokolu.

ZeroLink apgalvo, ka pilnībā anonimizē Bitcoin darījumus, izmantojot definētu sajaukšanas paņēmienu pirms un pēc sajaukšanas. Tiek uzskatīts, ka iepriekšējas sajaukšanas funkcionalitāte ir viegli īstenojama “bez lielām izmaksām”. Tomēr pēc sajaukšanas funkcionalitātes pievienošana maciņam bija pavisam sarežģītāka lieta.

"No otras puses, makiem pēc sajaukšanas ir stingras privātuma prasības attiecībā uz monētu atlasi, privātu darījumu un atlikumu izgūšanu, darījumu ievades un izvades indeksēšanu un apraidi."

Tā vietā tas ir apgalvoja, ka Wasabi Wallet izvēlējās “noņemšanas ķēdes” metodi, kas piedāvā mazāk aizsardzības, kā rezultātā Chainalysis varēja izsekot DAO uzlaušanas darījumiem.

Jautrs fakts. Vasabi ? nekad nav ieviests ZeroLink. Viņi pat nebija tuvu tam, lai to izdarītu. Nopara agri nometa bumbu un devās uz vieglāko: nolobīja ķēdi. Ķēdes analīze riņķo ap Wasabi ?. pic.twitter.com/bLmyDt7qip

— TDevD [Nav KYC, bez T&C, nav?] (@SamouraiDev) Februāris 23, 2022

Tādējādi Chainalysis “nesalauza” Bitcoin kā tādu, tikai izmantoja neuzmanīgas integrācijas priekšrocības.

Tomēr arvien vairāk izskan stāstījums, ka finanšu privātums, kas attiecas uz kriptovalūtu, ir kaut kādā veidā nepareizs. Lai gan lielākā daļa kriptovalūtu darījumu ir patiesi, tas nav atturējis iestādes no arvien stingrākas politikas īstenošanas.