Ste izpostavljeni? Kako je Chainalysis vdrl v denarnico za zasebnost Wasabi Bitcoin

Čeprav je omrežje Bitcoin stalna odprta evidenca transakcij, so številne tretje osebe poleg tega zgradile funkcionalnost zasebnosti. Ena takih storitev je Wasabi denarnica, ki uporablja mešalni protokol, integracijo Tor in je brezplačen za uporabo in odprtokoden.

Mešalniki delujejo tako, da "mešajo" transakcijske vhode in izhode skupaj, tako da odnos med pošiljatelji in prejemniki ni jasen. Tako je zagotovljena določena stopnja anonimnosti, saj je težko izslediti tok sredstev.

V svoji nedavno izdani knjigi Cryptopians, ki podrobno opisuje zgodnje dni Ethereuma, novinar Laura Šin trdi, da je bila Wasabi Wallet šibek člen, zaradi česar je podjetje za analizo podatkov blockchain Chainalysis izsledilo ukradena sredstva iz vdora DAO leta 2016.

Kako so hekerji izkoristili DAO?

Decentralizirane avtonomne organizacije (DAO) se nanašajo na decentraliziran sklad, v katerem imetniki žetonov upravljajo, kako poteka s predlogi in glasovanjem. Ni hierarhične strukture, le imetniki sprejemajo odločitve, ki jih podpirajo pametne pogodbe.

Prvi ustvarjen DAO se je imenoval DAO in nastavil Slock.it, ki ga je podjetje Blockchains LLC pridobilo v junij 2019.

Začel se je leta 2015 za zbiranje sredstev za projekte in startupe Web3.0. Kot prva te vrste je postala velika uspešnica, saj je pritegnila 12 milijonov ETH naložb (včasih 150 milijonov dolarjev, danes pa 30.2 milijarde dolarjev).

Vendar pa je napadalcem uspelo izkoristiti a ranljivost rekurzivnega klica, kar pomeni, da bi lahko dvignili sredstva, ne da bi se dvig odražal v stanju na računu. To je hekerjem omogočilo, da so sprožili zanko dvigov za nedoločen čas, kar je povzročilo izgubo 3.6 milijona ETH (50 milijonov dolarjev takrat, danes pa 9 milijard).

Nekaj ​​ukradenih sredstev je bilo poslanih v Wasabi denarnico za pranje. Toda napaka v nastavitvi protokola je pomenila, da bi lahko Chainalysis deanonimiziral funkcionalnost mešalnika z uporabo odprtokodnih metod.

Kako je Chainalysis "pokvaril" denarnico Wasabi Wallet za zasebnost Bitcoin?

Shin trdi, da je bilo to mogoče, ker Wasabi Wallet ni uspela v celoti implementirati protokola ZeroLink.

ZeroLink trdi, da popolnoma anonimizira Bitcoin transakcije z uporabo definirane tehnike mešanja pred in po mešanju. Funkcionalnost pred-miksa naj bi bila enostavno implementirana "brez velikih stroškov." Vendar je bila dodajanje funkcionalnosti po mešanju denarnici v celoti bolj zapletena zadeva.

"Denarnice po mešanju imajo po drugi strani močne zahteve glede zasebnosti, kar zadeva izbiro kovancev, zasebne transakcije in pridobivanje stanja, indeksiranje in oddajanje vnosa in izhoda transakcij."

Namesto tega je trdil, da se je Wasabi Wallet odločila za metodo "peel chain", ki ponuja manj zaščite, zaradi česar lahko Chainalysis izsledi transakcije iz vdora DAO.

Zanimivost. Wasabi ? nikoli implementiran ZeroLink. Temu se niso niti približali. Nopara je zgodaj spustil žogo in se odločil za lahek izhod: olupljena veriga. Chainalysis vodi kroge okoli Wasabija?. pic.twitter.com/bLmyDt7qip

— TDevD [Brez KYC, brez T&C, ne?] (@SamouraiDev) Februar 23, 2022

Kot tak, Chainalysis ni "razbil" Bitcoina kot takega, ampak je izkoristil le malomarno integracijo.

Kljub temu se vse pogosteje pojavlja pripoved, da je finančna zasebnost, kot se nanaša na kriptovalute, nekako napačna. Čeprav je res, da je večina transakcij s kriptovalutami nedovoljena, to oblasti ni preprečilo uveljavljanja vedno strožjih politik.