Kas olete paljastatud? Kuidas Chainalysis purustas Wasabi Bitcoini privaatsusrahakoti

Kuigi Bitcoini võrk on püsiv avatud tehingute register, on paljud kolmandad osapooled sellele peale ehitanud privaatsusfunktsioonid. Üks selline teenus on Wasabi rahakott, mis kasutab segamisprotokolli, Tor-integratsiooni ning on tasuta kasutamiseks avatud lähtekoodiga.

Mikserid "segavad" tehingute sisendeid ja väljundeid, nii et saatjate ja vastuvõtjate vaheline seos pole selge. Seega tagatakse teatav anonüümsus, muutes rahavoogude jälgimise keeruliseks.

Tema hiljuti avaldatud raamatus Cryptopians, mis kirjeldab ajakirjaniku Ethereumi algusaegu Laura Shin väidab, et Wasabi Wallet oli nõrk lüli, mille tulemusena leidis plokiahela andmete analüüsifirma Chainalysis 2016. aasta DAO häkkimise käigus varastatud raha.

Kuidas häkkerid DAO-d ära kasutasid?

Detsentraliseeritud autonoomsed organisatsioonid (DAO) viitavad detsentraliseeritud fondile, kus märgiomanikud juhivad ettepanekute ja hääletamise kaudu selle juhtimist. Puudub hierarhiline struktuur, vaid arukate lepingute alusel otsuseid langetavad omanikud.

Esimene loodud DAO nimetati DAO ja seadistas Slock.it, mille Blockchains LLC omandas aastal juuni 2019.

See käivitati 2015. aastal, et koguda raha Web3.0 projektide ja idufirmade jaoks. Esimesena omataolisena sai see hitt, meelitades 12 miljonit ETH investeeringut (150 miljonit dollarit omal ajal, kuid täna 30.2 miljardit dollarit).

Ründajatel õnnestus aga ära kasutada a rekursiivse helistamise haavatavus, mis tähendab, et nad saavad raha välja võtta ilma, et see konto saldos kajastuks. See võimaldas häkkeritel lõputult väljamakseid teha, mille tulemuseks oli 3.6 miljoni ETH (tol ajal 50 miljonit dollarit, täna 9 miljardit dollarit) kahjum.

Osa varastatud raha saadeti pesemiseks Wasabi Walletisse. Kuid protokolli seadistuse viga tähendas, et Chainalysis võib avatud lähtekoodiga meetodeid kasutades mikseri funktsionaalsust deanonüümseks muuta.

Kuidas Chainalysis "murdis" Bitcoini privaatsuse Wasabi rahakoti?

Shin väidab, et see oli võimalik, kuna Wasabi Wallet ei suutnud ZeroLinki protokolli täielikult rakendada.

ZeroLink väidab, et muudab Bitcoini tehingud täielikult anonüümseks, kasutades määratletud segamiseelset ja -järgset segamistehnikat. Eelsegamise funktsioonid on väidetavalt hõlpsasti rakendatavad "ilma suuremate lisakuludeta". Mixjärgse funktsionaalsuse lisamine rahakotti oli aga hoopis keerulisem tegevus.

"Seevastu segamisjärgsetel rahakottidel on ranged privaatsusnõuded, mis puudutavad müntide valimist, privaatsete tehingute ja saldode otsimist, tehingute sisend- ja väljundindekseerimist ning edastamist."

Selle asemel on väitis et Wasabi Wallet valis ahela eemaldamise meetodi, mis pakub vähem kaitset, mille tulemusena suudab Chainalysis jälgida tehinguid DAO häkkimisest.

Naljakas fakt. Wasabi ? pole kunagi ZeroLinki rakendanud. Nad ei jõudnud sellele isegi lähedale. Nopara kukutas palli varakult maha ja valis lihtsama väljapääsu: koorimisketti. Chainalysis jookseb ringi Wasabi ?. pic.twitter.com/bLmyDt7qip

— TDevD [Ei KYC-d, pole T&C, ei?] (@SamouraiDev) Veebruar 23, 2022

Sellisena ei "murdnud" Chainalysis Bitcoini kui sellist, vaid kasutas ainult hooletut integratsiooni.

Sellegipoolest levib üha rohkem narratiiv, et finantsprivaatsus, nagu see puudutab krüptovaluutat, on kuidagi vale. Kuigi on tõsi, et suurem osa krüptotehingutest on üle jõu käivad, ei ole see takistanud ametiasutusi jõustamast üha rangemaid poliitikaid.