Ви викриті? Як Chainalysis зламав гаманець конфіденційності біткойн Wasabi

Хоча мережа біткойн є постійним відкритим записом транзакцій, багато третіх сторін створили функціональні можливості конфіденційності. Однією з таких послуг є Гаманець Васабі, який використовує протокол змішування, інтеграцію Tor і є безкоштовним для використання та відкритим вихідним кодом.

Змішувачі працюють шляхом «змішування» входів і виходів транзакцій разом, так що відносини між відправниками та одержувачами не є чіткими. Таким чином забезпечується ступінь анонімності, що ускладнює відстеження потоків коштів.

У своїй нещодавно випущеній книзі Cryptopians, в якій розповідається про перші дні Ethereum, журналіст Лора Шін стверджує, що Wasabi Wallet був слабкою ланкою, що призвело до того, що компанія з аналізу даних блокчейну Chainalysis відстежувала викрадені кошти від злому DAO 2016 року.

Як хакери використовували DAO?

Децентралізовані автономні організації (DAO) відносяться до децентралізованого фонду, в якому власники токенів керують тим, як він працює за допомогою пропозицій та голосування. Немає ієрархічної структури, лише власники, які приймають рішення, підтримані смарт-контрактами.

Перший створений DAO називався DAO і налаштовано за Slock.it, яку компанія Blockchains LLC придбала в червні 2019.

Він був запущений у 2015 році для збору коштів для проектів і стартапів Web3.0. Як перший у своєму роді, він став хітом, залучивши 12 мільйонів ETH інвестицій (150 мільйонів доларів у той час, але 30.2 мільярда доларів сьогодні).

Проте зловмисникам вдалося скористатись а вразливість рекурсивного виклику, тобто вони можуть знімати кошти, не відображаючи їх на балансі рахунку. Це дозволило хакерам запустити цикл зняття коштів на невизначений термін, що призвело до втрати 3.6 мільйонів ETH (50 мільйонів доларів на той час, але 9 мільярдів сьогодні).

Частину вкрадених коштів відправили в Wasabi Wallet для прання. Але недолік у налаштуванні протоколу означав, що Chainalysis міг деанонімізувати функціональність змішувача за допомогою методів з відкритим кодом.

Як Chainalysis «зламав» гаманець Wasabi Wallet щодо конфіденційності Bitcoin?

Шін стверджує, що це стало можливим, оскільки Wasabi Wallet не зміг повністю реалізувати протокол ZeroLink.

ZeroLink стверджує, що повністю анонімізує транзакції з біткойнами, використовуючи певну техніку змішування попереднього та після змішування. Вважається, що функціональність попереднього змішування легко реалізується «без особливих витрат». Однак додавання функціональності після змішування в гаманець було набагато складнішою справою.

«Гаманці після змішування, з іншого боку, мають жорсткі вимоги до конфіденційності, що стосуються вибору монет, приватних транзакцій та пошуку балансу, індексації та трансляції транзакцій введення та виведення».

Натомість це стверджував, що Wasabi Wallet вибрав метод «відлущування ланцюга», який пропонує менший захист, в результаті чого Chainalysis може відстежувати транзакції від злому DAO.

Кумедний факт. васабі ? ніколи не впроваджував ZeroLink. Вони навіть не наблизилися до цього. Нопара кинув м'яч на ранній стадії та пішов на легкий аут: відрив ланцюга. Chainalysis керує кільцями навколо Wasabi?. pic.twitter.com/bLmyDt7qip

— TDevD [Ні KYC, ні T&C, ні?] (@SamouraiDev) 23 Лютого, 2022

Таким чином, Chainalysis не «зламав» біткойн як такий, а лише скористався перевагами необережної інтеграції.

Тим не менш, все частіше з’являється думка про те, що фінансова конфіденційність, що стосується криптовалюти, чомусь неправильна. Хоча це правда, що більшість крипто-транзакцій є невиправданими, це не завадило владі застосовувати дедалі суворіші політики.