si odhalený? Ako Chainalysis prelomila peňaženku Wasabi Bitcoin na ochranu osobných údajov

Hoci je bitcoinová sieť permanentným otvoreným záznamom transakcií, mnohé tretie strany nad ňou vybudovali funkciu ochrany osobných údajov. Jednou z takýchto služieb je Peňaženka Wasabi, ktorý používa protokol mixéra, integráciu Tor a je voľne použiteľný a má otvorený zdroj.

Mixéry fungujú tak, že „miešajú“ transakčné vstupy a výstupy dohromady, takže vzťah medzi odosielateľmi a prijímačmi nie je jasný. Tak je zabezpečený určitý stupeň anonymity tým, že je ťažké sledovať tok financií.

Vo svojej nedávno vydanej knihe Cryptopians, ktorá podrobne opisuje začiatky Etherea, novinárka Laura Shinová tvrdí, že Wasabi Wallet bola slabým článkom, čo viedlo k tomu, že firma Chainalysis na analýzu údajov blockchainu sledovala ukradnuté prostriedky z hacku DAO z roku 2016.

Ako hackeri zneužili DAO?

Decentralizované autonómne organizácie (DAO) označujú decentralizovaný fond, v ktorom držitelia tokenov riadia jeho priebeh prostredníctvom návrhov a hlasovania. Neexistuje žiadna hierarchická štruktúra, iba držitelia prijímajú rozhodnutia podporované inteligentnými zmluvami.

Prvý vytvorený DAO bol tzv DAO a zriadil Slock.it, ktorú Blockchains LLC získala v r júna 2019.

Spustil sa v roku 2015 s cieľom získať finančné prostriedky pre projekty a startupy Web3.0. Ako prvý svojho druhu sa stal hitom a prilákal investície vo výške 12 miliónov ETH (v tom čase 150 miliónov dolárov, ale dnes 30.2 miliardy dolárov).

Útočníkom sa však podarilo zneužiť a zraniteľnosť rekurzívneho volania, čo znamená, že mohli vyberať prostriedky bez toho, aby sa výber prejavil na zostatku na účte. To umožnilo hackerom spustiť slučku výberov na neurčito, čo malo za následok stratu 3.6 milióna ETH (v tom čase 50 miliónov dolárov, ale dnes 9 miliárd dolárov).

Časť ukradnutých prostriedkov bola zaslaná do Wasabi Wallet na umytie. Chyba v nastavení protokolu však znamenala, že reťazová analýza mohla deanonymizovať funkčnosť mixéra pomocou metód s otvoreným zdrojom.

Ako Chainalysis „prelomila“ súkromie Bitcoin Wasabi Wallet?

Shin tvrdí, že to bolo možné, pretože Wasabi Wallet nedokázala plne implementovať protokol ZeroLink.

ZeroLink tvrdí, že plne anonymizuje bitcoinové transakcie pomocou definovanej techniky miešania pred a po zmiešaní. Hovorí sa, že funkčnosť pred zmiešaním sa dá ľahko implementovať „bez veľkých nákladov“. Pridanie post-mix funkcionality do peňaženky však bolo úplne zložitejšou záležitosťou.

"Peňaženky po zmiešaní majú na druhej strane prísne požiadavky na súkromie, pokiaľ ide o výber mincí, súkromné ​​transakcie a získavanie zostatkov, indexovanie a vysielanie vstupov a výstupov transakcií."

Namiesto toho je tvrdil, že Wasabi Wallet sa rozhodla pre metódu „peel chain“, ktorá ponúka menej ochrany, čo vedie k tomu, že Chainalysis dokáže sledovať transakcie z DAO hacku.

Zábavný fakt. Wasabi? nikdy neimplementovaný ZeroLink. Ani sa k tomu nepriblížili. Nopara zahodila loptičku hneď na začiatku a vybrala si to najjednoduchšie: odlupovaciu reťaz. Chainalysis vedie kruhy okolo Wasabi?. pic.twitter.com/bLmyDt7qip

— TDevD [Nie KYC, žiadne T&C, nie ?] (@SamouraiDev) Februára 23, 2022

Chainalysis ako taká „nerozbila“ Bitcoin ako taký, len využila výhody neopatrnej integrácie.

Napriek tomu sa čoraz častejšie hovorí, že finančné súkromie, pokiaľ ide o kryptomeny, je nejakým spôsobom nesprávne. Aj keď je pravda, že väčšina krypto transakcií je nadštandardná, nezabránilo to orgánom presadzovať stále prísnejšie pravidlá.