Czy jesteś narażony? Jak Chainalysis złamała portfel prywatności Wasabi Bitcoin

Chociaż sieć Bitcoin jest stałym, otwartym rejestrem transakcji, wiele stron trzecich zbudowało na niej funkcję prywatności. Jedną z takich usług jest Wasabi Wallet, który korzysta z protokołu miksera, integracji Tora i jest darmowy i open source.

Miksery działają na zasadzie „mieszania” danych wejściowych i wyjściowych transakcji, przez co relacja między nadawcami i odbiorcami nie jest jasna. W ten sposób zapewnia się pewien stopień anonimowości, utrudniając śledzenie przepływu środków.

W swojej niedawno wydanej książce Cryptopians, która szczegółowo opisuje wczesne dni Ethereum, dziennikarka Laura Shin twierdzi, że Wasabi Wallet był słabym ogniwem, co spowodowało, że firma Chainalysis, zajmująca się analizą danych blockchain, wytropiła skradzione środki z ataku DAO z 2016 roku.

Jak hakerzy wykorzystali The DAO?

Zdecentralizowane organizacje autonomiczne (DAO) odnoszą się do zdecentralizowanego funduszu, w którym posiadacze tokenów zarządzają jego przebiegiem poprzez propozycje i głosowanie. Nie ma struktury hierarchicznej, tylko posiadacze podejmujący decyzje podtrzymywane przez inteligentne kontrakty.

Pierwsze utworzone DAO nosiło nazwę DAO i skonfigurowany przez Slock.it, które Blockchains LLC nabyła w Czerwiec 2019.

Został uruchomiony w 2015 roku w celu zbierania funduszy na projekty i start-upy Web3.0. Jako pierwszy tego rodzaju stał się hitem, przyciągając 12 milionów ETH inwestycji (kiedyś 150 milionów, ale dziś 30.2 miliarda).

Jednak atakującym udało się wykorzystać podatność na wywoływanie rekurencyjne, co oznacza, że ​​mogą wypłacić środki bez odzwierciedlenia ich w saldzie konta. Umożliwiło to hakerom uruchomienie pętli wypłat w nieskończoność, co spowodowało utratę 3.6 miliona ETH (50 milionów dolarów w tamtym czasie, ale 9 miliardów dzisiaj).

Część skradzionych środków została wysłana do portfela Wasabi do prania. Ale wada w konfiguracji protokołu oznaczała, że ​​Chainalysis mogła deanonimizować funkcjonalność miksera przy użyciu metod open source.

W jaki sposób Chainalysis „złamała” prywatność Bitcoin Wasabi Wallet?

Shin twierdzi, że było to możliwe, ponieważ Wasabi Wallet nie w pełni zaimplementował protokół ZeroLink.

ZeroLink twierdzi, że w pełni anonimizuje transakcje Bitcoin przy użyciu zdefiniowanej techniki mieszania przed i po miksowaniu. Mówi się, że funkcjonalność wstępnego miksowania jest łatwa do wdrożenia „bez większego narzutu”. Jednak dodanie funkcji postmiksowania do portfela było znacznie bardziej złożoną sprawą.

„Z drugiej strony portfele post-mix mają silne wymagania dotyczące prywatności, dotyczące wyboru monet, transakcji prywatnych i odzyskiwania salda, indeksowania i nadawania danych wejściowych i wyjściowych transakcji”.

Zamiast tego jest twierdził, że Wasabi Wallet wybrał metodę „peel chain”, która oferuje mniejszą ochronę, dzięki czemu Chainalysis jest w stanie śledzić transakcje po hackowaniu DAO.

Śmieszny fakt. Wasabi? nigdy nie zaimplementowano ZeroLink. Nawet nie zbliżyli się do tego. Nopara wcześnie upuścił piłkę i poszedł na łatwe wyjście: łańcuch do odrywania. Chainalysis prowadzi kręgi wokół Wasabi? pic.twitter.com/bLmyDt7qip

— TDevD [Bez KYC, bez T&C, nie?] (@SamouraiDev) 23 lutego 2022 r.

Jako taka, Chainalysis nie „złamała” Bitcoina jako takiego, a jedynie skorzystała z nieostrożnej integracji.

Niemniej jednak rośnie narracja, że ​​prywatność finansowa, w odniesieniu do kryptowalut, jest w jakiś sposób błędna. Chociaż prawdą jest, że większość transakcji kryptograficznych jest jawna, nie powstrzymało to władz przed egzekwowaniem coraz bardziej rygorystycznych zasad.