Jeste li izloženi? Kako je Chainalysis razbio Wasabi Bitcoin novčanik za privatnost

Iako je Bitcoin mreža trajna otvorena evidencija transakcija, mnoge treće strane su povrh toga izgradile funkcionalnost privatnosti. Jedna takva usluga je Wasabi novčanik, koji koristi mikser protokol, integraciju Tor, i slobodan je za korištenje i otvoren je kod.

Mikseri rade tako da "miješaju" transakcijske ulaze i izlaze zajedno tako da odnos između pošiljatelja i primatelja nije jasan. Tako se osigurava određeni stupanj anonimnosti otežavajući praćenje toka sredstava.

U svojoj nedavno objavljenoj knjizi Cryptopians, koja detaljno opisuje rane dane Ethereuma, novinar Laura Shin tvrdi da je Wasabi Wallet bila slaba karika, što je rezultiralo tvrtkom za analizu blockchain podataka Chainalysis koja je pratila ukradena sredstva iz DAO haka iz 2016.

Kako su hakeri iskoristili DAO?

Decentralizirane autonomne organizacije (DAO) odnose se na decentralizirani fond u kojem vlasnici tokena upravljaju načinom na koji se vodi putem prijedloga i glasovanja. Ne postoji hijerarhijska struktura, samo nositelji donose odluke koje podržavaju pametni ugovori.

Prvi stvoreni DAO zvao se DAO i postavljeno od strane Slock.to, koju je Blockchains LLC stekao u lipnja 2019.

Pokrenut je 2015. kako bi prikupio sredstva za Web3.0 projekte i startupe. Kao prvi te vrste, postao je veliki hit, privlačeći 12 milijuna ETH ulaganja (150 milijuna dolara u to vrijeme, ali 30.2 milijarde dolara danas).

Međutim, napadači su uspjeli iskoristiti a ranjivost rekurzivnog pozivanja, što znači da bi mogli podići sredstva bez da se povlačenje odražava u stanju računa. To je omogućilo hakerima da pokrenu petlju povlačenja na neodređeno vrijeme, što je rezultiralo gubitkom od 3.6 milijuna ETH (50 milijuna dolara u to vrijeme, ali 9 milijardi dolara danas).

Dio ukradenih sredstava poslan je u Wasabi novčanik na pranje. Ali nedostatak u postavljanju protokola značio je da je Chainalysis mogao deanonimizirati funkcionalnost miksera koristeći metode otvorenog koda.

Kako je Chainalysis "probio" Wasabi novčanik za privatnost Bitcoina?

Shin tvrdi da je to bilo moguće jer Wasabi Wallet nije uspio u potpunosti implementirati ZeroLink protokol.

ZeroLink tvrdi da u potpunosti anonimizira Bitcoin transakcije koristeći definiranu tehniku ​​miješanja prije miješanja i nakon miješanja. Kaže se da se funkcionalnost prethodnog miksanja lako implementira "bez puno dodatnih troškova". Međutim, dodavanje funkcionalnosti nakon miješanja u novčanik bila je sve složenija stvar.

“S druge strane, novčanici nakon miješanja imaju jake zahtjeve za privatnošću, u vezi s odabirom novčića, privatnim transakcijama i dohvaćanjem stanja, indeksiranjem i emitiranjem unosa i izlaza transakcija.”

Umjesto toga, jest tvrdio da se Wasabi Wallet odlučio za metodu "peel chain" koja nudi manje zaštite, što rezultira time da Chainalysis može pratiti transakcije od DAO haka.

Zabavna činjenica. Wasabi ? nikad implementiran ZeroLink. Nisu se ni približili tome. Nopara je rano ispustio loptu i krenuo u lagani aut: guljenje lanca. Chainalysis vodi krugove oko Wasabija?. pic.twitter.com/bLmyDt7qip

— TDevD [Nema KYC, nema T&C, ne?] (@SamouraiDev) Veljače 23, 2022

Kao takav, Chainalysis nije "razbio" Bitcoin kao takav, već je samo iskoristio nepažljivu integraciju.

Ipak, sve je češći narativ da je financijska privatnost, što se tiče kriptovalute, na neki način pogrešna. Iako je istina da je većina kripto transakcija izvan granica, to nije spriječilo vlasti da provode sve strožija pravila.