Сіз ашылдыңыз ба? Chainalysis Wasabi Bitcoin құпиялылық әмиянын қалай бұзды

Bitcoin желісі транзакциялардың тұрақты ашық жазбасы болғанымен, көптеген үшінші тараптар оның үстіне құпиялылық функционалдығын құрды. Осындай қызметтердің бірі Wasabi Әмиян, ол араластырғыш протоколын, Tor интеграциясын қолданатын және пайдалану тегін және бастапқы көзі ашық.

Араластырғыштар жіберушілер мен қабылдаушылар арасындағы қатынас анық болмауы үшін транзакция кірістері мен шығыстарын бірге «араластырып» жұмыс істейді. Осылайша, қаражат ағынын бақылауды қиындату арқылы белгілі бір дәрежеде жасырындық қамтамасыз етіледі.

Оның жақында жарық көрген кітабында Cryptopians, Ethereum, журналистердің алғашқы күндерін егжей-тегжейлі сипаттайды Лаура Шин Wasabi Wallet әлсіз сілтеме болды деп мәлімдейді, нәтижесінде Chainalysis блокчейн деректерін талдау фирмасы 2016 жылғы DAO бұзуынан ұрланған қаражатты қадағалады.

Хакерлер DAO-ны қалай пайдаланды?

Орталықтандырылмаған автономды ұйымдар (DAO) орталықтандырылмаған қорды білдіреді, онда токен иелері оның ұсыныстар мен дауыс беру арқылы қалай басқарылатынын басқарады. Иерархиялық құрылым жоқ, тек ұстаушылар ақылды келісім-шарттармен бекітілген шешімдерді қабылдайды.

Бірінші құрылған DAO деп аталды ДАО және орнату Slock.it, Blockchains LLC сатып алған маусым 2019.

Ол Web2015 жобалары мен стартаптар үшін қаражат жинау үшін 3.0 жылы іске қосылды. Өзінің бірінші түрі ретінде ол 12 миллион ETH инвестиция тартып, хит болды (бір кезде 150 миллион доллар, бірақ бүгінде 30.2 миллиард доллар).

Дегенмен, шабуылдаушылар а рекурсивті шақырудың осалдығы, яғни олар қаражатты алу шот балансында көрсетілмей-ақ ала алады. Бұл хакерлерге 3.6 миллион ETH (сол кезде 50 миллион доллар, бірақ бүгінде 9 миллиард доллар) жоғалтуға әкеліп соқтыратын шектеусіз ақша алу циклін жасауға мүмкіндік берді.

Ұрланған қаражаттың бір бөлігі жуу үшін Wasabi әмиянына жіберілді. Бірақ протоколды орнатудағы ақау Chainalysis ашық бастапқы әдістерді қолдана отырып, араластырғыш функционалдығын анонимизациялай алады дегенді білдіреді.

Chainalysis Wasabi әмиянының Bitcoin құпиялылығын қалай «бұзды»?

Шин бұл Wasabi Wallet ZeroLink протоколын толық орындай алмағандықтан мүмкін болды деп мәлімдейді.

ZeroLink анықталған алдын ала араластыру және араласудан кейінгі араластыру техникасын қолдана отырып, Bitcoin транзакцияларын толығымен анонимизациялауды талап етеді. Алдын ала араластыру функционалдығы «көп шығынсыз» оңай орындалады деп айтылады. Дегенмен, әмиянға араласудан кейінгі функционалдылықты қосу мүлде күрделі іс болды.

«Екінші жағынан, араласудан кейінгі әмияндарда монеталарды таңдауға, жеке транзакцияға және теңгерімді іздеуге, транзакцияны енгізу және шығаруды индекстеу және таратуға қатысты күшті құпиялылық талаптары бар».

Оның орнына, бұл деп мәлімдеді Wasabi Wallet азырақ қорғауды ұсынатын «пилинг тізбегі» әдісін таңдады, нәтижесінде Chainalysis DAO бұзуынан транзакцияларды бақылай алады.

Көңілді факт. Васаби? ешқашан ZeroLink қолданбаған. Олар мұны істеуге жақындаған жоқ. Нопара допты ерте тастап, жеңіл шығуға барды: пиллинг тізбегі. Chainalysis Васаби айналасында сақиналар жүгіреді ?. pic.twitter.com/bLmyDt7qip

— TDevD [KYC жоқ, T&C жоқ, жоқ?] (@SamouraiDev) Ақпан 23, 2022

Осылайша, Chainalysis Bitcoin-ді «бұзбады», тек абайсыз интеграцияның артықшылығын пайдаланыңыз.

Дегенмен, криптовалютаға қатысты қаржылық құпиялылық қандай да бір түрде дұрыс емес деген әңгіме бар. Рас болса да, криптовалюта транзакцияларының көпшілігі тақтадан жоғары болса да, бұл биліктің бұрынғыдан да қатаң саясатты қолдануына кедергі болмады.