Біз хакерлерді зерттеуден не үйрене аламыз? DAO 2016 бұзуынан кейін құпиялылық пен криптовалюта қозғалысы туралы түсініктерді ашу

Криптовалюта термині хакерлікпен дерлік синонимге айналды. Апта сайын биржаларда, жеке пайдаланушының әмияндарында, смарт-келісімдерінде және олар отыратын қоғамдық блокчейндерде көзді суытпайтын үлкен бұзақылар болатын сияқты. Көптеген жағдайларда шабуыл векторлары ретроспективада анық көрінеді: код тексерілмеген, фишингке жол бермеу үшін ішкі процестер болмаған, негізгі код стандарттары сақталмаған және т.б.. Бұзушылықтарды зерттеудің өзі бұрыннан таныс адамдар үшін көп қызықты ақпаратты ала алмайды. негізгі қауіпсіздік тәжірибелері. 

Бірақ әрбір криптографиялық бұзудың екі негізгі құрамдас бөлігі бар - бұзудың өзі, содан кейін хакерлер мен олардың когорталары ұрланған олжаларын қолма-қол ақшаға айналдыруға тырысатын әдістемелер. Құпиялықты қорғаушылар үшін бұл қорларды анонимдеу әрекеттері қоғамдық блокчейн желілерінде қол жеткізуге болатын жасырындық деңгейіндегі қызықты мысалдар болып табылады.

Қаражатты жоғары деңгейде ұйымдастырылған және жақсы қаржыландырылатын мемлекеттік органдар мен корпоративтік құрылымдар мұқият қадағалайтындықтан, олар қоғамдастыққа әртүрлі құпиялылық әмияндарының тиімділігін байқауға мүмкіндік береді. Егер бұл хакерлер жеке болып қала алмаса, қоғамдық желілерде құпиялылықты іздейтін қарапайым пайдаланушылардың оған қол жеткізу мүмкіндігі қандай? 

DAO 2016 бұзуы, үлгілі жағдай

Осы бұзуларды және одан кейінгі қамауға алуларды зерттегенде, хакерлердің криптовалюталарын анонимдеу әрекеті кезінде көптеген жағдайларда маңызды қателіктер жіберетіні белгілі болады. Кейбір жағдайларда қателер қарапайым пайдаланушы қателерінен болады. Басқа жағдайларда, олар пайдаланған әмиян бағдарламалық жасақтамасындағы қателерден немесе криптовалютаны нақты активтерге айырбастау жолындағы басқа да анық емес қателіктерден туындайды. 

Жақында ерекше қызықты оқиға, 2016 DAO бұзуы маңызды дамуға ие болды - тергеу Forbes мақаласы болжамды хакерді анықтайтын жарияланды. Бұл адамды анықтау процесі кеңінен қолданылатын Wasabi Wallet құпиялылық әмиянына және бағдарламалық құралды дұрыс пайдаланбау болжамды хакерлік қаражатты «демикске» әкелуі мүмкін екендігі туралы кейбір түсініктерді ұсынады. 

Сыни қателіктер жіберілді

Операциялар тәртібіне келетін болсақ, хакердің бірінші қадамы Ethereum Classic-тен ұрланған қаражатының бір бөлігін Bitcoin-ге айналдыру болды. Хакер свопты орындау үшін Shapeshift қолданбасын пайдаланды, ол сол кезде платформадағы барлық сауда-саттықтың толық ашық жазбасын қамтамасыз етті. Shapeshift-тен қаражаттың бір бөлігі Wasabi Wallet-ке көшті. Осы жерден жағдай төмендейді.  

Бейтаныс адамдар үшін CoinJoin - бұл CoinJoin-ке түсетін қаражат пен CoinJoin-тен шығатын қаражат арасындағы байланысты үзу мақсатында бірнеше тараптарға өз қаражаттарын ірі транзакцияға біріктіруге мүмкіндік беретін арнайы транзакцияны құру хаттамасының аты.

Бір төлеуші ​​мен алушысы бар транзакцияның орнына CoinJoin транзакциясында бірнеше төлеушілер мен алушылар болады. Мысалы, сізде 10 қатысушысы бар CoinJoin бар делік — егер CoinJoin дұрыс құрастырылған болса және барлық өзара әрекеттесу ережелері дұрыс орындалса, CoinJoin-тен шығатын қорлар 10 анонимдік жиынға ие болады. яғни 10 «аралас нәтиженің кез келгенінің біреуі. » транзакциядағы 10 (немесе одан да көп) «араластырылмаған енгізулердің» кез келген біріне тиесілі болуы мүмкін. 

CoinJoins өте күшті құрал болуы мүмкін болса да, қатысушылар үшін CoinJoin-тен алған кез келген құпиялылықты айтарлықтай төмендететін немесе толығымен бұзатын сыни қателер жасауға көптеген мүмкіндіктер бар. Болжалды DAO хакеріне қатысты мұндай қателік жіберілді. Келесі оқитын болсаңыз, бұл қате пайдаланушы қатесі болуы мүмкін, дегенмен, Wasabi әмиянында осы құпиялылық қатесіне әкелетін (түзетілгеннен бері) қате болуы мүмкін. 

Wasabi Wallet пайдаланады ZeroLink протоколы, ол тең мәнді аралас нәтижелермен CoinJoins құрастырады. Бұл дегеніміз, барлық пайдаланушыларға Bitcoin-тің алдын ала белгіленген мөлшерін ғана араластыру қажет. CoinJoin-ге түсетін осы сомадан жоғары кез келген мән тиісті пайдаланушыларға араласпаған Bitcoin ретінде қайтарылуы керек.

Мысалы, Алисаның жалғыз .15 биткоин шығысы болса және CoinJoin тек .1 Bitcoin мәнін қабылдайтын болса, CoinJoin аяқталғаннан кейін Элистің .1 аралас биткоин шығысы және .05 араласпаған Bitcoin шығысы болады. .05 биткоин «араластырылмаған» болып саналады, себебі ол Алисаның .15 бастапқы шығысымен байланыстырылуы мүмкін. Аралас шығысты енді кіріспен тікелей байланыстыру мүмкін емес және CoinJoin-дегі барлық басқа қатысушылардан тұратын анонимдік жиынтыққа ие болады. 

CoinJoin құпиялылығын сақтау үшін аралас және араласпаған нәтижелер ешқашан бір-бірімен байланыстырылмауы керек. Олар бір немесе транзакциялар жинағында биткоин блокчейнінде кездейсоқ жинақталған жағдайда, бақылаушы бұл ақпаратты олардың көзіне дейін аралас нәтижелерді қадағалау үшін пайдалана алады. 

DAO хакері жағдайында Wasabi Wallet пайдалану процесінде олар бірнеше CoinJoins-те бір мекенжайды пайдаланған сияқты; бір жағдайда мекен-жайы араласпаған өзгерту шығысы ретінде пайдаланылды, екінші жағдайда аралас шығыс ретінде пайдаланылды.

Бұл CoinJoin контекстіндегі салыстырмалы түрде ерекше қате, себебі бұл кінәні біріктіру әдісі араласпаған және аралас нәтижелерді «біріктіру» және оларды бір-бірімен байланыстыру үшін CoinJoins төменгі ағынындағы транзакцияны талап етеді. Бірақ бұл жағдайда екі CoinJoins-тен тыс ешбір транзакцияны талдау қажет емес, себебі бір мекенжай екі бөлек CoinJoins арасында қайшы тәсілдермен қолданылған. 

Негізінде, бұл мүмкіндік Wasabi Wallet бағдарламалық құралындағы дизайн шешіміне байланысты бар: Wasabi Wallet аралас және аралас емес шығыстар үшін бір туынды жолды пайдаланады. Бұл қарастырылады жаман тәжірибе. Васаби қызметкері бұл әмиянды қалпына келтіруді басқа әмияндармен үйлесімді ету екенін айтты, алайда BIP84 (бұл туынды схемасы Wasabi Wallet пайдаланады) нәтижелерді өзгертуге тағайындалған туынды жолды танудың стандартты жолы бар.

Бұл дизайн таңдауынан туындайтын сәтсіздіктер пайдаланушыда Wasabi Wallet бағдарламасының екі данасы бір уақытта жұмыс істеп тұрған кезде, бір тұқымды пайдалану кезінде ең айқын көрінеді. Бұл сценарийде екі данаға бір уақытта әр дананың араласуды іске қосу әрекеті кезінде осы қайшылықты жолмен бірдей мекенжайды таңдауға болады. Бұған қарсы ескертілді ресми құжаттар. Сондай-ақ Wasabi әмиянындағы белгілі қателер кінәлі болуы мүмкін.

Нұсқаулар мен қорытындылар

Сонымен, біз бұдан не үйренеміз? Васабиге қатысты бұл қате оқиғаның соңы болмаса да, ол болжалды хакерді іздеуде маңызды құрамдас болды. Құпиялықты сақтау қиын деген сеніміміз тағы да расталды. Бірақ іс жүзінде бізде құпиялылық құралдарын пайдалану кезінде шығыстың ластануына жол бермеу маңыздылығының және пайдаланушылар мен бағдарламалық жасақтаманың қаншалықты мұқият «монета бақылауын» талап ететінінің тағы бір мысалы бар. Сұрақ туындайды, бұл шабуыл класын азайту үшін қандай құпиялылық протоколдары жасалған? 

Бір қызықты шешім - CoinSwap, мұнда шығыстарды үлкен транзакцияға біріктірудің орнына, сіз басқа пайдаланушымен шығыстарды ауыстырасыз. Осылайша сіз монета тарихына қосылмай, монета тарихын ауыстырасыз. Неғұрлым күштірек, егер CoinSwap желіден тыс контексте орындалса (Mercury Wallet жүзеге асырғандай), араласпаған өзгерту нәтижелері мүлдем болмайды. 

CoinSwap-ті «айырбастауға» әкелуі мүмкін ықтимал пайдаланушы қателері болса да, бұл қателер соңғы пайдаланушыға әлдеқайда айқынырақ болады, өйткені құпиялылықты бұзатын жолмен кез келген нәтижелерді біріктіру тек нақты араластыру арқылы жүзеге асырылуы мүмкін. CoinJoin арқылы әлдеқашан өткен екі нәтижені біріктіруден айырмашылығы, әлі ауыстырылмаған нәтижемен ауыстырылды, олардың тек біреуі ғана араласады.

Меркурий әмиян қазіргі уақытта соңғы пайдаланушылар үшін қол жетімді жалғыз желіден тыс CoinSwap құралы. Бұл пайдаланушыларға монеталарын екінші деңгейлі протоколға (статчейн ретінде белгілі) құлыптауға, содан кейін өз шығыстарын күйдің басқа пайдаланушыларымен соқыр түрде ауыстыруға мүмкіндік береді. Бұл өте қызықты әдіс және қызықты функционалдығы мен қолайлы айырбастары бар жаңа құпиялылық құралдарын зерттеуге қызығушылық танытқандар үшін тәжірибе жасауға тұрарлық.