Изложен ли си? Как Chainalysis разби портфейла за поверителност на Wasabi Bitcoin

Въпреки че биткойн мрежата е постоянен отворен запис на транзакции, много трети страни са изградили функционалност за поверителност върху нея. Една такава услуга е Васаби портфейл, който използва миксерен протокол, интеграция с Tor и е безплатен за използване и с отворен код.

Миксерите работят чрез „смесване“ на входове и изходи на транзакции заедно, така че връзката между подателите и получателите да не е ясна. По този начин се осигурява известна степен на анонимност, като се затруднява проследяването на потока на средства.

В наскоро издадената й книга Cryptopians, която описва ранните дни на Ethereum, журналист Лора Шин твърди, че Wasabi Wallet е слабото звено, което води до фирмата за анализ на блокчейн данни Chainalysis, проследяваща откраднати средства от хакването на DAO от 2016 г.

Как хакерите експлоатират DAO?

Децентрализираните автономни организации (DAO) се отнасят до децентрализиран фонд, в който притежателите на токени управляват как се управлява чрез предложения и гласуване. Няма йерархична структура, само притежателите вземат решения, поддържани от интелигентни договори.

Първият създаден DAO беше наречен DAO и настроен от Slock.it, която Blockchains LLC придоби в юни 2019.

Той стартира през 2015 г. за набиране на средства за Web3.0 проекти и стартиращи фирми. Като първият по рода си, той се превърна в голям хит, привличайки 12 милиона ETH инвестиции (150 милиона долара навремето, но 30.2 милиарда долара днес).

Нападателите обаче успяха да експлоатират a уязвимост при рекурсивно извикване, което означава, че те могат да теглят средства, без тегленето да бъде отразено в салдото по сметката. Това позволи на хакерите да стартират цикъл от тегления за неопределено време, което доведе до загуба от 3.6 милиона ETH (50 милиона долара по това време, но 9 милиарда долара днес).

Част от откраднатите средства са изпратени в Wasabi Wallet за измиване. Но недостатък в настройката на протокола означаваше, че Chainalysis може да деанонимизира функционалността на миксера, използвайки методи с отворен код.

Как Chainalysis „наруши“ поверителността на биткойн Wasabi Wallet?

Шин твърди, че това е било възможно, защото Wasabi Wallet не успя да приложи напълно протокола ZeroLink.

ZeroLink твърди, че напълно анонимизира транзакциите с биткойн, използвайки определена техника за смесване на предварително и след смесване. Твърди се, че функционалността за предварително смесване се прилага лесно „без много допълнителни разходи“. Въпреки това, добавянето на функционалност след миксиране към портфейла беше съвсем по-сложна работа.

„Пост-микс портфейлите, от друга страна, имат строги изисквания за поверителност по отношение на избора на монети, частни транзакции и извличане на баланс, въвеждане и извеждане на транзакциите, индексиране и излъчване.

Вместо това е доминираха че Wasabi Wallet е избрал метод на „обелена верига“, който предлага по-малко защити, в резултат на което Chainalysis може да проследи транзакции от DAO хака.

Забавен факт. уасаби ? никога не е прилагал ZeroLink. Те дори не се доближиха до това. Нопара изпусна топката рано и отиде за лесния аут: отлепена верига. Chainalysis управлява кръгове около Wasabi ?. pic.twitter.com/bLmyDt7qip

— TDevD [Без KYC, без T&C, не?] (@SamouraiDev) Февруари 23, 2022

Като такъв, Chainalysis не „счупи“ биткойн като такъв, а само се възползва от небрежна интеграция.

Независимо от това, все повече се разказва, че финансовата поверителност, що се отнася до криптовалутата, е някак си погрешна. Въпреки че е вярно, че по-голямата част от крипто транзакциите са извън борда, това не попречи на властите да налагат все по-строги политики.