Дали сте изложени? Како Chainalysis го проби паричникот за приватност на Васаби Биткоин

Иако мрежата на Bitcoin е постојан отворен запис на трансакции, многу трети страни имаат изградено функционалност за приватност над неа. Една таква услуга е Паричник Васаби, кој користи миксер протокол, Tor интеграција, и е бесплатен за користење и со отворен код.

Мешачите работат со „мешање“ на влезовите и излезите на трансакцијата заедно, така што врската помеѓу испраќачите и примателите не е јасна. Така, се обезбедува одреден степен на анонимност со тоа што го отежнува следењето на протокот на средства.

Во нејзината неодамна објавена книга Криптопијци, во која се детализирани раните денови на Ethereum, новинарка Лора Шин тврди дека Васаби Паричник бил слабата алка, што резултирало со фирмата за анализа на податоци за блокчејн, Chainalysis, следејќи ги украдените средства од хакирањето на DAO во 2016 година.

Како хакерите го искористија DAO?

Децентрализираните автономни организации (DAO) се однесуваат на децентрализиран фонд во кој носителите на токени управуваат со тоа како се води преку предлози и гласање. Не постои хиерархиска структура, само носителите носат одлуки потврдени со паметни договори.

Првиот создаден DAO беше наречен ДАО и поставен од Slock.it, кој Blockchains LLC го стекна во јуни 2019.

Лансираше во 2015 година за да собере средства за Web3.0 проекти и стартапи. Како прв од ваков вид, тој стана голем хит, привлекувајќи 12 милиони ETH инвестиции (150 милиони долари во тоа време, но 30.2 милијарди долари денес).

Сепак, напаѓачите успеаја да го искористат а ранливост на рекурзивно повикување, што значи дека би можеле да повлечат средства без повлекувањето да се одрази во состојбата на сметката. Ова им овозможи на хакерите да започнат циклус на повлекувања на неодредено време, што резултираше со загуба од 3.6 милиони ETH (50 милиони долари во тоа време, но 9 милијарди долари денес).

Дел од украдените средства биле испратени на перење во паричник Васаби. Но, пропустот во поставувањето на протоколот значеше дека Chainalysis може да ја деанонимизира функционалноста на миксерот користејќи методи со отворен код.

Како Chainalysis го „скрши“ Васаби паричникот за приватност на Биткоин?

Шин тврди дека ова било можно бидејќи Васаби Паричник не успеал целосно да го имплементира протоколот ZeroLink.

ZeroLink тврди дека целосно ги анонимизира трансакциите со Биткоин користејќи дефинирана техника за мешање пред и пост-мешање. Функционалноста пред мешање се вели дека лесно се спроведува „без многу трошоци“. Сепак, додавањето на функционалноста по мешањето на паричникот беше сосема посложена работа.

„Паричниците по мешање од друга страна имаат силни барања за приватност, во однос на изборот на монети, приватната трансакција и враќањето на салдото, индексирањето и емитувањето на влезните и излезните трансакции“.

Наместо тоа, тоа е тврдеше дека Wasabi Wallet избра метод на „лупење со синџир“ кој нуди помалку заштита, што резултира со тоа што Chainalysis може да следи трансакции од хакирањето на DAO.

Забавен факт. Васаби? никогаш не е имплементиран ZeroLink. Тие не се ни приближија до тоа. Нопара ја испушти топката рано и отиде на полесниот аут: ланец за лупење. Chainalysis врти прстени околу Васаби?. pic.twitter.com/bLmyDt7qip

— TDevD [Без KYC, без T&C, не?] (@SamouraiDev) Февруари 23, 2022

Како таква, Chainalysis не го „скрши“ Биткоинот како таков, туку само ја искористи невнимателната интеграција.

Сепак, постои зголемен наратив дека финансиската приватност, како што се однесува на криптовалутите, е некако погрешна. Иако е вистина дека поголемиот дел од крипто трансакциите се над одборот, тоа не ги спречи властите да спроведуваат сè построги политики.