Դուք մերկացվա՞ծ եք։ Ինչպես Chainalysis-ը կոտրեց Wasabi Bitcoin-ի գաղտնիության դրամապանակը

Չնայած Bitcoin-ի ցանցը գործարքների մշտական ​​բաց գրառում է, շատ երրորդ կողմեր ​​դրա վրա ստեղծել են գաղտնիության գործառույթներ: Այդպիսի ծառայություններից մեկն է Վասաբի դրամապանակ, որն օգտագործում է խառնիչի արձանագրություն, Tor ինտեգրում և ազատ է օգտագործման և բաց կոդով։

Միքսերներն աշխատում են՝ «խառնելով» գործարքի մուտքերն ու ելքերը միասին, այնպես որ ուղարկողների և ստացողների միջև հարաբերությունները պարզ չեն: Այսպիսով, ապահովվում է անանունության որոշակի աստիճան՝ դժվարացնելով միջոցների հոսքին հետևելը:

Իր վերջերս լույս տեսած Cryptopians գրքում, որը մանրամասնում է Ethereum-ի վաղ օրերը, լրագրողը Լաուրա Շին պնդում է, որ Wasabi Wallet-ը թույլ օղակն էր, որի արդյունքում բլոկչեյն տվյալների վերլուծության Chainalysis ընկերությունը հետագծեց 2016 թվականի The DAO հաքերից գողացված միջոցները:

Ինչպե՞ս են հաքերները շահագործել DAO-ն:

Ապակենտրոնացված ինքնավար կազմակերպությունները (DAO) վերաբերում են ապակենտրոնացված հիմնադրամին, որտեղ խորհրդանիշների սեփականատերերը ղեկավարում են, թե ինչպես է այն ղեկավարվում առաջարկների և քվեարկության միջոցով: Չկա հիերարխիկ կառուցվածք, միայն սեփականատերերն են որոշումներ կայացնում, որոնք հաստատվում են խելացի պայմանագրերով:

Առաջին DAO-ն ստեղծված է կոչվել DAO- ն և ստեղծվել է Slock.it, որը ձեռք է բերել Blockchains LLC-ն հունիսի 2019.

Այն մեկնարկել է 2015 թվականին՝ Web3.0 նախագծերի և ստարտափների համար միջոցներ հայթայթելու նպատակով: Լինելով իր տեսակի մեջ առաջինը, այն դարձավ բեկումնային հիթ՝ ներգրավելով 12 միլիոն ETH ներդրում (ժամանակին 150 միլիոն դոլար, իսկ այսօր՝ 30.2 միլիարդ դոլար):

Սակայն հարձակվողներին հաջողվել է շահագործել ա ռեկուրսիվ զանգերի խոցելիություն, ինչը նշանակում է, որ նրանք կարող են միջոցներ հանել առանց հաշվի մնացորդի մեջ արտացոլվելու: Սա հաքերներին հնարավորություն է տվել անորոշ ժամանակով դուրս բերել դուրսբերումների ցիկլը, որի արդյունքում կորցնելու է 3.6 միլիոն ETH (այն ժամանակ 50 միլիոն դոլար, իսկ այսօր՝ 9 միլիարդ դոլար):

Գողացված միջոցների մի մասն ուղարկվել է Wasabi Wallet՝ լվացվելու: Բայց արձանագրության կարգավորումների թերությունը նշանակում էր, որ Chainalysis-ը կարող էր անանունացնել խառնիչի ֆունկցիոնալությունը՝ օգտագործելով բաց կոդով մեթոդները:

Ինչպե՞ս Chainalysis-ը «կոտրեց» Bitcoin-ի գաղտնիությունը Wasabi դրամապանակը:

Շինը պնդում է, որ դա հնարավոր էր, քանի որ Wasabi Wallet-ը չկարողացավ ամբողջությամբ իրականացնել ZeroLink արձանագրությունը:

ZeroLink պնդում է, որ ամբողջությամբ անանունացնում է բիթքոյնի գործարքները՝ օգտագործելով սահմանված նախնական և հետխառնուրդային խառնուրդի տեխնիկան: Ասվում է, որ նախնական խառնուրդի գործառույթը հեշտությամբ իրականացվում է «առանց մեծ ծախսերի»: Այնուամենայնիվ, դրամապանակին հետխառնուրդի ֆունկցիոնալություն ավելացնելը բոլորովին ավելի բարդ գործ էր:

«Հետխառնուրդային դրամապանակները, մյուս կողմից, ունեն գաղտնիության խիստ պահանջներ՝ կապված մետաղադրամի ընտրության, մասնավոր գործարքների և մնացորդի որոնման, գործարքների մուտքագրման և ելքի ինդեքսավորման և հեռարձակման հետ»:

Փոխարենը, դա պնդում որ Wasabi Wallet-ն ընտրել է «կեղևի շղթայի» մեթոդը, որն առաջարկում է ավելի քիչ պաշտպանություն, ինչի արդյունքում Chainalysis-ը կարողացել է հետևել DAO հաքերից կատարված գործարքներին:

Զվարճալի փաստ. Վասաբի երբեք չի իրականացվել ZeroLink-ը: Նրանք նույնիսկ չմոտեցան դա անել: Նոպարան շուտ գցեց գնդակը և գնաց դեպի հեշտ դուրս՝ կեղևային շղթա: Chainalysis-ը օղակներ է անցկացնում Վասաբիի շուրջը: pic.twitter.com/bLmyDt7qip

— TDevD [Ոչ KYC, ոչ T&C, ոչ?] (@SamouraiDev) Փետրվարի 23, 2022

Որպես այդպիսին, Chainalysis-ը չի «կոտրել» բիթքոյնը որպես այդպիսին, այլ միայն օգտվել է անզգույշ ինտեգրումից:

Այնուամենայնիվ, աճող պատմություն կա, որ ֆինանսական գաղտնիությունը, քանի որ այն վերաբերում է կրիպտոարժույթին, ինչ-որ կերպ սխալ է: Թեև ճիշտ է, կրիպտո գործարքների մեծամասնությունը վերևում է, դա չի խանգարել իշխանություններին ավելի խիստ քաղաքականություն կիրառել: