Вы разоблачены? Как Chainalysis взломал приватный биткойн-кошелек Wasabi

Хотя сеть Биткойн представляет собой постоянную открытую запись транзакций, многие третьи стороны встроили в нее функции конфиденциальности. Один из таких сервисов Васаби Кошелек, который использует протокол микшера, интеграцию с Tor, бесплатный и с открытым исходным кодом.

Смесители работают, «смешивая» входы и выходы транзакций вместе, так что отношения между отправителями и получателями неясны. Таким образом, обеспечивается определенная степень анонимности за счет затруднения отслеживания потока средств.

В своей недавно вышедшей книге Cryptopians, в которой подробно рассказывается о первых днях Ethereum, журналист Лаура Шин утверждает, что Wasabi Wallet был слабым звеном, в результате чего фирма по анализу данных блокчейна Chainalysis отслеживала украденные средства в результате взлома The DAO в 2016 году.

Как хакеры использовали The DAO?

Децентрализованные автономные организации (DAO) относятся к децентрализованному фонду, в котором держатели токенов управляют тем, как он проходит через предложения и голосование. Здесь нет иерархической структуры, только держатели принимают решения, поддерживаемые смарт-контрактами.

Первая созданная DAO называлась DAO и настроен Slock.it, которую ООО «Блокчейн» приобрело в Июнь 2019.

Он был запущен в 2015 году для сбора средств для проектов и стартапов Web3.0. Как первый в своем роде, он стал хитом, привлек 12 миллионов ETH инвестиций (150 миллионов долларов в то время, но 30.2 миллиарда долларов сегодня).

Однако злоумышленникам удалось воспользоваться уязвимость рекурсивного вызова, что означает, что они могут снимать средства без отражения снятия на балансе счета. Это позволило хакерам запустить цикл вывода средств на неопределенный срок, что привело к потере 3.6 млн ETH (50 млн долларов в то время, но 9 млрд долларов сегодня).

Часть украденных средств была отправлена ​​на кошелек Wasabi для отмывания. Но недостаток в настройке протокола означал, что Chainalysis могла деанонимизировать функциональность микшера, используя методы с открытым исходным кодом.

Как Chainalysis «сломал» кошелек Wasabi для конфиденциальности биткойнов?

Шин утверждает, что это стало возможным, потому что Wasabi Wallet не смог полностью реализовать протокол ZeroLink.

Зеролинк утверждает, что полностью анонимизирует биткойн-транзакции, используя определенную технику смешивания до и после смешивания. Говорят, что функциональность предварительного микширования легко реализуется «без особых накладных расходов». Однако добавление функциональности постмикса в кошелек было более сложным делом.

«Кошельки после микширования, с другой стороны, предъявляют строгие требования к конфиденциальности в отношении выбора монет, частных транзакций и извлечения баланса, ввода и вывода транзакций, индексации и трансляции».

Вместо этого это заявил что Wasabi Wallet выбрал метод «очистки цепочки», который предлагает меньше защиты, в результате чего Chainalysis может отслеживать транзакции после взлома DAO.

Забавный факт. Васаби? никогда не внедрял ZeroLink. Они даже близко не подошли к этому. Нопара рано потерял мяч и пошел на легкий выход: цепь с кожурой. Chainalysis запускает кольца вокруг васаби?. pic.twitter.com/bLmyDt7qip

— TDevD [Нет KYC, нет T&C, нет?] (@SamouraiDev) 23 февраля 2022

Таким образом, Chainalysis не «сломал» Биткойн как таковой, а только воспользовался небрежной интеграцией.

Тем не менее, все чаще появляется мнение о том, что финансовая конфиденциальность в отношении криптовалюты в чем-то неверна. Хотя это правда, что большинство криптовалютных транзакций являются честными, это не мешает властям применять еще более строгие правила.