I když je bitcoinová síť trvalým otevřeným záznamem transakcí, mnoho třetích stran nad ní zabudovalo funkci ochrany soukromí. Jednou z takových služeb je Wasabi Peněženka, který používá protokol směšovače, integraci Tor a je zdarma k použití a open source.
Směšovače fungují tak, že „směšují“ transakční vstupy a výstupy dohromady, takže vztah mezi odesílateli a příjemci není jasný. Je tak zajištěn určitý stupeň anonymity tím, že je obtížné sledovat tok finančních prostředků.
Ve své nedávno vydané knize Cryptopians, která podrobně popisuje počátky Etherea, novinářka Laura Shinová tvrdí, že Wasabi Wallet byla slabým článkem, což vedlo k tomu, že firma Chainalysis zabývající se analýzou blockchainových dat sledovala ukradené prostředky z The DAO hack z roku 2016.
Jak hackeři zneužili The DAO?
Decentralizované autonomní organizace (DAO) odkazují na decentralizovaný fond, ve kterém držitelé tokenů řídí, jak probíhá prostřednictvím návrhů a hlasování. Neexistuje žádná hierarchická struktura, pouze držitelé činí rozhodnutí podporovaná inteligentními smlouvami.
První vytvořené DAO bylo voláno DAO a nastavit podle Slock.it, kterou společnost Blockchains LLC získala v r června 2019.
Byl spuštěn v roce 2015 s cílem získat finanční prostředky pro projekty a startupy Web3.0. Jako první svého druhu se stal hitem a přilákal investice ve výši 12 milionů ETH (150 milionů dolarů v době, ale 30.2 miliardy dnes).
Útočníkům se však podařilo zneužít a zranitelnost rekurzivního volání, což znamená, že mohli vybírat prostředky, aniž by se výběr promítl do zůstatku na účtu. To umožnilo hackerům spustit smyčku výběrů na dobu neurčitou, což vedlo ke ztrátě 3.6 milionu ETH (50 milionů $ v té době, ale 9 miliard $ dnes).
Některé z ukradených finančních prostředků byly odeslány do Wasabi Wallet k umytí. Ale chyba v nastavení protokolu znamenala, že Chainalysis mohla deanonymizovat funkčnost mixpultu pomocí open source metod.
Jak Chainalysis „prolomila“ bitcoinovou peněženku Wasabi Wallet?
Shin tvrdí, že to bylo možné, protože Wasabi Wallet nedokázala plně implementovat protokol ZeroLink.
ZeroLink tvrdí, že plně anonymizuje bitcoinové transakce pomocí definované techniky míchání před a po smíchání. Říká se, že funkce pre-mix lze snadno implementovat „bez velké režie“. Přidání post-mix funkcionality do peněženky však bylo úplně složitější záležitostí.
"Post-mix peněženky mají na druhou stranu vysoké požadavky na soukromí, pokud jde o výběr mincí, soukromé transakce a načítání zůstatků, indexování a vysílání transakčních vstupů a výstupů."
Místo toho je Celek že Wasabi Wallet zvolila metodu „olupovacího řetězce“, která nabízí méně ochrany, což má za následek, že Chainalysis dokáže vysledovat transakce z DAO hacku.
Zábavný fakt. Wasabi? nikdy neimplementoval ZeroLink. Ani se k tomu nepřiblížili. Nopara upustila míč brzy a šla pro to snadné: odlupovací řetěz. Chainalysis vede kroužky kolem Wasabi?. pic.twitter.com/bLmyDt7qip
— TDevD [Ne KYC, žádné T&C, ne ?] (@SamouraiDev) Února 23, 2022
Chainalysis jako taková „nerozbila“ Bitcoin jako takový, pouze využila výhody neopatrné integrace.
Nicméně stále více se objevuje narativ, že finanční soukromí, pokud jde o kryptoměnu, je nějak špatně. I když je pravda, že většina krypto transakcí je nadprůměrná, nezabránilo to úřadům prosazovat stále přísnější zásady.
Získejte svou denní rekapitulaci Bitcoin, DeFi, NFT a Web3 novinky od CryptoSlate
Je to zdarma a z odběru se můžete kdykoli odhlásit.
Získat Hrana na kryptotrhu?
Staňte se členem CryptoSlate Edge a získejte přístup k naší exkluzivní komunitě Discord, exkluzivnějšímu obsahu a analýze.
On-chain analýza
Cenové snímky
Více kontextu
Připojte se hned za 19 $ měsíčně Prozkoumejte všechny výhody
Zdroj: https://cryptoslate.com/are-you-exposed-how-chainalysis-cracked-the-wasabi-bitcoin-privacy-wallet/