למרות שרשת הביטקוין היא תיעוד פתוח קבוע של עסקאות, צדדים שלישיים רבים בנו מעליה פונקציונליות פרטיות. שירות אחד כזה הוא ארנק וואסאבי, שמשתמש בפרוטוקול מיקסר, שילוב Tor, והוא חופשי לשימוש וקוד פתוח.
מיקסרים פועלים על ידי "ערבוב" כניסות ויציאות של עסקאות יחד כך שהקשר בין השולחים והמקבלים אינו ברור. כך ניתנת מידה של אנונימיות על ידי קושי במעקב אחר זרימת הכספים.
בספרה ששוחרר לאחרונה Cryptopians, המפרט את ימיו הראשונים של Ethereum, עיתונאית לורה שין טוען ש-Wasabi Wallet היה החוליה החלשה, וכתוצאה מכך חברת ניתוח הנתונים של בלוקצ'יין Chainalysis עקבה אחר כספים גנובים מהפריצה של DAO של 2016.
איך האקרים ניצלו את ה-DAO?
ארגונים אוטונומיים מבוזרים (DAOs) מתייחסים לקרן מבוזרת שבה בעלי אסימונים שולטים כיצד היא מתנהלת באמצעות הצעות והצבעות. אין מבנה היררכי, רק מחזיקים מקבלים החלטות המתוקנות בחוזים חכמים.
ה-DAO הראשון שנוצר נקרא ה- DAO והגדיר על ידי Slock.it, אשר Blockchains LLC רכשה בה יוני 2019.
הוא הושק ב-2015 כדי לגייס כספים עבור פרויקטים וסטארט-אפים של Web3.0. בתור הראשון מסוגו, הוא הפך ללהיט אדיר, ומשך השקעה של 12 מיליון ETH (150 מיליון דולר בזמנו, אבל 30.2 מיליארד דולר כיום).
עם זאת, התוקפים הצליחו לנצל את א פגיעות שיחות רקורסיביות, כלומר הם יכלו למשוך כספים מבלי שהמשיכה תשתקף ביתרת החשבון. זה אפשר להאקרים להפעיל לולאה של משיכות ללא הגבלת זמן, וכתוצאה מכך הפסד של 3.6 מיליון ETH (50 מיליון דולר בזמנו, אבל 9 מיליארד דולר כיום).
חלק מהכספים הגנובים נשלחו לארנק ווסאבי לשטיפה. אבל פגם בהגדרת הפרוטוקול גרם לכך ש-Chainalysis יכולה להפוך את פונקציונליות המיקסר לאנונימית באמצעות שיטות קוד פתוח.
איך Chainalysis "שברה" את ארנק Wasabi פרטיות הביטקוין?
Shin טוען שזה היה אפשרי מכיוון ש-Wasabi Wallet נכשל ביישום מלא של פרוטוקול ZeroLink.
ZeroLink טוען לאנונימי לחלוטין את עסקאות הביטקוין באמצעות טכניקת ערבוב מראש ופוסט-מיקס מוגדרת. אומרים כי פונקציונליות טרום-מיקס מיושמת בקלות "ללא הרבה תקורה". עם זאת, הוספת פונקציונליות שלאחר המיקס לארנק הייתה עניין מורכב יותר.
"מאידך יש לארנקים לאחר שילוב דרישות פרטיות חזקות, לגבי בחירת מטבעות, עסקאות פרטיות ואחזור יתרות, אינדקס ושידור של קלט ופלט של עסקאות".
במקום זאת, זה נתבע ש-Wasabi Wallet בחרה בשיטת "קילוף שרשרת" שמציעה פחות הגנות, וכתוצאה מכך Chainalysis יכולה להתחקות אחר עסקאות מהפריצה של DAO.
עובדה מהנה. וואסבי ? מעולם לא הטמיע את ZeroLink. הם אפילו לא התקרבו לעשות זאת. נופרה שמטה את הכדור מוקדם ויצאה ליציאה הקלה: שרשרת קילוף. Chainalysis מפעיל טבעות מסביב לוואסאבי?. pic.twitter.com/bLmyDt7qip
— TDevD [אין KYC, אין T&C, לא ?] (@SamouraiDev) פברואר 23, 2022
ככזה, Chainalysis לא "שברה" את הביטקוין ככזה, אלא רק ניצלה אינטגרציה רשלנית.
עם זאת, יש נרטיב הולך וגובר שפרטיות פיננסית, כפי שהיא נוגעת למטבעות קריפטוגרפיים, שגויה איכשהו. אמנם זה נכון שרוב עסקאות הקריפטו הן מעל הלוח, אבל זה לא מנע מהרשויות לאכוף מדיניות מחמירה יותר ויותר.
קבל את הסיכום היומי שלך על ביטקוין, DeFi, NFT ו Web3 חדשות מ-CryptoSlate
זה בחינם ואתה יכול לבטל את המנוי בכל עת.
קבל אדג ' בשוק הקריפטו?
הפוך לחבר ב-CryptoSlate Edge וקבל גישה לקהילת Discord הבלעדית שלנו, לתוכן ולניתוח בלעדיים יותר.
ניתוח ברשת
תצלומי מחיר
יותר הקשר
מקור: https://cryptoslate.com/are-you-exposed-how-chainalysis-cracked-the-wasabi-bitcoin-privacy-wallet/