Είσαι εκτεθειμένος; Πώς η Chainalysis έσπασε το πορτοφόλι απορρήτου Wasabi Bitcoin

Παρόλο που το δίκτυο Bitcoin είναι ένα μόνιμο ανοιχτό αρχείο συναλλαγών, πολλά τρίτα μέρη έχουν δημιουργήσει τη λειτουργία απορρήτου πάνω από αυτό. Μια τέτοια υπηρεσία είναι Πορτοφόλι Wasabi, το οποίο χρησιμοποιεί ένα πρωτόκολλο μείκτη, ενσωμάτωση Tor, και είναι δωρεάν στη χρήση και ανοιχτού κώδικα.

Οι μείκτες λειτουργούν «αναμιγνύοντας» τις εισόδους και τις εξόδους των συναλλαγών μαζί, έτσι ώστε η σχέση μεταξύ αποστολέων και παραληπτών να μην είναι σαφής. Έτσι, παρέχεται ένας βαθμός ανωνυμίας καθιστώντας δύσκολη την ανίχνευση της ροής των κεφαλαίων.

Στο βιβλίο της που κυκλοφόρησε πρόσφατα, Cryptopians, το οποίο περιγράφει τις πρώτες μέρες του Ethereum, δημοσιογράφος Λόρα Σιν ισχυρίζεται ότι το Wasabi Wallet ήταν ο αδύναμος κρίκος, με αποτέλεσμα η εταιρεία ανάλυσης δεδομένων blockchain Chainalysis να εντοπίζει κλεμμένα κεφάλαια από το hack του DAO του 2016.

Πώς εκμεταλλεύτηκαν οι χάκερ το DAO;

Οι Αποκεντρωμένοι Αυτόνομοι Οργανισμοί (DAO) αναφέρονται σε ένα αποκεντρωμένο ταμείο στο οποίο οι κάτοχοι διακριτικών καθορίζουν τον τρόπο λειτουργίας του μέσω προτάσεων και ψηφοφορίας. Δεν υπάρχει ιεραρχική δομή, μόνο οι κάτοχοι λαμβάνουν αποφάσεις που υποστηρίζονται από έξυπνα συμβόλαια.

Το πρώτο DAO που δημιουργήθηκε ονομάστηκε Το DAO και συστάθηκε από Slock.it, την οποία απέκτησε η Blockchains LLC Ιούνιος 2019.

Ξεκίνησε το 2015 για να συγκεντρώσει κεφάλαια για έργα Web3.0 και νεοφυείς επιχειρήσεις. Ως το πρώτο του είδους του, έγινε μεγάλη επιτυχία, προσελκύοντας 12 εκατομμύρια ETH επενδύσεων (150 εκατομμύρια δολάρια τότε, αλλά 30.2 δισεκατομμύρια δολάρια σήμερα).

Ωστόσο, οι επιτιθέμενοι κατάφεραν να εκμεταλλευτούν α ευπάθεια αναδρομικής κλήσης, που σημαίνει ότι θα μπορούσαν να κάνουν ανάληψη κεφαλαίων χωρίς η ανάληψη να αντικατοπτρίζεται στο υπόλοιπο του λογαριασμού. Αυτό έδωσε τη δυνατότητα στους χάκερ να ξεκινήσουν έναν κύκλο αναλήψεων επ' αόριστον, με αποτέλεσμα την απώλεια 3.6 εκατομμυρίων ETH (50 εκατομμύρια δολάρια τότε, αλλά 9 δισεκατομμύρια δολάρια σήμερα).

Μερικά από τα κλεμμένα χρήματα στάλθηκαν σε ένα πορτοφόλι Wasabi για πλύσιμο. Αλλά ένα ελάττωμα στη ρύθμιση του πρωτοκόλλου σήμαινε ότι το Chainalysis θα μπορούσε να ανωνυμοποιήσει τη λειτουργία του μίκτη χρησιμοποιώντας μεθόδους ανοιχτού κώδικα.

Πώς το Chainalysis «έσπασε» το Πορτοφόλι Wasabi του απορρήτου του Bitcoin;

Η Shin ισχυρίζεται ότι αυτό ήταν δυνατό επειδή το Wasabi Wallet απέτυχε να εφαρμόσει πλήρως το πρωτόκολλο ZeroLink.

ZeroLink ισχυρίζεται ότι ανωνυμοποιεί πλήρως τις συναλλαγές Bitcoin χρησιμοποιώντας μια καθορισμένη τεχνική ανάμειξης πριν και μετά την ανάμειξη. Η λειτουργία προ-μίξης λέγεται ότι υλοποιείται εύκολα «χωρίς πολλά έξοδα». Ωστόσο, η προσθήκη λειτουργικότητας μετά τη μίξη σε ένα πορτοφόλι ήταν μια εντελώς πιο περίπλοκη υπόθεση.

«Τα πορτοφόλια μετά τη μίξη, από την άλλη πλευρά, έχουν ισχυρές απαιτήσεις απορρήτου, όσον αφορά την επιλογή νομισμάτων, την ιδιωτική συναλλαγή και την ανάκτηση υπολοίπου, τη δημιουργία ευρετηρίου και τη μετάδοση εισόδου και εξόδου συναλλαγών».

Αντίθετα, είναι ισχυρίστηκε ότι το Wasabi Wallet επέλεξε μια μέθοδο "peel chain" που προσφέρει λιγότερες προστασίες, με αποτέλεσμα το Chainalysis να είναι σε θέση να ανιχνεύει συναλλαγές από το hack DAO.

Διασκεδαστικό γεγονός. Wasabi ; δεν εφαρμόστηκε ποτέ το ZeroLink. Δεν πλησίασαν καν να το κάνουν. Ο Nopara άφησε την μπάλα νωρίς και πήγε για το εύκολο άουτ: μια αλυσίδα φλούδας. Το Chainalysis τρέχει γύρω από το Wasabi ?. pic.twitter.com/bLmyDt7qip

— TDevD [Χωρίς KYC, χωρίς T&C, όχι ?] (@SamouraiDev) Φεβρουάριος 23, 2022

Ως εκ τούτου, η Chainalysis δεν «έσπασε» το Bitcoin ως τέτοιο, απλώς εκμεταλλεύτηκε μια απρόσεκτη ενσωμάτωση.

Ωστόσο, υπάρχει μια αυξανόμενη αφήγηση ότι το οικονομικό απόρρητο, καθώς σχετίζεται με τα κρυπτονομίσματα, είναι κατά κάποιο τρόπο λάθος. Αν και είναι αλήθεια ότι η πλειονότητα των συναλλαγών κρυπτογράφησης είναι υπεράνω του πίνακα, αυτό δεν εμπόδισε τις αρχές να επιβάλλουν ολοένα αυστηρότερες πολιτικές.