maruz kaldın mı Chainalysis, Wasabi Bitcoin gizlilik cüzdanını nasıl kırdı?

Bitcoin ağı, işlemlerin kalıcı bir açık kaydı olmasına rağmen, birçok üçüncü taraf bunun üzerine gizlilik işlevselliği inşa etmiştir. Böyle bir hizmet Wasabi Cüzdanı, bir mikser protokolü, Tor entegrasyonu kullanan ve kullanımı ücretsiz ve açık kaynaklıdır.

Karıştırıcılar, göndericiler ve alıcılar arasındaki ilişkinin net olmaması için işlem girdilerini ve çıktılarını birlikte "karıştırarak" çalışır. Böylece, fon akışının izlenmesini zorlaştırarak bir dereceye kadar anonimlik sağlanır.

Gazeteci, Ethereum'un ilk günlerini detaylandıran yakın zamanda yayınlanan Cryptopians adlı kitabında, Laura Shin Wasabi Cüzdanının zayıf halka olduğunu iddia ediyor ve bu da blockchain veri analiz firması Chainalysis'in 2016'nın DAO hack'inden çalınan fonları takip etmesine neden oldu.

Bilgisayar korsanları DAO'yu nasıl istismar etti?

Merkezi Olmayan Otonom Kuruluşlar (DAO'lar), token sahiplerinin teklifler ve oylama yoluyla nasıl yürütüleceğini yönettiği merkezi olmayan bir fonu ifade eder. Hiyerarşik bir yapı yoktur, yalnızca akıllı sözleşmeler tarafından onaylanan kararları sahipleri alır.

Oluşturulan ilk DAO çağrıldı DAO ve tarafından kuruldu Slock.it, Blockchains LLC'nin satın aldığı Haziran 2019.

Web2015 projeleri ve yeni başlayanlar için fon toplamak amacıyla 3.0 yılında başlatıldı. Türünün ilk örneği olarak, 12 milyon ETH (zamanında 150 milyon dolar, bugün ise 30.2 milyar dolar) yatırım çeken büyük bir hit oldu.

Ancak saldırganlar, özyinelemeli arama güvenlik açığı, yani para çekme işlemi hesap bakiyesine yansımadan para çekebilirler. Bu, bilgisayar korsanlarının süresiz olarak bir para çekme döngüsü başlatmasını sağladı ve 3.6 milyon ETH (o zamanlar 50 milyon dolar, ancak bugün 9 milyar dolar) kaybına neden oldu.

Çalınan paraların bir kısmı yıkanmak üzere bir Wasabi Cüzdanına gönderildi. Ancak protokol kurulumundaki bir kusur, Chainalysis'in açık kaynak yöntemlerini kullanarak mikser işlevselliğini anonim hale getirebileceği anlamına geliyordu.

Chainalysis, Bitcoin gizliliği Wasabi Cüzdanını nasıl “kırdı”?

Shin, Wasabi Cüzdanının ZeroLink protokolünü tam olarak uygulayamaması nedeniyle bunun mümkün olduğunu iddia ediyor.

Sıfır Bağlantı tanımlı bir ön karıştırma ve karıştırma sonrası karıştırma tekniği kullanarak Bitcoin işlemlerini tamamen anonim hale getirdiğini iddia ediyor. Ön karıştırma işlevinin "fazla ek yük olmadan" kolayca uygulanabileceği söyleniyor. Bununla birlikte, bir cüzdana post-mix işlevselliği eklemek tamamen daha karmaşık bir işti.

“Öte yandan, post-mix cüzdanlar, madeni para seçimi, özel işlem ve bakiye alımı, işlem giriş ve çıkış indeksleme ve yayın ile ilgili güçlü gizlilik gereksinimlerine sahiptir.”

Bunun yerine iddia Wasabi Wallet'ın daha az koruma sunan bir "soyma zinciri" yöntemini tercih ettiğini ve bunun sonucunda Chainalysis'in DAO hackinden işlemleri izleyebildiğini söyledi.

Eğlenceli gerçek. Wasabi mi? ZeroLink'i hiçbir zaman uygulamadı. Bunun yanına bile yaklaşmadılar. Nopara topu erkenden düşürdü ve kolay olanı seçti: bir soyma zinciri. Chainalysis, Wasabi'nin etrafında halkalar işletir mi? pic.twitter.com/bLmyDt7qip

— TDevD [KYC yok, T&C yok, hayır ?] (@SamouraiDev) Şubat 23, 2022

Bu nedenle Chainalysis, Bitcoin'i bu şekilde “kırmadı”, yalnızca dikkatsiz bir entegrasyondan yararlandı.

Bununla birlikte, kripto para birimiyle ilgili olduğu için finansal gizliliğin bir şekilde yanlış olduğuna dair artan bir anlatı var. Kripto işlemlerinin çoğunluğunun yönetim kurulunun üzerinde olduğu doğru olsa da, bu, yetkililerin her zamankinden daha katı politikalar uygulamasını engellemedi.