Hack'leri incelemekten ne öğrenebiliriz? DAO 2016 saldırısından sonra gizlilik ve kripto para birimi hareketleri hakkında içgörüler ortaya çıkıyor

Kripto para birimi terimi neredeyse hackleme ile eş anlamlı hale geldi. Görünüşe göre her hafta borsalarda, bireysel kullanıcıların cüzdanlarında, akıllı sözleşmelerde ve oturdukları halka açık blok zincirlerinde göz kamaştırıcı derecede büyük saldırılar oluyor. Çoğu durumda saldırı vektörleri geçmişe bakıldığında barizdir: kod denenmemiş, kimlik avını önlemek için dahili süreçler mevcut değildi, temel kod standartlarına uyulmamıştı, vb. Saldırıları incelemek, zaten aşina olanlar için çoğu zaman çok ilginç bilgiler toplamayacaktır. temel güvenlik uygulamaları. 

Ancak her kripto hackinin iki ana bileşeni vardır - hack'in kendisi ve ardından hacker ve kohortlarının çalınan ganimetlerini nakde çevirmeye çalıştıkları metodolojiler vardır. Mahremiyet savunucuları için, bu fonları anonimleştirme girişimleri, halka açık blok zinciri ağlarında ulaşılabilen anonimlik seviyelerinde ilginç vaka çalışmalarıdır.

Fonlar, son derece organize ve iyi finanse edilen devlet kurumları ve kurumsal kuruluşlar tarafından yakından takip edildiğinden, topluluğa ilgili çeşitli gizlilik cüzdanlarının etkinliğini gözlemleme fırsatı sunar. Bu bilgisayar korsanları özel kalamazlarsa, genel ağlarda gizlilik arayan ortalama kullanıcıların bunu başarma şansı nedir? 

DAO 2016 hack, örnek bir vaka

Bu hack'leri ve müteakip tutuklamaları incelerken, çoğu durumda hackerların kripto paralarını anonimleştirmeye çalışırken çok önemli hatalar yaptıkları ortaya çıkıyor. Bazı durumlarda, hatalar basit kullanıcı hatalarından kaynaklanmaktadır. Diğer durumlarda, kullandıkları cüzdan yazılımındaki hatalardan veya kripto para birimini gerçek dünya varlıklarına dönüştürme yolundaki diğer bariz yanlış adımlardan kaynaklanır. 

Son zamanlarda, özellikle ilginç bir vaka olan 2016 DAO hack'inde önemli bir gelişme yaşandı - bir soruşturma Forbes makalesi iddia edilen bilgisayar korsanını tanımlayan yayınlandı. Bu kişinin belirlendiği süreç, yaygın olarak kullanılan bir gizlilik cüzdanı olan Wasabi Cüzdanı ve yazılımın uygunsuz kullanımının, iddia edilen bilgisayar korsanının fonlarının "karıştırılmasına" nasıl yol açabileceğine dair bazı bilgiler sunuyor. 

Kritik hatalar yapıldı

Operasyon sırasına gelince, bilgisayar korsanının ilk hareketi, çalınan fonlarının bir kısmını Ethereum Classic'ten Bitcoin'e dönüştürmek oldu. Bilgisayar korsanı, takası gerçekleştirmek için Shapeshift'i kullandı ve o sırada platformdaki tüm işlemlerin tam bir kamu kaydını sağladı. Shapeshift'ten, fonların bir kısmı Wasabi Cüzdanına taşındı. Buradan işler yokuş aşağı gidiyor.  

Bilmeyenler için CoinJoin, CoinJoin'e akan fonlar ile CoinJoin'den akan fonlar arasındaki bağlantıyı kırmak amacıyla birden fazla tarafın fonlarını büyük bir işlemde toplamasına izin veren özel bir işlem oluşturma protokolünün takma adıdır.

Tek bir ödeyen ve alacaklı olan bir işlem yerine, bir CoinJoin işleminin birden fazla ödeyen ve alacaklısı vardır. Örneğin, 10 katılımcılı bir CoinJoin'iniz olduğunu varsayalım - CoinJoin düzgün bir şekilde yapılandırılmışsa ve tüm etkileşim kuralları doğru bir şekilde takip edilirse, CoinJoin'den akan fonların anonimlik kümesi 10 olacaktır. yani 10 "karma çıktıdan herhangi biri" ”, işleme ait 10 (veya daha fazla) “karışık olmayan girdiden” herhangi birine ait olabilir. 

CoinJoins çok güçlü bir araç olsa da, katılımcıların CoinJoin'den kazanmış olabilecekleri gizliliği önemli ölçüde azaltan veya tamamen baltalayan kritik hatalar yapmaları için birçok fırsat vardır. DAO hacker olduğu iddia edilen vakada böyle bir hata yapılmıştı. Daha sonra okuyacağınız gibi, bu hatanın bir kullanıcı hatası olma olasılığı vardır, ancak Wasabi Cüzdan'da bu gizlilik hatasına yol açan (düzeltildiğinden beri) bir hata olması da mümkündür. 

Wasabi Cüzdan şunları kullanır: ZeroLink protokolü, eşit değerde karışık çıktılarla CoinJoins oluşturur. Bunun anlamı, tüm kullanıcıların yalnızca belirli, önceden belirlenmiş miktarda Bitcoin karıştırması gerektiğidir. CoinJoin'e giren bu miktarın üzerindeki herhangi bir değer, ilgili kullanıcılara karıştırılmamış Bitcoin olarak iade edilmelidir.

Örneğin, Alice'in tek bir .15 Bitcoin çıkışı varsa ve CoinJoin yalnızca .1 Bitcoin değerindeki çıktıları kabul ediyorsa, CoinJoin tamamlandığında, Alice .1 karışık Bitcoin çıkışına ve .05 karıştırılmamış Bitcoin çıkışına sahip olacaktır. .05 Bitcoin, Alice'in .15'lik orijinal çıktısına bağlanabileceğinden “karışık” olarak kabul edilir. Karışık çıktı artık doğrudan girdiye bağlanamaz ve CoinJoin'deki diğer tüm katılımcılardan oluşan bir anonimlik kümesine sahip olacaktır. 

CoinJoin'in gizliliğini korumak için, karışık ve karıştırılmamış çıktıların asla birbiriyle ilişkilendirilmemesi zorunludur. Tek veya bir dizi işlemde bitcoin blok zincirinde yanlışlıkla toplanmaları durumunda, bir gözlemci bu bilgileri karışık çıktıları kaynaklarına kadar izlemek için kullanabilir. 

DAO korsanının durumunda, Wasabi Cüzdanını kullanma sürecinde birden fazla CoinJoin'de tek bir adres kullandıkları görülüyor; bir durumda adres karıştırılmamış değişim çıktısı olarak kullanılmış, ikinci durumda ise karma çıktı olarak kullanılmıştır.

Bu, CoinJoin bağlamında nispeten olağandışı bir hatadır, çünkü bu ilişkilendirmeye göre suçluluk tekniği, karışık olmayan ve karışık çıktıları birbirine bağlamak için CoinJoins'in aşağı akışında bir işlem gerektirir. Ancak bu durumda, aynı adres iki ayrı CoinJoin'de çelişkili şekillerde kullanıldığından, iki CoinJoin'in ötesinde hiçbir işlemin analiz edilmesi gerekmedi. 

Temelde bu olasılık, Wasabi Cüzdan yazılımındaki bir tasarım kararı nedeniyle mevcuttur: Wasabi Cüzdan, hem karışık hem de karıştırılmamış çıktılar için tek bir türetme yolu kullanır. Bu kabul edilir kötü uygulama. Bir Wasabi çalışanı, bunun cüzdan restorasyonunu diğer cüzdanlarla uyumlu hale getirmek için olduğunu belirtti, ancak BIP84 (ki bu türetme şeması Wasabi Cüzdan kullanır), çıktıları değiştirmek için atanan bir türetme yolunu tanımak için standart bir yola sahiptir.

Bu tasarım seçiminden kaynaklanan hatalar en belirgin şekilde, bir kullanıcının aynı çekirdeği kullanırken aynı anda çalışan iki Wasabi Cüzdanı örneği olduğunda görülür. Bu senaryoda, her bir örnekten aynı anda bir mix çalıştırmaya çalışırken iki örneğin aynı adresi bu çelişkili şekilde seçmesi mümkün olacaktır. Buna karşı uyarılır resmi belgeler. Wasabi Cüzdanındaki bilinen hataların suçlu olması da mümkündür.

Çıkarımlar ve sonuçlar

Peki bundan ne öğreniyoruz? Wasabi ile ilgili bu hata, hikayenin tam olarak sonu olmasa da, sözde hacker'ın izini sürmede çok önemli bir bileşen olarak görev yaptı. Bir kez daha, mahremiyetin zor olduğuna olan inancımız yeniden doğrulandı. Ancak pratikte, gizlilik araçlarını kullanırken çıktı kirliliğini önlemenin önemine ve hem kullanıcılar hem de yazılımlar tarafından ne kadar dikkatli “madeni para kontrolü” gerektiğine dair başka bir örneğimiz var. Soru şu, bu saldırı sınıfını en aza indirmek için ne tür gizlilik protokolleri tasarlanıyor? 

İlginç bir çözüm, çıktıları büyük bir işlemde birleştirmek yerine çıktıları başka bir kullanıcıyla değiştirdiğiniz CoinSwap'tır. Bu şekilde madeni para geçmişlerine katılmıyorsunuz, madeni para geçmişlerini değiştiriyorsunuz. Daha da güçlüsü, eğer bir CoinSwap zincir dışı bağlamda yapılırsa (Mercury Wallet tarafından uygulandığı gibi), uğraşılması gereken karışık olmayan değişim çıktıları yoktur. 

Bir CoinSwap'ın "takas işleminin kaldırılmasına" neden olabilecek olası kullanıcı hataları olsa da, bu hatalar son kullanıcı için tartışmalı bir şekilde çok daha açıktır çünkü çıktıların gizliliği ihlal eden bir şekilde birleştirilmesi ancak açık bir şekilde karıştırılarak yapılabilir. CoinJoin'den geçmiş iki çıktının birleştirilmesinin aksine, yalnızca biri gerçekten karıştırılmış olan çıktıyı henüz değiştirilmemiş olanla değiştirdi.

Merkür Cüzdanı şu anda son kullanıcılar için mevcut olan tek zincir dışı CoinSwap tesisidir. Kullanıcıların madeni paralarını bir katman iki protokolüne (durum zinciri olarak bilinir) kilitlemesine ve ardından çıktılarını devlet zincirinin diğer kullanıcılarıyla körü körüne değiştirmesine olanak tanır. Bu çok ilginç bir tekniktir ve heyecan verici işlevselliğe ve kabul edilebilir ödünleşimlere sahip yeni gizlilik araçlarını keşfetmek isteyenler için denemeye değer.