Selvom Bitcoin-netværket er en permanent åben registrering af transaktioner, har mange tredjeparter bygget privatlivsfunktionalitet oven på det. En sådan service er Wasabi tegnebog, som bruger en mixerprotokol, Tor-integration, og er gratis at bruge og open source.
Mixere fungerer ved at "blande" transaktionsinput og -output sammen, så forholdet mellem afsendere og modtagere ikke er klart. Der opnås således en vis grad af anonymitet ved at gøre det vanskeligt at spore pengestrømmen.
I hendes nyligt udgivne bog Cryptopians, som beskriver de tidlige dage af Ethereum, journalist Laura Shin hævder, at Wasabi Wallet var det svage led, hvilket resulterede i, at blockchain-dataanalysefirmaet Chainalysis sporede stjålne midler fra DAO-hacket i 2016.
Hvordan udnyttede hackere DAO?
Decentraliserede autonome organisationer (DAO'er) henviser til en decentral fond, hvor token-indehavere styrer, hvordan det drives gennem forslag og afstemning. Der er ingen hierarkisk struktur, kun indehavere, der træffer beslutninger, der opretholdes af smarte kontrakter.
Den første oprettede DAO blev kaldt DAO og sat op af Slock.it, som Blockchains LLC opkøbte i juni 2019.
Det blev lanceret i 2015 for at rejse midler til Web3.0-projekter og startups. Som den første af sin slags blev den et kæmpehit og tiltrak 12 millioner ETH-investeringer (150 millioner dollars dengang, men 30.2 milliarder dollars i dag).
Det lykkedes dog angriberne at udnytte en sårbarhed ved rekursiv opkald, hvilket betyder, at de kunne hæve penge uden at hævningen afspejles i kontosaldoen. Dette gjorde det muligt for hackere at sætte gang i en løkke af hævninger på ubestemt tid, hvilket resulterede i tab af 3.6 millioner ETH ($50 millioner på det tidspunkt, men $9 milliarder i dag).
Nogle af de stjålne penge blev sendt til en Wasabi Wallet til vask. Men en fejl i protokolopsætningen betød, at Chainalysis kunne deanonymisere mixerfunktionaliteten ved hjælp af open source-metoder.
Hvordan "brød" Chainalysis Wasabi-pungen for privatlivets fred for Bitcoin?
Shin hævder, at dette var muligt, fordi Wasabi Wallet ikke fuldt ud kunne implementere ZeroLink-protokollen.
ZeroLink hævder at anonymisere Bitcoin-transaktioner fuldt ud ved hjælp af en defineret pre-mix og post-mix blandingsteknik. Pre-mix-funktionalitet siges at være let implementeret "uden meget overhead." Men at tilføje post-mix-funktionalitet til en pung var en mere kompleks affære.
"Post-mix tegnebøger på den anden side har stærke privatlivskrav, hvad angår møntvalg, privat transaktion og saldohentning, transaktionsinput og -outputindeksering og udsendelse."
I stedet er det hævdede at Wasabi Wallet valgte en "skrælningskæde"-metode, der giver færre beskyttelser, hvilket resulterer i, at Chainalysis kan spore transaktioner fra DAO-hacket.
Sjov kendsgerning. Wasabi ? aldrig implementeret ZeroLink. De var ikke engang i nærheden af at gøre det. Nopara tabte bolden tidligt og gik efter det lette ud: en skrællekæde. Chainalysis kører ringe rundt om Wasabi?. pic.twitter.com/bLmyDt7qip
— TDevD [Ingen KYC, ingen T&C, nej ?] (@SamouraiDev) Februar 23, 2022
Som sådan "brød" Chainalysis ikke Bitcoin som sådan, kun udnyttede en skødesløs integration.
Ikke desto mindre er der en stigende fortælling om, at økonomisk privatliv, som det vedrører kryptovaluta, på en eller anden måde er forkert. Selvom det er rigtigt, at størstedelen af kryptotransaktioner er over bord, har det ikke forhindret myndighederne i at håndhæve stadig strengere politikker.
Få din daglige opsummering af Bitcoin, Defi, NFT , Web3 nyheder fra CryptoSlate
Det er gratis, og du kan til enhver tid afmelde dig.
Få en Edge på kryptomarkedet?
Bliv medlem af CryptoSlate Edge og få adgang til vores eksklusive Discord-fællesskab, mere eksklusivt indhold og analyse.
On-chain analyse
Pris snapshots
Mere sammenhæng
Kilde: https://cryptoslate.com/are-you-exposed-how-chainalysis-cracked-the-wasabi-bitcoin-privacy-wallet/