Bạn có bị lộ không? Cách Chainalysis bẻ khóa ví riêng tư Bitcoin Wasabi

bất chấp việc mạng Bitcoin là một bản ghi mở vĩnh viễn của các giao dịch, nhưng nhiều bên thứ ba đã xây dựng chức năng bảo mật trên đó. Một trong những dịch vụ đó là Wasabi Wallet, sử dụng giao thức trộn, tích hợp Tor, miễn phí sử dụng và mã nguồn mở.

Bộ trộn hoạt động bằng cách trộn các đầu vào và đầu ra của giao dịch với nhau để mối quan hệ giữa người gửi và người nhận không rõ ràng. Do đó, một mức độ ẩn danh được cung cấp bằng cách gây khó khăn cho việc theo dõi dòng tiền.

Trong cuốn sách Cryptopians được phát hành gần đây của cô ấy, kể chi tiết về những ngày đầu của Ethereum, nhà báo Laura Shin tuyên bố Wasabi Wallet là liên kết yếu, dẫn đến việc công ty phân tích dữ liệu blockchain Chainalysis truy tìm các khoản tiền bị đánh cắp từ vụ hack DAO năm 2016.

Tin tặc đã khai thác The DAO như thế nào?

Các tổ chức tự trị phi tập trung (DAO) đề cập đến một quỹ phi tập trung, trong đó những người giữ Token quản lý cách nó được vận hành thông qua các đề xuất và biểu quyết. Không có cấu trúc phân cấp, chỉ những người giữ mới đưa ra quyết định dựa trên các hợp đồng thông minh.

DAO đầu tiên được tạo ra có tên là The DAO và được thiết lập bởi Slock.it, mà Blockchains LLC đã mua lại vào tháng 6 năm 2019.

Nó ra mắt vào năm 2015 để gây quỹ cho các dự án Web3.0 và các công ty khởi nghiệp. Là lần đầu tiên thuộc loại này, nó đã trở thành một cú hit lớn, thu hút 12 triệu ETH đầu tư (150 triệu đô la vào thời điểm đó, nhưng 30,2 tỷ đô la ngày nay).

Tuy nhiên, những kẻ tấn công đã quản lý để khai thác lỗ hổng gọi đệ quy, có nghĩa là chúng có thể rút tiền mà việc rút tiền không được phản ánh trong số dư tài khoản. Điều này cho phép tin tặc thiết lập một vòng lặp rút tiền vô thời hạn, dẫn đến việc mất 3,6 triệu ETH (50 triệu đô la vào thời điểm đó, nhưng 9 tỷ đô la Mỹ ngày nay).

Một số tiền bị đánh cắp đã được gửi đến Ví Wasabi để rửa. Nhưng một lỗ hổng trong thiết lập giao thức có nghĩa là Chainalysis có thể vô hiệu hóa chức năng của bộ trộn bằng các phương pháp mã nguồn mở.

Chainalysis đã phá vỡ sự riêng tư của Ví Wasabi Bitcoin như thế nào?

Shin tuyên bố điều này là có thể vì Wasabi Wallet không thể triển khai đầy đủ giao thức ZeroLink.

ZeroLink tuyên bố sẽ ẩn danh hoàn toàn các giao dịch Bitcoin bằng cách sử dụng kỹ thuật trộn trước và sau trộn đã xác định. Chức năng trộn trước được cho là dễ dàng thực hiện mà không tốn kém nhiều chi phí. Tuy nhiên, việc thêm chức năng hậu trộn vào ví là một việc hoàn toàn phức tạp hơn.

Mặt khác, ví post-mix có các yêu cầu về quyền riêng tư cao, liên quan đến việc lựa chọn tiền xu, giao dịch riêng tư và truy xuất số dư, lập chỉ mục và phát sóng đầu vào và đầu ra của giao dịch.

Thay vào đó, người ta tuyên bố rằng Wasabi Wallet đã chọn phương pháp chuỗi bóc tách cung cấp ít bảo vệ hơn, dẫn đến việc Chainalysis có thể theo dõi các giao dịch từ vụ hack DAO.

Fun fact. Wasabi never implemented ZeroLink. They didn't even come close to doing so. Nopara dropped the ball early on and went for the easy out: a peel chain. Chainalysis runs rings around Wasabi . pic.twitter.com/bLmyDt7qip

— TDevD [No KYC, no T&C, no ] (@SamouraiDev) February 23, 2022

Như vậy, Chainalysis đã không phá vỡ Bitcoin, chỉ tận dụng lợi thế của một sự tích hợp bất cẩn.

Tuy nhiên, ngày càng có nhiều câu chuyện cho rằng quyền riêng tư tài chính, liên quan đến tiền điện tử, bằng cách nào đó là sai. bất chấp việc sự thật là cơ bản của các giao dịch tiền điện tử là ở trên bảng, nhưng điều đó đã không ngăn được các nhà chức trách thực thi các chính sách ngày càng chặt chẽ hơn.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate