Jeni të ekspozuar? Si Chainalysis goditi portofolin e privatësisë së Wasabi Bitcoin

Megjithëse rrjeti Bitcoin është një rekord i përhershëm i hapur i transaksioneve, shumë palë të treta kanë ndërtuar funksione të privatësisë në krye të tij. Një shërbim i tillë është Portofoli Wasabi, i cili përdor një protokoll mikser, integrimin Tor, dhe është i lirë për t'u përdorur dhe me burim të hapur.

Përzierësit punojnë duke "përzier" hyrjet dhe daljet e transaksioneve së bashku në mënyrë që marrëdhënia midis dërguesit dhe marrësit të mos jetë e qartë. Kështu, sigurohet një shkallë anonimiteti duke e bërë të vështirë gjurmimin e rrjedhës së fondeve.

Në librin e saj të botuar së fundmi Cryptopianët, i cili detajon ditët e para të Ethereum, gazetare Laura Shin pretendon se Wasabi Wallet ishte lidhja e dobët, duke rezultuar në firmën e analizës së të dhënave të blockchain, Chainalysis, duke gjurmuar fondet e vjedhura nga hakimi i DAO në 2016.

Si e shfrytëzuan hakerët DAO?

Organizatat Autonome të Decentralizuara (DAO) i referohen një fondi të decentralizuar në të cilin mbajtësit e shenjave qeverisin se si drejtohet përmes propozimeve dhe votimit. Nuk ka strukturë hierarkike, vetëm mbajtësit që marrin vendime të mbështetura nga kontratat inteligjente.

DAO e parë e krijuar u thirr DAO dhe të ngritur nga Slock.it, të cilën Blockchains LLC e bleu në qershor 2019.

Ajo filloi në 2015 për të mbledhur fonde për projektet dhe startupet Web3.0. Si i pari i këtij lloji, ai u bë një hit i madh, duke tërhequr 12 milionë ETH investime (150 milionë dollarë në atë kohë, por 30.2 miliardë dollarë sot).

Megjithatë, sulmuesit arritën të shfrytëzonin një cenueshmëria e thirrjeve rekursive, që do të thotë se ata mund të tërhiqnin fonde pa pasqyruar tërheqjen në gjendjen e llogarisë. Kjo u mundësoi hakerëve të fillonin një lak tërheqjesh për një kohë të pacaktuar, duke rezultuar në humbjen e 3.6 milionë ETH (50 milionë dollarë në atë kohë, por 9 miliardë dollarë sot).

Disa nga fondet e vjedhura u dërguan në një portofol Wasabi për t'u larë. Por një e metë në konfigurimin e protokollit nënkuptonte se Chainalysis mund të çanonimizonte funksionalitetin e mikserit duke përdorur metoda me burim të hapur.

Si e "thye" Chainalysis portofolin Wasabi të privatësisë së Bitcoin?

Shin pretendon se kjo ishte e mundur sepse Wasabi Wallet dështoi të zbatonte plotësisht protokollin ZeroLink.

ZeroLink pretendon të anonimizon plotësisht transaksionet e Bitcoin duke përdorur një teknikë të përcaktuar të përzierjes para dhe pas përzierjes. Funksionaliteti i para-përzierjes thuhet se zbatohet lehtësisht "pa shumë shpenzime". Sidoqoftë, shtimi i funksionalitetit pas përzierjes në një portofol ishte një çështje krejtësisht më komplekse.

“Portofoli post-mix nga ana tjetër kanë kërkesa të forta për privatësi, në lidhje me zgjedhjen e monedhave, transaksionin privat dhe rikthimin e bilancit, indeksimin dhe transmetimin e hyrjes dhe daljes së transaksionit.”

Në vend të kësaj, është pretenduar se Wasabi Wallet zgjodhi një metodë të "zinxhirit të lëvozhgës" që ofron më pak mbrojtje, duke rezultuar që Chainalysis të jetë në gjendje të gjurmojë transaksionet nga hakimi DAO.

Fakt gazmor. Wasabi ? ZeroLink nuk është implementuar kurrë. Ata as nuk iu afruan ta bënin këtë. Nopara e hodhi topin herët dhe shkoi për të lehtë: një zinxhir lëvozhgë. Chainalysis drejton unazat rreth Wasabi ?. pic.twitter.com/bLmyDt7qip

— TDevD [Pa KYC, pa T&C, jo?] (@SamouraiDev) Shkurt 23, 2022

Si e tillë, Chainalysis nuk e "thye" Bitcoin si të tillë, vetëm përfitoi nga një integrim i pakujdesshëm.

Sidoqoftë, ekziston një tregim në rritje se privatësia financiare, pasi i përket kriptomonedhës, është disi e gabuar. Ndërsa është e vërtetë se shumica e transaksioneve të kriptove janë të paligjshme, kjo nuk i ka ndaluar autoritetet të zbatojnë politika gjithnjë e më të rrepta.