Bagama't ang network ng Bitcoin ay isang permanenteng bukas na talaan ng mga transaksyon, maraming mga ikatlong partido ang nagtayo ng pagpapaandar ng privacy sa ibabaw nito. Ang isa sa gayong serbisyo ay Wasabi Wallet, na gumagamit ng mixer protocol, Tor integration, at malayang gamitin at open source.
Gumagana ang mga mixer sa pamamagitan ng "paghahalo" ng mga input at output ng transaksyon nang magkasama upang hindi malinaw ang relasyon sa pagitan ng mga nagpadala at tagatanggap. Kaya ang isang antas ng hindi nagpapakilala ay ibinibigay sa pamamagitan ng pagpapahirap sa pagsubaybay sa daloy ng mga pondo.
Sa kanyang kamakailang inilabas na aklat na Cryptopians, na nagdetalye ng mga unang araw ng Ethereum, mamamahayag Laura Shin sinasabing ang Wasabi Wallet ang mahinang link, na nagresulta sa blockchain data analysis firm na si Chainalysis ay sumusubaybay sa mga nakaw na pondo mula sa The DAO hack ng 2016.
Paano sinamantala ng mga hacker ang DAO?
Ang Decentralized Autonomous Organizations (DAOs) ay tumutukoy sa isang desentralisadong pondo kung saan pinamamahalaan ng mga may hawak ng token kung paano ito pinapatakbo sa pamamagitan ng mga panukala at pagboto. Walang hierarchical na istraktura, ang mga may hawak lamang na gumagawa ng mga desisyon na pinaninindigan ng mga matalinong kontrata.
Ang unang nilikha ng DAO ay tinawag Ang DAO at itinakda ni Slock.it, na nakuha ng Blockchains LLC Hunyo 2019.
Inilunsad ito noong 2015 upang makalikom ng mga pondo para sa mga proyekto at startup sa Web3.0. Bilang una sa uri nito, ito ay naging isang napakalaking hit, na umaakit ng 12 milyong ETH ng pamumuhunan ($150 milyon sa panahong iyon, ngunit $30.2 bilyon ngayon).
Gayunpaman, nagawang pagsamantalahan ng mga umaatake ang a kahinaan sa recursive na pagtawag, ibig sabihin maaari silang mag-withdraw ng mga pondo nang hindi makikita ang withdrawal sa balanse ng account. Ito ay nagbigay-daan sa mga hacker na mag-set off ng isang loop ng mga withdrawal nang walang katiyakan, na nagreresulta sa pagkawala ng 3.6 milyong ETH ($50 milyon noong panahong iyon, ngunit $9 bilyon ngayon).
Ang ilan sa mga ninakaw na pondo ay ipinadala sa isang Wasabi Wallet para sa paglalaba. Ngunit ang isang depekto sa pag-setup ng protocol ay nangangahulugan na maaaring i-deanonymize ng Chainalysis ang functionality ng mixer gamit ang mga open source na pamamaraan.
Paano "sinira" ng Chainalysis ang Bitcoin privacy na Wasabi Wallet?
Sinabi ni Shin na posible ito dahil nabigo ang Wasabi Wallet na ganap na ipatupad ang ZeroLink protocol.
ZeroLink sinasabing ganap na i-anonymize ang mga transaksyon sa Bitcoin gamit ang isang tinukoy na pamamaraan ng paghahalo ng pre-mix at post-mix. Ang pre-mix functionality ay sinasabing madaling ipatupad "nang walang labis na overhead." Gayunpaman, ang pagdaragdag ng post-mix functionality sa isang wallet ay isang mas kumplikadong bagay.
"Sa kabilang banda, ang mga post-mix na wallet ay may matibay na mga kinakailangan sa privacy, tungkol sa pagpili ng barya, pribadong transaksyon at pagkuha ng balanse, input ng transaksyon at pag-index at pag-broadcast ng output."
Sa halip, ito ay inaangkin na ang Wasabi Wallet ay nag-opt para sa isang "peel chain" na paraan na nag-aalok ng mas kaunting mga proteksyon, na nagreresulta sa Chainalysis na ma-trace ang mga transaksyon mula sa DAO hack.
Nakakatuwang katotohanan. Wasabi ? hindi kailanman ipinatupad ang ZeroLink. Hindi man lang sila lumapit sa paggawa nito. Maagang ibinaba ni Nopara ang bola at nagmadaling lumabas: isang peel chain. Ang Chainalysis ay nagpapatakbo ng mga singsing sa paligid ng Wasabi?. pic.twitter.com/bLmyDt7qip
— TDevD [Walang KYC, walang T&C, hindi ?] (@SamouraiDev) Pebrero 23, 2022
Dahil dito, hindi "sinira" ng Chainalysis ang Bitcoin bilang tulad, sinasamantala lamang ang isang walang ingat na pagsasama.
Gayunpaman, mayroong dumaraming salaysay na ang pagkapribado sa pananalapi, tulad ng nauukol sa cryptocurrency, ay sa paanuman ay mali. Bagama't totoo ang karamihan sa mga transaksyon sa crypto ay nasa itaas, hindi nito napigilan ang mga awtoridad na ipatupad ang mga patakarang mas mahigpit.
Kunin ang iyong pang-araw-araw na recap ng Bitcoin, DeFi, NFT at Web3 balita mula sa CryptoSlate
Ito ay libre at maaari kang mag-unsubscribe anumang oras.
Kumuha ng isang Gilid sa Crypto Market?
Maging isang miyembro ng CryptoSlate Edge at i-access ang aming eksklusibong komunidad ng Discord, mas eksklusibong nilalaman at pagsusuri.
Pagsusuri sa on-chain
Mga snapshot ng presyo
Higit pang konteksto
Sumali ngayon sa halagang $ 19 / buwan Galugarin ang lahat ng mga benepisyo
Pinagmulan: https://cryptoslate.com/are-you-exposed-how-chainalysis-cracked-the-wasabi-bitcoin-privacy-wallet/