あなたは露出していますか？ ChainalysisがWasabiBitcoinプライバシーウォレットをどのようにクラックしたか

ビットコインネットワークは永続的なオープンレコードのトランザクションですが、多くのサードパーティがその上にプライバシー機能を構築しています。 そのようなサービスのXNUMXつは ワサビ財布、ミキサープロトコル、Tor統合を使用し、自由に使用でき、オープンソースです。

ミキサーは、トランザクションの入力と出力を「混合」することで機能するため、送信者と受信者の関係は明確ではありません。 したがって、資金の流れを追跡することを困難にすることによって、ある程度の匿名性が提供されます。

彼女の最近リリースされた本Cryptopiansで、ジャーナリストのイーサリアムの初期の詳細を説明しています ローラ・シン Wasabi Walletは弱点であり、2016年のDAOハックから盗まれた資金を追跡するブロックチェーンデータ分析会社Chainalysisをもたらしたと主張しています。

ハッカーはDAOをどのように悪用しましたか？

分散型自律組織（DAO）とは、トークン所有者が提案と投票の実行方法を管理する分散型ファンドを指します。 階層構造はなく、スマートコントラクトによって支持された意思決定を行うのは保有者だけです。

最初に作成されたDAOは DAO とによって設定 Slock.it、BlockchainsLLCが買収した 2019年六月.

Web2015プロジェクトとスタートアップのための資金を調達するために3.0年に立ち上げられました。 その種の最初のものとして、それは大ヒットとなり、12万ETHの投資を引き付けました（当時は150億30.2万ドルでしたが、今日はXNUMX億ドル）。

ただし、攻撃者はなんとか悪用しました 再帰的な呼び出しの脆弱性、つまり、引き出しが口座残高に反映されることなく、資金を引き出すことができるということです。 これにより、ハッカーは無期限に引き出しのループを開始することができ、3.6万ETH（当時は50万ドルでしたが、現在は9億ドル）の損失が発生しました。

盗まれた資金の一部は、洗濯のためにわさび財布に送られました。 しかし、プロトコル設定の欠陥は、Chainalysisがオープンソースメソッドを使用してミキサー機能の匿名化を解除できることを意味しました。

ChainalysisはどのようにしてビットコインのプライバシーWasabiWalletを「破った」のでしょうか？

シンは、Wasabi WalletがZeroLinkプロトコルを完全に実装できなかったため、これが可能だったと主張しています。

ゼロリンク 定義されたプレミックスおよびポストミックスミキシング技術を使用してビットコイントランザクションを完全に匿名化すると主張しています。 プレミックス機能は、「オーバーヘッドをあまりかけずに」簡単に実装できると言われています。 ただし、ウォレットにポストミックス機能を追加することは、まったく複雑な作業でした。

「一方、ポストミックスウォレットには、コインの選択、プライベートトランザクションと残高の取得、トランザクションの入力と出力のインデックス作成とブロードキャストに関して、強力なプライバシー要件があります。」

代わりに、 主張した Wasabi Walletは、保護が少ない「ピールチェーン」方式を選択したため、ChainalysisはDAOハックからのトランザクションを追跡できます。

楽しい事実。 わさび ？ ZeroLink を実装したことはありません。 彼らはそうすることにさえ近づきませんでした。 ノパラは早い段階でボールを落とし、イージーアウトを選択しました：ピールチェーン。 Chainalysis は Wasabi ? の周りにリングを実行します。 pic.twitter.com/bLmyDt7qip

— TDevD [KYCなし、T&Cなし、なし?] (@SamouraiDev) 2022 年 2 月 23 日

そのため、Chainalysisはビットコイン自体を「破壊」せず、不注意な統合を利用するだけです。

それにもかかわらず、暗号通貨に関連する金融プライバシーはどういうわけか間違っているという話が増えています。 暗号取引の大部分がボードの上にあるのは事実ですが、それは当局がこれまで以上に厳格なポリシーを実施することを妨げていません。