على الرغم من أن شبكة Bitcoin عبارة عن سجل مفتوح دائم للمعاملات ، إلا أن العديد من الأطراف الثالثة قامت ببناء وظائف الخصوصية فوقها. إحدى هذه الخدمات هي الوسابي المحفظة، والذي يستخدم بروتوكول mixer ، وتكامل Tor ، وهو مجاني للاستخدام ومفتوح المصدر.
تعمل الخلاطات عن طريق "مزج" مدخلات ومخرجات المعاملة معًا بحيث لا تكون العلاقة بين المرسلين والمستقبلين واضحة. وبالتالي يتم توفير درجة من إخفاء الهوية من خلال جعل تتبع تدفق الأموال أمرًا صعبًا.
في كتابها الذي صدر مؤخرًا Cryptopians ، والذي يعرض تفاصيل الأيام الأولى لصحفية Ethereum لورا شين مزاعم أن Wasabi Wallet كانت الحلقة الضعيفة ، مما أدى إلى شركة Chainalysis لتحليل بيانات blockchain تتعقب الأموال المسروقة من اختراق DAO لعام 2016.
كيف استغل المخترقون The DAO؟
تشير المنظمات المستقلة اللامركزية (DAOs) إلى صندوق لامركزي يحكم فيه حاملو التوكنات كيفية إدارته من خلال الاقتراحات والتصويت. لا يوجد هيكل هرمي ، فقط أصحاب القرار يتخذون قرارات مدعومة بالعقود الذكية.
تم استدعاء أول DAO تم إنشاؤه داو وأنشأها Slock.it، التي استحوذت عليها شركة Blockchains LLC يونيو ٢٠٢٠.
تم إطلاقه في عام 2015 لجمع الأموال لمشاريع Web3.0 والشركات الناشئة. باعتبارها الأولى من نوعها ، حققت نجاحًا ساحقًا ، حيث اجتذبت 12 مليون ETH من الاستثمار (150 مليون دولار في الوقت المناسب ، ولكن 30.2 مليار دولار اليوم).
ومع ذلك ، تمكن المهاجمون من استغلال أ ضعف استدعاء متكرر، مما يعني أنه يمكنهم سحب الأموال دون أن ينعكس السحب في رصيد الحساب. مكن هذا المتسللين من بدء حلقة من عمليات السحب إلى أجل غير مسمى ، مما أدى إلى خسارة 3.6 مليون ETH (50 مليون دولار في ذلك الوقت ، ولكن 9 مليار دولار اليوم).
تم إرسال بعض الأموال المسروقة إلى Wasabi Wallet لغسلها. لكن خللًا في إعداد البروتوكول يعني أن تحليل Chainalysis يمكنه تحديد هوية وظيفة الخلاط باستخدام طرق مفتوحة المصدر.
كيف "كسر" Chainalysis خصوصية Bitcoin Wasabi Wallet؟
يدعي شين أن هذا كان ممكنًا لأن Wasabi Wallet فشلت في تنفيذ بروتوكول ZeroLink بالكامل.
زيرو لينك الادعاءات بإخفاء هوية معاملات البيتكوين بالكامل باستخدام تقنية الخلط المسبق وما بعد الخلط المحددة. يُقال إن وظيفة الخلط المسبق يمكن تنفيذها بسهولة "بدون الكثير من النفقات العامة". ومع ذلك ، فإن إضافة وظائف ما بعد المزيج إلى المحفظة كانت مسألة أكثر تعقيدًا تمامًا.
"محافظ ما بعد المزيج من ناحية أخرى لديها متطلبات خصوصية قوية ، فيما يتعلق باختيار العملة ، والمعاملات الخاصة واسترداد الرصيد ، وإدخال المعاملات وفهرستها والبث."
بدلا من ذلك ، هو ادعى أن Wasabi Wallet اختارت طريقة "peel chain" التي توفر حماية أقل ، مما أدى إلى قدرة Chainalysis على تتبع المعاملات من اختراق DAO.
حقيقة ممتعة. الوسابي؟ لم تنفذ ZeroLink. لم يقتربوا حتى من القيام بذلك. أسقط نوبارا الكرة في وقت مبكر وذهب للخروج بسهولة: سلسلة قشور. Chainalysis يدير حلقات حول Wasabi؟. pic.twitter.com/bLmyDt7qip
- TDevD [No KYC، no T&C، no؟] (SamouraiDev) 23 فبراير 2022
على هذا النحو ، فإن Chainalysis لم "يكسر" البيتكوين على هذا النحو ، بل استفاد فقط من التكامل المهمل.
ومع ذلك ، هناك رواية متزايدة مفادها أن الخصوصية المالية ، من حيث صلتها بالعملة المشفرة ، خاطئة إلى حد ما. في حين أنه من الصحيح أن غالبية معاملات التشفير موجودة ، إلا أن ذلك لم يمنع السلطات من فرض سياسات أكثر صرامة.
احصل على خلاصة يومية عن إلى البيتكوين, الصدمة, NFT و Web3 أخبار من CryptoSlate
إنه مجاني ويمكنك إلغاء الاشتراك في أي وقت.
الحصول على حافة في سوق التشفير؟
كن عضوًا في CryptoSlate Edge وقم بالوصول إلى مجتمع Discord الحصري الخاص بنا ، والمزيد من المحتوى الحصري والتحليل.
تحليل على السلسلة
لقطات الأسعار
المزيد من السياق
المصدر: https://cryptoslate.com/are-you-exposed-how-chainalysis-cracked-the-wasabi-bitcoin-privacy-wallet/