Ydych chi'n agored? Sut y gwnaeth Chainalysis gracio waled preifatrwydd Wasabi Bitcoin

Er bod y rhwydwaith Bitcoin yn gofnod agored parhaol o drafodion, mae llawer o drydydd partïon wedi adeiladu ymarferoldeb preifatrwydd ar ei ben. Un gwasanaeth o'r fath yw Waled Wasabi, sy'n defnyddio protocol cymysgydd, integreiddio Tor, ac mae'n rhad ac am ddim i'w ddefnyddio a ffynhonnell agored.

Mae cymysgwyr yn gweithio trwy “gymysgu” mewnbynnau ac allbynnau trafodion gyda'i gilydd fel nad yw'r berthynas rhwng anfonwyr a derbynwyr yn glir. Felly mae rhywfaint o anhysbysrwydd yn cael ei ddarparu trwy ei gwneud hi'n anodd olrhain llif arian.

Yn ei llyfr a ryddhawyd yn ddiweddar Cryptopians, sy'n manylu ar ddyddiau cynnar Ethereum, newyddiadurwr Laura Shin yn honni mai Wasabi Wallet oedd y cyswllt gwan, gan arwain at gwmni dadansoddi data blockchain, Chainalysis, yn olrhain arian a ddygwyd o'r darn DAO yn 2016.

Sut gwnaeth hacwyr ecsbloetio The DAO?

Mae Sefydliadau Ymreolaethol Datganoledig (DAO) yn cyfeirio at gronfa ddatganoledig lle mae deiliaid tocynnau yn llywodraethu sut mae'n cael ei rhedeg trwy gynigion a phleidleisio. Nid oes unrhyw strwythur hierarchaidd, dim ond deiliaid sy'n gwneud penderfyniadau a gynhelir gan gontractau smart.

Galwyd y DAO cyntaf a grëwyd Y DAO a gosod i fyny gan Slock.it, a gaffaelwyd gan Blockchains LLC ynddo Mehefin 2019.

Fe'i lansiwyd yn 2015 i godi arian ar gyfer prosiectau Web3.0 a busnesau newydd. Fel y cyntaf o'i fath, daeth yn llwyddiant ysgubol, gan ddenu 12 miliwn ETH o fuddsoddiad ($ 150 miliwn ar y pryd, ond $ 30.2 biliwn heddiw).

Fodd bynnag, llwyddodd ymosodwyr i ecsbloetio a bregusrwydd galwadau ailadroddus, sy'n golygu y gallent godi arian heb i'r tynnu arian gael ei adlewyrchu ym malans y cyfrif. Roedd hyn yn galluogi hacwyr i gychwyn dolen o dynnu arian yn ôl am gyfnod amhenodol, gan arwain at golli 3.6 miliwn ETH ($50 miliwn ar y pryd, ond $9 biliwn heddiw).

Anfonwyd rhywfaint o'r arian a ddygwyd i Waled Wasabi i'w olchi. Ond roedd diffyg yng nghyfluniad y protocol yn golygu y gallai Chainalysis ddad-enwi ymarferoldeb y cymysgydd gan ddefnyddio dulliau ffynhonnell agored.

Sut gwnaeth Chainalysis “dorri” ar breifatrwydd Bitcoin Waled Wasabi?

Mae Shin yn honni bod hyn yn bosibl oherwydd bod Wasabi Wallet wedi methu â gweithredu'r protocol ZeroLink yn llawn.

ZeroDolen yn honni ei fod yn gwbl ddienw o drafodion Bitcoin gan ddefnyddio techneg gymysgu cyn-gymysgedd ac ôl-gymysgedd diffiniedig. Dywedir bod ymarferoldeb rhag-gymysgedd yn cael ei weithredu'n hawdd “heb lawer o orbenion.” Fodd bynnag, roedd ychwanegu ymarferoldeb ôl-gymysgedd at waled yn fater cwbl fwy cymhleth.

“Ar y llaw arall mae gan waledi ôl-gymysgedd ofynion preifatrwydd cryf, o ran dewis darnau arian, trafodion preifat ac adalw balans, mewnbwn trafodion a mynegeio allbwn a darlledu.”

Yn hytrach, mae'n hawlio bod Wasabi Wallet wedi dewis dull “cadwyn croen” sy'n cynnig llai o amddiffyniadau, gan arwain at Chainalysis yn gallu olrhain trafodion o'r darnia DAO.

Ffaith hwyl. Wasabi? erioed wedi gweithredu ZeroLink. Nid oeddent hyd yn oed yn dod yn agos at wneud hynny. Gollyngodd Nopara y bêl yn gynnar ac aeth am y peth hawdd: cadwyn croen. Mae Chainalysis yn rhedeg modrwyau o gwmpas Wasabi?. pic.twitter.com/bLmyDt7qip

— TDevD [Dim KYC, dim T&C, na?] (@SamouraiDev) Chwefror 23, 2022

O'r herwydd, ni wnaeth Chainalysis “dorri” Bitcoin fel y cyfryw, dim ond manteisio ar integreiddio diofal.

Serch hynny, mae naratif cynyddol bod preifatrwydd ariannol, fel y mae'n ymwneud ag arian cyfred digidol, rywsut yn anghywir. Er ei bod yn wir bod mwyafrif y trafodion crypto uwchlaw'r bwrdd, nid yw hynny wedi atal awdurdodau rhag gorfodi polisïau llymach.