Beth allwn ni ei ddysgu o astudio haciau? Datgelu mewnwelediadau ar breifatrwydd a symudiadau arian cyfred digidol ar ôl darnia DAO 2016

Mae'r term cryptocurrency bron wedi dod yn gyfystyr â hacio. Mae'n ymddangos bob wythnos bod haciau hynod o fawr ar gyfnewidfeydd, waledi defnyddwyr unigol, contractau smart, a'r cadwyni bloc cyhoeddus y maent yn eistedd arnynt. Mewn llawer o achosion mae fectorau ymosodiad yn amlwg wrth edrych yn ôl: nid oedd y cod wedi'i brofi, nid oedd prosesau mewnol i atal gwe-rwydo yn bodoli, ni ddilynwyd safonau cod sylfaenol, ac ati. Yn aml ni fydd astudio'r haciau eu hunain yn casglu llawer o wybodaeth ddiddorol i'r rhai sydd eisoes yn gyfarwydd â nhw. arferion diogelwch sylfaenol. 

Ond mae gan bob darnia cripto ddwy brif gydran - mae'r darnia ei hun, ac yna'r methodolegau y mae'r haciwr a'u carfannau yn ceisio eu defnyddio i gyfnewid eu loot sydd wedi'i ddwyn. Ar gyfer eiriolwyr preifatrwydd, mae'r ymdrechion a wneir i wneud y cronfeydd hyn yn ddienw yn astudiaethau achos diddorol o'r lefelau anhysbysrwydd y gellir eu cyflawni mewn rhwydweithiau blockchain cyhoeddus.

Oherwydd bod yr arian yn cael ei olrhain yn agos gan asiantaethau'r llywodraeth ac endidau corfforaethol hynod drefnus ac wedi'u hariannu'n dda, maent yn rhoi cyfle i'r gymuned arsylwi effeithiolrwydd yr amrywiol waledi preifatrwydd dan sylw. Os na all yr hacwyr hyn aros yn breifat, beth yw'r siawns y bydd defnyddwyr cyffredin sy'n chwilio am breifatrwydd mewn rhwydweithiau cyhoeddus yn gallu ei gyflawni? 

Hac DAO 2016, achos rhagorol

Wrth astudio'r haciau hyn a'r arestiadau dilynol, daw'n amlwg, yn y mwyafrif o achosion, bod hacwyr yn gwneud camgymeriadau hanfodol wrth geisio gwneud eu cryptocurrency yn ddienw. Mewn rhai achosion, mae'r methiannau yn fai gwallau defnyddiwr syml. Mewn achosion eraill, maent yn cael eu hachosi gan fygiau yn y meddalwedd waled a ddefnyddiwyd ganddynt neu gamsyniadau eraill llai nag amlwg yn y llwybr i drosi'r arian cyfred digidol yn asedau byd go iawn. 

Yn ddiweddar, cafodd achos arbennig o ddiddorol, darnia DAO 2016, ddatblygiad sylweddol—ymchwiliad Erthygl Forbes ei gyhoeddi sy'n adnabod yr haciwr honedig. Mae'r broses a ddefnyddiwyd i adnabod y person hwn yn cynnig rhywfaint o fewnwelediad i waled preifatrwydd a ddefnyddir yn eang, Wasabi Wallet, a sut y gall defnydd amhriodol o'r feddalwedd arwain at “ddemixing” o arian yr haciwr honedig. 

Gwnaethpwyd camgymeriadau critigol

O ran trefn y gweithrediadau, symudiad cyntaf yr haciwr oedd trosi rhai o'u harian wedi'i ddwyn o Ethereum Classic i Bitcoin. Defnyddiodd yr haciwr y Shapeshift i gyfnewid gweithredu'r cyfnewid, a oedd ar y pryd yn darparu cofnod cyhoeddus llawn o'r holl fasnachau ar y platfform. O Shapeshift, symudodd rhywfaint o'r arian i Wasabi Wallet. O'r fan hon, mae pethau'n mynd i lawr y rhiw.  

I'r rhai anghyfarwydd, CoinJoin yw'r moniker ar gyfer protocol adeiladu trafodion arbennig sy'n caniatáu i bartïon lluosog agregu eu harian yn drafodiad mawr gyda'r nod o dorri'r cysylltiad rhwng yr arian sy'n llifo i'r CoinJoin a'r arian sy'n llifo allan o'r CoinJoin.

Yn lle bod gan drafodiad un talwr a thalwr, mae gan drafodiad CoinJoin dalwyr a thalwyr lluosog. Dywedwch er enghraifft bod gennych CoinJoin gyda 10 o gyfranogwyr - os yw'r CoinJoin wedi'i adeiladu'n iawn a bod yr holl reolau rhyngweithio yn cael eu dilyn yn gywir, bydd gan gronfeydd sy'n llifo allan o'r CoinJoin set anhysbysrwydd o 10. hy unrhyw un o'r 10 “allbynnau cymysg ” gallai o’r trafodiad berthyn i unrhyw un o’r 10 (neu fwy) o “fewnbynnau heb eu cymysgu” i’r trafodiad. 

Er y gall CoinJoins fod yn offeryn pwerus iawn, mae yna lawer o gyfleoedd i gyfranogwyr wneud camgymeriadau beirniadol sy'n diraddio'n sylweddol neu'n tanseilio unrhyw breifatrwydd y gallent fod wedi'i ennill o'r CoinJoin. Yn achos yr haciwr DAO honedig, gwnaed camgymeriad o'r fath. Fel y byddwch yn darllen nesaf, mae posibilrwydd mai gwall defnyddiwr oedd y byg hwn, fodd bynnag, mae hefyd yn bosibl bod nam (ers sefydlog) yn Wasabi Wallet a arweiniodd at y methiant preifatrwydd hwn. 

Mae Wasabi Wallet yn defnyddio'r Protocol ZeroLink, sy'n llunio CoinJoins gydag allbynnau cymysg o werth cyfartal. Yr hyn y mae hyn yn ei olygu, yw ei bod yn ofynnol i bob defnyddiwr gymysgu swm penodol, a bennwyd ymlaen llaw o Bitcoin yn unig. Rhaid dychwelyd unrhyw werth uwchlaw'r swm hwnnw sy'n mynd i'r CoinJoin fel Bitcoin heb ei gymysgu i'r defnyddwyr priodol.

Os, er enghraifft, mae gan Alice un allbwn .15 Bitcoin, ac mae'r CoinJoin ond yn derbyn allbynnau o werth .1 Bitcoin, ar ôl cwblhau'r CoinJoin, byddai gan Alice allbwn Bitcoin cymysg .1 ac allbwn Bitcoin .05 heb ei gymysgu. Mae'r Bitcoin .05 yn cael ei ystyried yn "ddigymysg" oherwydd gellir ei gysylltu ag allbwn gwreiddiol Alice o .15. Ni ellir cysylltu'r allbwn cymysg yn uniongyrchol bellach â'r mewnbwn, a bydd ganddo set anhysbysrwydd sy'n cynnwys yr holl gyfranogwyr eraill yn y CoinJoin. 

Er mwyn cadw preifatrwydd CoinJoin, mae'n hollbwysig nad yw allbynnau cymysg a digymysg byth yn gysylltiedig â'i gilydd. Os cânt eu hagregu'n ddamweiniol ar y blockchain bitcoin mewn un neu set o drafodion, gall arsylwr ddefnyddio'r wybodaeth honno i olrhain allbynnau cymysg yn ôl i'w ffynhonnell. 

Yn achos y haciwr DAO, mae'n ymddangos eu bod yn y broses o ddefnyddio Wasabi Wallet, wedi defnyddio un cyfeiriad mewn CoinJoins lluosog; mewn un achos y cyfeiriad yn cael ei ddefnyddio fel allbwn newid heb ei gymysgu, yn yr ail achos fe'i defnyddiwyd fel allbwn cymysg.

Mae hwn yn gamgymeriad cymharol anarferol yng nghyd-destun CoinJoin oherwydd bod y dechneg euogrwydd-gan-gymdeithas hon yn gofyn am drafodiad i lawr yr afon o'r CoinJoins i “uno” yr allbynnau heb eu cymysgu a'u cymysgu, gan eu cysylltu â'i gilydd. Ond yn yr achos hwn, nid oedd angen dadansoddi unrhyw drafodion y tu hwnt i'r ddau CoinJoins oherwydd bod yr un cyfeiriad yn cael ei ddefnyddio mewn ffyrdd gwrthdaro ar draws dau CoinJoins ar wahân. 

Yn y bôn, mae'r posibilrwydd hwn yn bodoli oherwydd penderfyniad dylunio ym meddalwedd Wasabi Wallet: mae Wasabi Wallet yn defnyddio un llwybr tarddiad ar gyfer allbynnau cymysg a digymysg. Ystyrir hyn arfer gwael. Dywedodd un o weithwyr Wasabi fod hyn er mwyn gwneud adfer waledi yn gydnaws â waledi eraill, fodd bynnag, mae BIP84 (sef y cynllun tarddiad Mae gan Wasabi Wallet) ffordd safonol o adnabod llwybr tarddiad a neilltuwyd i newid allbynnau.

Mae methiannau sy'n deillio o'r dewis dylunio hwn i'w gweld yn fwyaf amlwg pan fydd gan ddefnyddiwr ddau achos o Wasabi Wallet yn rhedeg ar yr un pryd wrth ddefnyddio'r un hedyn. Yn y senario hwn, byddai'n bosibl i'r ddau achos ddewis yr un cyfeiriad yn y modd gwrthgyferbyniol hwn wrth geisio rhedeg cymysgedd o bob achos ar yr un pryd. Rhybuddir hyn yn erbyn yn dogfennaeth swyddogol. Mae hefyd yn bosibl mai chwilod hysbys yn y Wasabi Wallet oedd y tramgwyddwr.

Siopau cludfwyd a chasgliadau

Felly beth ydyn ni'n ei ddysgu o hyn? Er nad yw'r byg hwn gyda Wasabi yn ddiwedd y stori, roedd yn rhan hanfodol o olrhain yr haciwr honedig. Unwaith eto, mae ein cred bod preifatrwydd yn anodd yn cael ei ailddatgan. Ond yn ymarferol, mae gennym enghraifft arall o bwysigrwydd atal halogiad allbwn wrth ddefnyddio offer preifatrwydd, a pha mor ofalus y mae angen “rheoli darnau arian” ar ddefnyddwyr a meddalwedd fel ei gilydd. Y cwestiwn yw, pa fath o brotocolau preifatrwydd sydd wedi'u cynllunio i leihau'r math hwn o ymosodiad? 

Un ateb diddorol yw CoinSwap, lle yn lle uno allbynnau i drafodiad mawr, rydych chi'n cyfnewid allbynnau gyda defnyddiwr arall. Yn y modd hwn rydych yn cyfnewid hanes darnau arian, nid yn ymuno â hanes darnau arian. Yn fwy pwerus, os gwneir CoinSwap yn y cyd-destun oddi ar y gadwyn (fel y'i gweithredir gan Mercury Wallet), nid oes unrhyw allbynnau newid heb eu cymysgu i ddelio â nhw o gwbl. 

Er bod gwallau defnyddiwr posibl a all achosi i CoinSwap gael ei “ddad-gyfnewid,” gellir dadlau bod y gwallau hyn yn llawer mwy amlwg i'r defnyddiwr terfynol oherwydd dim ond trwy gymysgu'n benodol y gellir cyfuno allbynnau mewn ffordd sy'n torri preifatrwydd. allbwn wedi'i gyfnewid ag un nad yw wedi'i gyfnewid eto, yn hytrach nag uno dau allbwn sydd eisoes wedi mynd trwy CoinJoin, a dim ond un ohonynt sydd mewn gwirionedd yn gymysg.

Waled Mercwri ar hyn o bryd yw'r unig gyfleuster CoinSwap oddi ar y gadwyn sydd ar gael i ddefnyddwyr terfynol. Mae'n gadael i ddefnyddwyr gloi eu darnau arian i mewn i brotocol haen dau (a elwir yn statechain) ac yna cyfnewid yn ddall eu hallbynnau gyda defnyddwyr eraill y statechain. Mae'n dechneg ddiddorol iawn ac yn werth arbrofi â hi ar gyfer y rhai sydd â diddordeb mewn archwilio offer preifatrwydd newydd gyda swyddogaethau cyffrous a chyfaddawdau derbyniol.