Хотя сеть Bitcoin представляет собой постоянную открытую запись транзакций, многие третьи стороны создали на ее основе функции конфиденциальности. Одним из таких сервисов является Wasabi Wallet, который использует протокол микшера, интеграцию Tor, является бесплатным и с открытым исходным кодом.

Микшеры работают путем "смешивания" входов и выходов транзакций таким образом, что связь между отправителями и получателями не ясна. Таким образом, обеспечивается определенная степень анонимности, что затрудняет отслеживание движения средств.

В своей недавно вышедшей книге Cryptopians, рассказывающей о первых днях существования Ethereum, журналистка Лора Шин утверждает, что Wasabi Wallet был слабым звеном, в результате чего компания Chainalysis, занимающаяся анализом данных блокчейна, отследила похищенные средства от взлома The DAO в 2016 году.

Как хакеры использовали DAO?

Децентрализованные автономные организации (ДАО) относятся к децентрализованным фондам, в которых держатели токенов управляют процессом управления фондом посредством предложений и голосования. Здесь нет иерархической структуры, только держатели принимают решения, поддерживаемые смарт-контрактами.

Первая созданная DAO называлась The DAO и была создана компанией Slock.it, которую Blockchains LLC приобрела в июне 2019 года.

Он был запущен в 2015 году для привлечения средств в проекты и стартапы Web3.0. Будучи первым в своем роде, он стал хитом продаж и привлек 12 миллионов ETH инвестиций (150 миллионов долларов на тот момент, но 30,2 миллиарда долларов сегодня).

Однако злоумышленникам удалось использовать уязвимость рекурсивного вызова, что означало, что они могли снимать средства, не отражая их в балансе счета. Это позволило хакерам запустить бесконечный цикл снятия средств, в результате чего было потеряно 3,6 миллиона ETH (50 миллионов долларов на тот момент, но 9 миллиардов долларов сегодня).

Часть украденных средств была отправлена на кошелек Wasabi для отмывания. Но недостаток в настройке протокола означал, что Chainalysis мог деанонимизировать функциональность миксера, используя методы с открытым исходным кодом.

Как Chainalysis "сломал" биткоин-кошелек Wasabi Wallet?

Шин утверждает, что это стало возможным благодаря тому, что Wasabi Wallet не смог полностью реализовать протокол ZeroLink.

ZeroLink утверждает, что полностью анонимизирует транзакции Bitcoin, используя определенную технику смешивания до и после смешивания. Функциональность предварительного смешивания, как утверждается, легко реализуется "без особых накладных расходов". Однако добавление функции пост-микширования в кошелек является более сложным делом.

"Кошельки Post-mix, с другой стороны, имеют строгие требования к конфиденциальности, касающиеся выбора монет, поиска частных транзакций и баланса, индексирования и трансляции ввода и вывода транзакций".

Вместо этого, как утверждается, Wasabi Wallet выбрал метод "peel chain", который обеспечивает меньшую защиту, в результате чего Chainalysis смог отследить транзакции после взлома DAO.

Забавный факт. Wasabi 🍌 никогда не реализовывала ZeroLink. Они даже близко не подошли к этому. Nopara провалили все на ранней стадии и пошли по легкому пути: цепь с кожурой. Chainalysis обходит Васаби 🍌. pic.Twitter.com/bLmyDt7qip

- TDevD [No KYC, no T&C, no 🍌] (@SamouraiDev) 23 февраля 2022 г.

Таким образом, Chainalysis не "сломал" Биткойн как таковой, а лишь воспользовался небрежной интеграцией.

Тем не менее, все чаще звучит мнение, что конфиденциальность финансовых операций, связанных с криптовалютой, является чем-то неправильным. Несмотря на то, что большинство криптовалютных транзакций проходят без нарушений, это не мешает властям проводить все более жесткую политику.

Источник