اگرچه شبکه بیت کوین یک رکورد باز دائمی از تراکنش ها است، بسیاری از اشخاص ثالث قابلیت حفظ حریم خصوصی را در بالای آن ایجاد کرده اند. یکی از این خدمات است کیف پول وصابی، که از پروتکل میکسر، ادغام Tor استفاده می کند و استفاده از آن رایگان و منبع باز است.
میکسرها با "ترکیب" ورودی و خروجی تراکنش با هم کار می کنند تا رابطه بین فرستنده و گیرنده واضح نباشد. بنابراین درجه ای از ناشناس بودن با دشوار کردن ردیابی جریان وجوه فراهم می شود.
روزنامهنگار در کتابی که اخیراً منتشر شده است، Cryptopians، که به شرح روزهای اولیه اتریوم میپردازد لورا شین ادعا می کند که Wasabi Wallet حلقه ضعیفی بود که منجر به ردیابی وجوه دزدیده شده از هک DAO در سال 2016 توسط شرکت تجزیه و تحلیل داده های بلاک چین Chainalysis شد.
چگونه هکرها از DAO سوء استفاده کردند؟
سازمانهای خودمختار غیرمتمرکز (DAO) به یک صندوق غیرمتمرکز اطلاق میشود که دارندگان توکن در آن از طریق پیشنهادات و رایگیری نحوه اداره آن را کنترل میکنند. هیچ ساختار سلسله مراتبی وجود ندارد، فقط دارندگان تصمیم می گیرند که توسط قراردادهای هوشمند تایید می شود.
اولین DAO ایجاد شده نامیده شد DAO و توسط Slock.it، که Blockchains LLC در آن خریداری کرد ژوئن 2019.
در سال 2015 برای جمع آوری سرمایه برای پروژه ها و استارت آپ های Web3.0 راه اندازی شد. به عنوان اولین در نوع خود، با جذب 12 میلیون ETH سرمایه گذاری (در زمان 150 میلیون دلار، اما امروز 30.2 میلیارد دلار) به یک موفقیت بزرگ تبدیل شد.
با این حال، مهاجمان موفق به سوء استفاده از a آسیب پذیری فراخوانی بازگشتی، به این معنی که آنها می توانند وجوه خود را بدون اینکه برداشت در مانده حساب منعکس شود برداشت کنند. این امر هکرها را قادر میسازد تا حلقهای از برداشتها را بهطور نامحدود راهاندازی کنند که منجر به از دست دادن 3.6 میلیون ETH (50 میلیون دلار در آن زمان، اما 9 میلیارد دلار امروز) شد.
بخشی از وجوه سرقت شده برای شستشو به کیف پول واسابی فرستاده شد. اما یک نقص در تنظیم پروتکل به این معنی است که Chainalysis میتواند عملکرد میکسر را با استفاده از روشهای منبع باز بینام کند.
چگونه Chainalysis کیف پول Wasabi حریم خصوصی بیت کوین را شکست؟
شین ادعا می کند که این امکان وجود دارد زیرا Wasabi Wallet نتوانست به طور کامل پروتکل ZeroLink را پیاده سازی کند.
ZeroLink ادعا می کند که تراکنش های بیت کوین را با استفاده از تکنیک اختلاط پیش و پس از اختلاط تعریف شده به طور کامل ناشناس می کند. گفته می شود که عملکرد پیش میکس به راحتی "بدون هزینه زیاد" اجرا می شود. با این حال، افزودن قابلیت پس از میکس به کیف پول یک امر کاملاً پیچیده تر بود.
از سوی دیگر، کیف پولهای پست میکس دارای الزامات حفظ حریم خصوصی قوی هستند، در مورد انتخاب سکه، تراکنش خصوصی و بازیابی موجودی، نمایه سازی و پخش ورودی و خروجی تراکنش.
در عوض، این است ادعا کرد که که Wasabi Wallet روش "زنجیره لایه برداری" را انتخاب کرد که محافظت کمتری را ارائه می دهد و در نتیجه Chainalysis می تواند تراکنش های هک DAO را ردیابی کند.
حقیقت خنده دار. واسابی؟ هرگز ZeroLink را پیاده سازی نکرد. آنها حتی به انجام این کار نزدیک هم نشدند. نوپارا خیلی زود توپ را رها کرد و به سمت بیرون رفت: یک زنجیر لایه برداری. Chainalysis حلقههایی را در اطراف Wasabi میچرخاند. pic.twitter.com/bLmyDt7qip
— TDevD [بدون KYC، بدون T&C، نه؟] (@SamouraiDev) فوریه 23، 2022
به این ترتیب، Chainalysis بیت کوین را به این صورت «شکست» نکرد، فقط از یک ادغام بی دقت بهره برد.
با این وجود، روایت فزاینده ای وجود دارد مبنی بر اینکه حریم خصوصی مالی، از آنجایی که به ارزهای دیجیتال مربوط می شود، به نوعی اشتباه است. در حالی که این درست است که اکثر تراکنشهای رمزنگاری فوقالعاده انجام میشوند، اما این امر مقامات را از اجرای سیاستهای سختگیرانهتر منع نکرده است.
خلاصه روزانه خود را دریافت کنید بیت کوین, DEFI, NFT و Web3 اخبار از CryptoSlate
این رایگان است و هر زمان که بخواهید می توانید اشتراک خود را لغو کنید.
یک لبه در بازار کریپتو؟
عضو CryptoSlate Edge شوید و به انجمن انحصاری Discord ما، محتوا و تجزیه و تحلیل انحصاری تر دسترسی پیدا کنید.
تجزیه و تحلیل زنجیره ای
عکسهای فوری
زمینه بیشتر
اکنون با 19 دلار در ماه به ما بپیوندید همه مزایا را کاوش کنید
منبع: https://cryptoslate.com/are-you-exposed-how-chainalysis-cracked-the-wasabi-bitcoin-privacy-wallet/