از مطالعه هک چه چیزی می توانیم یاد بگیریم؟ افشای بینش در مورد حریم خصوصی و حرکات ارزهای دیجیتال پس از هک DAO 2016

اصطلاح ارز دیجیتال تقریباً مترادف با هک شده است. به نظر می‌رسد هر هفته هک‌های بسیار بزرگی روی صرافی‌ها، کیف پول‌های کاربران، قراردادهای هوشمند و بلاک چین‌های عمومی که روی آن‌ها نشسته‌اند، انجام می‌شود. در بسیاری از موارد، بردارهای حمله در گذشته آشکار هستند: کد آزمایش نشده بود، فرآیندهای داخلی برای جلوگیری از فیشینگ وجود نداشت، استانداردهای کد اصلی رعایت نمی شد، و غیره. مطالعه خود هک ها اغلب اطلاعات جالب زیادی برای کسانی که قبلاً با آن آشنا هستند به دست نمی آورد. شیوه های امنیتی اساسی 

اما هر هک کریپتو دو مؤلفه اصلی دارد – خود هک و سپس روش‌هایی که هکر و گروه‌های آن‌ها تلاش می‌کنند تا غارت‌های سرقت شده خود را نقد کنند. برای طرفداران حریم خصوصی، تلاش‌های انجام شده برای ناشناس کردن این سرمایه‌ها، مطالعات موردی جالبی در سطوح ناشناس بودن قابل دستیابی در شبکه‌های بلاک چین عمومی است.

از آنجایی که وجوه از نزدیک توسط سازمان‌های دولتی و نهادهای دولتی بسیار سازمان‌دهی‌شده و دارای بودجه خوب ردیابی می‌شوند، فرصتی را برای جامعه فراهم می‌کنند تا کارایی کیف پول‌های مختلف حریم خصوصی درگیر را مشاهده کنند. اگر این هکرها نتوانند خصوصی بمانند، کاربران متوسطی که به دنبال حفظ حریم خصوصی در شبکه های عمومی هستند، چه شانسی برای دستیابی به آن دارند؟ 

هک DAO 2016، یک مورد نمونه

هنگام مطالعه این هک‌ها و دستگیری‌های بعدی، مشخص می‌شود که در اکثر موارد، هکرها هنگام تلاش برای ناشناس کردن ارز دیجیتال خود اشتباهات مهمی مرتکب می‌شوند. در برخی موارد، خطاها خطای ساده کاربر است. در موارد دیگر، آنها به دلیل اشکالات نرم افزار کیف پول مورد استفاده آنها یا سایر گام های اشتباه کمتر آشکار در مسیر تبدیل ارز دیجیتال به دارایی های واقعی ایجاد می شوند. 

اخیراً، یک مورد بسیار جالب، هک DAO 2016، پیشرفت قابل توجهی داشت - یک تحقیق مقاله فوربس منتشر شد که هکر ادعایی را شناسایی می کند. فرآیند شناسایی این شخص، بینش هایی را در مورد کیف پول حریم خصوصی Wasabi Wallet که به طور گسترده مورد استفاده قرار می گیرد، ارائه می دهد و اینکه چگونه استفاده نادرست از نرم افزار می تواند منجر به "مخلوط کردن" وجوه هکر ادعایی شود. 

اشتباهات مهمی انجام شد

در مورد ترتیب عملیات، اولین اقدام هکر تبدیل برخی از وجوه دزدیده شده خود از Ethereum Classic به بیت کوین بود. هکر از Shapeshift برای اجرای مبادله استفاده کرد که در آن زمان یک رکورد عمومی کامل از تمام معاملات روی پلتفرم ارائه می کرد. از Shapeshift، برخی از وجوه به کیف پول Wasabi منتقل شد. از اینجا همه چیز رو به پایین است.  

برای کسانی که آشنایی ندارند، CoinJoin نام یک پروتکل ساخت تراکنش ویژه است که به چندین طرف اجازه می دهد وجوه خود را در یک تراکنش بزرگ با هدف شکستن پیوند بین وجوهی که به CoinJoin سرازیر می شود و وجوهی که از CoinJoin سرازیر می شود، جمع کنند.

به جای اینکه یک تراکنش دارای یک پرداخت کننده و گیرنده واحد باشد، یک تراکنش CoinJoin دارای چندین پرداخت کننده و گیرنده است. مثلاً بگویید شما یک CoinJoin با 10 شرکت‌کننده دارید - اگر CoinJoin به درستی ساخته شده باشد و تمام قوانین تعامل به درستی رعایت شود، وجوهی که از CoinJoin خارج می‌شود دارای مجموعه ناشناس 10 خواهد بود. یعنی هر یک از 10 خروجی ترکیبی از تراکنش می‌تواند به هر یک از 10 (یا بیشتر) «ورودی غیرمخلوط» تراکنش تعلق داشته باشد. 

در حالی که CoinJoin می‌تواند ابزار بسیار قدرتمندی باشد، فرصت‌های زیادی برای شرکت‌کنندگان وجود دارد که اشتباهات مهمی را مرتکب شوند که به‌طور قابل‌توجهی حریم خصوصی را که ممکن است از CoinJoin به دست آورده باشند، تضعیف یا کاملاً تضعیف کند. در مورد هکر ادعایی DAO، چنین اشتباهی رخ داده است. همانطور که در ادامه خواهید خواند، این احتمال وجود دارد که این باگ یک خطای کاربر بوده باشد، با این حال، این احتمال وجود دارد که یک باگ (از زمانی که رفع شده است) در کیف پول Wasabi وجود داشته باشد که منجر به این شکست حریم خصوصی شود. 

کیف پول Wasabi از پروتکل ZeroLink، که CoinJoins را با خروجی های مخلوط با ارزش مساوی می سازد. این بدان معناست که همه کاربران باید فقط مقدار مشخص و از پیش تعیین شده بیت کوین را ترکیب کنند. هر مقدار بالاتر از این مقدار که به CoinJoin می رود باید به عنوان بیت کوین مخلوط نشده به کاربران مربوطه برگردانده شود.

اگر برای مثال آلیس یک خروجی بیت کوین 15 داشته باشد و کوین جوین تنها خروجی هایی با ارزش 1 بیت کوین را بپذیرد، پس از تکمیل کوین جوین، آلیس خروجی بیت کوین ترکیبی 1 و خروجی بیت کوین مخلوط نشده 05 خواهد داشت. بیت‌کوین 05 «غیر مخلوط» در نظر گرفته می‌شود، زیرا می‌توان آن را به خروجی اصلی آلیس 15 پیوند داد. خروجی مختلط دیگر نمی‌تواند مستقیماً به ورودی مرتبط شود، و یک مجموعه ناشناس خواهد داشت که از همه شرکت‌کنندگان دیگر در CoinJoin تشکیل شده است. 

برای حفظ حریم خصوصی CoinJoin، ضروری است که خروجی های ترکیبی و غیر ترکیبی هرگز با یکدیگر مرتبط نباشند. در صورتی که آنها به طور تصادفی در یک یا مجموعه ای از تراکنش ها در بلاک چین بیت کوین جمع شوند، ناظر می تواند از آن اطلاعات برای ردیابی خروجی های مختلط به منبع آنها استفاده کند. 

در مورد هکر DAO، به نظر می رسد که در فرآیند استفاده از کیف پول Wasabi، آنها از یک آدرس واحد در چندین CoinJoin استفاده کرده اند. در یک مورد آدرس به عنوان یک خروجی تغییر غیرمخلوط استفاده شد، در حالت دوم به عنوان یک خروجی مخلوط استفاده شد.

این یک اشتباه نسبتاً غیرمعمول در زمینه یک CoinJoin است زیرا این تکنیک گناه به‌همراه به یک تراکنش در پایین دست CoinJoin نیاز دارد تا خروجی‌های مخلوط و مخلوط را "ادغام" کند و آنها را به هم مرتبط کند. اما در این مورد، هیچ تراکنشی فراتر از دو کوین جوین مورد تجزیه و تحلیل قرار نگرفت زیرا آدرس یکسان به روش های متناقضی در دو کوین جوین جداگانه مورد استفاده قرار گرفت. 

اساساً، این امکان به دلیل یک تصمیم طراحی در نرم‌افزار Wasabi Wallet وجود دارد: Wasabi Wallet از یک مسیر اشتقاق واحد برای خروجی‌های مختلط و غیر مخلوط استفاده می‌کند. این در نظر گرفته شده است تمرین بد. توسط یکی از کارمندان Wasabi بیان شد که این کار برای سازگاری مجدد کیف پول با سایر کیف‌پول‌ها بوده است، اما BIP84 (که همان طرح اشتقاق Wasabi Wallet استفاده می کند) یک راه استاندارد برای تشخیص مسیر مشتق اختصاص داده شده برای تغییر خروجی ها دارد.

خرابی‌های ناشی از این انتخاب طراحی زمانی به وضوح دیده می‌شوند که کاربر دو نمونه از کیف پول Wasabi را همزمان در حال اجرا در حالی که از همان Seed استفاده می‌کند، دیده می‌شود. در این سناریو، این امکان برای دو نمونه وجود دارد که آدرس یکسانی را به این روش متناقض انتخاب کنند که همزمان سعی می‌کنند ترکیبی را از هر نمونه اجرا کنند. در مورد این هشدار داده شده است اسناد رسمی. همچنین ممکن است که اشکالات شناخته شده در کیف پول Wasabi مقصر بوده باشند.

نکات اولیه و نتیجه گیری

پس ما از این چه می آموزیم؟ در حالی که این باگ با Wasabi کاملاً پایان داستان نیست، به عنوان یک مؤلفه مهم در ردیابی هکر ادعایی عمل کرد. یک بار دیگر، اعتقاد ما به سخت بودن حریم خصوصی مجدداً تأیید می شود. اما از نظر عملی، ما نمونه دیگری از اهمیت جلوگیری از آلودگی خروجی هنگام استفاده از ابزارهای حفظ حریم خصوصی داریم و اینکه چگونه "کنترل سکه" دقیق توسط کاربران و نرم افزارها به طور یکسان مورد نیاز است. این سوال پیش می‌آید که چه نوع پروتکل‌های حریم خصوصی برای به حداقل رساندن این دسته از حملات طراحی شده‌اند؟ 

یک راه حل جالب CoinSwap است که در آن به جای ادغام خروجی ها در یک تراکنش بزرگ، خروجی ها را با کاربر دیگری تعویض می کنید. به این ترتیب شما تاریخچه سکه را مبادله می کنید نه به تاریخچه سکه می پیوندید. قدرتمندتر از آن، اگر یک CoinSwap در زمینه خارج از زنجیره انجام شود (همانطور که توسط Mercury Wallet پیاده سازی شده است)، هیچ خروجی تغییر غیرمختلفی وجود ندارد که بتوان با آن مقابله کرد. 

در حالی که خطاهای احتمالی کاربر وجود دارد که می‌تواند باعث شود یک CoinSwap «تعویض» شود، این خطاها مسلماً برای کاربر نهایی بسیار واضح‌تر هستند زیرا هر گونه ادغام خروجی‌ها به روشی که حریم خصوصی را نقض می‌کند، تنها با مخلوط کردن صریح می‌توان انجام داد. خروجی را با خروجی تعویض کرد که هنوز تعویض نشده است، برخلاف ادغام دو خروجی که قبلاً از CoinJoin عبور کرده اند، که فقط یکی از آنها در واقع مخلوط شده است.

کیف پول جیوه در حال حاضر تنها تسهیلات CoinSwap خارج از زنجیره در دسترس کاربران نهایی است. این به کاربران اجازه می دهد تا سکه های خود را در یک پروتکل لایه دو (معروف به statechain) قفل کنند و سپس کورکورانه خروجی های خود را با سایر کاربران Statechain مبادله کنند. این یک تکنیک بسیار جالب است و برای کسانی که علاقه مند به کاوش در ابزارهای جدید حفظ حریم خصوصی با عملکرد هیجان انگیز و معاوضه های قابل قبول هستند، ارزش تجربه کردن را دارد.