اصطلاح ارز دیجیتال تقریباً مترادف با هک شده است. به نظر میرسد هر هفته هکهای بسیار بزرگی روی صرافیها، کیف پولهای کاربران، قراردادهای هوشمند و بلاک چینهای عمومی که روی آنها نشستهاند، انجام میشود. در بسیاری از موارد، بردارهای حمله در گذشته آشکار هستند: کد آزمایش نشده بود، فرآیندهای داخلی برای جلوگیری از فیشینگ وجود نداشت، استانداردهای کد اصلی رعایت نمی شد، و غیره. مطالعه خود هک ها اغلب اطلاعات جالب زیادی برای کسانی که قبلاً با آن آشنا هستند به دست نمی آورد. شیوه های امنیتی اساسی
اما هر هک کریپتو دو مؤلفه اصلی دارد – خود هک و سپس روشهایی که هکر و گروههای آنها تلاش میکنند تا غارتهای سرقت شده خود را نقد کنند. برای طرفداران حریم خصوصی، تلاشهای انجام شده برای ناشناس کردن این سرمایهها، مطالعات موردی جالبی در سطوح ناشناس بودن قابل دستیابی در شبکههای بلاک چین عمومی است.
از آنجایی که وجوه از نزدیک توسط سازمانهای دولتی و نهادهای دولتی بسیار سازماندهیشده و دارای بودجه خوب ردیابی میشوند، فرصتی را برای جامعه فراهم میکنند تا کارایی کیف پولهای مختلف حریم خصوصی درگیر را مشاهده کنند. اگر این هکرها نتوانند خصوصی بمانند، کاربران متوسطی که به دنبال حفظ حریم خصوصی در شبکه های عمومی هستند، چه شانسی برای دستیابی به آن دارند؟
هک DAO 2016، یک مورد نمونه
هنگام مطالعه این هکها و دستگیریهای بعدی، مشخص میشود که در اکثر موارد، هکرها هنگام تلاش برای ناشناس کردن ارز دیجیتال خود اشتباهات مهمی مرتکب میشوند. در برخی موارد، خطاها خطای ساده کاربر است. در موارد دیگر، آنها به دلیل اشکالات نرم افزار کیف پول مورد استفاده آنها یا سایر گام های اشتباه کمتر آشکار در مسیر تبدیل ارز دیجیتال به دارایی های واقعی ایجاد می شوند.
اخیراً، یک مورد بسیار جالب، هک DAO 2016، پیشرفت قابل توجهی داشت - یک تحقیق مقاله فوربس منتشر شد که هکر ادعایی را شناسایی می کند. فرآیند شناسایی این شخص، بینش هایی را در مورد کیف پول حریم خصوصی Wasabi Wallet که به طور گسترده مورد استفاده قرار می گیرد، ارائه می دهد و اینکه چگونه استفاده نادرست از نرم افزار می تواند منجر به "مخلوط کردن" وجوه هکر ادعایی شود.
اشتباهات مهمی انجام شد
در مورد ترتیب عملیات، اولین اقدام هکر تبدیل برخی از وجوه دزدیده شده خود از Ethereum Classic به بیت کوین بود. هکر از Shapeshift برای اجرای مبادله استفاده کرد که در آن زمان یک رکورد عمومی کامل از تمام معاملات روی پلتفرم ارائه می کرد. از Shapeshift، برخی از وجوه به کیف پول Wasabi منتقل شد. از اینجا همه چیز رو به پایین است.
برای کسانی که آشنایی ندارند، CoinJoin نام یک پروتکل ساخت تراکنش ویژه است که به چندین طرف اجازه می دهد وجوه خود را در یک تراکنش بزرگ با هدف شکستن پیوند بین وجوهی که به CoinJoin سرازیر می شود و وجوهی که از CoinJoin سرازیر می شود، جمع کنند.
به جای اینکه یک تراکنش دارای یک پرداخت کننده و گیرنده واحد باشد، یک تراکنش CoinJoin دارای چندین پرداخت کننده و گیرنده است. مثلاً بگویید شما یک CoinJoin با 10 شرکتکننده دارید - اگر CoinJoin به درستی ساخته شده باشد و تمام قوانین تعامل به درستی رعایت شود، وجوهی که از CoinJoin خارج میشود دارای مجموعه ناشناس 10 خواهد بود. یعنی هر یک از 10 خروجی ترکیبی از تراکنش میتواند به هر یک از 10 (یا بیشتر) «ورودی غیرمخلوط» تراکنش تعلق داشته باشد.
در حالی که CoinJoin میتواند ابزار بسیار قدرتمندی باشد، فرصتهای زیادی برای شرکتکنندگان وجود دارد که اشتباهات مهمی را مرتکب شوند که بهطور قابلتوجهی حریم خصوصی را که ممکن است از CoinJoin به دست آورده باشند، تضعیف یا کاملاً تضعیف کند. در مورد هکر ادعایی DAO، چنین اشتباهی رخ داده است. همانطور که در ادامه خواهید خواند، این احتمال وجود دارد که این باگ یک خطای کاربر بوده باشد، با این حال، این احتمال وجود دارد که یک باگ (از زمانی که رفع شده است) در کیف پول Wasabi وجود داشته باشد که منجر به این شکست حریم خصوصی شود.
کیف پول Wasabi از پروتکل ZeroLink، که CoinJoins را با خروجی های مخلوط با ارزش مساوی می سازد. این بدان معناست که همه کاربران باید فقط مقدار مشخص و از پیش تعیین شده بیت کوین را ترکیب کنند. هر مقدار بالاتر از این مقدار که به CoinJoin می رود باید به عنوان بیت کوین مخلوط نشده به کاربران مربوطه برگردانده شود.
اگر برای مثال آلیس یک خروجی بیت کوین 15 داشته باشد و کوین جوین تنها خروجی هایی با ارزش 1 بیت کوین را بپذیرد، پس از تکمیل کوین جوین، آلیس خروجی بیت کوین ترکیبی 1 و خروجی بیت کوین مخلوط نشده 05 خواهد داشت. بیتکوین 05 «غیر مخلوط» در نظر گرفته میشود، زیرا میتوان آن را به خروجی اصلی آلیس 15 پیوند داد. خروجی مختلط دیگر نمیتواند مستقیماً به ورودی مرتبط شود، و یک مجموعه ناشناس خواهد داشت که از همه شرکتکنندگان دیگر در CoinJoin تشکیل شده است.
برای حفظ حریم خصوصی CoinJoin، ضروری است که خروجی های ترکیبی و غیر ترکیبی هرگز با یکدیگر مرتبط نباشند. در صورتی که آنها به طور تصادفی در یک یا مجموعه ای از تراکنش ها در بلاک چین بیت کوین جمع شوند، ناظر می تواند از آن اطلاعات برای ردیابی خروجی های مختلط به منبع آنها استفاده کند.
در مورد هکر DAO، به نظر می رسد که در فرآیند استفاده از کیف پول Wasabi، آنها از یک آدرس واحد در چندین CoinJoin استفاده کرده اند. در یک مورد آدرس به عنوان یک خروجی تغییر غیرمخلوط استفاده شد، در حالت دوم به عنوان یک خروجی مخلوط استفاده شد.
این یک اشتباه نسبتاً غیرمعمول در زمینه یک CoinJoin است زیرا این تکنیک گناه بههمراه به یک تراکنش در پایین دست CoinJoin نیاز دارد تا خروجیهای مخلوط و مخلوط را "ادغام" کند و آنها را به هم مرتبط کند. اما در این مورد، هیچ تراکنشی فراتر از دو کوین جوین مورد تجزیه و تحلیل قرار نگرفت زیرا آدرس یکسان به روش های متناقضی در دو کوین جوین جداگانه مورد استفاده قرار گرفت.
اساساً، این امکان به دلیل یک تصمیم طراحی در نرمافزار Wasabi Wallet وجود دارد: Wasabi Wallet از یک مسیر اشتقاق واحد برای خروجیهای مختلط و غیر مخلوط استفاده میکند. این در نظر گرفته شده است تمرین بد. توسط یکی از کارمندان Wasabi بیان شد که این کار برای سازگاری مجدد کیف پول با سایر کیفپولها بوده است، اما BIP84 (که همان طرح اشتقاق Wasabi Wallet استفاده می کند) یک راه استاندارد برای تشخیص مسیر مشتق اختصاص داده شده برای تغییر خروجی ها دارد.
خرابیهای ناشی از این انتخاب طراحی زمانی به وضوح دیده میشوند که کاربر دو نمونه از کیف پول Wasabi را همزمان در حال اجرا در حالی که از همان Seed استفاده میکند، دیده میشود. در این سناریو، این امکان برای دو نمونه وجود دارد که آدرس یکسانی را به این روش متناقض انتخاب کنند که همزمان سعی میکنند ترکیبی را از هر نمونه اجرا کنند. در مورد این هشدار داده شده است اسناد رسمی. همچنین ممکن است که اشکالات شناخته شده در کیف پول Wasabi مقصر بوده باشند.
نکات اولیه و نتیجه گیری
پس ما از این چه می آموزیم؟ در حالی که این باگ با Wasabi کاملاً پایان داستان نیست، به عنوان یک مؤلفه مهم در ردیابی هکر ادعایی عمل کرد. یک بار دیگر، اعتقاد ما به سخت بودن حریم خصوصی مجدداً تأیید می شود. اما از نظر عملی، ما نمونه دیگری از اهمیت جلوگیری از آلودگی خروجی هنگام استفاده از ابزارهای حفظ حریم خصوصی داریم و اینکه چگونه "کنترل سکه" دقیق توسط کاربران و نرم افزارها به طور یکسان مورد نیاز است. این سوال پیش میآید که چه نوع پروتکلهای حریم خصوصی برای به حداقل رساندن این دسته از حملات طراحی شدهاند؟
یک راه حل جالب CoinSwap است که در آن به جای ادغام خروجی ها در یک تراکنش بزرگ، خروجی ها را با کاربر دیگری تعویض می کنید. به این ترتیب شما تاریخچه سکه را مبادله می کنید نه به تاریخچه سکه می پیوندید. قدرتمندتر از آن، اگر یک CoinSwap در زمینه خارج از زنجیره انجام شود (همانطور که توسط Mercury Wallet پیاده سازی شده است)، هیچ خروجی تغییر غیرمختلفی وجود ندارد که بتوان با آن مقابله کرد.
در حالی که خطاهای احتمالی کاربر وجود دارد که میتواند باعث شود یک CoinSwap «تعویض» شود، این خطاها مسلماً برای کاربر نهایی بسیار واضحتر هستند زیرا هر گونه ادغام خروجیها به روشی که حریم خصوصی را نقض میکند، تنها با مخلوط کردن صریح میتوان انجام داد. خروجی را با خروجی تعویض کرد که هنوز تعویض نشده است، برخلاف ادغام دو خروجی که قبلاً از CoinJoin عبور کرده اند، که فقط یکی از آنها در واقع مخلوط شده است.
کیف پول جیوه در حال حاضر تنها تسهیلات CoinSwap خارج از زنجیره در دسترس کاربران نهایی است. این به کاربران اجازه می دهد تا سکه های خود را در یک پروتکل لایه دو (معروف به statechain) قفل کنند و سپس کورکورانه خروجی های خود را با سایر کاربران Statechain مبادله کنند. این یک تکنیک بسیار جالب است و برای کسانی که علاقه مند به کاوش در ابزارهای جدید حفظ حریم خصوصی با عملکرد هیجان انگیز و معاوضه های قابل قبول هستند، ارزش تجربه کردن را دارد.
خلاصه روزانه خود را دریافت کنید بیت کوین, DEFI, NFT و Web3 اخبار از CryptoSlate
این رایگان است و هر زمان که بخواهید می توانید اشتراک خود را لغو کنید.
یک لبه در بازار کریپتو؟
عضو CryptoSlate Edge شوید و به انجمن انحصاری Discord ما، محتوا و تجزیه و تحلیل انحصاری تر دسترسی پیدا کنید.
تجزیه و تحلیل زنجیره ای
عکسهای فوری
زمینه بیشتر
اکنون با 19 دلار در ماه به ما بپیوندید همه مزایا را کاوش کنید
منبع: https://cryptoslate.com/what-can-we-learn-from-studying-hacks-revealing-insights-on-privacy-and-cryptocurrency-movements-after-the-dao-2016-hack/