แม้ว่าเครือข่าย Bitcoin จะเป็นบันทึกการทำธุรกรรมแบบถาวร แต่บุคคลที่สามจำนวนมากได้สร้างฟังก์ชันความเป็นส่วนตัวไว้ด้านบน หนึ่งในบริการดังกล่าวคือ กระเป๋าสตางค์ของวาซาบิซึ่งใช้โปรโตคอลตัวปรับแต่งเสียง การรวม Tor และใช้งานได้ฟรีและเป็นโอเพ่นซอร์ส
มิกเซอร์ทำงานโดย "ผสม" อินพุตและเอาต์พุตของธุรกรรมเข้าด้วยกันเพื่อให้ความสัมพันธ์ระหว่างผู้ส่งและผู้รับไม่ชัดเจน ดังนั้นระดับของการไม่เปิดเผยตัวตนจึงทำให้ยากต่อการติดตามกระแสเงินทุน
ในหนังสือ Cryptopians ที่เพิ่งเปิดตัวซึ่งมีรายละเอียดเกี่ยวกับวันแรก ๆ ของ Ethereum นักข่าว ลอร่าชิน อ้างว่า Wasabi Wallet เป็นจุดอ่อน ส่งผลให้บริษัทวิเคราะห์ข้อมูลบล็อคเชน Chainalysis ติดตามเงินที่ถูกขโมยจากการแฮก DAO ปี 2016
แฮกเกอร์ใช้ประโยชน์จาก DAO ได้อย่างไร
Decentralized Autonomous Organisations (DAOs) หมายถึงกองทุนกระจายอำนาจซึ่งผู้ถือโทเค็นจะควบคุมวิธีการดำเนินการผ่านข้อเสนอและการลงคะแนนเสียง ไม่มีโครงสร้างแบบลำดับชั้น มีเพียงผู้ถือเท่านั้นที่ตัดสินใจสนับสนุนโดยสัญญาอัจฉริยะ
DAO แรกที่สร้างขึ้นเรียกว่า DAO และตั้งขึ้นโดย สล็อค.อิทซึ่ง Blockchains LLC ได้มาใน มิถุนายน.
เปิดตัวในปี 2015 เพื่อระดมทุนสำหรับโครงการ Web3.0 และการเริ่มต้น เป็นครั้งแรกในรูปแบบดังกล่าว มันกลายเป็นที่นิยมอย่างมาก โดยดึงดูดการลงทุน 12 ล้าน ETH (150 ล้านดอลลาร์ในแต่ละครั้ง แต่วันนี้ 30.2 พันล้านดอลลาร์)
อย่างไรก็ตาม ผู้โจมตีสามารถใช้ประโยชน์จาก a ช่องโหว่การโทรแบบเรียกซ้ำหมายความว่าพวกเขาสามารถถอนเงินโดยที่การถอนไม่ปรากฏในยอดเงินในบัญชี วิธีนี้ทำให้แฮ็กเกอร์สามารถเริ่มการถอนแบบวนซ้ำได้โดยไม่มีกำหนด ส่งผลให้สูญเสีย 3.6 ล้าน ETH (50 ล้านดอลลาร์ในขณะนั้น แต่ 9 พันล้านดอลลาร์ในปัจจุบัน)
เงินที่ขโมยมาบางส่วนถูกส่งไปยัง Wasabi Wallet เพื่อซักล้าง แต่ข้อบกพร่องในการตั้งค่าโปรโตคอลหมายความว่า Chainalysis สามารถทำให้ฟังก์ชันมิกเซอร์ไม่ระบุชื่อได้โดยใช้วิธีโอเพนซอร์ส
Chainalysis "ทำลาย" ความเป็นส่วนตัวของ Bitcoin Wasabi Wallet ได้อย่างไร?
Shin อ้างว่าเป็นไปได้เพราะ Wasabi Wallet ล้มเหลวในการใช้โปรโตคอล ZeroLink อย่างสมบูรณ์
ซีโร่ลิงค์ อ้างว่าทำธุรกรรม Bitcoin เป็นนิรนามโดยสมบูรณ์โดยใช้เทคนิคการผสมก่อนมิกซ์และหลังมิกซ์ที่กำหนดไว้ ฟังก์ชันพรีมิกซ์กล่าวกันว่าใช้งานได้ง่าย “โดยไม่มีค่าใช้จ่ายมาก” อย่างไรก็ตาม การเพิ่มฟังก์ชัน post-mix ให้กับกระเป๋าเงินเป็นเรื่องที่ซับซ้อนกว่ามาก
ในทางกลับกัน Post-mix wallets มีข้อกำหนดด้านความเป็นส่วนตัวที่เข้มงวด เกี่ยวกับการเลือกเหรียญ การทำธุรกรรมส่วนตัวและการดึงยอดคงเหลือ การป้อนข้อมูลธุรกรรมและการจัดทำดัชนีและการออกอากาศ
แทน มันคือ อ้างว่า Wasabi Wallet เลือกใช้วิธีการ "peel chain" ที่มีการป้องกันน้อยกว่า ส่งผลให้ Chainalysis สามารถติดตามธุรกรรมจากการแฮ็ก DAO ได้
ความเป็นจริงที่สนุก. วาซาบิ ? ไม่เคยใช้งาน ZeroLink พวกเขาไม่ได้เข้ามาใกล้ที่จะทำเช่นนั้น นพราปล่อยบอลเร็วและออกง่าย: โซ่ลอก Chainalysis ทำงานเป็นวงรอบวาซาบิ ?. pic.twitter.com/bLmyDt7qip
— TDevD [ไม่มี KYC ไม่มี T&C ไม่มี ?] (@SamouraDev) กุมภาพันธ์ 23, 2022
ดังนั้น Chainalysis ไม่ได้ "ทำลาย" Bitcoin เช่นนี้ เพียงใช้ประโยชน์จากการรวมระบบที่ประมาทเท่านั้น
อย่างไรก็ตาม มีการบรรยายเพิ่มขึ้นว่าความเป็นส่วนตัวทางการเงินที่เกี่ยวข้องกับสกุลเงินดิจิทัลนั้นเป็นสิ่งที่ผิด แม้ว่าธุรกรรม crypto ส่วนใหญ่จะอยู่เหนือคณะกรรมการก็ตาม แต่ก็ไม่ได้หยุดทางการจากการบังคับใช้นโยบายที่เข้มงวดยิ่งขึ้น
รับสรุปรายวันของคุณ Bitcoin, Defi, NFT และ Web3 ข่าวจาก CryptoSlate
ได้ฟรีและคุณสามารถยกเลิกการสมัครได้ทุกเมื่อ
ได้รับการ ขอบ ในตลาด Crypto ?
เป็นสมาชิกของ CryptoSlate Edge และเข้าถึงชุมชน Discord พิเศษของเรา เนื้อหาและการวิเคราะห์ที่พิเศษยิ่งขึ้น
การวิเคราะห์บนเครือข่าย
ภาพรวมราคา
บริบทเพิ่มเติม
ที่มา: https://cryptoslate.com/are-you-exposed-how-chainalysis-cracked-the-wasabi-bitcoin-privacy-wallet/