Tirsdag offentliggjorde journalisten Laura Shin en historie, der hævder at identificere 2016 Genesis DAO-hackeren, der hentede 3.6 millioner ethereum fra den decentraliserede autonome organisation. Mens historien overraskede kryptosamfundet, var en af de største øjenåbnere blockchain-analysemetoderne, der blev udnyttet, og påstanden om, at Chainalysis angiveligt "de-blandede" Wasabi-transaktioner.
Samfund chokeret over Chainalysis 'De-Mixing' Wasabi-transaktioner, Samourai Wallet kritiserer Wasabis Coinjoin-ordning
En artikel udgivet af journalisten Laura Shin har afslørede en såkaldt shocker om brugen af Coinjoin-transaktioner. Specifikt fremhævede Shins rapport, hvordan hun brugte et "kraftigt og tidligere hemmeligt retsmedicinsk værktøj fra kryptosporingsfirmaet Chainalysis." Ifølge rapporten opdagede Chainalysis, at angriberen sendte 50 bitcoin til en Wasabi-pung, og blockchain-efterretningsfirmaet var angiveligt i stand til at "de-mixe" transaktionerne. Dette stykke information var uventet for et stort antal krypto-tilhængere. Efter at artiklen blev offentliggjort, taler bitcoin-advokaten Nic Carter skrev:
Masser af skøre ting i DAO-hackeren i dag, men den del, der skilte sig ud for mig, var, at Chainalysis kunne demixe Wasabi [transaktioner].
Ydermere holdet bag Samourai tegnebogen kritiserede Wasabis blandingsordning også tirsdag. Wasabi har tidligere været under beskydning på grund af bekymringer om privatlivets fred, og teamet har diskuteret Samourai-udviklere om problemet i årevis.
Hvis du bruger wasabi, skal du læse denne tråd: https://t.co/FL7f30nWeC
"Med Wasabi, hvis du blander 10 BTC, jeg kan trivielt spore den 10 BTC da det pilles ned til mindre utxos. Den resterende ændring er en del af mix tx, og skaber dermed et deterministisk link" pic.twitter.com/yTqJCp0YLp
— ODELL (@ODELL) Juli 18, 2019
Den 16. juli 2019, Wasabi Tweetet at det donerede midler til Tor-projektet og efterlod transaktions-id'et i tweetet. Krypto udvikler Keonne Rodriguez svarede på Wasabis tweet og hævdede at deanonymisere overførslen.
"Input:1 kommer fra [den tidligere transaktion] til Wirex i mængden af 4BTC, hvor 38 input fra Wasabi-blandinger blev slået sammen," Rodriguez sagde dengang. "Da Wirex bruger 1 statisk adresse og ikke opdaterer dem, ved vi, at det samlede beløb sendt til denne Wirex-konto er 6 BTC (godt job)." Softwareingeniøren fortsatte:
Input:0 kommer fra et tidligere mix med 31% af [transaktioner] set sammen (dette er faktisk et ret lavt tal for Wasabi, flot arbejde), og et par indlysende deterministiske links. Omkring 30 af udgangene er blevet grupperet af OXT, og jeg formoder, at jeg kan gå og klynge flere med en mere kraftfuld pc.
Samourai sender Wasabi en 'Øjeblikkelig privat afsløring' i 2019, Wasabi Wallet-stifter understregede, at Samourai's påstande var 'oppustede'
Den 19. august 2020 offentliggjorde Samourai-pungteamet en blogindlæg der hævdede at finde to potentielle sårbarheder i privatlivets fred med Wasabis blandingsskema. Samourai detaljerede, at den opdagede denne information, mens han undersøgte det berygtede Twitter-hack, der fandt sted den sommer. Ifølge tegnebogsudviklerne afgav de en "umiddelbar privat afsløring" til Wasabi-teamet om problemerne.
"Intentionen med denne erklæring er at give Wasabi Wallet-brugere nok tid til seriøst at overveje at sætte brugen af Coinjoin-aspektet af Wasabi-softwaren på pause. Hvis brugere ønsker at fortsætte med at bruge denne funktion, bør de overveje, at deres rapporterede anonset er *i bedste fald* lig med anon-sættet af den sidste blanding, der genererede UTXO,« skrev Samourai dengang. Imidlertid, Adam Ficsor, grundlæggeren af Wasabi wallet, hævdede på det tidspunkt, at Samourai's krav var "oppustede".
"De hævdede, at Wasabi er ødelagt på grund af manglen på tilfældighed i møntudvælgelsen til Coinjoins," sagde Ficsor i en Interview offentliggjort dagen efter Samourai's sårbarhedsrapport. "Mere specifikt forsøgte de at vise, at hvis en modstander kender alle UTXO'erne i en pung, så kan den fortælle, hvilken mønt der bliver blandet næste gang. Dette er meningsløst, da den eneste enhed, der kender UTXO'erne i en tegnebog, er brugeren selv. Så gik de videre til at bygge mere og mere på denne falske præmis og gentog deres konklusion igen og igen, og det er resten af den tekniske del af brevet.” Ficsor tilføjede:
Fællesskabet ved, at deres påstande er oppustede, og i deres seneste forsøg søger de mere troværdighed ved at forsøge at få os til at spille sammen med deres vrøvl ved at skrive et afpresningsbrev til os, der indeholder alle de sociale ingeniør-tricks, som at sætte deadlines for at skabe en mening. det haster, gentager deres falske konklusioner igen og igen og præsenterer de mulige muligheder, vi har, og forklarer konsekvenserne af, at vi ikke spiller med for at skabe en følelse af frygt.
Amir Taaki kalder Coinjoin-ordninger 'Absolut Garbage', Gavin Andresen ville ikke blive overrasket, hvis '85% af Tornado Cash-forbruget ikke var privat'
Ud over Wasabi er Coinjoin-blandingsordning selv er blevet kritiseret for at lække detaljer om blandedeltagerne. I det væsentlige er Coinjoin en anonymiseringsordning, som først blev foreslået af udvikleren Gregory Maxwell, og den giver deltagerne mulighed for at kombinere flere betalinger til en enkelt transaktion for at sløre transaktionsprocessen. Det er rigtigt, at Coinjoin tilbyder et dybere anonymitetssæt, men hvis en bruger blander en masse mønter og til sidst samler dem til én adresse, kan det stadig efterlade nogle spor til den oprindelige ejer.
Dette problem har været kendt i et stykke tid, og mange udviklere har forklaret nedgangene i deanonymiseringsproceduren. I juli 2020, kryptoudvikleren og aktivisten Amir Taaki fortalte offentligheden at UTXO-blandingskoncepter som Coinjoin var "absolut skrald." Taaki er kendt for at udvikle privatlivets tegnebog Dark Wallet, en ufærdig Coinjoin-pungprotokol, han udviklede sammen med Defense Distributeds Cody Wilson. Taaki hævdede også, at den privatlivscentrerede mønt Monero (XMR) og begreber som Mimblewimble var ikke så store.
Desuden har den tidligere Bitcoin Core-udvikler Gavin Andresen også tidligere kaldt problemer med Coinjoin-ordninger. I en blogindlæg udgivet i januar 2020 diskuterede Andresen ethereum (ETH) kaldet blandeværktøj Tornado kontanter. Interessant nok skrev Andresen, at han ikke ville blive overrasket, hvis et papir udkom i 2023, der viser "85% af tornadobrugen var ikke privat." Andresens blogindlæg tilføjer:
Ikke fordi kryptografien er i stykker, men fordi det er virkelig svært for almindelige dødelige at bruge noget som Tornado (eller Coinjoin eller andre lignende teknologier) på en måde, der ikke lækker information om deres tegnebog.
I mellemtiden taler med theblockcrypto.coms Yogita Khatri og Tim Copeland fortalte Chainalysis journalisterne, at "Laura's rapport om vores rolle i hendes undersøgelse er nøjagtig." Reporterne talte også med Chainalysis-konkurrenten Elliptic og medstifter Tom Robinson udtalte, at "Elliptic kan også demixe Wasabi-transaktioner under nogle omstændigheder."
Hvad synes du om de påstande, der viser Chainalysis afblandede Wasabi-transaktioner og kravene mod Wasabis blandingsordning i fortiden? Fortæl os, hvad du synes om dette emne i kommentarfeltet nedenfor.
- "
- 2016
- 2019
- 2020
- Om
- absolutte
- Ifølge
- Konto
- præcis
- adresse
- fortaler
- Alle
- angiveligt
- beløb
- analyse
- Anonymitet
- artikel
- AUGUST
- autonom
- være
- Største
- Bitcoin
- bitcoin kernen
- blockchain
- Blog
- Bygning
- Bunch
- Kontanter
- kædeanalyse
- lave om
- fordringer
- Medstifter
- Coin
- Coinjoin
- Mønter
- kommentarer
- samfund
- fortsæt
- krypto
- kryptografi
- DAO
- dag
- decentral
- dybere
- Forsvar
- udviklet
- Udvikler
- udviklere
- udvikling
- opdaget
- ned
- Elliptisk
- ingeniør
- Engineering
- ethereum
- Feature
- Brand
- Firm
- Fornavn
- grundlægger
- fonde
- Genesis
- stor
- Gregory Maxwell
- hack
- hacker
- Fremhævet
- Hvordan
- HTTPS
- identificere
- oplysninger
- Intelligens
- undersøgelse
- spørgsmål
- spørgsmål
- IT
- januar
- Job
- journalist
- juli
- kendt
- seneste
- lække
- LINK
- links
- Making
- million
- blandet
- nyheder
- Tilbud
- Indstillinger
- ordrer
- organisation
- Andet
- ejer
- Papir
- deltagere
- betalinger
- PC
- stykke
- Leg
- mulig
- vigtigste
- Beskyttelse af personlige oplysninger
- private
- behandle
- projekt
- protokol
- give
- indberette
- REST
- Said
- Ordningen
- forstand
- sæt
- indstilling
- chokeret
- lignende
- Social
- Samfundsteknologi
- Software
- Software Engineer
- noget
- specifikt
- Statement
- sommer
- hold
- Teknisk
- Teknologier
- tid
- sammen
- Tor
- spor
- transaktion
- Transaktioner
- tweet
- TX
- us
- brugere
- Sårbarheder
- sårbarhed
- tegnebog
- Hvad
- WHO
- skrivning
- XMR
- år