Amerikanske regerings spøgelser har knækket den 'anonyme' Bitcoin-pung Wasabi

I årevis har Bitcoin-pung Wasabi fået sine brugere til at tro, at deres kryptoblandingstjeneste var privat og usporbar.

Det viser sig, at blockchain-analyseenheden Chainalysis kunne de-anonymisere Wasabis mixer med open source-teknikker.

Faktisk afsløringer fra journalisten Laura Shins nye bog Kryptoperne, som sporer Ethereums tidlige år, viste, at Wasabi ikke formåede at følge den passende navngivne protokol ZeroLink.

ZeroLink kræver "nul-linking" af blandet og ublandet Bitcoin. Wasabi anvendte a ZeroLink-alternativ kaldet "skrælkæde". Pungen blev frigivet i 2017.

Som navnet antyder, bliver store transaktioner skubbet igennem Wasabi gradvist "skrællet" på tværs af successive transaktioner.

Eksperter har kendt til en fejl i peelchain-centrerede designs siden juli 2019. Medlem af Samourai beskrevet hvordan han kunne spore 10 BTC ($389,000) gennem Wasabis blandingsproces.

Ifølge Bitcoin-udvikler LaurentMT, alle interesserede i at spore Wasabis blandede mønter kunne gøre det uden avancerede værktøjer. Chainalysis brugte simpelthen en offentlig fejl i Wasabi-blandingstjenesten.

Bitcoin tegnebøger konkurrerer om at give mest privatliv

Brugere indbetaler Bitcoin i mixeren og modtager en tilfældig samling af andre brugeres kryptovaluta svarende til deres oprindelige indbetaling (minus et servicegebyr).

Wasabi formåede dog ikke at randomisere og adskille disse Bitcoin korrekt. Wasabis blandingsalgoritme var delvist deterministisk, ikke rigtig tilfældig.

Værre, Wasabi blandede anonymiseret BTC med færdigblandet BTC. Alt i alt var Chainalysis i stand til nemt at spore kilden til visse brugeres midler hele vejen gennem Wasabis mixer.

Firmaet med hovedsæde i New York sporede Bitcoin gennem Wasabis blandingstjeneste under sin undersøgelse af DAO, som mistede 3.6 millioner ETH til hackere i 2016 (værdi $50 millioner dengang, $9.25 milliarder i dag).

Arrangementet resulterede i sidste ende i en hård gaffel til at returnere de stjålne midler, som fødte Ethereum Classic.

Chainalysis fundet at DAO-hackeren:

• sendte stjålne penge gennem Wasabis mixer,
• handlede ETH for andre kryptovalutaer som Bitcoin og GRIN,
• rettet krypto gennem Bitcoin Lightning-noder og mindst fire børser.

Sjov kendsgerning. Wasabi implementerede aldrig ZeroLink. De var ikke engang i nærheden af ​​at gøre det. Nopara tabte bolden tidligt og gik efter den nemme udgang: en skrællekæde. Chainalysis kører ringe rundt om Wasabi. pic.twitter.com/bLmyDt7qip

— TDevD [Ingen KYC, ingen T&C, nej ] (@SamouraiDev) Februar 23, 2022

En udvikler for Wasabis primære konkurrent, Samourai Wallet, sagde Wasabi "droppede bolden" ved ikke at implementere ZeroLink.

ZeroLink Kræver adskillelse af pre-link og post-link tegnebøger og blande gennem Chaumian CoinJoin, en teknik opkaldt efter den berømte kryptograf David Chaum.

En angiveligt anonym donation til Tor-projektet fra en Samourai-forbundet pung i 2019 demonstreret ZeroLinks evne til at generere en mere anonym blandingstjeneste end Wasabi.

Samourai Wallet bruger Whirlpool, en ZeroLink coinjoin-implementering, som den oprettede. Denne protokol blander transaktioner fra fem forskellige deltagere under hver blanding for at skabe 1,496 mulige fortolkninger pr. blanding. 

Hvorfor Bitcoin-blanding er vigtigt

Podcasteren Laura Shin beskrev, hvordan analytikere kan brug de-anonymiserede data fra Wasabis mixer til undersøgende journalistik.

Shin sporede 50 BTC ($1.9 millioner) relateret til DAO-hacket til en Wasabi-pung. Bitcoin blev derefter byttet til et angiveligt anonymitetsfokuseret token, GRIN.

Hackeren også sendt midler til fire forskellige børser. Shin hævder, at DAO-hackeren er østrigskfødte, singaporeanske bosiddende Toby Hoenisch.

Hoenisch var topchef for den mislykkede kryptobetalingsplatform TenX, som gennemførte et første mønttilbud på 80 millioner dollars (ICO) i 2018. Han afviser Shins påstand.

Under alle omstændigheder foretrækker nogle brugere af Bitcoin-netværket at forblive anonyme og handle med privatlivets fred.

Som enhver brug af kontanter er nogle transaktioner uægte men de fleste er over bord.

Private Bitcoin-transaktioner er lige så lovlige som enhver anden papirkontanttransaktion, hvor ingen udover de to parter - ikke engang regeringen - er klar over transaktionen.

I modsætning til papirkontanter registrerer Bitcoins hovedbog en permanent historie over alle transaktioner siden 2009.

Derfor kan enhver spore pengestrømmen mellem Bitcoin-punge brugt mere end én gang.

Præambel: Jeg vil ikke her forklare, hvordan Wasabi Wallet fungerer i detaljer, men du skal bare vide, at når et stort beløb kommer ind i mixeren, bliver det "skrællet" gennem flere transaktioner, og det er ofte muligt at følge denne peelchain.

— LaurentMT (@LaurentMT) Februar 22, 2022

Læs mere: [Bitcoins Lightning Network er nu under overvågning af amerikanske regeringsspook]

Bitcoin-blandingstjenester forsøger at løse dette problem ved at tillade privatlivshungrende brugere at sløre kilden til deres rigdom fra offentligheden.

Den virkelige kicker er Chainalysis har flere kontrakter med amerikanske retshåndhævende myndigheder som FBI, FinCEN og ICE.

Så Chainalysis' de-anonymisering af Wasabis mixer kan afsløre beviser for fremtidige civile sager og straffesager.

Følg os på Twitter for mere informerede nyheder.

Ude nu: de første tre afsnit af vores nye undersøgende podcast-serie Fornyet: Blockchain City.