Mardi, la journaliste Laura Shin a publié un article qui prétend identifier le pirate informatique Genesis DAO de 2016 qui a siphonné 3.6 millions d'Ethereum de l'organisation autonome décentralisée. Bien que l'histoire ait surpris la communauté crypto, l'une des plus grandes révélations a été les méthodes d'analyse de la blockchain utilisées et l'affirmation selon laquelle Chainalysis aurait "démixé" les transactions Wasabi.
La communauté est choquée par la chaîne d'analyse des transactions Wasabi "Dé-mélange", Samourai Wallet critique le programme Coinjoin de Wasabi
Un article publié par la journaliste Laura Shin a révélé un soi-disant choc concernant l'utilisation des transactions Coinjoin. Plus précisément, le rapport de Shin a souligné comment elle a utilisé un « outil médico-légal puissant et auparavant secret de la société de traçage cryptographique Chainalysis ». Selon le rapport, Chainalysis a découvert que l'attaquant avait envoyé 50 bitcoins vers un portefeuille Wasabi, et la société de renseignement blockchain aurait été en mesure de « démixer » les transactions. Cette information était inattendue pour un grand nombre de partisans de la cryptographie. Après la publication de l'article, le défenseur du Bitcoin, Nic Carter écrit:
Beaucoup de trucs fous dans l'article sur les hackers DAO ce matin, mais ce qui m'a le plus marqué, c'est que Chainalysis est capable de démixer Wasabi [transactions].
De plus, l'équipe derrière le portefeuille Samourai critiqué Le programme de mélange de Wasabi mardi également. Wasabi a été critiqué dans le passé pour des problèmes de confidentialité et l'équipe a débattu des développeurs de Samourai sur la question pendant des années.
Si vous utilisez du wasabi, vous devez lire ce fil : https://t.co/FL7f30nWeC
"Avec du Wasabi si vous mélangez 10 BTC, je peux trivialement suivre que 10 BTC car il est découpé en utxos plus petits. Le changement restant fait partie du mix tx, et crée ainsi un lien déterministe » pic.twitter.com/yTqJCp0YLp
- ODELL (@ODELL) 18 juillet 2019
Le 16 juillet 2019, Wasabi tweeté qu'il a fait don de fonds au projet Tor et a laissé l'ID de transaction dans le tweet. Développeur crypto Keonne Rodriguez a répondu au tweet de Wasabi et a prétendu anonymiser le transfert.
"Input: 1 vient de [la transaction précédente] à Wirex pour un montant de 4BTC dans lequel 38 entrées de mélanges Wasabi ont été fusionnées", Rodriguez a affirmé Valérie Plante. à l'époque. "Étant donné que Wirex utilise 1 adresse statique et ne les actualise pas, nous savons que le montant total envoyé à ce compte Wirex est de 6 BTC (Bon travail)." L'ingénieur logiciel a poursuivi :
Input : 0 provient d'un mélange précédent avec 31 % de [transactions] vues ensemble (c'est en fait un nombre assez faible pour Wasabi, beau travail), et quelques liens déterministes évidents. Environ 30 des sorties ont été regroupées par OXT, et je suppose que je peux en regrouper davantage avec un PC plus puissant.
Samourai envoie à Wasabi une "divulgation privée immédiate" en 2019, le fondateur de Wasabi Wallet a souligné que les affirmations de Samourai étaient "gonflées"
Le 19 août 2020, l'équipe du portefeuille Samourai a publié un blog récents qui prétendait trouver deux vulnérabilités potentielles en matière de confidentialité avec le schéma de mélange de Wasabi. Samourai a détaillé qu'il avait découvert cette information lors de ses recherches sur le tristement célèbre piratage de Twitter qui a eu lieu cet été-là. Selon les développeurs du portefeuille, ils ont fait une "divulgation privée immédiate" à l'équipe Wasabi concernant les problèmes.
"L'intention de cette déclaration est de donner suffisamment de temps aux utilisateurs de Wasabi Wallet pour envisager sérieusement de suspendre l'utilisation de l'aspect Coinjoin du logiciel Wasabi, si les utilisateurs souhaitent continuer à utiliser cette fonctionnalité, ils doivent considérer que leur anonset signalé est * au mieux * égal à l'anon-set du dernier mix qui a généré l'UTXO », écrivait Samourai à l'époque. Cependant, Adam Fisor, le fondateur du portefeuille Wasabi, a affirmé à l'époque que les affirmations de Samourai étaient "gonflées".
"Ils ont affirmé que Wasabi était cassé en raison du manque de caractère aléatoire dans la sélection des pièces pour Coinjoins", a déclaré Ficsor dans un interview publié le lendemain du rapport de vulnérabilité de Samourai. «Plus précisément, ils ont essayé de montrer que si un adversaire connaît tous les UTXO d'un portefeuille, il peut alors dire quelle pièce sera mélangée la prochaine fois. Cela n'a aucun sens car la seule entité qui connaît les UTXO dans un portefeuille est l'utilisateur lui-même. Puis ils sont passés à construire de plus en plus sur cette fausse prémisse, répétant leur conclusion encore et encore, et c'est le reste de la partie technique de la lettre. Fisor a ajouté :
La communauté sait que leurs revendications sont gonflées et dans leur dernière tentative, ils cherchent plus de crédibilité en essayant de nous faire jouer avec leurs bêtises en nous écrivant une lettre de chantage qui contient toutes les astuces d'ingénierie sociale, comme fixer des délais pour créer un sens d'urgence, répétant sans cesse leurs fausses conclusions, et présentant les options possibles que nous avons et expliquant les conséquences si nous ne jouons pas le jeu pour créer un sentiment de peur.
Amir Taaki qualifie les programmes de coinjoin de «poubelles absolues», Gavin Andresen ne serait pas surpris si «85% de l'utilisation de Tornado Cash n'était pas privée»
En plus du Wasabi, le Schéma de mixage Coinjoin lui-même a été critiqué pour avoir divulgué des détails sur les participants au mélange. Essentiellement, Coinjoin est un schéma d'anonymisation proposé pour la première fois par le développeur Gregory Maxwell et il permet aux participants de combiner plusieurs paiements en une seule transaction afin d'obscurcir le processus de transaction. Il est vrai que Coinjoin offre un ensemble d'anonymat plus profond, mais si un utilisateur mélange un tas de pièces et les consolide finalement en une seule adresse, il peut encore laisser des traces au propriétaire d'origine.
Ce problème est connu depuis un certain temps et de nombreux développeurs ont expliqué les inconvénients de la procédure de désanonymisation. En juillet 2020, le développeur crypto et activiste Amir Taaki dit au public que les concepts de mélange UTXO comme Coinjoin étaient des «ordures absolues». Taaki est bien connu pour avoir développé le portefeuille de confidentialité Dark Wallet, un protocole de portefeuille Coinjoin inachevé qu'il a développé avec Cody Wilson de Defense Distributed. Taaki a également affirmé que la pièce centrée sur la confidentialité Monero (XMR) et des concepts comme Mimblewimble n'était pas si génial.
En outre, Gavin Andresen, ancien développeur de Bitcoin Core, a également signalé des problèmes liés aux systèmes Coinjoin dans le passé. Dans un blog récents publié en janvier 2020, Andresen a discuté de l'éthereum (ETH) outil de mélange appelé Tornado Cash. Fait intéressant, Andresen a écrit qu'il ne serait pas surpris si un article sortait en 2023 qui montre que "85% de l'utilisation des tornades n'était pas privée". Le billet de blog d'Andresen ajoute :
Non pas parce que la cryptographie est cassée, mais parce qu'il est vraiment difficile pour les simples mortels d'utiliser quelque chose comme Tornado (ou Coinjoin ou d'autres technologies similaires) d'une manière qui ne divulgue pas d'informations sur leur portefeuille.
Pendant ce temps, parlant avec Yogita Khatri et Tim Copeland de theblockcrypto.com, Chainalysis a déclaré aux journalistes que "le rapport de Laura sur notre rôle dans son enquête est exact". Les journalistes se sont également entretenus avec le concurrent de Chainalysis Elliptic et le co-fondateur Tom Robinson a déclaré que "Elliptic peut également démixer les transactions Wasabi dans certaines circonstances".
Que pensez-vous des affirmations montrant que Chainalysis a démixé les transactions Wasabi et des affirmations contre le schéma de mélange de Wasabi dans le passé ? Faites-nous savoir ce que vous pensez de ce sujet dans la section commentaires ci-dessous.
- Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe.
- Platoblockchain. Intelligence métaverse Web3. Connaissance amplifiée. ACCÈS LIBRE.
- CryptoHawk. Radar Altcoins. Essai gratuit.
- Source : https://news.bitcoin.com/de-mixing-wasabi-coinjoin-transactions-a-deep-dive-into-chainalysis-deanonymizing-claims/
- "
- 2016
- 2019
- 2020
- Qui sommes-nous
- Absolute
- Selon
- Compte
- Avec cette connaissance vient le pouvoir de prendre
- propos
- avocat
- Tous
- prétendument
- montant
- selon une analyse de l’Université de Princeton
- l'anonymat
- article
- Août
- autonome
- va
- Le plus grand
- Bitcoin
- noyau Bitcoin
- blockchain
- BLOG
- Développement
- Bouquet
- Argent liquide
- chainalise
- Change
- prétentions
- Co-fondateur
- Coin
- Coinjoin
- Pièces de monnaie
- commentaires
- Communautés
- continuer
- Crypto
- de la cryptographie
- DAO
- journée
- Décentralisé
- profond
- Défense
- développé
- Développeur
- mobiles
- développement
- découvert
- down
- Elliptique
- ingénieur
- ENGINEERING
- Ethereum
- Fonctionnalité
- Incendie
- Ferme
- Prénom
- fondateur
- fonds
- Genèse
- l'
- Gregory Maxwell
- entaille
- pirate
- Surbrillance
- Comment
- HTTPS
- identifier
- d'information
- Intelligence
- enquête
- aide
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- Janvier
- Emploi
- journaliste
- Juillet
- connu
- Nouveautés
- fuite
- LINK
- Gauche
- Fabrication
- million
- mixte
- nouvelles
- Offres Speciales
- Options
- de commander
- organisation
- Autre
- propriétaire
- Papier
- participants
- Paiements
- PC
- pièce
- Jouez
- possible
- solide
- la confidentialité
- Privé
- processus
- Projet
- protocole
- fournir
- rapport
- REST
- Saïd
- programme
- sens
- set
- mise
- choqué
- similaires
- Réseaux sociaux
- Ingénierie sociale
- Logiciels
- Software Engineer
- quelque chose
- spécifiquement
- Déclaration
- été
- équipe
- Technique
- Les technologies
- fiable
- ensemble
- Tor
- suivre
- transaction
- Transactions
- Tweet
- TX
- us
- utilisateurs
- vulnérabilités
- vulnérabilité
- Wallet
- Quoi
- WHO
- écriture
- XMR
- années