Kedden Laura Shin újságíró tett közzé egy történetet, amely azt állítja, hogy azonosítja a 2016-os Genesis DAO hackert, aki 3.6 millió ethereumot szippantott el a decentralizált autonóm szervezettől. Míg a történet meglepte a kriptográfiai közösséget, az egyik legnagyobb szemnyitó tényező a blokklánc-elemzési módszerek kihasználása volt, valamint az az állítás, hogy a Chainalysis állítólag „lekevert” a Wasabi-tranzakciókat.
A közösséget megdöbbentette a Wasabi-tranzakciók „lekeverésének megszüntetése” miatt, a Samourai Wallet bírálja Wasabi Coinjoin rendszerét
Laura Shin újságíró által közzétett cikk kiderült egy úgynevezett sokkoló a Coinjoin tranzakciók használatáról. Konkrétan Shin jelentése kiemelte, hogyan használta „a Chainalysis kriptonyomkövető cég erőteljes és korábban titkos kriminalisztikai eszközét”. A jelentés szerint a Chainalysis felfedezte, hogy a támadó 50 bitcoint küldött a Wasabi pénztárcájába, és a blokklánc hírszerző cég állítólag képes volt a tranzakciók „összekeverésére”. Ez az információ sok kripto-támogató számára váratlan volt. A cikk megjelenése után a bitcoin szószólója, Nic Carter írt:
Rengeteg őrült dolog van a DAO hacker darabban, de számomra az tűnt fel, hogy a Chainalysis képes volt szétkeverni a Wasabi-t [tranzakciók].
Továbbá a szamuráj pénztárca mögött álló csapat kritika Wasabi keverési sémája kedden is. A Wasabi korábban adatvédelmi aggodalmak miatt támadt, és a csapat évek óta vitatkozik a Samourai fejlesztőkkel a kérdésről.
Ha wasabit használsz, el kell olvasnod ezt a témát: https://t.co/FL7f30nWeC
“With Wasabi if you are mixing 10 BTC, triviálisan nyomon tudom követni azt a 10-et BTC as it is peeled down into smaller utxos. The left over change is part of the mix tx, and thus creates a determinstic link” pic.twitter.com/yTqJCp0YLp
— ODELL (@ODELL) Július 18, 2019
16. július 2019-án Wasabi Twitteren hogy pénzt adományozott a Tor projektnek, és a tweetben meghagyta a tranzakcióazonosítót. Kripto fejlesztő Keonne Rodriguez válaszolt Wasabi tweetére, és azt állította, hogy deanonimizálja az átvitelt.
„Az Input:1 [az előző tranzakcióból] érkezik a Wirexhez 4 BTC összegben, amelyben 38 Wasabi keverék bemenetét egyesítették” – Rodriguez mondott akkor. „Mivel a Wirex 1 statikus címet használ, és nem frissíti azokat, tudjuk, hogy az erre a Wirex-számlára küldött teljes összeg 6 BTC (Szép munka)." A szoftvermérnök folytatta:
Az input:0 egy korábbi keverékből származik, amelyben a [tranzakciók] 31%-a együtt volt látható (ez valójában meglehetősen alacsony szám Wasabi esetében, szép munka), és néhány nyilvánvaló determinisztikus kapcsolat. A kimenetek közül körülbelül 30-at fürtözött az OXT, és azt hiszem, többet tudok fürtözni egy erősebb PC-vel.
Samourai 2019-ben „azonnali privát nyilatkozatot” küld Wasabinak, a Wasabi Wallet alapítója hangsúlyozta, hogy a Samourai állításai „felfújtak”
19. augusztus 2020-én a Samourai pénztárca csapata közzétette a blogbejegyzés amely azt állította, hogy két lehetséges adatvédelmi sebezhetőséget talált a Wasabi keverési rendszerében. Samourai részletezte, hogy az azon a nyáron történt hírhedt Twitter-hack kutatása során fedezte fel ezeket az információkat. A pénztárca fejlesztői szerint „azonnali privát tájékoztatást” tettek a Wasabi csapatának a problémákkal kapcsolatban.
„E nyilatkozat célja, hogy elegendő időt biztosítson a Wasabi Wallet felhasználóinak arra, hogy komolyan fontolóra vegyék a Wasabi szoftver Coinjoin aspektusának használatának szüneteltetését. Ha a felhasználók továbbra is használni kívánják ezt a funkciót, akkor figyelembe kell venniük, hogy a bejelentett törlésük *legjobb esetben* megegyezik az UTXO-t generáló utolsó mix anon-készletével” – írta annak idején Samourai. Azonban, Ficsor Ádám, a Wasabi pénztárca alapítója akkor azt állította, hogy Samourai állításai „felfújtak”.
„Azt állították, hogy a Wasabi azért tört meg, mert hiányzik a véletlenszerűség a Coinjoins érmék kiválasztásánál” – mondta Ficsor. interjú a Samourai sebezhetőségi jelentését követő napon tették közzé. Pontosabban azt próbálták megmutatni, hogy ha egy ellenfél ismeri az összes UTXO-t egy pénztárcában, akkor meg tudja mondani, melyik érmét keverik legközelebb. Ez értelmetlen, mivel az egyetlen entitás, aki ismeri a tárcában lévő UTXO-kat, az maga a felhasználó. Aztán rátértek arra, hogy egyre inkább erre a hamis feltevésre építsenek, újra és újra megismételve következtetésüket, és ez a levél többi része.” Ficsor hozzátette:
A közösség tudja, hogy állításaik felfújtak, és a legutóbbi próbálkozásukkal nagyobb hitelességre törekednek azzal, hogy megpróbálnak rávenni minket, hogy játsszunk az ostobaságaikkal egy zsarolólevéllel, amelyben benne van az összes szociális mérnöki trükk, például határidők kitűzése az érzék megteremtésére. sürgősséggel, újra és újra megismételve hamis következtetéseiket, bemutatva a rendelkezésünkre álló lehetséges lehetőségeket, és elmagyarázva a következményeket, ha nem játszunk együtt a félelem érzésével.
Amir Taaki „abszolút szemétnek” nevezi a Coinjoin sémákat, Gavin Andresen nem lenne meglepve, ha „a Tornado készpénzhasználat 85%-a nem magánjellegű lenne”
Wasabi mellett a Coinjoin keverési séma magát kritizálták amiatt, hogy konkrétumokat szivárogtatott ki a keveredés résztvevőiről. Lényegében a Coinjoin egy anonimizálási séma, amelyet először a fejlesztő Gregory Maxwell javasolt, és lehetővé teszi a résztvevők számára, hogy több fizetést egyetlen tranzakcióba vonjanak össze, hogy elhomályosítsák a tranzakciós folyamatot. Igaz, hogy a Coinjoin mélyebb anonimitási készletet kínál, de ha egy felhasználó összekever egy csomó érmét, és végül összevonja őket egy címben, akkor is hagyhat nyomokat az eredeti tulajdonosra.
Ez a probléma már régóta ismert, és sok fejlesztő elmagyarázta a névtelenítési eljárás kudarcait. 2020 júliusában Amir Taaki kriptofejlesztő és aktivista mondta a nyilvánosság hogy az olyan UTXO keverési koncepciók, mint a Coinjoin, „abszolút szemét”. Taaki jól ismert a Dark Wallet adatvédelmi pénztárca fejlesztéséről, egy befejezetlen Coinjoin pénztárca protokollról, amelyet a Defense Distributed Cody Wilsonnal fejlesztett ki. Taaki azt is állította, hogy a magánélet-központú érme monero (XMR) és olyan fogalmak, mint A Mimblewimble nem volt olyan nagyszerű.
Ezenkívül a Bitcoin Core korábbi fejlesztője, Gavin Andresen a múltban is felhívta a figyelmet a Coinjoin rendszerekkel kapcsolatos problémákra. Az a blogbejegyzés 2020 januárjában megjelent Andresen az ethereumról (ETH) nevű keverőeszköz Tornado készpénz. Érdekes módon Andresen azt írta, nem lenne meglepve, ha 2023-ban megjelenne egy újság, amely szerint „a tornádóhasználat 85%-a nem magánjellegű volt”. Andresen blogbejegyzése hozzáteszi:
Nem azért, mert a kriptográfia elromlott, hanem azért, mert az egyszerű halandók számára nagyon nehéz olyat használni, mint a Tornado (vagy a Coinjoin vagy más hasonló technológiák) oly módon, hogy ne szivárogtasson ki információkat a pénztárcájáról.
Eközben beszélő a theblockcrypto.com Yogita Khatrijával és Tim Copelanddal a Chainalysis azt mondta az újságíróknak, hogy „Laura jelentése a nyomozásban játszott szerepünkről pontos”. A riporterek a Chainalysis versenytársával, az Elliptic-kel és a társalapítóval, Tom Robinsonnal is beszéltek, és kijelentették, hogy „az Elliptic bizonyos körülmények között szétválaszthatja a Wasabi-tranzakciókat is”.
Mi a véleménye azokról a követelésekről, amelyek a Chainalysis által lekevert Wasabi-tranzakciókat mutatják be, és a Wasabi keverési rendszere elleni követelésekről a múltban? Ossza meg velünk, mit gondol erről a témáról az alábbi megjegyzések részben.
- Coinsmart. Európa legjobb Bitcoin- és kriptográfiai tőzsdéje.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. SZABAD HOZZÁFÉRÉS.
- CryptoHawk. Altcoin radar. Ingyenes próbaverzió.
- Forrás: https://news.bitcoin.com/de-mixing-wasabi-coinjoin-transactions-a-deep-dive-into-chainalysis-deanonymizing-claims/
- "
- 2016
- 2019
- 2020
- Rólunk
- Abszolút
- Szerint
- Fiók
- pontos
- cím
- szószóló
- Minden termék
- állítólag
- összeg
- elemzés
- névtelenség
- cikkben
- Augusztus
- autonóm
- hogy
- Legnagyobb
- Bitcoin
- bitcoin mag
- blockchain
- Blog
- Épület
- Csokor
- Készpénz
- láncelemzés
- változik
- követelések
- Társalapító
- Érme
- Coinjoin
- érmék
- Hozzászólások
- közösség
- folytatódik
- crypto
- kriptográfia
- DAO
- nap
- decentralizált
- mélyebb
- Védelem
- fejlett
- Fejlesztő
- fejlesztők
- fejlesztése
- felfedezett
- le-
- Elliptikus
- mérnök
- Mérnöki
- Ethereum
- Funkció
- természet
- Cég
- vezetéknév
- alapító
- alapok
- Genezis
- nagy
- gregory Maxwell
- csapkod
- hacker
- Kiemelt
- Hogyan
- HTTPS
- azonosítani
- információ
- Intelligencia
- vizsgálat
- kérdés
- kérdések
- IT
- január
- Munka
- újságíró
- július
- ismert
- legutolsó
- szivárog
- LINK
- linkek
- Gyártás
- millió
- vegyes
- hír
- Ajánlatok
- Opciók
- érdekében
- szervezet
- Más
- tulajdonos
- Papír
- résztvevők
- kifizetések
- PC
- darab
- játszani
- lehetséges
- erős
- magánélet
- magán
- folyamat
- program
- protokoll
- ad
- jelentést
- REST
- Mondott
- rendszer
- értelemben
- készlet
- beállítás
- döbbent
- hasonló
- Közösség
- Szociális tervezés
- szoftver
- Software Engineer
- valami
- kifejezetten
- nyilatkozat
- nyár
- csapat
- Műszaki
- Technologies
- idő
- együtt
- Tor
- vágány
- tranzakció
- Tranzakciók
- csipog
- TX
- us
- Felhasználók
- sérülékenységek
- sebezhetőség
- pénztárca
- Mit
- WHO
- írás
- XMR
- év