Martedì, la giornalista Laura Shin ha pubblicato una storia che afferma di identificare l'hacker Genesis DAO del 2016 che ha sottratto 3.6 milioni di ethereum dall'organizzazione autonoma decentralizzata. Sebbene la storia abbia sorpreso la comunità delle criptovalute, uno dei più grandi sguardi aperti sono stati i metodi di analisi blockchain sfruttati e l'affermazione che Chainalysis avrebbe "smistato" le transazioni Wasabi.
Comunità scioccata dalle transazioni Wasabi "de-mixing" di Chainalysis, Samourai Wallet critica lo schema Coinjoin di Wasabi
Un articolo pubblicato dalla giornalista Laura Shin ha rivelato un cosiddetto shock sull'uso delle transazioni Coinjoin. In particolare, il rapporto di Shin ha evidenziato come ha utilizzato un "strumento forense potente e precedentemente segreto della società di tracciamento crittografico Chainalysis". Secondo il rapporto, Chainalysis ha scoperto che l'attaccante ha inviato 50 bitcoin a un portafoglio Wasabi e la società di intelligence blockchain sarebbe stata in grado di "smistare" le transazioni. Questa informazione è stata inaspettata per un gran numero di sostenitori delle criptovalute. Dopo la pubblicazione dell'articolo, il sostenitore del bitcoin Nic Carter ha scritto:
Un sacco di cose pazze nel pezzo dell'hacker di DAO questa mattina, ma la parte che mi ha colpito è stata Chainalysis in grado di smistare Wasabi [transazioni].
Inoltre, il team dietro il portafoglio Samourai criticato Anche lo schema di missaggio di Wasabi martedì. Wasabi è stato preso di mira in passato per problemi di privacy e il team ha discusso per anni gli sviluppatori di Samourai sulla questione.
Se stai usando wasabi, devi leggere questo thread: https://t.co/FL7f30nWeC
“Con Wasabi se mescoli 10 BTC, posso rintracciarlo banalmente 10 BTC poiché viene sbucciato in utxos più piccoli. Il resto del cambiamento fa parte del mix tx, e quindi crea un legame deterministico” pic.twitter.com/yTqJCp0YLp
— ODELL (@ODELL) Luglio 18, 2019
Il 16 luglio 2019, Wasabi tweeted che ha donato fondi al progetto Tor e ha lasciato l'ID della transazione nel tweet. Sviluppatore di criptovalute Keonne Rodriguez ha risposto al tweet di Wasabi e ha affermato di deanonimizzare il trasferimento.
"Input: 1 proviene da [la transazione precedente] a Wirex per un importo di 4BTC in cui sono stati uniti 38 input da mix Wasabi", Rodriguez disse al tempo. "Dato che Wirex utilizza 1 indirizzo statico e non li aggiorna, sappiamo che l'importo totale inviato a questo account Wirex è 6 BTC (bel lavoro)." L'ingegnere del software ha continuato:
Input:0 proviene da un mix precedente con il 31% di [transazioni] viste insieme (questo è in realtà un numero abbastanza basso per Wasabi, bel lavoro) e alcuni ovvi collegamenti deterministici. Circa 30 delle uscite sono state raggruppate da OXT e suppongo di poter andare e raggruppare di più con un PC più potente.
Samourai invia a Wasabi una "divulgazione privata immediata" nel 2019, il fondatore di Wasabi Wallet ha sottolineato che le affermazioni di Samourai erano "gonfiate"
Il 19 agosto 2020, il team del portafoglio di Samourai ha pubblicato a post sul blog che affermava di trovare due potenziali vulnerabilità della privacy con lo schema di miscelazione di Wasabi. Samourai ha spiegato in dettaglio di aver scoperto queste informazioni durante la ricerca del famigerato hack di Twitter avvenuto quell'estate. Secondo gli sviluppatori del portafoglio, hanno fatto una "divulgazione privata immediata" al team Wasabi in merito ai problemi.
"L'intenzione di questa affermazione è di fornire abbastanza tempo agli utenti di Wasabi Wallet per prendere seriamente in considerazione la sospensione dell'utilizzo dell'aspetto Coinjoin del software Wasabi, se gli utenti desiderano continuare a utilizzare questa funzione dovrebbero considerare che l'anonset segnalato è *al massimo* uguale all'anon-set dell'ultimo mix che ha generato l'UTXO", scrisse Samourai all'epoca. Tuttavia, Adam Fisor, il fondatore del portafoglio Wasabi, all'epoca affermò che le affermazioni di Samourai erano "gonfiate".
"Hanno affermato che Wasabi è rotto a causa della mancanza di casualità nella selezione delle monete per Coinjoins", ha detto Ficsor in un colloquio pubblicato il giorno dopo il rapporto sulla vulnerabilità di Samourai. "Più specificamente, hanno cercato di dimostrare che se un avversario conosce tutti gli UTXO in un portafoglio, allora può dire quale moneta verrà mixata la prossima volta. Questo è inutile in quanto l'unica entità che conosce gli UTXO in un portafoglio è l'utente stesso. Poi sono passati a costruire sempre di più su questa falsa premessa, ripetendo la loro conclusione più e più volte, e questo è il resto della parte tecnica della lettera”. Ficsor ha aggiunto:
La comunità sa che le loro affermazioni sono gonfiate e nel loro ultimo tentativo cercano più credibilità cercando di farci giocare con le loro sciocchezze scrivendoci una lettera di ricatto che contiene tutti i trucchi dell'ingegneria sociale, come fissare scadenze per creare un senso di urgenza, ripetendo le loro false conclusioni più e più volte, e presentando le possibili opzioni che abbiamo e spiegando le conseguenze del nostro mancato gioco per creare un senso di paura.
Amir Taaki definisce gli schemi Coinjoin "spazzatura assoluta", Gavin Andresen non sarebbe sorpreso se "l'85% dell'utilizzo di denaro di Tornado non fosse privato"
Oltre al Wasabi, il Schema di miscelazione Coinjoin stesso è stato criticato per aver fatto trapelare dettagli sui partecipanti al missaggio. In sostanza, Coinjoin è uno schema di anonimizzazione proposto per la prima volta dallo sviluppatore Gregory Maxwell e consente ai partecipanti di combinare più pagamenti in un'unica transazione per offuscare il processo di transazione. È vero che Coinjoin offre un set di anonimato più profondo, ma se un utente mescola un mucchio di monete e alla fine le consolida in un unico indirizzo, può comunque lasciare alcune tracce al proprietario originale.
Questo problema è noto da un po' di tempo e molti sviluppatori hanno spiegato le cadute della procedura di deanonimizzazione. Nel luglio 2020, lo sviluppatore di criptovalute e attivista Amir Taaki ha detto al pubblico che concetti di miscelazione UTXO come Coinjoin erano "spazzatura assoluta". Taaki è noto per aver sviluppato il portafoglio per la privacy Dark Wallet, un protocollo di portafoglio Coinjoin incompiuto che ha sviluppato con Cody Wilson di Defense Distributed. Taaki ha anche affermato che la moneta incentrata sulla privacy denaro (XMR) e concetti come Mimblewimble non era eccezionale.
Inoltre, l'ex sviluppatore di Bitcoin Core Gavin Andresen ha segnalato problemi con gli schemi Coinjoin anche in passato. In un post sul blog pubblicato a gennaio 2020, Andresen ha discusso di ethereum (ETH) strumento di miscelazione chiamato Tornado Cash. È interessante notare che Andresen ha scritto che non sarebbe sorpreso se nel 2023 fosse uscito un documento che mostra che "l'85% dell'utilizzo dei tornado non era privato". Il post sul blog di Andresen aggiunge:
Non perché la crittografia sia rotta, ma perché è davvero difficile per i comuni mortali usare qualcosa come Tornado (o Coinjoin o altre tecnologie simili) in un modo che non disperda informazioni sul proprio portafoglio.
Nel frattempo, parlando con Yogita Khatri e Tim Copeland di theblockcrypto.com, Chainalysis ha detto ai giornalisti che "il rapporto di Laura sul nostro ruolo nelle sue indagini è accurato". I giornalisti hanno anche parlato con il concorrente di Chainalysis Elliptic e il co-fondatore Tom Robinson ha dichiarato che "Elliptic può anche smistare le transazioni Wasabi in alcune circostanze".
Cosa ne pensi delle affermazioni che mostrano Chainalysis ha smistato le transazioni Wasabi e le affermazioni contro lo schema di miscelazione di Wasabi in passato? Facci sapere cosa ne pensi di questo argomento nella sezione commenti qui sotto.
- Coinsmart. Il miglior scambio di bitcoin e criptovalute d'Europa.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. ACCESSO LIBERO.
- Criptofalco. Radar Altcoin. Prova gratuita.
- Fonte: https://news.bitcoin.com/de-mixing-wasabi-coinjoin-transactions-a-deep-dive-into-chainalysis-deanonymizing-claims/
- "
- 2016
- 2019
- 2020
- Chi siamo
- Assoluta
- Secondo
- Il mio account
- preciso
- indirizzo
- avvocato
- Tutti
- presumibilmente
- quantità
- .
- anonimia
- articolo
- AGOSTO
- autonomo
- essendo
- Maggiore
- Bitcoin
- core di bitcoin
- blockchain
- Blog
- Costruzione
- Mazzo
- Contanti
- chainalysis
- il cambiamento
- Co-fondatore
- Moneta
- Coinjoin
- Monete
- Commenti
- comunità
- continua
- crypto
- crittografia
- DAO
- giorno
- decentrata
- più profondo
- Difesa
- sviluppato
- Costruttori
- sviluppatori
- in via di sviluppo
- scoperto
- giù
- Ellittico
- ingegnere
- Ingegneria
- Ethereum
- caratteristica
- Antincendio
- Impresa
- Nome
- fondatore
- fondi
- Genesis
- grande
- Gregory Maxwell
- incidere
- degli hacker
- Evidenziato
- Come
- HTTPS
- identificare
- informazioni
- Intelligence
- indagine
- problema
- sicurezza
- IT
- Gennaio
- Lavoro
- giornalista
- Luglio
- conosciuto
- con i più recenti
- perdita
- LINK
- Collegamento
- Fare
- milione
- misto
- notizie
- Offerte
- Opzioni
- minimo
- organizzazione
- Altro
- proprietario
- Carta
- partecipanti
- pagamenti
- PC
- pezzo
- Giocare
- possibile
- potente
- Privacy
- un bagno
- processi
- progetto
- protocollo
- fornire
- rapporto
- REST
- Suddetto
- schema
- senso
- set
- regolazione
- scioccato
- simile
- Social
- Ingegneria sociale
- Software
- Software Engineer
- qualcosa
- in particolare
- dichiarazione
- estate
- team
- Consulenza
- Tecnologie
- tempo
- insieme
- Tor
- pista
- delle transazioni
- Le transazioni
- Tweet
- TX
- us
- utenti
- vulnerabilità
- vulnerabilità
- Portafoglio
- Che
- OMS
- scrittura
- XMR
- anni