ביום שלישי, העיתונאית לורה שין פרסמה סיפור שמתיימר לזהות את ההאקר של Genesis DAO משנת 2016 שגרף 3.6 מיליון אתרים מהארגון האוטונומי המבוזר. בעוד שהסיפור הפתיע את קהילת הקריפטו, אחד מפותחי העיניים הגדולים ביותר היה שיטות ניתוח הבלוקצ'יין שנמנעו, והטענה ש-Chainalysis לכאורה "דה-מיקס" עסקאות Wasabi.
קהילה מזועזעת מ-Chainalysis 'דה-מיקס' עסקאות Wasabi, ארנק סמוראי מבקר את תוכנית ה-Coinjoin של Wasabi
מאמר שפרסמה העיתונאית לורה שין יש גילה מה שנקרא הלם לגבי השימוש בעסקאות Coinjoin. באופן ספציפי, הדו"ח של שין הדגיש כיצד היא השתמשה בכלי זיהוי פלילי חזק וסודי בעבר מחברת מעקב הקריפטו Chainalysis". על פי הדיווח, Chainalysis גילתה שהתוקף שלח 50 ביטקוין לארנק Wasabi, ועל פי הדיווחים, חברת המודיעין בלוקצ'יין הצליחה "לדה-לערבב" את העסקאות. פיסת מידע זו הייתה בלתי צפויה למספר רב של תומכי קריפטו. לאחר פרסום המאמר, עו"ד הביטקוין ניק קרטר כתב:
הרבה דברים מטורפים בקטע ההאקר של DAO היום, אבל החלק שבלט לי היה ש-Chainalysis מסוגלת לערב את Wasabi [עסקאות].
יתר על כן, הצוות מאחורי הארנק הסמוראי מבוקר תוכנית הערבוב של וואסבי גם ביום שלישי. Wasabi הייתה תחת אש בעבר בגלל חששות בפרטיות והצוות התווכח עם מפתחי Samourai בנושא זה שנים.
אם אתה משתמש בוואסאבי, אתה צריך לקרוא את השרשור הזה: https://t.co/FL7f30nWeC
“With Wasabi if you are mixing 10 BTC, אני יכול לעקוב באופן טריוויאלי אחר ה-10 BTC as it is peeled down into smaller utxos. The left over change is part of the mix tx, and thus creates a determinstic link” pic.twitter.com/yTqJCp0YLp
— ODELL (@ODELL) 18 ביולי 2019
ב-16 ביולי 2019, ווסאבי צייץ שהיא תרמה כספים לפרויקט Tor והשאירה את מזהה העסקה בציוץ. מפתח קריפטו קיון רודריגז השיב לציוץ של ווסאבי וטען כי הוא מבטל את ההעברה.
"קלט:1 מגיע מ[העסקה הקודמת] ל-Wirex בסכום של 4BTC שבו מוזגו 38 תשומות מתערובות Wasabi", רודריגז. אמר בזמן. "מכיוון ש-Wirex משתמש בכתובת סטטית אחת ואינו מרענן אותן, אנו יודעים שהסכום הכולל שנשלח לחשבון Wirex זה הוא 1 BTC (עבודה יפה)." מהנדס התוכנה המשיך:
קלט:0 מגיע מתערובת קודמת עם 31% מה[עסקאות] שנראו יחד (זה למעשה מספר נמוך למדי עבור Wasabi, עבודה יפה), וכמה קישורים דטרמיניסטיים ברורים. בערך 30 מהיציאות קובצו על ידי OXT, ואני מניח שאני יכול ללכת לאסוף יותר עם מחשב חזק יותר.
סמוראי שולח לוואסאבי 'גילוי נאות פרטי מיידי' בשנת 2019, מייסד ארנק ווסאבי הדגיש כי טענותיו של סמוראי היו 'מנופחות'
ב-19 באוגוסט 2020, צוות ארנק סמוראי פרסם א בלוג שטען כי מצא שתי פגיעויות פוטנציאליות לפרטיות עם ערכת הערבוב של Wasabi. סמוראי פירט שהוא גילה את המידע הזה בזמן שחקר את פריצת הטוויטר הידועה לשמצה שהתרחשה באותו קיץ. לטענת מפתחי הארנק, הם פרסמו "גילוי פרטי מיידי" לצוות Wasabi בנוגע לנושאים.
"הכוונה של הצהרה זו היא לספק מספיק זמן למשתמשי ארנק Wasabi לשקול ברצינות השהיית השימוש בהיבט ה-Coinjoin של תוכנת Wasabi, אם המשתמשים רוצים להמשיך להשתמש בתכונה זו, עליהם לשקול שההפרעה המדווחת שלהם היא *במקרה הטוב* שווה לאנון-סט של המיקס האחרון שיצר את ה-UTXO", כתב אז סמוראי. למרות זאת, אדם פיקסור, מייסד ארנק ווסאבי, טען בזמנו שהטענות של סמוראי היו "מנופחות".
"הם טענו שוואסאבי נשבר בגלל חוסר האקראיות בבחירת המטבעות עבור Coinjoins", אמר פיקסור ב ראיון פורסם יום לאחר דוח הפגיעות של סמוראי. "ליתר דיוק, הם ניסו להראות שאם יריב מכיר את כל ה-UTXOs בארנק, אז הוא יכול לדעת איזה מטבע יתערבב בפעם הבאה. זה חסר טעם מכיוון שהישות היחידה שמכירה את UTXOs בארנק היא המשתמש עצמו. אחר כך הם עברו לבנות עוד ועוד על הנחת היסוד השגויה הזו, וחזרו על המסקנה שלהם שוב ושוב, וזה שאר החלק הטכני של המכתב". פיקסור הוסיף:
הקהילה יודעת שהטענות שלהם מנופחות ובניסיון האחרון שלהם הם מחפשים יותר אמינות על ידי ניסיון לגרום לנו לשחק יחד עם השטויות שלהם על ידי כתיבת לנו מכתב סחיטה שיש בו את כל הטריקים ההנדסיים החברתיים, כמו קביעת מועדים כדי ליצור תחושה של דחיפות, חוזרים על המסקנות הכוזבות שלהם שוב ושוב, והצגת האפשרויות האפשריות שיש לנו ומסבירים את ההשלכות של אי משחק כדי ליצור תחושת פחד.
אמיר טאקי קורא ל-Coinjoin Schemes 'זבל מוחלט', גאווין אנדרסן לא יתפלא אם '85% מהשימוש במזומן טורנדו לא היה פרטי'
בנוסף לוואסאבי, ה ערכת ערבוב Coinjoin עצמה ספגה ביקורת על הדלפת פרטים על משתתפי הערבוב. בעיקרו של דבר, Coinjoin היא תכנית אנונימיזציה שהוצעה לראשונה על ידי היזם Gregory Maxwell והיא מאפשרת למשתתפים לשלב תשלומים מרובים לעסקה אחת על מנת לטשטש את תהליך העסקה. זה נכון ש-Coinjoin מציע ערכת אנונימיות עמוקה יותר, אבל אם משתמש מערבב חבורה של מטבעות ובסופו של דבר מאגד אותם לכתובת אחת, הוא עדיין יכול להשאיר אחריו כמה עקבות לבעלים המקורי.
נושא זה ידוע כבר די הרבה זמן ומפתחים רבים הסבירו את הנפילות של הליך הדאנונימיזציה. ביולי 2020, מפתח הקריפטו והפעיל אמיר טאקי אמר לציבור שמושגי ערבוב UTXO כמו Coinjoin היו "זבל מוחלט". Taaki ידוע בפיתוח ארנק הפרטיות Dark Wallet, פרוטוקול ארנק Coinjoin לא גמור שפיתח עם קודי ווילסון של Defense Distributed. טאקי גם טען שהמטבע ממוקד הפרטיות מונרו (XMR) ומושגים כמו Mimblewimble לא היו כל כך מעולים.
יתרה מזאת, מפתח Bitcoin Core לשעבר, Gavin Andresen, קרא בעבר גם בעיות עם תוכניות Coinjoin. ב בלוג שפורסם בינואר 2020, אנדרסן דנה באתריום (ETH) כלי ערבוב שנקרא טורנדו מזומן. מעניין לציין שאנדרסן כתב שהוא לא יתפלא אם ייצא מאמר ב-2023 שמראה "85% מהשימוש בטורנדו לא היה פרטי". הפוסט בבלוג של אנדרסן מוסיף:
לא בגלל שההצפנה שבורה, אלא בגלל שממש קשה לבני תמותה פשוטים להשתמש במשהו כמו טורנדו (או Coinjoin או טכנולוגיות דומות אחרות) באופן שלא ידליף מידע על הארנק שלהם.
בינתיים, מדבר עם Yogita Khatri ו-Tim Copeland של theblockcrypto.com, Chainalysis אמרה לכתבים כי "הדיווח של לורה לגבי התפקיד שלנו בחקירה שלה מדויק". הכתבים שוחחו גם עם המתחרה של Chainalysis Elliptic ומייסד שותף טום רובינסון הצהיר כי "Elliptic יכולה גם לשלב עסקאות Wasabi בנסיבות מסוימות".
מה אתה חושב על הטענות המציגות את עסקאות ה-Wasabi משולבות ב-Chainalysis והטענות נגד תכנית הערבוב של Wasabi בעבר? ספר לנו מה אתה חושב על הנושא הזה בקטע ההערות למטה.
- "
- 2016
- 2019
- 2020
- אודות
- מוּחלָט
- פי
- חֶשְׁבּוֹן
- מדויק
- כתובת
- עו"ד
- תעשיות
- לִכאוֹרָה
- כמות
- אנליזה
- אנונימיות
- מאמר
- אוגוסט
- אוטונומי
- להיות
- הגדול ביותר
- ביטקוין
- bitcoin הליבה
- blockchain
- בלוג
- בִּניָן
- צרור
- מזומנים
- שרשרת
- שינוי
- טענות
- מייסד שותף
- מטבע
- Coinjoin
- מטבעות
- הערות
- קהילה
- להמשיך
- קריפטו
- קריפטוגרפיה
- DAO
- יְוֹם
- מבוזר
- עמוק יותר
- גופי בטחון
- מפותח
- מפתח
- מפתחים
- מתפתח
- גילה
- מטה
- אליפטי
- מהנדס
- הנדסה
- ethereum
- מאפיין
- אש
- פירמה
- ראשון
- מייסד
- כספים
- ספר בראשית
- גדול
- גרגורי מקסוול
- לפרוץ
- האקר
- מודגש
- איך
- HTTPS
- לזהות
- מידע
- מוֹדִיעִין
- חקירה
- סוגיה
- בעיות
- IT
- יָנוּאָר
- עבודה
- עיתונאי
- יולי
- ידוע
- האחרון
- לדלוף
- קשר
- קישורים
- עשייה
- מִילִיוֹן
- מעורב
- חדשות
- המיוחדות שלנו
- אפשרויות
- להזמין
- ארגון
- אחר
- בעלים
- מאמר
- המשתתפים
- תשלומים
- PC
- לְחַבֵּר
- לְשַׂחֵק
- אפשרי
- חזק
- פְּרָטִיוּת
- פְּרָטִי
- תהליך
- פּרוֹיֶקט
- פרוטוקול
- לספק
- לדווח
- REST
- אמר
- תכנית
- תחושה
- סט
- הצבה
- המום
- דומה
- חֶברָתִי
- הנדסה חברתית
- תוכנה
- מהנדס תוכנה
- משהו
- במיוחד
- הצהרה
- קיץ
- נבחרת
- טכני
- טכנולוגיות
- זמן
- יַחַד
- טור
- לעקוב
- עסקה
- עסקות
- ציוץ
- TX
- us
- משתמשים
- פגיעויות
- פגיעות
- ארנק
- מה
- מי
- כתיבה
- XMR
- שנים