火曜日に、ジャーナリストのローラシンは、分散型自律組織から2016万イーサリアムを吸い上げた3.6年のジェネシスDAOハッカーを特定すると主張する記事を公開しました。 話は暗号コミュニティを驚かせましたが、最大の目を見張るもののXNUMXつは、活用されたブロックチェーン分析方法と、ChainalysisがWasabiトランザクションを「混合解除」したという主張でした。
連鎖分析「デミキシング」わさび取引にショックを受けたコミュニティ、侍ウォレットはわさびのCoinjoinスキームを批判します
ジャーナリストのローラ・シンが発表した記事には 明らかになった Coinjoinトランザクションの使用に関するいわゆるショッカー。 具体的には、Shinのレポートは、彼女が「暗号追跡会社Chainalysisの強力で以前は秘密だったフォレンジックツール」をどのように使用したかを強調しています。 レポートによると、Chainalysisは、攻撃者が50ビットコインをWasabiウォレットに送信したことを発見し、ブロックチェーンインテリジェンス会社はトランザクションを「デミックス」できたと報告されています。 この情報は、多くの暗号サポーターにとって予想外でした。 記事が公開された後、ビットコインの提唱者であるニック・カーター 書いた:
これはDAOハッカーの作品にたくさんのクレイジーなものがありますが、私にとって目立ったのは、ChainalysisがWasabi [トランザクション]をデミックスできることでした。
さらに、サモウライウォレットの背後にあるチーム 批判 火曜日のわさびのミキシングスキームも。 Wasabiは過去にプライバシーの懸念で窮地に立たされており、チームはこの問題についてSamourai開発者について何年も議論してきました。
わさびを使用している場合は、次のスレッドを読む必要があります。 https://t.co/FL7f30nWeC
「わさびを混ぜるなら10 BTC、私はその10を簡単に追跡できます BTC それは小さなutxosに剥がされているので。 残った変更はミックスtxの一部であるため、決定的なリンクが作成されます。」 pic.twitter.com/yTqJCp0YLp
— ODELL(@ODELL) 2022年7月11日
16年2019月XNUMX日、わさび ツイート Torプロジェクトに資金を寄付し、トランザクションIDをツイートに残したこと。 暗号開発者 ケオンヌ・ロドリゲス Wasabiのツイートに返信し、転送の匿名化を主張しました。
「インプット:1は[前のトランザクション]からワイレックスに4BTCの量で来ており、ワサビミックスからの38のインプットがマージされました」とロドリゲス と 当時の。 「Wirexは1つの静的アドレスを使用し、それらを更新しないため、このWirexアカウントに送信される合計金額は6であることがわかります。 BTC (良くやった)。" ソフトウェアエンジニアは続けました:
Input:0は、[トランザクション]の31%が一緒に表示される前のミックス(これは実際にはWasabiにとってはかなり少ない数値です、素晴らしい仕事です)と、いくつかの明らかな決定論的リンクから来ています。 約30の出力がOXTによってクラスター化されており、より強力なPCを使用してさらにクラスター化できると思います。
Samouraiは2019年にWasabiに「即時のプライベートディスクロージャー」を送信し、WasabiWalletの創設者はSamouraiの主張が「膨らんだ」と強調しました
19年2020月XNUMX日、Samouraiウォレットチームは ブログ投稿 それは、WasabiのミキシングスキームでXNUMXつの潜在的なプライバシーの脆弱性を見つけると主張しました。 Samouraiは、その夏に発生した悪名高いTwitterハッキングを調査しているときに、この情報を発見したと詳しく説明しました。 ウォレットの開発者によると、彼らはこの問題についてわさびチームに「即時の非公開開示」を行いました。
「この声明の目的は、Wasabi WalletユーザーがWasabiソフトウェアのCoinjoinアスペクトの使用を一時停止することを真剣に検討するための十分な時間を提供することです。ユーザーがこの機能を引き続き使用したい場合は、報告された開始が*せいぜい*であると見なす必要があります。 UTXOを生成した最後のミックスのアノンセットに等しい」とSamouraiは当時書いた。 しかし、 アダムフィクサーわさび財布の創始者は、当時、サモウライの主張は「膨らんだ」と主張した。
「彼らは、コインジョインのコイン選択にランダム性がないためにわさびが壊れていると主張しました」とフィコールは インタビュー 侍の脆弱性レポートの翌日に公開されました。 「より具体的には、敵がウォレット内のすべてのUTXOを知っていれば、次にどのコインが混合されるかを知ることができることを示しようとしました。 ウォレット内のUTXOを知っている唯一のエンティティはユーザー自身であるため、これは無意味です。 それから彼らはこの誤った前提にますます構築し、彼らの結論を何度も繰り返しました、そしてそれは手紙の技術的な部分の残りです。」 Ficsorが追加しました:
コミュニティは彼らの主張が膨らんでいることを知っており、最近の試みでは、期限を設定して意味を作成するなど、ソーシャルエンジニアリングのすべてのトリックが含まれている恐喝の手紙を書いて、ナンセンスと一緒に遊んでもらうことで、より信頼性を求めています緊急性の問題、彼らの誤った結論を何度も繰り返し、私たちが持っている可能性のある選択肢を提示し、恐怖感を生み出すために一緒に遊んでいないことの結果を説明します。
AmirTaakiがCoinjoinSchemesを「AbsoluteGarbage」と呼び、「Tornado Cash Usageの85%がプライベートでなかったとしても、GavinAndresenは驚かない」
わさびに加えて、 コインジョインミキシングスキーム それ自体が、ミキシング参加者に関する詳細を漏らしたことで批判されてきました。 基本的に、Coinjoinは、開発者のGregory Maxwellによって最初に提案された匿名化スキームであり、参加者は、トランザクションプロセスを難読化するために、複数の支払いをXNUMXつのトランザクションに組み合わせることができます。 Coinjoinがより深い匿名性セットを提供しているのは事実ですが、ユーザーが大量のコインを混ぜ合わせて最終的にXNUMXつのアドレスに統合した場合でも、元の所有者にいくつかの痕跡を残す可能性があります。
この問題はかなり前から知られており、多くの開発者が匿名化手順の欠点を説明しています。 2020年XNUMX月、暗号開発者で活動家のAmir Taaki パブリックに語りました CoinjoinのようなUTXOミキシングのコンセプトは「絶対的なゴミ」でした。 Taakiは、DefenseDistributedのCodyWilsonと共同で開発した未完成のCoinjoinウォレットプロトコルであるプライバシーウォレットDarkWalletの開発でよく知られています。 タアキはまた、プライバシー中心のコインは モネロ(XMR) とのような概念 Mimblewimbleはそれほど素晴らしいものではありませんでした.
さらに、元ビットコインコア開発者のギャヴィンアンドレセンは、過去にもコインジョインスキームの問題を指摘しています。 で ブログ投稿 2020年XNUMX月に公開されたAndresenは、イーサリアムについて議論しました(ETH)と呼ばれるミキシングツール トルネードキャッシュ。 興味深いことに、Andresenは、「竜巻の使用量の2023%が私的なものではなかった」という論文が、85年に発表されても驚かないだろうと書いています。 Andresenのブログ投稿は次のように追加しています。
暗号が壊れているからではなく、単なる人間がトルネード(またはコインジョインや他の同様の技術)のようなものを財布に関する情報を漏らさない方法で使用するのは本当に難しいからです。
一方、 話す theblockcrypto.comのYogitaKhatriとTimCopelandとともに、Chainalysisは記者団に、「彼女の調査における私たちの役割についてのLauraの報告は正確である」と語った。 記者はまた、ChainalysisのライバルであるEllipticと話し、共同創設者のTom Robinsonは、「Ellipticは、状況によってはWasabiトランザクションを分離することもできる」と述べました。
Chainalysisの混合解除されたWasabiトランザクションを示すクレームと、過去のWasabiの混合スキームに対するクレームについてどう思いますか? 以下のコメントセクションで、このテーマについてどう思うか教えてください。
- "
- 2016
- 2019
- 2020
- 私たちについて
- 絶対の
- 従った
- 正確な
- 住所
- 支持者
- すべて
- 容疑者
- 量
- 分析
- 匿名
- 記事
- 8月
- 自律的
- さ
- 最大の
- Bitcoin
- ビットコアコア
- ブロックチェーン
- ブログ
- 建物
- 束
- 現金
- 連鎖
- 変化する
- クレーム
- 共同創設者
- コイン
- コインジョイン
- コイン
- 注釈
- コミュニティ
- 続ける
- クリプト
- 暗号
- DAO
- 中
- 分権化された
- より深い
- 防衛
- 発展した
- Developer
- 開発者
- 開発
- 発見
- ダウン
- 楕円
- エンジニア
- エンジニアリング
- イーサリアム
- 特徴
- 火災
- 会社
- 名
- AIとMoku
- 資金
- 創世記
- 素晴らしい
- グレゴリー・マクスウェル
- ハック
- ハッカー
- 強調表示された
- 認定条件
- HTTPS
- 識別する
- 情報
- インテリジェンス
- 調査
- 問題
- 問題
- IT
- 1月
- ジョブ
- ジャーナリスト
- 7月
- 既知の
- 最新の
- 漏れ
- LINK
- リンク
- 作成
- 百万
- 混合
- ニュース
- オファー
- オプション
- 注文
- 組織
- その他
- 所有者
- 紙素材
- 参加者
- 支払い
- PC
- ピース
- プレイ
- 可能
- 強力な
- プライバシー
- プライベート
- プロセス
- プロジェクト
- 提供します
- レポート
- REST
- 前記
- スキーム
- センス
- セッションに
- 設定
- ショックを受ける
- 同様の
- 社会
- ソーシャルエンジニアリング
- ソフトウェア
- ソフトウェアエンジニア
- 何か
- 特に
- ステートメント
- 夏
- チーム
- 技術的
- テクノロジー
- 時間
- 一緒に
- Torの
- 追跡する
- トランザクション
- 取引
- ツイート
- さえずり
- TX
- us
- users
- 脆弱性
- 脆弱性
- 財布
- この試験は
- 誰
- 書き込み
- XMR
- 年