Op dinsdag publiceerde journalist Laura Shin een verhaal dat beweert de 2016 Genesis DAO-hacker te identificeren die 3.6 miljoen ethereum overhevelde van de gedecentraliseerde autonome organisatie. Hoewel het verhaal de cryptogemeenschap verraste, was een van de grootste eye-openers de gebruikte blockchain-analysemethoden en de bewering dat Chainalysis naar verluidt Wasabi-transacties zou "ontmengen".
Gemeenschap geschokt door Chainalysis 'De-Mixing' Wasabi-transacties, Samourai Wallet bekritiseert Wasabi's Coinjoin Scheme
Een artikel gepubliceerd door de journaliste Laura Shin heeft onthuld een zogenaamde shocker over het gebruik van Coinjoin transacties. In het bijzonder benadrukte het rapport van Shin hoe ze een "krachtig en voorheen geheim forensisch hulpmiddel van het crypto-opsporingsbedrijf Chainalysis" gebruikte. Volgens het rapport ontdekte Chainalysis dat de aanvaller 50 bitcoin naar een Wasabi-portemonnee stuurde, en naar verluidt was het blockchain-inlichtingenbedrijf in staat om de transacties te "ontmengen". Dit stukje informatie was onverwacht voor een groot aantal crypto-supporters. Nadat het artikel was gepubliceerd, Bitcoin-advocaat Nic Carter schreef:
Veel gekke dingen in het DAO-hackerstuk dit ben, maar het deel dat me opviel was dat Chainalysis in staat was om Wasabi [transacties] te demixen.
Verder is het team achter de Samourai portemonnee kritiek Ook het mengschema van Wasabi op dinsdag. Wasabi lag in het verleden onder vuur vanwege privacykwesties en het team debatteert al jaren over Samourai-ontwikkelaars over de kwestie.
Als je wasabi gebruikt, moet je deze thread lezen: https://t.co/FL7f30nWeC
“Met Wasabi als je 10 . mixt BTC, ik kan die 10 . triviaal volgen BTC terwijl het wordt gepeld in kleinere utxos. Het overgebleven wisselgeld is onderdeel van de mix tx, en creëert zo een deterministische link” pic.twitter.com/yTqJCp0YLp
— ODELL (@ODELL) 18 juli 2019
Op 16 juli 2019, Wasabi tweeted dat het geld heeft gedoneerd aan het Tor-project en de transactie-ID in de tweet heeft achtergelaten. Crypto-ontwikkelaar Keonne Rodriguez reageerde op de tweet van Wasabi en beweerde de overdracht te deanonimiseren.
"Input: 1 komt van [de vorige transactie] naar Wirex voor een bedrag van 4BTC waarin 38 inputs van Wasabi-mixen werden samengevoegd", Rodriguez zei toen. "Aangezien Wirex 1 statisch adres gebruikt en ze niet ververst, weten we dat het totale bedrag dat naar dit Wirex-account is verzonden 6 is BTC (goed werk)." De software-engineer vervolgde:
Input:0 komt van een vorige mix met 31% van [transacties] samen gezien (dit is eigenlijk een vrij laag aantal voor Wasabi, leuk gedaan), en een paar voor de hand liggende deterministische links. Ongeveer 30 van de uitgangen zijn geclusterd door OXT, en ik veronderstel dat ik meer kan gaan clusteren met een krachtigere pc.
Samourai stuurt Wasabi een 'onmiddellijke privé-onthulling' in 2019, Wasabi Wallet-oprichter benadrukte dat de beweringen van Samourai 'opgeblazen' waren
Op 19 augustus 2020 publiceerde het Samourai-portemonneeteam een: blogpost die beweerde twee potentiële privacykwetsbaarheden te vinden met het mengschema van Wasabi. Samourai heeft gedetailleerd beschreven dat het deze informatie ontdekte tijdens onderzoek naar de beruchte Twitter-hack die die zomer plaatsvond. Volgens de ontwikkelaars van de portemonnee hebben ze een "onmiddellijke privé-onthulling" gedaan aan het Wasabi-team met betrekking tot de problemen.
"De bedoeling van deze verklaring is om Wasabi Wallet-gebruikers voldoende tijd te geven om serieus te overwegen het gebruik van het Coinjoin-aspect van de Wasabi-software te pauzeren. Als gebruikers deze functie willen blijven gebruiken, moeten ze overwegen dat hun gerapporteerde anonset *op zijn best* is gelijk aan de anon-set van de laatste mix die de UTXO genereerde”, schreef Samourai destijds. Echter, Adam Fissor, de oprichter van Wasabi-portemonnee, beweerde destijds dat de beweringen van Samourai "opgeblazen" waren.
"Ze beweerden dat Wasabi kapot is vanwege het gebrek aan willekeur in de muntselectie voor Coinjoins," zei Ficsor in een interview gepubliceerd de dag na Samourai's kwetsbaarheidsrapport. "Meer specifiek probeerden ze aan te tonen dat als een tegenstander alle UTXO's in een portemonnee kent, hij kan zien welke munt de volgende keer wordt gemengd. Dit is zinloos, aangezien de enige entiteit die de UTXO's in een portemonnee kent, de gebruiker zelf is. Daarna bouwden ze meer en meer op deze valse premisse, waarbij ze hun conclusie keer op keer herhaalden, en dat is de rest van het technische deel van de brief.” Fissor toegevoegd:
De gemeenschap weet dat hun beweringen opgeblazen zijn en in hun laatste poging zoeken ze meer geloofwaardigheid door te proberen ons mee te laten spelen met hun onzin door ons een chantagebrief te schrijven met alle social engineering-trucs erin, zoals het stellen van deadlines om een gevoel te creëren van urgentie, hun valse conclusies keer op keer herhalen, de mogelijke opties die we hebben presenteren en de gevolgen uitleggen als we niet meespelen om een gevoel van angst te creëren.
Amir Taaki noemt Coinjoin-schema's 'absoluut afval', het zou Gavin Andresen niet verbazen als '85% van het Tornado-contante gebruik niet privé was'
Naast Wasabi, Coinjoin mengschema zelf is bekritiseerd vanwege het lekken van details over de deelnemers aan het mixen. In wezen is Coinjoin een anonimiseringsschema dat voor het eerst werd voorgesteld door de ontwikkelaar Gregory Maxwell en waarmee deelnemers meerdere betalingen kunnen combineren in een enkele transactie om het transactieproces te versluieren. Het is waar dat Coinjoin een diepere anonimiteitsset biedt, maar als een gebruiker een aantal munten mixt en deze uiteindelijk consolideert tot één adres, kan het nog steeds sporen achterlaten bij de oorspronkelijke eigenaar.
Dit probleem is al geruime tijd bekend en veel ontwikkelaars hebben de nadelen van de deanonimiseringsprocedure uitgelegd. In juli 2020 heeft de crypto-ontwikkelaar en activist Amir Taaki vertelde het publiek dat UTXO-mixconcepten zoals Coinjoin "absoluut afval" waren. Taaki staat bekend om het ontwikkelen van de privacyportemonnee Dark Wallet, een onvoltooid Coinjoin-portemonneeprotocol dat hij ontwikkelde met Cody Wilson van Defense Distributed. Taaki beweerde ook dat de op privacy gerichte munt geld (XMR) en concepten zoals Mimblewimble was niet zo geweldig.
Bovendien heeft de voormalige Bitcoin Core-ontwikkelaar Gavin Andresen in het verleden ook problemen met Coinjoin-schema's gesignaleerd. In een blogpost gepubliceerd in januari 2020, besprak Andresen het ethereum (ETH) menggereedschap genaamd TornadoCash. Interessant genoeg schreef Andresen dat het hem niet zou verbazen als er in 2023 een krant zou verschijnen die aantoont dat "85% van het tornado-gebruik niet privé was". Andresen's blogpost voegt toe:
Niet omdat de cryptografie kapot is, maar omdat het voor gewone stervelingen erg moeilijk is om iets als Tornado (of Coinjoin of andere vergelijkbare technologieën) te gebruiken op een manier die geen informatie over hun portemonnee lekt.
Ondertussen spreken met Yogita Khatri en Tim Copeland van theblockcrypto.com, vertelde Chainalysis de verslaggevers dat "Laura's rapport over onze rol in haar onderzoek juist is." De verslaggevers spraken ook met de Chainalysis-concurrent Elliptic en mede-oprichter Tom Robinson verklaarde dat "Elliptic in sommige omstandigheden ook Wasabi-transacties kan ontmengen."
Wat vindt u van de claims die aantonen dat Chainalysis Wasabi-transacties heeft ontmengd en de claims tegen Wasabi's mengschema in het verleden? Laat ons weten wat u van dit onderwerp vindt in de opmerkingen hieronder.
- Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
- CryptoHawk. Altcoin-radar. Gratis proefversie.
- Bron: https://news.bitcoin.com/de-mixing-wasabi-coinjoin-transactions-a-deep-dive-into-chainalysis-deanonymizing-claims/
- "
- 2016
- 2019
- 2020
- Over
- absoluut
- Volgens
- Account
- accuraat
- adres
- advocaat
- Alles
- naar verluidt
- bedragen
- analyse
- anonimiteit
- dit artikel
- Augustus
- autonoom
- wezen
- Grootste
- Bitcoin
- bitcoin kern
- blockchain
- Blog
- Gebouw
- Bos
- Contant geld
- chainalysis
- verandering
- vorderingen
- Mede-oprichter
- Munt
- Doe mee
- Munten
- opmerkingen
- gemeenschap
- voortzetten
- crypto
- geheimschrift
- DAO
- dag
- gedecentraliseerde
- diepere
- Verdediging
- ontwikkelde
- Ontwikkelaar
- ontwikkelaars
- het ontwikkelen van
- ontdekt
- beneden
- Elliptische
- ingenieur
- Engineering
- ethereum
- Kenmerk
- Brand
- Stevig
- Voornaam*
- oprichter
- fondsen
- Genesis
- groot
- Gregory Maxwell
- houwen
- hacker
- Gemarkeerd
- Hoe
- HTTPS
- identificeren
- informatie
- Intelligentie
- onderzoek
- kwestie
- problemen
- IT
- Januari
- Jobomschrijving:
- journalist
- juli-
- bekend
- laatste
- lekken
- LINK
- links
- maken
- miljoen
- gemengd
- nieuws
- Aanbod
- Opties
- bestellen
- organisatie
- Overige
- eigenaar
- Papier
- deelnemers
- betalingen
- PC
- stuk
- Spelen
- mogelijk
- krachtige
- privacy
- privaat
- project
- protocol
- zorgen voor
- verslag
- REST
- Zei
- schema
- zin
- reeks
- het instellen van
- geschokt
- gelijk
- Social
- Social engineering
- Software
- Software Engineer
- iets
- specifiek
- Statement
- zomer
- team
- Technisch
- Technologies
- niet de tijd of
- samen
- Tor
- spoor
- transactie
- Transacties
- tweet
- X
- TX
- us
- gebruikers
- kwetsbaarheden
- kwetsbaarheid
- Portemonnee
- Wat
- WIE
- het schrijven van
- XMR
- jaar