Tirsdag publiserte journalisten Laura Shin en historie som hevder å identifisere 2016 Genesis DAO-hackeren som hentet 3.6 millioner ethereum fra den desentraliserte autonome organisasjonen. Mens historien overrasket kryptosamfunnet, var en av de største øyeåpnerne blokkjedeanalysemetodene som ble utnyttet, og påstanden om at Chainalysis angivelig "de-blandet" Wasabi-transaksjoner.
Samfunn sjokkert av Chainalysis 'De-Mixing' Wasabi-transaksjoner, Samourai Wallet kritiserer Wasabis Coinjoin-ordning
En artikkel publisert av journalisten Laura Shin har avslørt en såkalt shocker om bruken av Coinjoin-transaksjoner. Spesielt fremhevet Shins rapport hvordan hun brukte et "kraftig og tidligere hemmelig rettsmedisinsk verktøy fra kryptosporingsfirmaet Chainalysis." I følge rapporten oppdaget Chainalysis at angriperen sendte 50 bitcoin til en Wasabi-lommebok, og etterretningsfirmaet for blokkjede var angivelig i stand til å "de-mikse" transaksjonene. Denne informasjonen var uventet for et stort antall kryptotilhengere. Etter at artikkelen ble publisert, talte bitcoin-advokaten Nic Carter skrev:
Mange sprø ting i DAO-hackeren nå, men den delen som skilte seg ut for meg var at Chainalysis kunne demikse Wasabi [transaksjoner].
Videre teamet bak Samourai-lommeboken kritisert Wasabis blandingsopplegg på tirsdag også. Wasabi har vært under ild tidligere på grunn av personvernhensyn, og teamet har diskutert Samourai-utviklere om problemet i årevis.
Hvis du bruker wasabi, må du lese denne tråden: https://t.co/FL7f30nWeC
"Med Wasabi hvis du blander 10 BTC, jeg kan trivielt spore den 10 BTC ettersom den skrelles ned til mindre utxos. Den resterende endringen er en del av mix tx, og skaper dermed en determinstisk kobling" pic.twitter.com/yTqJCp0YLp
— ODELL (@ODELL) Juli 18, 2019
16. juli 2019, Wasabi twitret at den donerte midler til Tor-prosjektet og la transaksjons-ID-en i tweeten. Krypto utvikler Keonne Rodriguez svarte på Wasabis tweet og hevdet å deanonymisere overføringen.
"Input:1 kommer fra [den forrige transaksjonen] til Wirex i mengden 4BTC der 38 innganger fra Wasabi-mikser ble slått sammen," Rodriguez sa på den tiden. "Siden Wirex bruker 1 statisk adresse og ikke oppdaterer dem, vet vi at det totale beløpet som sendes til denne Wirex-kontoen er 6 BTC (fin jobb)." Programvareingeniøren fortsatte:
Input:0 kommer fra en forrige blanding med 31 % av [transaksjoner] sett sammen (dette er faktisk et ganske lavt tall for Wasabi, fin jobb), og noen få åpenbare deterministiske lenker. Omtrent 30 av utgangene har blitt gruppert av OXT, og jeg antar at jeg kan gå og gruppere flere med en kraftigere PC.
Samourai sender Wasabi en "umiddelbar privat avsløring" i 2019, Wasabi Wallet-grunnlegger understreket at Samourai sine påstander var "oppblåst"
19. august 2020 publiserte Samourai-lommebokteamet en blogginnlegg som hevdet å finne to potensielle personvernsårbarheter med Wasabis blandingsopplegg. Samourai detaljerte at de oppdaget denne informasjonen mens de undersøkte det beryktede Twitter-hakket som fant sted den sommeren. I følge lommebokutviklerne ga de en "umiddelbar privat avsløring" til Wasabi-teamet angående problemene.
"Intensjonen med denne erklæringen er å gi nok tid for Wasabi Wallet-brukere til seriøst å vurdere å stoppe bruken av Coinjoin-aspektet av Wasabi-programvaren, hvis brukere ønsker å fortsette å bruke denne funksjonen, bør de vurdere at deres rapporterte anonset er *i beste fall* lik anon-settet til den siste blandingen som genererte UTXO,» skrev Samourai den gang. Derimot, Adam Ficsor, grunnleggeren av Wasabi-lommeboken, hevdet på det tidspunktet at Samourai sine påstander var «oppblåst».
"De hevdet Wasabi er ødelagt på grunn av mangelen på tilfeldighet i myntvalg for Coinjoins," sa Ficsor i en intervju publisert dagen etter Samourai sin sårbarhetsrapport. "Mer spesifikt prøvde de å vise at hvis en motstander kjenner alle UTXO-ene i en lommebok, så kan den fortelle hvilken mynt som vil bli blandet neste gang. Dette er meningsløst ettersom den eneste enheten som kjenner UTXO-ene i en lommebok er brukeren selv. Så gikk de videre til å bygge mer og mer på denne falske premissen, og gjentok konklusjonen sin om og om igjen, og det er resten av den tekniske delen av brevet.» Ficsor la til:
Samfunnet vet at påstandene deres er oppblåste, og i sitt siste forsøk søker de mer troverdighet ved å prøve å få oss til å spille sammen med tullet deres ved å skrive et utpressingsbrev til oss som har alle sosiale ingeniørtriks i seg, som å sette tidsfrister for å skape en følelse. av haster, gjenta sine falske konklusjoner om og om igjen, og presentere de mulige alternativene vi har og forklare konsekvensene av at vi ikke spiller med for å skape en følelse av frykt.
Amir Taaki kaller Coinjoin-ordninger 'Absolutt søppel', Gavin Andresen ville ikke blitt overrasket om '85% av Tornado Cash-bruken ikke var privat'
I tillegg til Wasabi, er Coinjoin-blandingsopplegg selv har blitt kritisert for å lekke detaljer om blandedeltakerne. I hovedsak er Coinjoin en anonymiseringsordning først foreslått av utvikleren Gregory Maxwell, og den lar deltakerne kombinere flere betalinger til en enkelt transaksjon for å skjule transaksjonsprosessen. Det er sant at Coinjoin tilbyr et dypere anonymitetssett, men hvis en bruker blander en haug med mynter og til slutt konsoliderer dem til én adresse, kan den fortsatt etterlate seg noen spor til den opprinnelige eieren.
Dette problemet har vært kjent i ganske lang tid, og mange utviklere har forklart ulempene med deanonymiseringsprosedyren. I juli 2020, kryptoutvikleren og aktivisten Amir Taaki fortalte publikum at UTXO-blandingskonsepter som Coinjoin var "absolutt søppel." Taaki er kjent for å utvikle personvernlommeboken Dark Wallet, en uferdig Coinjoin-lommebokprotokoll han utviklet med Cody Wilson fra Defense Distributed. Taaki hevdet også at den personvernsentriske mynten Monero (XMR) og begreper som Mimblewimble var ikke så gode.
Videre har den tidligere Bitcoin Core-utvikleren Gavin Andresen også tidligere omtalt problemer med Coinjoin-ordninger. I en blogginnlegg publisert i januar 2020, diskuterte Andresen ethereum (ETH) blandeverktøy kalt TornadoCash. Interessant nok skrev Andresen at han ikke ville bli overrasket om det kom ut et papir i 2023 som viser at "85 % av tornadobruken ikke var privat." Andresens blogginnlegg legger til:
Ikke fordi kryptografien er ødelagt, men fordi det er veldig vanskelig for dødelige å bruke noe som Tornado (eller Coinjoin eller andre lignende teknologier) på en måte som ikke lekker informasjon om lommeboken deres.
I mellomtiden, sett med theblockcrypto.coms Yogita Khatri og Tim Copeland fortalte Chainalysis reporterne at "Laura sin rapport om vår rolle i etterforskningen hennes er nøyaktig." Reporterne snakket også med Chainalysis-konkurrenten Elliptic og medgründer Tom Robinson uttalte at "Elliptic kan også demikse Wasabi-transaksjoner under noen omstendigheter."
Hva synes du om påstandene som viser Chainalysis de-miksede Wasabi-transaksjoner og kravene mot Wasabis blandeordning tidligere? Fortell oss hva du synes om dette emnet i kommentarfeltet nedenfor.
- Myntsmart. Europas beste Bitcoin og Crypto Exchange.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. FRI TILGANG.
- CryptoHawk. Altcoin Radar. Gratis prøveperiode.
- Kilde: https://news.bitcoin.com/de-mixing-wasabi-coinjoin-transactions-a-deep-dive-into-chainalysis-deanonymizing-claims/
- "
- 2016
- 2019
- 2020
- Om oss
- Absolute
- Ifølge
- Logg inn
- nøyaktig
- adresse
- advokat
- Alle
- angivelig
- beløp
- analyse
- anonymitet
- Artikkel
- August
- autonom
- være
- Biggest
- Bitcoin
- bitcoin kjerne
- blockchain
- Blogg
- Bygning
- Bunch
- Kontanter
- chainalysis
- endring
- krav
- Med-grunnlegger
- Coin
- Coinjoin
- Mynter
- kommentarer
- samfunnet
- fortsette
- krypto
- kryptografi
- DAO
- dag
- desentralisert
- dypere
- Forsvar
- utviklet
- Utvikler
- utviklere
- utvikle
- oppdaget
- ned
- Elliptic
- ingeniør
- Ingeniørarbeid
- ethereum
- Trekk
- Brann
- Firm
- Først
- Grunnleggeren
- midler
- Genesis
- flott
- storhet maxwell
- hack
- hacker
- Fremhevet
- Hvordan
- HTTPS
- identifisere
- informasjon
- Intelligens
- etterforskning
- utstedelse
- saker
- IT
- Januar
- Jobb
- journalist
- Juli
- kjent
- siste
- lekke
- LINK
- lenker
- Making
- millioner
- blandet
- nyheter
- Tilbud
- alternativer
- rekkefølge
- organisasjon
- Annen
- eieren
- Papir
- deltakere
- betalinger
- PC
- brikke
- Spille
- mulig
- kraftig
- privatliv
- privat
- prosess
- prosjekt
- protokollen
- gi
- rapporterer
- REST
- Sa
- ordningen
- forstand
- sett
- innstilling
- sjokkert
- lignende
- selskap
- Sosialteknikk
- Software
- Software Engineer
- noe
- spesielt
- Uttalelse
- sommer
- lag
- Teknisk
- Technologies
- tid
- sammen
- Tor
- spor
- Transaksjonen
- Transaksjoner
- tweet
- TX
- us
- Brukere
- Sikkerhetsproblemer
- sårbarhet
- lommebok
- Hva
- HVEM
- skriving
- XMR
- år