Marți, jurnalista Laura Shin a publicat o știre care pretinde că îl identifică pe hackerul Genesis DAO din 2016 care a extras 3.6 milioane de ethereum din organizația autonomă descentralizată. În timp ce povestea a surprins comunitatea cripto, una dintre cele mai mari revelatoare a fost metodele de analiză blockchain utilizate și afirmația că Chainalysis ar fi „de-mixat” tranzacțiile Wasabi.
Comunitate șocată de analiza în lanț „de-amestecarea” tranzacțiilor cu Wasabi, portofelul Samourai critică schema de coinjoin a lui Wasabi
Un articol publicat de jurnalista Laura Shin are dezvăluit a so-called shocker about the use of Coinjoin transactions. Specifically, Shin’s report highlighted how she used a “powerful and previously secret forensics tool from crypto tracing firm Chainalysis.” According to the report, Chainalysis discovered the attacker sent 50 bitcoin to a Wasabi wallet, and the blockchain intelligence firm was reportedly able to “de-mix” the transactions. This piece of information was unexpected to a great number of crypto supporters. After the article was published, bitcoin advocate Nic Carter scris:
O mulțime de lucruri nebunești în piesa de hacker DAO de astăzi, dar partea care mi-a remarcat a fost Chainalysis că poate demixa Wasabi [tranzacțiile].
În plus, echipa din spatele portofelului Samourai criticat Schema de amestecare a lui Wasabi și marți. Wasabi a fost criticat în trecut din cauza preocupărilor legate de confidențialitate, iar echipa a dezbătut dezvoltatorii Samourai cu privire la această problemă de ani de zile.
Dacă folosești wasabi, trebuie să citești acest subiect: https://t.co/FL7f30nWeC
“With Wasabi if you are mixing 10 BTC, pot urmări trivial acel 10 BTC as it is peeled down into smaller utxos. The left over change is part of the mix tx, and thus creates a determinstic link” pic.twitter.com/yTqJCp0YLp
— ODELL (@ODELL) Iulie 18, 2019
Pe 16 iulie 2019, Wasabi tweeter că a donat fonduri proiectului Tor și a lăsat ID-ul tranzacției în tweet. Dezvoltator cripto Keonne Rodriguez a răspuns la tweet-ul lui Wasabi și a susținut că deanonimizează transferul.
„Input:1 vine de la [tranzacția anterioară] către Wirex în valoare de 4BTC în care au fost fuzionate 38 de intrări din mixuri Wasabi”, Rodriguez. a spus la momentul. „Din moment ce Wirex folosește o adresă statică și nu o reîmprospătează, știm că suma totală trimisă către acest cont Wirex este de 1 BTC (buna treaba)." Inginerul software a continuat:
Intrarea: 0 provine dintr-o combinație anterioară cu 31% din [tranzacții] văzute împreună (acesta este de fapt un număr destul de scăzut pentru Wasabi, treabă bună) și câteva legături deterministe evidente. Aproximativ 30 de ieșiri au fost grupate de OXT și presupun că pot merge și mai mult cu un computer mai puternic.
Samourai îi trimite lui Wasabi o „dezvăluire privată imediată” în 2019, fondatorul Wasabi Wallet a subliniat că afirmațiile lui Samourai au fost „umflate”
Pe 19 august 2020, echipa portofel Samourai a publicat un blog care pretindea că a găsit două potențiale vulnerabilități de confidențialitate cu schema de amestecare a lui Wasabi. Samourai a detaliat că a descoperit această informație în timp ce cerceta infamul hack-ul Twitter care a avut loc în acea vară. Potrivit dezvoltatorilor portofelului, aceștia au făcut o „dezvăluire privată imediată” echipei Wasabi cu privire la probleme.
„Intenția acestei declarații este de a oferi suficient timp utilizatorilor Wasabi Wallet să ia în considerare cu seriozitate întreruperea utilizării aspectului Coinjoin al software-ului Wasabi, dacă utilizatorii doresc să continue să folosească această funcție, ar trebui să considere că anunțul lor raportat este *în cel mai bun caz* egal cu anon-set-ul ultimului mix care a generat UTXO”, a scris Samourai la acea vreme. In orice caz, Adam Ficsor, fondatorul portofelului Wasabi, a susținut la acea vreme că pretențiile lui Samourai au fost „umflate”.
„Ei au susținut că Wasabi este rupt din cauza lipsei de aleatorie în selecția monedelor pentru Coinjoins”, a spus Ficsor într-un interviu publicat a doua zi după raportul de vulnerabilitate al lui Samourai. „Mai precis, au încercat să arate că, dacă un adversar cunoaște toate UTXO-urile dintr-un portofel, atunci poate spune ce monedă va fi amestecată data viitoare. Acest lucru este inutil, deoarece singura entitate care cunoaște UTXO-urile dintr-un portofel este utilizatorul însuși. Apoi au trecut la construirea din ce în ce mai mult pe această premisă falsă, repetându-și concluzia iar și iar, iar acesta este restul părții tehnice a scrisorii.” Ficsor a adăugat:
Comunitatea știe că pretențiile lor sunt umflate și, în ultima lor încercare, ei caută mai multă credibilitate încercând să ne facă să jucăm cu prostiile lor, scriindu-ne o scrisoare de șantaj care conține toate trucurile de inginerie socială, cum ar fi stabilirea unor termene limită pentru a crea un sens. de urgență, repetând concluziile lor false iar și iar și prezentând posibilele opțiuni pe care le avem și explicând consecințele faptului că nu ne jucăm pentru a crea un sentiment de frică.
Amir Taaki numește schemele Coinjoin „Gunoi absolut”, Gavin Andresen nu ar fi surprins dacă „85% din utilizarea numerarului Tornado nu ar fi privat”
Pe lângă Wasabi, cel Schema de amestecare Coinjoin însuși a fost criticat pentru că a scurs detalii despre participanții la mixare. În esență, Coinjoin este o schemă de anonimizare propusă pentru prima dată de dezvoltatorul Gregory Maxwell și le permite participanților să combine mai multe plăți într-o singură tranzacție pentru a înfunda procesul tranzacției. Este adevărat că Coinjoin oferă un set de anonimat mai profund, dar dacă un utilizator amestecă o grămadă de monede și în cele din urmă le consolidează într-o singură adresă, poate lăsa în urmă câteva urme proprietarului inițial.
Această problemă este cunoscută de ceva timp și mulți dezvoltatori au explicat căderile procedurii de deanonimizare. În iulie 2020, dezvoltatorul și activistul cripto Amir Taaki a declarat publicului că conceptele de amestecare UTXO precum Coinjoin erau „un gunoi absolut”. Taaki este bine cunoscut pentru dezvoltarea portofelului de confidențialitate Dark Wallet, un protocol de portofel Coinjoin neterminat pe care l-a dezvoltat împreună cu Cody Wilson de la Defense Distributed. Taaki a susținut, de asemenea, că moneda centrată pe confidențialitate monero (XMR) și concepte precum Mimblewimble nu a fost atât de grozav.
Furthermore, the former Bitcoin Core developer Gavin Andresen has called out issues with Coinjoin schemes in the past as well. In a blog publicat în ianuarie 2020, Andresen a discutat despre ethereum (ETH) instrument de amestecare numit TornadoCash. Interesant este că Andresen a scris că nu ar fi surprins dacă în 2023 ar apărea o lucrare care arată că „85% din utilizarea tornadelor nu a fost privată”. Postarea pe blog a lui Andresen adaugă:
Nu pentru că criptografia este defectă, ci pentru că este foarte greu pentru simplii muritori să folosească ceva de genul Tornado (sau Coinjoin sau alte tehnologii similare) într-un mod care să nu scurgă informații despre portofelul lor.
Între timp, vorbire împreună cu Yogita Khatri și Tim Copeland de la theblockcrypto.com, Chainalysis le-a spus reporterilor că „raportul Laurei despre rolul nostru în investigația ei este corect”. Reporterii au vorbit, de asemenea, cu concurentul Chainalysis, Elliptic, iar co-fondatorul Tom Robinson a declarat că „Elliptic poate, de asemenea, să amestece tranzacțiile cu Wasabi în anumite circumstanțe”.
Ce părere aveți despre revendicările care arată tranzacțiile Wasabi de-mixate de Chainalysis și despre revendicările împotriva schemei de amestecare a Wasabi din trecut? Spune-ne ce părere ai despre acest subiect în secțiunea de comentarii de mai jos.
- Coinsmart. Cel mai bun schimb de Bitcoin și Crypto din Europa.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. ACCES LIBER.
- CryptoHawk. Radar Altcoin. Încercare gratuită.
- Sursa: https://news.bitcoin.com/de-mixing-wasabi-coinjoin-transactions-a-deep-dive-into-chainalysis-deanonymizing-claims/
- "
- 2016
- 2019
- 2020
- Despre Noi
- Absolut
- Conform
- Cont
- precis
- adresa
- avocat
- TOATE
- ar fi
- sumă
- analiză
- anonimat
- articol
- August
- autonom
- fiind
- Cea mai mare
- Bitcoin
- bitcoin core
- blockchain
- Blog
- Clădire
- Buchet
- Bani gheata
- analiza chainală
- Schimbare
- creanțe
- Co-fondator
- Monedă
- Coinjoin
- Monede
- comentarii
- comunitate
- continua
- cripto
- criptografie
- DAO
- zi
- descentralizată
- Mai adânc
- Apărare
- dezvoltat
- Dezvoltator
- Dezvoltatorii
- în curs de dezvoltare
- a descoperit
- jos
- Eliptice
- inginer
- Inginerie
- ethereum
- Caracteristică
- Incendiu
- Firmă
- First
- fondator
- Fondurile
- Geneză
- mare
- Gregory Maxwell
- hack
- hacker
- Evidențiat
- Cum
- HTTPS
- identifica
- informații
- Inteligență
- investigaţie
- problema
- probleme de
- IT
- ianuarie
- Loc de munca
- ziarist
- iulie
- cunoscut
- Ultimele
- scăpa
- LINK
- Link-uri
- Efectuarea
- milion
- mixt
- ştiri
- promoții
- Opţiuni
- comandă
- organizație
- Altele
- proprietar
- Hârtie
- participanţi
- plăți
- PC
- bucată
- Joaca
- posibil
- puternic
- intimitate
- privat
- proces
- proiect
- protocol
- furniza
- raportează
- REST
- Said
- schemă
- sens
- set
- instalare
- șocat
- asemănător
- Social
- Inginerie sociala
- Software
- Inginer Software
- ceva
- specific
- Declarație
- de vară
- echipă
- Tehnic
- Tehnologii
- timp
- împreună
- Tor
- urmări
- tranzacție
- Tranzacții
- tweet
- stare de nervozitate
- TX
- us
- utilizatorii
- Vulnerabilitățile
- vulnerabilitate
- Portofel
- Ce
- OMS
- scris
- XMR
- ani