På tisdagen publicerade journalisten Laura Shin en berättelse som påstår sig identifiera 2016 Genesis DAO-hacker som hämtade 3.6 miljoner ethereum från den decentraliserade autonoma organisationen. Medan berättelsen överraskade kryptogemenskapen, var en av de största ögonöppnarna de blockkedjeanalysmetoder som utnyttjades och påståendet att Chainalysis påstås ha "avblandat" Wasabi-transaktioner.
Gemenskap chockad av Chainalysis "De-Mixing" Wasabi-transaktioner, Samourai Wallet kritiserar Wasabis Coinjoin-schema
En artikel publicerad av journalisten Laura Shin har avslöjade en så kallad shocker om användningen av Coinjoin-transaktioner. Specifikt belyste Shins rapport hur hon använde ett "kraftfullt och tidigare hemligt kriminaltekniskt verktyg från kryptospårningsföretaget Chainalysis." Enligt rapporten upptäckte Chainalysis att angriparen skickade 50 bitcoin till en Wasabi-plånbok, och blockchain-underrättelsefirman kunde enligt uppgift "de-mixa" transaktionerna. Denna information var oväntad för ett stort antal kryptoanhängare. Efter att artikeln publicerats, bitcoin-förespråkaren Nic Carter skrev:
Massor av galna grejer i DAO-hackerbiten nu, men den del som stack ut för mig var att Chainalysis kunde demixa Wasabi [transaktioner].
Dessutom teamet bakom Samourai-plånboken kritiserade Wasabis blandningsupplägg på tisdag också. Wasabi har varit under eld tidigare på grund av integritetsproblem och teamet har diskuterat Samourai-utvecklare om frågan i flera år.
Om du använder wasabi måste du läsa denna tråd: https://t.co/FL7f30nWeC
"Med Wasabi om du blandar 10 BTC, jag kan trivialt spåra den 10 BTC eftersom det skalas ner till mindre utxos. Den överblivna förändringen är en del av mixen tx, och skapar därmed en deterministisk länk” pic.twitter.com/yTqJCp0YLp
— ODELL (@ODELL) Juli 18, 2019
Den 16 juli 2019, Wasabi Tweeted att den donerade pengar till Tor-projektet och lämnade transaktions-ID:t i tweeten. Kryptoutvecklare Keonne Rodriguez svarade på Wasabis tweet och påstod sig deanonymisera överföringen.
"Input:1 kommer från [den tidigare transaktionen] till Wirex i mängden 4BTC där 38 ingångar från Wasabi-blandningar slogs samman," Rodriguez sade just då. "Eftersom Wirex använder 1 statisk adress och inte uppdaterar dem vet vi att det totala beloppet som skickas till detta Wirex-konto är 6 BTC (bra jobb)." Programvaruingenjören fortsatte:
Input:0 kommer från en prev mix med 31% av [transaktioner] sett tillsammans (detta är faktiskt en ganska låg siffra för Wasabi, bra jobbat), och några uppenbara deterministiska länkar. Cirka 30 av utgångarna har klustrats av OXT, och jag antar att jag kan gå och klustra fler med en kraftfullare PC.
Samourai skickar Wasabi ett "omedelbart privat avslöjande" 2019, Wasabi Wallet-grundare betonade att Samourai's påståenden var "uppblåsta"
Den 19 augusti 2020 publicerade Samourai plånboksteamet en blogginlägg som påstod sig hitta två potentiella integritetssårbarheter med Wasabis blandningssystem. Samourai förklarade att den upptäckte denna information när han undersökte det ökända Twitter-hacket som ägde rum den sommaren. Enligt plånboksutvecklarna gjorde de ett "omedelbart privat avslöjande" till Wasabi-teamet om problemen.
"Avsikten med detta uttalande är att ge tillräckligt med tid för Wasabi Wallet-användare att seriöst överväga att pausa användningen av Coinjoin-aspekten av Wasabi-programvaran, om användare vill fortsätta använda den här funktionen bör de överväga att deras rapporterade anonset är *i bästa fall* lika med anon-setet för den senaste blandningen som genererade UTXO”, skrev Samourai då. I alla fall, Adam Ficsor, grundaren av Wasabi-plånboken, hävdade vid den tiden att Samourais anspråk var "uppblåsta".
"De hävdade att Wasabi är trasig på grund av bristen på slumpmässighet i myntvalet för Coinjoins," sa Ficsor i en intervjun publicerades dagen efter Samourais sårbarhetsrapport. "Mer specifikt försökte de visa att om en motståndare känner till alla UTXO i en plånbok, så kan den berätta vilket mynt som kommer att blandas nästa gång. Detta är meningslöst eftersom den enda enheten som känner till UTXO:erna i en plånbok är användaren själv. Sedan gick de vidare till att bygga mer och mer på den här falska premissen och upprepade sin slutsats om och om igen, och det är resten av den tekniska delen av brevet.” Ficsor lade till:
Samhället vet att deras påståenden är uppblåsta och i sitt senaste försök söker de mer trovärdighet genom att försöka få oss att leka med deras nonsens genom att skriva ett utpressningsbrev till oss som innehåller alla sociala ingenjörsknep, som att sätta deadlines för att skapa en känsla brådskande, upprepa sina falska slutsatser om och om igen, och presentera de möjliga alternativen som vi har och förklara konsekvenserna av att vi inte spelar med för att skapa en känsla av rädsla.
Amir Taaki kallar Coinjoin-scheman "Absolut Garbage", Gavin Andresen skulle inte bli förvånad om "85% av Tornado Cash-användningen inte var privat"
Förutom Wasabi, den Coinjoin-blandningsschema själv har kritiserats för att ha läckt detaljer om mixningsdeltagarna. I huvudsak är Coinjoin ett anonymiseringssystem som först föreslagits av utvecklaren Gregory Maxwell och det tillåter deltagare att kombinera flera betalningar till en enda transaktion för att fördunkla transaktionsprocessen. Det är sant att Coinjoin erbjuder en djupare anonymitetsuppsättning, men om en användare blandar ett gäng mynt och så småningom konsoliderar dem till en adress, kan det fortfarande lämna några spår efter sig till den ursprungliga ägaren.
Det här problemet har varit känt under ganska lång tid och många utvecklare har förklarat nedgångarna med deanonymiseringsproceduren. I juli 2020, kryptoutvecklaren och aktivisten Amir Taaki berättade allmänheten att UTXO-blandningskoncept som Coinjoin var "absolut skräp." Taaki är välkänt för att utveckla sekretessplånboken Dark Wallet, ett oavslutat Coinjoin-plånboksprotokoll som han utvecklade med Cody Wilson från Defense Distributed. Taaki hävdade också att det integritetscentrerade myntet Monero (XMR) och begrepp som Mimblewimble var inte så bra.
Dessutom har den tidigare Bitcoin Core-utvecklaren Gavin Andresen ropat ut problem med Coinjoin-system tidigare också. I en blogginlägg publicerad i januari 2020 diskuterade Andresen ethereum (ETH) blandningsverktyg som kallas TornadoCash. Intressant nog skrev Andresen att han inte skulle bli förvånad om ett papper kom ut 2023 som visar att "85% av tornadoanvändningen inte var privat." Andresens blogginlägg tillägger:
Inte för att kryptografin är trasig, utan för att det är riktigt svårt för enbart dödliga att använda något som Tornado (eller Coinjoin eller andra liknande teknologier) på ett sätt som inte läcker information om deras plånbok.
Under tiden, tala med theblockcrypto.coms Yogita Khatri och Tim Copeland sa Chainalysis till reportrarna att "Lauras rapport om vår roll i hennes utredning är korrekt." Reportrarna pratade också med Chainalysis-konkurrenten Elliptic och medgrundaren Tom Robinson sa att "Elliptic kan också demixa Wasabi-transaktioner under vissa omständigheter."
Vad tycker du om påståendena som visar Chainalysis de-mixed Wasabi-transaktioner och anspråken mot Wasabis blandningssystem tidigare? Låt oss veta vad du tycker om detta ämne i kommentarsfältet nedan.
- "
- 2016
- 2019
- 2020
- Om oss
- Absolut
- Enligt
- Konto
- exakt
- adress
- förespråkare
- Alla
- påstås
- mängd
- analys
- anonymitet
- Artikeln
- AUGUSTI
- autonom
- Där vi får lov att vara utan att konstant prestera,
- störst
- Bitcoin
- bitcoin kärna
- blockchain
- Blogg
- Byggnad
- Bunch
- Kontanter
- chainalysis
- byta
- hävdar
- Medgrundare
- Coin
- Coinjoin
- Mynt
- kommentarer
- samfundet
- fortsätta
- crypto
- kryptografi
- <b>PostNord</b>
- dag
- decentraliserad
- djupare
- Försvar
- utvecklade
- Utvecklare
- utvecklare
- utveckla
- upptäckt
- ner
- Elliptiska
- ingenjör
- Teknik
- ethereum
- Leverans
- natur
- Firm
- Förnamn
- grundare
- fonder
- Genesis
- stor
- Gregory Maxwell
- hacka
- Hackaren
- Markerad
- Hur ser din drömresa ut
- HTTPS
- identifiera
- informationen
- Intelligens
- Undersökningen
- fråga
- problem
- IT
- Januari
- Jobb
- journalist
- Juli
- känd
- senaste
- läckage
- LINK
- länkar
- Framställning
- miljon
- blandad
- nyheter
- Erbjudanden
- Tillbehör
- beställa
- organisation
- Övriga
- ägaren
- Papper
- deltagare
- betalningar
- PC
- bit
- Spela
- möjlig
- den mäktigaste
- privatpolicy
- privat
- process
- projektet
- protokoll
- ge
- rapport
- REST
- Nämnda
- ordningen
- känsla
- in
- inställning
- chockad
- liknande
- Social hållbarhet
- Samhällsteknik
- Mjukvara
- Programvara ingenjör
- något
- specifikt
- .
- sommar
- grupp
- Teknisk
- Tekniken
- tid
- tillsammans
- Tor
- spår
- transaktion
- Transaktioner
- tweet
- TX
- us
- användare
- sårbarheter
- sårbarhet
- plånbok
- Vad
- VEM
- skrivning
- XMR
- år