尽管比特币网络是永久公开的交易记录,但许多第三方已经在其上构建了隐私功能。 其中一项服务是 芥末钱包,它使用混合器协议,Tor 集成,并且可以免费使用和开源。
混合器通过将交易输入和输出“混合”在一起来工作,因此发送者和接收者之间的关系并不清晰。 因此,通过使追踪资金流向变得困难,提供了一定程度的匿名性。
在她最近出版的书 Cryptopians 中,详细介绍了以太坊的早期,记者 劳拉·辛 声称 Wasabi Wallet 是薄弱环节,导致区块链数据分析公司 Chainalysis 追踪 2016 年 The DAO 黑客窃取的资金。
黑客是如何利用 The DAO 的?
去中心化自治组织(DAO)是指一个去中心化基金,代币持有者通过提案和投票来管理它的运行方式。 没有等级结构,只有持有者做出智能合约支持的决策。
创建的第一个 DAO 被称为 DAO 并由 Slock.it,Blockchains LLC 在 JUNE 2019.
它于 2015 年推出,旨在为 Web3.0 项目和初创公司筹集资金。 作为同类产品中的第一个,它一炮而红,吸引了 12 万 ETH 的投资(当时为 150 亿美元,但今天为 30.2 亿美元)。
然而,攻击者设法利用 递归调用漏洞,这意味着他们可以提取资金而不会反映在账户余额中。 这使黑客能够无限期地引发提款循环,导致损失 3.6 万 ETH(当时为 50 万美元,但今天为 9 亿美元)。
一些被盗资金被送往芥末钱包进行清洗。 但是协议设置中的一个缺陷意味着 Chainalysis 可以使用开源方法对混频器功能进行去匿名化。
Chainalysis 是如何“破解”比特币隐私 Wasabi 钱包的?
Shin 声称这是可能的,因为 Wasabi Wallet 未能完全实现 ZeroLink 协议。
零链接 声称使用定义的预混合和混合后混合技术完全匿名比特币交易。 据说预混功能很容易实现,“没有太多开销”。 然而,为钱包添加后期混合功能是一件更加复杂的事情。
“另一方面,混合后的钱包在硬币选择、私人交易和余额检索、交易输入和输出索引和广播方面有很强的隐私要求。”
而是 声称 Wasabi Wallet 选择了一种提供较少保护的“剥离链”方法,从而使 Chainalysis 能够追踪来自 DAO 黑客的交易。
有趣的事实。 芥末 ? 从未实施过 ZeroLink。 他们甚至没有接近这样做。 诺帕拉一开始就把球丢了,然后去寻找简单的出路:皮链。 Chainalysis 在 Wasabi 周围运行? pic.twitter.com/bLmyDt7qip
— TDevD [没有 KYC,没有 T&C,没有?] (@SamouraiDev) 2022 年 2 月 23 日
因此,Chainalysis 并没有像这样“破坏”比特币,只是利用了粗心的整合。
尽管如此,越来越多的说法是,与加密货币有关的金融隐私在某种程度上是错误的。 虽然大多数加密交易确实是光明正大的,但这并没有阻止当局执行更严格的政策。
获取您的每日回顾 比特币 , DEFI, NFT 和 Web3 来自 CryptoSlate 的新闻
它是免费的,您可以随时取消订阅。
得到 边缘 在加密市场上?
成为 CryptoSlate Edge 的成员并访问我们独家的 Discord 社区,获得更多独家内容和分析。
链上分析
价格快照
更多背景
资料来源:https://cryptoslate.com/are-you-exposed-how-chainalysis-cracked-the-wasabi-bitcoin-privacy-wallet/