💬 Разделение транзакций Wasabi Coinjoin: глубокое погружение в требования деанонимизации Chainalysis

Разделение транзакций Wasabi Coinjoin: глубокое погружение в требования деанонимизации Chainalysis

Во вторник журналист Лаура Шин опубликовала статью, в которой утверждается, что она установила личность хакера Genesis DAO 2016 года, который вывел 3,6 миллиона эфириума из децентрализованной автономной организации. Хотя эта история удивила криптосообщество, одним из самых больших открытий стали используемые методы анализа блокчейна и заявление о том, что Chainalysis якобы «де-миксирует» транзакции васаби.

Сообщество в шоке от того, что Chainalysis «разделяет» транзакции васаби, Samourai Wallet критикует схему Coinjoin Wasabi

Статья, опубликованная журналисткой Лаурой Шин, раскрыла так называемый шокер об использовании транзакций Coinjoin. В частности, в отчете Шин подчеркивается, как она использовала «мощный и ранее секретный инструмент судебной экспертизы от компании Chainalysis, занимающейся отслеживанием криптовалют». Согласно отчету, Chainalysis обнаружила, что злоумышленник отправил 50 биткойнов на кошелек Wasabi, и, как сообщается, исследовательская фирма по блокчейну смогла «распутать» транзакции. Эта информация оказалась неожиданной для большого числа сторонников криптографии. После публикации статьи защитник биткойнов Ник Картер написал:

Сегодня утром в хакерской статье DAO было много сумасшедших вещей, но больше всего мне запомнилась способность Chainalysis анализировать Wasabi [транзакции].

Сегодня утром в хакерской статье DAO было много сумасшедших вещей, но больше всего мне запомнилась возможность Chainalysis демиксировать Wasabi [транзакции].

Кроме того, во вторник команда кошелька Samourai раскритиковала схему смешивания Wasabi. Васаби в прошлом подвергался критике из-за проблем с конфиденциальностью, и команда годами обсуждала эту проблему с разработчиками Samourai.

Если вы используете васаби, вам нужно прочитать эту тему: https://t.co/FL7f30nWeC «С васаби, если вы смешиваете 10 BTC, я могу тривиально отследить эти 10 BTC, поскольку они разбиваются на более мелкие utxos. Оставшееся изменение является частью tx микса и, таким образом, создает детерминированную связь» pic.twitter.com/ yTqJCp0YLp — ОДЕЛЛ (@ODELL) 18 июля 2019 г.

«С васаби, если вы смешиваете 10 BTC, я могу тривиально отследить эти 10 BTC, поскольку они разбиваются на более мелкие utxos. Оставшееся изменение является частью tx микса и, таким образом, создает детерминированную связь» pic.twitter .com/yTqJCp0YLp

— ОДЕЛЛ (@ODELL) 18 июля 2019 г.

16 июля 2019 г. компания Wasabi сообщила в Твиттере, что пожертвовала средства проекту Tor, и оставила в твите идентификатор транзакции. Разработчик криптографии Кеонне Родригес ответил на твит Васаби и заявил, что деанонимизирует перевод.

«Вход: 1 поступает из [предыдущей транзакции] в Wirex на сумму 4 BTC, в которой были объединены 38 входов из смесей васаби», — сказал тогда Родригес. «Поскольку Wirex использует 1 статический адрес и не обновляет их, мы знаем, что общая сумма, отправленная на этот счет Wirex, составляет 6 BTC (отличная работа)». Инженер-программист продолжил:

Ввод: 0 исходит из предыдущего микса с 31% [транзакций], видимых вместе (на самом деле это довольно низкое число для васаби, отличная работа), и нескольких очевидных детерминированных ссылок. Около 30 выходных данных были сгруппированы с помощью OXT, и я полагаю, что смогу сгруппировать больше с помощью более мощного ПК.

Исходные данные: 0 исходят из предыдущего микса, в котором 31 % [транзакций] просматриваются вместе (на самом деле это довольно низкое число для васаби, отличная работа) и нескольких очевидных детерминированных связей. Около 30 выходных данных были сгруппированы с помощью OXT, и я полагаю, что смогу сгруппировать больше с помощью более мощного ПК.

Samourai отправляет Wasabi «немедленное частное раскрытие» в 2019 году, основатель Wasabi Wallet подчеркнул, что претензии Samourai были «раздуты»

19 августа 2020 г. команда разработчиков кошелька Samourai опубликовала сообщение в блоге, в котором утверждалось, что в схеме смешения Wasabi обнаружены две потенциальные уязвимости конфиденциальности. Samourai рассказала, что обнаружила эту информацию во время расследования печально известного взлома Twitter, который произошел тем летом. По словам разработчиков кошелька, они «немедленно сообщили команде Wasabi о проблемах в частном порядке».

«Намерение этого заявления состоит в том, чтобы предоставить пользователям кошелька Wasabi достаточно времени, чтобы серьезно рассмотреть возможность приостановки использования компонента Coinjoin программного обеспечения Wasabi. в лучшем случае* равно времени последнего микса, сгенерировавшего UTXO», — писал тогда Самурай. Однако Адам Фиксор, основатель кошелька Wasabi, заявил в то время, что требования Samourai были «раздуты».

«Они заявили, что васаби не работает из-за отсутствия случайного выбора монет для Coinjoins», — сказал Фиксор в интервью, опубликованном на следующий день после сообщения об уязвимости Samourai. «В частности, они пытались показать, что если противник знает все UTXO в кошельке, то он может сказать, какая монета будет смешана в следующий раз. Это бессмысленно, поскольку единственным лицом, которое знает UTXO в кошельке, является сам пользователь. Затем они перешли к тому, чтобы строить все больше и больше на этой ложной предпосылке, повторяя свой вывод снова и снова, и это остальная часть технической части письма». Фиксор добавил:

Сообщество знает, что их заявления преувеличены, и в своей последней попытке они ищут больше доверия, пытаясь заставить нас подыграть их чепухе, написав нам письмо с шантажом, в котором есть все уловки социальной инженерии, такие как установление сроков для создания чувства. безотлагательности, снова и снова повторяя свои ложные выводы и представляя возможные варианты, которые у нас есть, и объясняя последствия того, что мы не подыгрываем, чтобы вызвать чувство страха.

Сообщество знает, что их заявления преувеличены, и в своей последней попытке они ищут больше доверия, пытаясь заставить нас подыграть их чепухе, написав нам шантажирующее письмо, в котором есть все приемы социальной инженерии, такие как установление сроков для создают ощущение безотлагательности, снова и снова повторяя свои ложные выводы, представляя возможные варианты, которые у нас есть, и объясняя последствия того, что мы не подыгрываем, чтобы вызвать чувство страха.

Амир Тааки называет схемы Coinjoin «абсолютным мусором», Гэвин Андресен не удивился бы, если бы «85% использования Tornado Cash не было частным»

Помимо васаби, сама схема микширования Coinjoin подвергалась критике за утечку информации об участниках микширования. По сути, Coinjoin — это схема анонимизации, впервые предложенная разработчиком Грегори Максвеллом, которая позволяет участникам объединять несколько платежей в одну транзакцию, чтобы запутать процесс транзакции. Это правда, что Coinjoin предлагает более глубокую анонимность, но если пользователь смешивает кучу монет и в конечном итоге объединяет их в один адрес, он все равно может оставить некоторые следы первоначального владельца.

Эта проблема известна уже довольно давно, и многие разработчики объясняли недостатки процедуры деанонимизации. В июле 2020 года крипторазработчик и активист Амир Тааки заявил общественности, что концепции смешивания UTXO, такие как Coinjoin, являются «абсолютным мусором». Тааки хорошо известен разработкой кошелька конфиденциальности Dark Wallet, незавершенного протокола кошелька Coinjoin, который он разработал вместе с Коди Уилсоном из Defense Distributed. Тааки также заявил, что ориентированная на конфиденциальность монета Monero (XMR) и такие концепции, как Mimblewimble, не так хороши.

Кроме того, бывший разработчик Bitcoin Core Гэвин Андресен и в прошлом указывал на проблемы со схемами Coinjoin. В сообщении в блоге, опубликованном в январе 2020 года, Андресен рассказал об инструменте микширования Ethereum (ETH) под названием Tornado Cash. Интересно, что Андресен написал, что не удивится, если в 2023 году выйдет статья, в которой показано, что «85% использования торнадо не было частным». Сообщение в блоге Андресен добавляет:

Не потому, что криптография взломана, а потому, что простым смертным действительно сложно использовать что-то вроде Tornado (или Coinjoin или других подобных технологий) таким образом, чтобы не произошла утечка информации об их кошельке.

Не потому, что криптография взломана, а потому, что простым смертным действительно сложно использовать что-то вроде Tornado (или Coinjoin или других подобных технологий) таким образом, чтобы не произошла утечка информации об их кошельке.

Тем временем, в беседе с Йогитой Хатри и Тимом Коуплендом из theblockcrypto.com, Chainalysis сообщил журналистам, что «отчет Лауры о нашей роли в ее расследовании точен». Журналисты также поговорили с конкурентом Chainalysis Elliptic, и соучредитель компании Том Робинсон заявил, что «Elliptic также может разделять транзакции васаби в некоторых обстоятельствах».