Yhdysvaltain hallituksen kauhut ovat murtaneet "anonyymin" Bitcoin-lompakko Wasabin

Bitcoin-lompakko Wasabi on jo vuosia saanut käyttäjänsä uskomaan, että sen kryptosekoituspalvelu oli yksityinen ja jäljittämätön.

Osoittautuu, että lohkoketjun analytiikkayksikkö Chainalysis voisi poistaa Wasabin sekoittimen anonymisoinnin avoimen lähdekoodin tekniikoilla.

Itse asiassa toimittaja Laura Shinin paljastukset ovat uusia kirja Cryptopians, joka seuraa Ethereumin alkuvuosia, osoitti, että Wasabi ei noudattanut osuvasti nimettyä ZeroLink-protokollaa.

ZeroLink vaatii sekoitettujen ja sekoittamattomien Bitcoinien "nollalinkityksen". Wasabi käytetty a ZeroLink-vaihtoehto nimeltä "peelchain". Lompakko julkaistiin vuonna 2017.

Kuten nimestä voi päätellä, Wasabin kautta tehdyt suuret transaktiot "kuoritaan" asteittain peräkkäisten transaktioiden kesken.

Asiantuntijat ovat tienneet ketjukeskeisen suunnittelun puutteesta heinäkuusta 2019 lähtien. Samourain jäsen on kuvattu kuinka hän saattoi jäljittää 10 BTC:tä (389,000 XNUMX dollaria) Wasabin sekoitusprosessin kautta.

Bitcoinin kehittäjän mukaan LaurentMT, kaikki, jotka ovat kiinnostuneita jäljittämään Wasabin sekoitettuja kolikoita voisi tehdä sen ilman edistyneitä työkaluja. Chainalysis käytti yksinkertaisesti julkista puutetta Wasabi-sekoituspalvelussa.

Bitcoin-lompakot kilpailevat tarjotakseen eniten yksityisyyttä

Käyttäjät tallettavat Bitcoinia mikseriin ja saavat satunnaisen kokoelman muiden käyttäjien kryptovaluuttoja alkuperäisen talletuksensa verran (miinus palvelumaksu).

Wasabi ei kuitenkaan onnistunut satunnaistamaan ja erottamaan näitä Bitcoineja oikein. Wasabin sekoitusalgoritmi oli osittain deterministinen, ei todella satunnainen.

Mikä pahempaa, Wasabi sekoitti anonymisoidun BTC:n esisekoitettuun BTC:hen. Kaiken kaikkiaan Chainalysis pystyi helposti jäljittämään tiettyjen käyttäjien varojen lähteen Wasabin mikserin läpi.

New Yorkin pääkonttorilainen yritys jäljitti Bitcoinin Wasabin sekoituspalvelun kautta tutkimuksensa aikana DAO, joka menetti 3.6 miljoonaa ETH:ta hakkereille vuonna 2016 (50 miljoonan dollarin arvo silloin, 9.25 miljardia dollaria tänään).

Tapahtuma johti lopulta a kova haarukka palauttaa varastetut varat, josta syntyi Ethereum Classic.

Chainalysis löytyi että DAO-hakkeri:

• lähetti varastettuja varoja Wasabin mikserin kautta,
• vaihtoi ETH:ta muihin kryptovaluuttoihin, kuten Bitcoiniin ja GRINiin,
• suunnattu krypto Bitcoin Lightning-solmujen ja vähintään neljän pörssin kautta.

Hauska seikka. Wasabi ei koskaan ottanut käyttöön ZeroLinkkiä. He eivät olleet lähelläkään sitä. Nopara pudotti pallon varhain ja meni helpottamaan: kuorintaketjua. Ketjuanalyysi kiertää Wasabia. pic.twitter.com/bLmyDt7qip

— TDevD [Ei KYC:tä, ei käyttöehtoja, ei ] (@SamouraiDev) Helmikuu 23, 2022

Wasabin ensisijaisen kilpailijan Samourai Walletin kehittäjä, sanoi Wasabi "pudotti pallon" jättämällä ZeroLinkin käyttöön.

ZeroLink Vaatii linkitystä edeltävien ja linkittämisen jälkeisten lompakoiden erottelu ja miksauksen kautta Chaumian CoinJoin, tekniikka, joka on nimetty kuuluisan kryptografin David Chaumin mukaan.

Oletettavasti anonyymi lahjoitus Tor-projektille samourai-liitetystä lompakosta vuonna 2019 osoittivat ZeroLinkin kyky luoda anonyymisempi miksauspalvelu kuin Wasabi.

Samourai Wallet käyttää Whirlpool, sen luoma ZeroLink coinjoin -toteutus. Tämä protokolla sekoittaa tapahtumia viideltä eri osallistujalta kunkin sekoituksen aikana luodakseen 1,496 XNUMX mahdollista tulkintaa sekoitusta kohden. 

Miksi Bitcoinin sekoittaminen on tärkeää

Podcaster Laura Shin kuvaili, kuinka analyytikot voivat käyttää anonymisoidut tiedot Wasabin mikseristä tutkivaa journalismia varten.

Shin jäljitti 50 BTC:tä (1.9 miljoonaa dollaria), jotka liittyvät DAO-hakkerointiin Wasabi-lompakkoon. Bitcoin vaihdettiin sitten oletettavasti nimettömyyteen keskittyvään tunnukseen GRIN.

Hakkeri myös lähetti varoja neljään eri pörssiin. Shin väittää, että DAO-hakkeri on itävaltalaissyntyinen singaporelainen Toby Hoenisch.

Hoenisch oli epäonnistuneen kryptomaksualustan TenX pääjohtaja, joka toteutti 80 miljoonan dollarin alkuperäisen kolikon tarjouksen (ICO) vuonna 2018. Hän kiistää Shinin väitteet.

Joka tapauksessa jotkut Bitcoin-verkon käyttäjät haluavat pysyä nimettöminä ja asioida yksityisyyden suojassa.

Kuten mikä tahansa käteisen käyttö, jotkin liiketoimet ovat avioton mutta useimmat ovat yläpuolella.

Yksityiset Bitcoin-tapahtumat ovat yhtä laillisia kuin mikä tahansa muu paperikäteistapahtuma, jossa kukaan muu kuin kaksi osapuolia - ei edes hallitus - ole tietoinen tapahtumasta.

Toisin kuin paperikäteinen, Bitcoinin pääkirja kuitenkin tallentaa pysyvän historian kaikista tapahtumista vuodesta 2009 lähtien.

Siksi kuka tahansa voi seurata varojen kulkua useammin kuin kerran käytettyjen Bitcoin-lompakoiden välillä.

Johdanto: En aio selittää tässä yksityiskohtaisesti Wasabi Walletin toimintaa, mutta sinun on vain tiedettävä, että kun suuri määrä tulee sekoittimeen, se "kuoriutuu" useiden tapahtumien kautta ja tätä kuorintaketjua on usein mahdollista seurata.

— LaurentMT (@LaurentMT) Helmikuu 22, 2022

Lue lisää: [Bitcoinin Lightning Network on nyt Yhdysvaltain hallituksen kauhujen valvonnassa]

Bitcoin-sekoituspalvelut yrittävät ratkaista tämän ongelman sallimalla yksityisyyttä kaipaavien käyttäjien hämärtää vaurautensa lähteen julkisuudesta.

Todellinen kicker on tuo Chainalysis on useat sopimuksia Yhdysvaltain lainvalvontaviranomaisten kanssa kuten FBI, FinCEN ja ICE.

Joten Chainalysisin tekemä Wasabin mikserin anonymisoinnin poistaminen voisi paljastaa todisteita tulevia siviili- ja rikosasioita varten.

Seuraa meitä Twitter saadaksesi tarkempia uutisia.

Nyt julkaistu: uuden tutkivan podcast-sarjan kolme ensimmäistä jaksoa Innovoitu: Blockchain City.