Chainalysis 說的是真話嗎?他們有可以破解Wasabi CoinJoins 的超級秘密解碼工具嗎?陪審團不在那個問題上。不過,本文包含所有可用的證據。昨天,記者和Unchained Podcast 主持人Laura Shin 據稱通過 識別以太坊DAO 黑客. 在詳細介紹此案的文章中,她聲稱她的團隊使用了“來自加密追踪公司Chainalysis 的強大且以前秘密的取證工具”。
Wasabi Wallet 的缺陷不僅僅是“用戶錯誤”。它們對我來說看起來更系統。 https://t.co/fYisj079qb
— 斯蒂芬·利維拉(@stephanlivera) 2022 年2 月23 日
問題是,Wasabi CoinJoins 已經知道當前版本的錢包存在漏洞。因此,很容易認為Chainalysis 只是利用了這些。不過,他們為什麼要撒謊呢?讓自己看起來很大。並讓日常用戶遠離隱私工具。另一方面,監控公司可能有一個超級秘密的取證工具,可以破解Wasabi CoinJoins。他們可能。
相關閱讀 | 與大狗一起奔跑:Chainalysis 在其報告中涵蓋狗狗幣
這篇文章對Chainalysis 的神秘工具有什麼看法?
在”獨家:奧地利程序員和前加密貨幣首席執行官可能偷走了110 億美元的以太幣,” Laura Shin 並沒有透露太多關於工具本身的信息。 當她第一次提到它時,Shin 忍不住稱讚了Chainalysis 和“跟踪交易的技術”的進步。
“去年,當我在寫我的書時,我和我的消息來源(除其他外)利用加密追踪公司Chainalysis 提供的強大且以前秘密的取證工具,開始相信我們已經弄清楚是誰做的。 事實上,The DAO 的故事和六年來對黑客身份的追求,充分展示了自第一次加密熱潮以來,加密世界和跟踪交易的技術已經走了多遠。”
第二次,她繼續進攻,攻擊Wasabi Wallet,認為這項技術是“所謂的CoinJoin”,並透露了一些非常有趣的事情:
“從Coinfirm 的分析中跳出來,區塊鏈分析公司Chainalysis 看到假定的攻擊者已將50 BTC 發送到Wasabi 錢包,這是一個私人桌面比特幣錢包,旨在通過在所謂的CoinJoin 中將多個比特幣混合在一起來匿名交易。 使用首次在這裡公開的功能,Chainalysis 將Wasabi 交易分解並跟踪它們的輸出到四個交易所。”
除了超級秘密的解碼工具,她說被指控的黑客混合了硬幣並立即將它們發送到四個交易所。這是六年前的事了。這些交易所中的任何一個都是中心化的嗎?是否有任何交易所從所謂的黑客那裡獲得了KYC 信息?
ETH price chart for 02/23/2022 on Poloniex | Source: ETH/USD on TradingView.com
Twitterati 對Chainalysis 神秘工具有何看法?
一方面,播客主持人Stephan Livera 對芥末非常努力。 “Wasabi Wallet 的缺陷不僅僅是’用戶錯誤’。 在我看來,它們更系統化,” 他說. 同樣在這個陣營中,比特幣網紅莉莉洩露了文件並說明了情況。 “這是一份來自Chainalysis 洩露的內部文檔,一份關於分離芥末的報告。 Wasabi coinjoin 功能:可鏈接混合和地址重用。”
這是來自Chainalysis 的洩露的內部文檔,一份關於分離芥末的報告。 Wasabi coinjoin 功能:可鏈接混合和地址重用。
沒有提到Whirlpool coinjoin,因為它確實有效👏 https://t.co/bL0Q6v2kar
— 莉莉(@Marketsbylili) 2021 年9 月21 日
另一方面,意大利比特幣倡導者Giacomo Zucco 有另一個目標。 “一項新的秘密鏈分析技術表明,認真對待Laura Shin 的人很容易上當,而且毫無頭緒,” 他聲稱.
我願意。可能是因為特定目標的一些後期混音錯誤,甚至可能與CJ 無關,而不是因為文章(在其他方面充滿錯誤)似乎想要的“能夠專門對CJ 用戶進行專門去匿名化的新隱藏技術”讀者去思考。
— 賈科莫恐怖分子祖科🔗⚡🥩☠️🧱 (@giacomozucco) 2022 年2 月23 日
在後面的推文中,他解釋說,該漏洞“可能是由於特定目標的一些混合後錯誤,甚至可能與CJ 無關,而不是因為“能夠專門對CJ 用戶進行一般去匿名化的新隱藏技術”作為文章(在其他方面充滿錯誤)似乎希望讀者思考。”
.@chainalysis 您是否聲稱能夠對正確加入的Wasabi Wallet 1.0 UTXO 進行去匿名化?
— 芥末錢包(@wasabiwallet) 2022 年2 月22 日
為了解決這個問題,安全專家Tal Be’ery 提出 偉大的洞察力. “如果屬實,情況可能不再如此,因為我不相信Chainalysis 會為PR 消耗這種能力。” 談到公關,Wasabi Wallet 直截了當地問監控公司,“你是否聲稱能夠對正確聯合的Wasabi Wallet 1.0 UTXO 進行去匿名化?” 可悲的是,對於這篇文章,Chainalysis 沒有回答。
相關閱讀 | Chainalysis 新服務:閃電網絡的告密。他們可以交付嗎?
Samourai 錢包進入現場砍頭
Wasabi Wallet 和Samourai Wallet 之間的激烈競爭已經成為傳奇。在一段名為“Wasabi 如何被Chainalysis “分離”的視頻中,Samourai 通過進一步分解案例來破壞其競爭:
幸運的是,Samourai 的LaurentMT 通過Twitter 為我們破解了視頻。顯然,在Wasabi 的CoinJoin 系統中,“當大量資金進入混合器時,它會通過多次交易被’剝離’,並且通常可以遵循這條剝離鏈。” 通過這些信息,他們可以識別Wasabi Wallet 使用過兩次的地址。 “混合器重複使用的這種隨機出現的地址是錢包的一個已知問題,”他說。
此輸出的特殊性在於它與地址相關聯 [bc1qxp8k4] Wasabi Wallet 使用了兩次(即它被用於2 次混合)。
注意:混合器重複使用的這種隨機出現的地址是錢包的一個已知問題。 https://t.co/Zw62e4Fp4X pic.twitter.com/q9vYPWS19d
— 勞倫特(@LaurentMT) 2022 年2 月22 日
在那之後,他們不斷剝洋蔥,直到他們到達一個Poloniex 賬戶。
總結一下:
– 在這種情況下,用戶沒有出錯。只有混合產出被少量合併(良好做法),
– Chainalysis 利用了混頻器的一個已知問題,
– 無需“高級工具”即可找到這些結果。— 勞倫特(@LaurentMT) 2022 年2 月22 日
在未經訓練的人看來,Samourai 的調查似乎驗證了Chainalysis 的神秘工具。事實並非如此,LaurentMT 的總結清楚地表明了這一點。 1.- 用戶“沒有錯誤”。 2.- Chainalysis “利用了混頻器的已知問題”,以及3.- 要獲取數據,Chainalysis 不需要任何神秘工具。說夠了。
Featured Image by milivigerova on Pixabay | Charts by TradingView