Wat kënne mir léieren aus Hacks ze studéieren? Opzeweisen Abléck iwwer Privatsphär a cryptocurrency Bewegungen nom DAO 2016 Hack

De Begrëff cryptocurrency ass bal synonym mat Hacking ginn. Et schéngt wéi wann et all Woch op den Austausch grouss Hacks gëtt, individuell Portemonnaie vun de Benotzer, Smart Kontrakter, an déi ëffentlech Blockchainen op deenen se sëtzen. A ville Fäll sinn d'Attackvektoren am Réckbléck evident: Code war net getest, intern Prozesser fir Phishing ze vermeiden waren net existent, Basis Code Standards net gefollegt, etc. Basis Sécherheetspraktiken. 

Awer all Krypto-Hack huet zwee primär Komponenten - et gëtt den Hack selwer, an dann d'Methodologien, duerch déi den Hacker an hir Kohorten probéieren hire geklauten Loot auszeginn. Fir Verdeedeger vun der Privatsphär sinn d'Versuche fir dës Fongen ze anonymiséieren interessant Fallstudien an den Niveauen vun der Anonymitéit, déi an ëffentleche Blockchain Netzwierker erreechbar sinn.

Well d'Fongen no vun héich organiséierten a gutt finanzéierte Regierungsagenturen a Firmenentitéite verfollegt ginn, bidden se eng Geleeënheet fir d'Gemeinschaft d'Effizienz vun de verschiddene Privatsphär Portemonnaien ze beobachten. Wann dës Hacker net privat kënne bleiwen, wat sinn d'Chancen datt duerchschnëttlech Benotzer, déi no Privatsphär an ëffentleche Netzwierker sichen, dat erreechen kënnen? 

Den DAO 2016 Hack, en exemplaresche Fall

Wann Dir dës Hacks studéiert an déi spéider Verhaftungen, gëtt et kloer datt an de meeschte Fäll d'Hacker entscheedend Feeler maachen wann se probéiert hir Krypto-Währung anonymiséieren. A verschiddene Fäll sinn d'Feeler d'Schold vun einfache Benotzerfehler. An anere Fäll si se duerch Bugs an der Portemonnaie Software verursaacht déi se benotzt hunn oder aner manner-ewéi offensichtlech Feeler am Wee fir d'Krypto-Währung an real-Welt Verméigen ëmzewandelen. 

Viru kuerzem huet e besonnesch interessante Fall, den 2016 DAO Hack, eng bedeitend Entwécklung - eng Ermëttlung Forbes Artikel publizéiert gouf, déi den angeblechen Hacker identifizéiert. De Prozess, duerch deen dës Persoun identifizéiert gouf, bitt e puer Abléck an e wäit benotzte Privatsphär Portemonnaie, Wasabi Portemonnaie, a wéi eng falsch Notzung vun der Software zu enger "Demixing" vum angeblechen Hacker säi Fongen féieren kann. 

Kritesch Feeler goufen gemaach

Wat d'Uerdnung vun den Operatiounen ugeet, war den éischte Schrëtt vum Hacker fir e puer vun hire geklauten Fongen aus Ethereum Classic an Bitcoin ëmzewandelen. Den Hacker huet de Shapeshift benotzt fir den Austausch auszeféieren, deen zu där Zäit e vollen ëffentleche Rekord vun all Handel op der Plattform geliwwert huet. Vun Shapeshift sinn e puer vun de Fongen an de Wasabi Portemonnaie geplënnert. Vun hei aus geet et biergof.  

Fir déi, déi net vertraut sinn, ass CoinJoin den Moniker fir e spezielle Transaktiounskonstruktiounsprotokoll, deen et erlaabt datt verschidde Parteien hir Fongen an eng grouss Transaktioun aggregéiere mam Zil d'Verbindung tëscht de Fongen ze briechen, déi an de CoinJoin fléissen an de Fongen, déi aus dem CoinJoin fléissen.

Amplaz datt eng Transaktioun en eenzege Bezueler a Bezueler huet, huet eng CoinJoin Transaktioun verschidde Bezueler a Bezueler. Sot zum Beispill Dir hutt e CoinJoin mat 10 Participanten - wann de CoinJoin richteg konstruéiert ass an all d'Regele vun der Interaktioun richteg gefollegt sinn, wäerten Fongen déi aus dem CoinJoin fléissen en Anonymitéitsset vun 10 hunn. " vun der Transaktioun kéint zu jidderengem vun den 10 (oder méi) "unmixed Input" zu der Transaktioun gehéieren. 

Iwwerdeems CoinJoins e ganz mächtegt Tool ka sinn, ginn et vill Méiglechkeeten fir Participanten kritesch Feeler ze maachen, déi all Privatsphär wesentlech degradéieren oder komplett ënnergruewen, déi se vum CoinJoin gewonnen hunn. Am Fall vum angeblechen DAO Hacker gouf esou e Feeler gemaach. Wéi Dir nächst liest, ass et méiglech datt dëse Feeler e Benotzerfehler war, awer et ass och méiglech datt et e (zënter fixéierten) Feeler am Wasabi Portemonnaie war deen zu dësem Dateschutzfehler gefouert huet. 

Wasabi Portemonnaie benotzt der ZeroLink Protokoll, déi CoinJoins mat gemëschten Ausgänge vu gläiche Wäert konstruéiert. Wat dat heescht, ass datt all Benotzer verlaangt sinn nëmmen e spezifizéierte, virbestëmmten Betrag vu Bitcoin ze mëschen. All Wäert iwwer deem Betrag deen an de CoinJoin geet muss als ongemëscht Bitcoin un déi jeeweileg Benotzer zréckginn.

Wann zum Beispill d'Alice eng eenzeg .15 Bitcoin Ausgang huet, an de CoinJoin akzeptéiert nëmmen Ausgänge vu Wäert .1 Bitcoin, beim Ofschloss vum CoinJoin, hätt d'Alice e .1 gemëschte Bitcoin Output an eng .05 unmixed Bitcoin Output. Den .05 Bitcoin gëtt als "ongemëscht" ugesinn, well et mat dem Alice säin ursprénglechen Output vun .15 verbonne ka ginn. De gemëschte Output kann net méi direkt mam Input verbonne sinn, a wäert en Anonymitéitsset hunn, deen aus all deenen anere Participanten am CoinJoin besteet. 

Fir d'Privatsphär vu CoinJoin ze erhaalen, ass et onbedéngt datt gemëscht an ongemengt Ausgab ni matenee verbonne sinn. Am Fall wou se zoufälleg op der Bitcoin Blockchain an enger eenzeger oder Set vun Transaktiounen aggregéiert sinn, kann en Beobachter dës Informatioun benotze fir gemëschte Ausgab zréck op hir Quell ze verfolgen. 

Am Fall vun der DAO Hacker, schéngt et, datt am Prozess vun Benotzen Wasabi Portemonnaie eng eenzeg Adress an MÉI CoinJoins benotzt; an engem Fall d'Adress gouf als ongemengt Ännerungsausgang benotzt, am zweete Fall gouf et als gemëschte Ausgab benotzt.

Dëst ass e relativ ongewéinleche Feeler am Kontext vun engem CoinJoin well dës Schold-vun-Associatioun Technik eng Transaktioun downstream vun de CoinJoins erfuerdert fir déi ongemengt a gemëscht Ausgänge "ze fusionéieren", se matenee verbannen. Awer an dësem Fall, keng Transaktiounen iwwer déi zwee CoinJoins waren erfuerderlech analyséiert ze ginn, well déiselwecht Adress op konfliktende Weeër iwwer zwee separat CoinJoins benotzt gouf. 

Grondsätzlech existéiert dës Méiglechkeet wéinst enger Designdecisioun an der Wasabi Portemonnaie Software: Wasabi Portemonnaie benotzt en eenzegen Derivatiounswee fir béid gemëscht an ongemeng Ausgänge. Dëst gëtt considéréiert schlecht Praxis. Et gouf vun engem Wasabi Employé gesot datt dëst d'Portemonnaie Restauratioun kompatibel mat anere Portemonnaie sollt maachen, awer BIP84 (wat de Derivatioun Schema Wasabi Portemonnaie benotzt) huet e Standard Wee fir en Derivatiounswee ze erkennen, deen zougewisen ass fir d'Ausgänge z'änneren.

Feeler, déi aus dëser Designwahl entstinn, ginn am meeschte prominent gesi wann e Benotzer zwou Instanzen vu Wasabi Portemonnaie gläichzäiteg laafen wärend dee selwechte Som. An dësem Szenario wier et méiglech fir déi zwee Instanzen déi selwecht Adress op dës konfliktend Manéier ze wielen wann Dir gläichzäiteg probéiert e Mix aus all Instanz ze lafen. Dëst gëtt viru gewarnt an offiziell Dokumentatioun. Et ass och méiglech datt bekannte Bugs am Wasabi Portemonnaie den Täter waren.

Takeaways a Conclusiounen

Also wat léiere mir aus dësem? Och wann dëse Käfer mam Wasabi net ganz d'Enn vun der Geschicht ass, huet et als entscheedende Bestanddeel gehandelt fir de angeblechen Hacker ze verfolgen. Nach eng Kéier gëtt eis Iwwerzeegung datt d'Privatsphär schwéier ass bestätegt. Awer praktesch hu mir en anert Beispill vun der Wichtegkeet vun der Verhënnerung vun der Ausgangskontaminatioun wann Dir Privatsphär Tools benotzt, a wéi virsiichteg "Mënzkontrolle" vu Benotzer a Software erfuerderlech ass. D'Fro stellt sech, wéi eng Zort Privatsphärprotokoller sinn entwéckelt fir dës Klass vun Attacken ze minimiséieren? 

Eng interessant Léisung ass e CoinSwap, wou amplaz d'Ausgänge an eng grouss Transaktioun ze fusionéieren, Dir Ausgaben mat engem anere Benotzer tauscht. Op dës Manéier tauscht Dir Mënzgeschichten, gitt net mat Mënzgeschichten. Méi mächteg, wann e CoinSwap am Off-Chain Kontext gemaach gëtt (wéi vum Mercury Portemonnaie implementéiert gëtt), ginn et guer keng ongemengt Ännerungsausgabe fir mat ze këmmeren. 

Obwuel et méiglech Benotzerfehler ginn, déi e CoinSwap verursaache kënnen fir "de-swapped" ze ginn, sinn dës Feeler wuel vill méi offensichtlech fir den Endverbraucher, well all Fusioun vun Outputen op eng Privatsphär verletzend Manéier nëmme gemaach ka ginn andeems en explizit eng Mëschung mécht. ausgetauscht Ausgab mat engem deen nach net ausgetauscht gouf, am Géigesaz zu zwee Ausgängen ze fusionéieren déi schonn duerch CoinJoin gaang sinn, nëmmen een dovun ass tatsächlech gemëscht.

Mercury Portemonnaie ass de Moment déi eenzeg Off-Chain CoinSwap Ariichtung fir Endbenotzer verfügbar. Et léisst d'Benotzer hir Mënzen an e Layer zwee Protokoll spären (bekannt als Statechain) an dann blann hir Ausgänge mat anere Benotzer vun der Statechain austauschen. Et ass eng ganz interessant Technik a wäert ze experimentéieren mat fir déi, déi interesséiert sinn fir nei Privatsphär Tools mat spannender Funktionalitéit an akzeptablen Ofdreiwungen ze entdecken.