W ostatnim czasie dwoma najpopularniejszymi portfelami Bitcoin skoncentrowanymi na prywatności były portfel Samourai i portfel Wasabi. 22 lipca pierwszy z nich powiedział, że ten drugi wydaje się mieć poważny problem z jego bezfunkcyjną usługą tasowania monet.
Wydany jesienią zeszłego roku Wasabi to portfel typu open source, który wykorzystuje tak zwaną technikę mieszania Chaumian CoinJoin do anonimizacji transakcji bitcoinowych.
W poniedziałek zespół Samourai powiedział, że analiza blockchain wykazała, że złośliwy podmiot najwyraźniej wykorzystywał ponowne wykorzystanie adresu w Wasabi do deanonimizacji swoich użytkowników.
W szczególności Samourai wskazał na jednostkę, którą wywołuje eksplorator łańcucha bloków OXT ANON-2300390908 jako sprawca.
Podmiot ten uczestniczy w transakcjach Wasabi i cieszy się wskaźnikiem ponownego wykorzystania adresu wynoszącym ponad 60%. Oczywiście na każdej platformie miksowania powinno być 0% ponownego wykorzystania adresu, więc coś jest nie tak. Przyjrzyjmy się temu.
Klaster podmiotów OXT: https://t.co/AxIzE1OhRY pic.twitter.com/kK2FhAokvc
– Portfel Samourai (@SamouraiWallet) 22 lipca 2019 r
Analizując „dwa główne adresy zainteresowania” ANON, nazwane Adresem A i Adresem B, Samourai stwierdził, że agent wydaje się grupować transakcje Wasabi, aby je skazić, a tym samym śledzić ich nadawców i odbiorców. Aktywność rozpoczęła się 1 czerwca za OXT.
„Te dwa adresy są największymi naruszeniami ponownego wykorzystania adresów, a przez połączenie niepołączonych UTXO z tymi adresami utworzyło klaster 254 adresów połączonych z tą jednostką” – zauważył zespół Samourai.
Jeśli chodzi o to, kto może być odpowiedzialny, Samourai nie wymienił nazwisk, chociaż producenci portfeli powiedzieli, że mają „poszlaki” wskazujące, kto lub co obsługuje wątpliwe portfele. Zdecydowali się początkowo zataić te informacje, ale od razu powiedzieli, że nie wydaje się, aby Portfel Wasabi był świadomy tej aktywności.
Mamy poszlaki na to, kim może być ten podmiot. Nie zajmujemy się jednak rozpowszechnianiem fałszywych informacji, więc będziemy unikać prewencyjnego nazywania tego podmiotu.
Aby było jasne, NIE sugerujemy, że operatorzy portfela Wasabi Wallet znają lub akceptują tę czynność.
– Portfel Samourai (@SamouraiWallet) 22 lipca 2019 r
Co się potem dzieje?
W każdym razie uzasadniona jest ostrożność, dopóki nie będzie wiadomo więcej.
„Ma to wpływ na prawie każdą transakcję [Wasabi] od 1 czerwca”, argumentował Samourai Wallet w swoim poniedziałkowym ogłoszeniu dotyczącym usługi publicznej.
Użytkownicy powinni unikać rejestrowania swoich UTXO do miksowania, dopóki nie zostanie to rozwiązane przez Portfel Wasabi. Ten raport miał początkowo zostać wysłany prywatnie do programistów, ale z powodu kolejnego ataku mediów społecznościowych na nasz zespół zdecydowano się go upublicznić.
– Portfel Samourai (@SamouraiWallet) 22 lipca 2019 r
Samourai powiedział, że zobowiąże się opublikować więcej informacji na temat ANON-2300390908, jeśli podmiot odpowiedzialny nie „publicznie potwierdzi i nie przeprosi” za swoje działania w najbliższej przyszłości.
Twórcy portfeli dodali, że ich świeży konflikt z zespołem Wasabi wpłynął na ich upublicznienie, chociaż technicznie rzecz biorąc, informacje były zawsze publicznie dostępne w łańcuchu bloków Bitcoin:
„Odpowiedzialne ujawnianie nie ma zastosowania w tym przypadku. Skutki tego są na publicznym blockchainie od 1 czerwca i nie można ich usunąć. Po prostu jako pierwsi to widzimy i mówimy o tym. Powodzenia i bądź bezpieczny ”.
Warto zauważyć, że 21 lipca twórca portfela Wasabi, nopara73, opublikował artykuł zatytułowany „WasabiLeaks – Czy portfel Wasabi jest zdekonimizowany?W tym komunikacie nopara73 oskarżył twórców Samouri Wallet o prowadzenie niedawnej „kampanii dezinformacyjnej” przeciwko wdrożeniu CoinJoin przez Wasabi.
Jak dotąd Wasabi nie odniósł się publicznie do ostatnich zarzutów Samourai dotyczących ANON-2300390908.
Kto mógłby być ANON?
Nie jest tajemnicą, że firmy zajmujące się analizą blockchain, takie jak Chainalysis i CipherTrace, są rutynowo badane jako usługi mieszania.
Mając to na uwadze, takie firmy z pewnością znajdują się wysoko na listach wielu, jeśli chodzi o potencjalnych podejrzanych ANON-2300390908.
Oczywiście nie ma obecnie dowodów na to, że za tajemniczą istotą Wasabi stoją profesjonalni badacze technologii blockchain. Nawet portfel Samourai powiedział, że na razie mają tylko poszlaki.
Jednak te firmy z pewnością mają motywację, ponieważ zapłacono im duże pieniądze, aby przedstawić władzom i organom regulacyjnym wgląd w działalność blockchain z lotu ptaka – działalność, która była publiczna, ale nieodgadniona w poprzednich latach..
Rzeczywiście, jeśli ciekawy wątek „Zapytaj mnie o wszystko” z r / Bitcoin w zeszłym miesiącu jest jakąkolwiek wskazówką, to Chainalysis rozważa portfele prywatności, takie jak Wasabi.
W usuniętym AMA redditor korzystający z pseudonimu Chainalysis1 twierdził, że jest „obecnym lub byłym pracownikiem Chainalysis” i zadał kilka pytań. W swoich odpowiedziach Redditor zasugerował, że gry w prywatność, takie jak Wasabi, poważnie traktują przywództwo firmy analitycznej blockchain.
Nie wiadomo, czy odcinek był chwytem reklamowym, czy autentycznym AMA. Ale sugeruje to, co niektórzy już wiedzą, jako prawdę: rośnie apetyt na łamanie rozwiązań prywatności opartych na łańcuchu bloków.