Una inmersión profunda en las afirmaciones de desanonimización de Chainalysis

El martes, la periodista Laura Shin publicó una historia que afirma identificar al pirata informático Genesis DAO de 2016 que desvió 3.6 millones de ethereum de la organización autónoma descentralizada. Si bien la historia sorprendió a la criptocomunidad, una de las mayores revelaciones fueron los métodos de análisis de blockchain aprovechados y la afirmación de que Chainalysis supuestamente "desmezcló" las transacciones de Wasabi.

Comunidad sorprendida por Chainalysis 'De-Mixing' Transacciones de Wasabi, Samourai Wallet critica el esquema Coinjoin de Wasabi

Un artículo publicado por la periodista Laura Shin ha revelado una llamada sorpresa sobre el uso de transacciones Coinjoin. Específicamente, el informe de Shin destacó cómo usó una "herramienta forense poderosa y previamente secreta de la firma de rastreo criptográfico Chainalysis". Según el informe, Chainalysis descubrió que el atacante envió 50 bitcoins a una billetera Wasabi y, según los informes, la firma de inteligencia de blockchain pudo "desmezclar" las transacciones. Esta información fue inesperada para una gran cantidad de partidarios de las criptomonedas. Después de que se publicó el artículo, el defensor de bitcoin Nic Carter escribí:

Un montón de cosas locas en la pieza de hacker de DAO esta mañana, pero la parte que más me llamó la atención fue que Chainalysis pudo descomponer Wasabi [transacciones].

Además, el equipo detrás de la billetera Samourai Criticado El esquema de mezcla de Wasabi el martes también. Wasabi ha estado bajo fuego en el pasado por problemas de privacidad y el equipo ha estado debatiendo con los desarrolladores de Samourai sobre el tema durante años.

El 16 de julio de 2019, Wasabi tuiteó que donó fondos al proyecto Tor y dejó la identificación de la transacción en el tweet. desarrollador criptográfico Keonne Rodríguez respondió al tweet de Wasabi y afirmó desanonimizar la transferencia.

“Entrada: 1 proviene de [la transacción anterior] a Wirex por un monto de 4 BTC en el que se fusionaron 38 entradas de mezclas de wasabi”, Rodríguez dicho en el momento. "Dado que Wirex usa 1 dirección estática y no las actualiza, sabemos que la cantidad total enviada a esta cuenta de Wirex es de 6 BTC (buen trabajo)". El ingeniero de software continuó:

Input:0 proviene de una combinación anterior con el 31% de [transacciones] vistas juntas (este es en realidad un número bastante bajo para Wasabi, buen trabajo) y algunos enlaces deterministas obvios. Aproximadamente 30 de las salidas han sido agrupadas por OXT, y supongo que puedo ir y agrupar más con una PC más poderosa.

Samourai envía a Wasabi una 'Divulgación privada inmediata' en 2019, el fundador de Wasabi Wallet enfatizó que las afirmaciones de Samourai estaban 'infladas'

El 19 de agosto de 2020, el equipo de billeteras de Samourai publicó una publicación de blog que afirmaba haber encontrado dos posibles vulnerabilidades de privacidad con el esquema de mezcla de Wasabi. Samourai detalló que descubrió esta información mientras investigaba el infame hackeo de Twitter que tuvo lugar ese verano. Según los desarrolladores de la billetera, hicieron una "divulgación privada inmediata" al equipo de Wasabi sobre los problemas.

“La intención de esta declaración es brindar suficiente tiempo para que los usuarios de Wasabi Wallet consideren seriamente pausar el uso del aspecto Coinjoin del software Wasabi, si los usuarios desean continuar haciendo uso de esta función, deben considerar que su anonset informado es * en el mejor de los casos * igual al anon-set de la última mezcla que generó el UTXO”, escribió Samourai en ese momento. Sin embargo, Adán Ficsor, el fundador de la billetera Wasabi, afirmó en ese momento que las afirmaciones de Samourai estaban "infladas".

“Afirmaron que Wasabi está roto debido a la falta de aleatoriedad en la selección de monedas para Coinjoins”, dijo Ficsor en una entrevista publicada el día después del informe de vulnerabilidad de Samourai. “Más específicamente, intentaron demostrar que si un adversario conoce todos los UTXO en una billetera, puede saber qué moneda se mezclará la próxima vez. Esto no tiene sentido ya que la única entidad que conoce los UTXO en una billetera es el propio usuario. Luego pasaron a construir más y más sobre esta premisa falsa, repitiendo su conclusión una y otra vez, y ese es el resto de la parte técnica de la carta”. Fisor agregó:

La comunidad sabe que sus reclamos están inflados y en su último intento buscan más credibilidad al intentar que les sigamos el juego con sus tonterías escribiéndonos una carta de chantaje que tiene todos los trucos de ingeniería social, como establecer plazos para crear un sentido. de urgencia, repitiendo una y otra vez sus falsas conclusiones, y presentando las posibles opciones que tenemos y explicando las consecuencias de no seguirles el juego para crear una sensación de miedo.

Amir Taaki llama a los esquemas Coinjoin 'basura absoluta', Gavin Andresen no se sorprendería si el '85% del uso de Tornado Cash no fuera privado'

Además de Wasabi, el esquema de mezcla Coinjoin en sí mismo ha sido criticado por filtrar detalles sobre los participantes de la mezcla. Esencialmente, Coinjoin es un esquema de anonimización propuesto por primera vez por el desarrollador Gregory Maxwell y permite a los participantes combinar múltiples pagos en una sola transacción para ofuscar el proceso de transacción. Es cierto que Coinjoin ofrece un conjunto de anonimato más profundo, pero si un usuario mezcla un montón de monedas y finalmente las consolida en una sola dirección, aún puede dejar algunos rastros del propietario original.

Este problema se conoce desde hace bastante tiempo y muchos desarrolladores han explicado las fallas del procedimiento de desanonimización. En julio de 2020, el criptodesarrollador y activista Amir Taaki le dijo al público que los conceptos de mezcla de UTXO como Coinjoin eran "basura absoluta". Taaki es bien conocido por desarrollar la billetera de privacidad Dark Wallet, un protocolo de billetera Coinjoin sin terminar que desarrolló con Cody Wilson de Defense Distributed. Taaki también afirmó que la moneda monero (XMR) centrada en la privacidad y conceptos como Mimblewimble no eran tan buenos.

Además, el ex desarrollador de Bitcoin Core, Gavin Andresen, también ha señalado problemas con los esquemas Coinjoin en el pasado. En una publicación de blog publicada en enero de 2020, Andresen habló sobre la herramienta de mezcla de ethereum (ETH) llamada Tornado Cash. Curiosamente, Andresen escribió que no le sorprendería que en 2023 saliera un artículo que mostrara que “el 85 % del uso de tornados no era privado”. La publicación de blog de Andresen agrega:

No porque la criptografía esté rota, sino porque es realmente difícil para los simples mortales usar algo como Tornado (o Coinjoin u otras tecnologías similares) de una manera que no filtre información sobre su billetera.

Mientras tanto, al hablar con Yogita Khatri y Tim Copeland de theblockcrypto.com, Chainalysis les dijo a los periodistas que "el informe de Laura sobre nuestro papel en su investigación es preciso". Los reporteros también hablaron con el competidor de Chainalysis, Elliptic, y el cofundador Tom Robinson declaró que "Elliptic también puede descomponer las transacciones de Wasabi en algunas circunstancias".

¿Qué opina de los reclamos que muestran que Chainalysis desmezcló las transacciones de Wasabi y los reclamos contra el esquema de mezcla de Wasabi en el pasado? Háganos saber lo que piensa sobre este tema en la sección de comentarios a continuación.

Jamie Redman

Jamie Redman es el líder de noticias en Bitcoin.com News y un periodista de tecnología financiera que vive en Florida. Redman ha sido un miembro activo de la comunidad de criptomonedas desde 2011. Tiene una pasión por Bitcoin, el código de fuente abierta y las aplicaciones descentralizadas. Desde septiembre de 2015, Redman ha escrito más de 5,000 artículos para Bitcoin.com News sobre los protocolos disruptivos que surgen hoy.

Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons