해킹을 연구하여 무엇을 배울 수 있습니까? DAO 2016 해킹 이후 개인정보 및 암호화폐 움직임에 대한 통찰력 공개

암호화폐라는 용어는 해킹과 거의 동의어가 되었습니다. 매주 거래소, 개인 사용자의 지갑, 스마트 계약 및 이들이 기반을 두고 있는 공개 블록체인에서 눈에 띄게 큰 해킹이 발생하는 것 같습니다. 많은 경우 돌이켜보면 공격 경로는 명백합니다. 코드는 테스트되지 않았고, 피싱을 방지하기 위한 내부 프로세스도 존재하지 않았으며, 기본 코드 표준을 따르지 않았습니다. 해킹 자체를 연구하는 것만으로는 이미 해킹에 익숙한 사람들에게 흥미로운 정보를 많이 수집하지 못하는 경우가 많습니다. 기본적인 보안 관행. 

그러나 모든 암호화폐 해킹에는 두 가지 주요 구성 요소가 있습니다. 즉, 해킹 자체와 해커와 그 집단이 훔친 전리품을 현금화하려고 시도하는 방법론입니다. 개인 정보 보호 옹호자들에게 이러한 자금을 익명화하려는 시도는 퍼블릭 블록체인 네트워크에서 달성 가능한 익명성 수준에 대한 흥미로운 사례 연구입니다.

자금은 고도로 조직되고 자금이 풍부한 정부 기관 및 기업체에 의해 면밀히 추적되기 때문에 커뮤니티가 관련된 다양한 개인 정보 보호 지갑의 효율성을 관찰할 수 있는 기회를 제공합니다. 이러한 해커가 비공개 상태를 유지할 수 없다면 공용 네트워크에서 개인 정보 보호를 원하는 일반 사용자가 이를 달성할 수 있는 가능성은 얼마나 됩니까? 

DAO 2016 해킹, 대표적인 사례

이러한 해킹과 후속 체포를 연구하면 대부분의 경우 해커가 암호화폐를 익명화하려고 시도할 때 중대한 실수를 저지르는 것이 분명해졌습니다. 어떤 경우에는 실패가 단순한 사용자 오류로 인해 발생합니다. 다른 경우에는 그들이 사용한 지갑 소프트웨어의 버그나 암호화폐를 실제 자산으로 변환하는 과정에서 명백하지 않은 실수로 인해 발생합니다. 

최근 특히 흥미로운 사례인 2016년 DAO 해킹이 크게 발전했습니다. 포브스 기사 해커로 의심되는 사람을 식별하는 정보가 게시되었습니다. 이 사람을 식별한 프로세스는 널리 사용되는 개인 정보 지갑인 Wasabi Wallet에 대한 통찰력과 소프트웨어의 부적절한 사용으로 인해 해커의 자금이 "디믹싱"될 수 있는 방법을 제공합니다. 

중대한 실수가 발생했습니다.

작업 순서에 관해 해커의 첫 번째 조치는 Ethereum Classic에서 훔친 자금 중 일부를 Bitcoin으로 전환하는 것이었습니다. 해커는 Shapeshift를 사용하여 스왑을 실행했으며 당시 플랫폼의 모든 거래에 대한 전체 공개 기록을 제공했습니다. Shapeshift에서 자금 중 일부가 Wasabi Wallet으로 이동되었습니다. 여기서부터는 상황이 내리막으로 진행됩니다.  

익숙하지 않은 분들을 위해 설명하자면, CoinJoin은 CoinJoin으로 유입되는 자금과 CoinJoin에서 유출되는 자금 사이의 연결을 끊는 것을 목표로 여러 당사자가 자금을 대규모 거래로 집계할 수 있도록 하는 특수 거래 구축 프로토콜의 별명입니다.

단일 지급인과 수취인이 있는 거래 대신, CoinJoin 거래에는 여러 지급인과 수취인이 있습니다. 예를 들어 10명의 참가자가 있는 CoinJoin이 있다고 가정합니다. 만약 CoinJoin이 적절하게 구성되고 모든 상호 작용 규칙이 올바르게 준수된다면 CoinJoin에서 흘러나오는 자금은 10의 익명성 세트를 갖게 됩니다. 즉, 10개의 "혼합 출력" 중 하나 ” 거래의 10개(또는 그 이상) “혼합되지 않은 입력” 중 하나에 속할 수 있습니다. 

CoinJoin은 매우 강력한 도구일 수 있지만 참가자가 CoinJoin을 통해 얻은 개인 정보를 크게 저하하거나 완전히 훼손하는 중대한 실수를 저지를 기회가 많이 있습니다. DAO 해커 혐의의 경우에도 이런 실수가 있었다. 다음에 읽으시겠지만, 이 버그가 사용자 오류일 가능성이 있지만, Wasabi Wallet에 이러한 개인 정보 보호 실패를 초래하는 (수정된 이후) 버그가 있을 수도 있습니다. 

와사비 지갑은 제로링크 프로토콜, 동일한 가치의 혼합 출력으로 CoinJoins를 구성합니다. 이것이 의미하는 바는 모든 사용자가 지정되고 미리 결정된 양의 비트코인만 혼합해야 한다는 것입니다. CoinJoin에 들어가는 해당 금액 이상의 모든 값은 해당 사용자에게 혼합되지 않은 비트코인으로 반환되어야 합니다.

예를 들어 Alice가 단일 .15 비트코인 ​​출력을 갖고 있고 CoinJoin이 .1 비트코인 ​​값의 출력만 허용하는 경우, CoinJoin이 완료되면 Alice는 .1 혼합 비트코인 ​​출력과 .05 혼합되지 않은 비트코인 ​​출력을 갖게 됩니다. .05 비트코인은 Alice의 원래 출력인 .15에 연결될 수 있기 때문에 "비혼합"으로 간주됩니다. 혼합 출력은 더 이상 입력에 직접 연결할 수 없으며 CoinJoin의 다른 모든 참가자로 구성된 익명성 세트를 갖게 됩니다. 

CoinJoin의 개인 정보 보호를 유지하려면 혼합된 출력과 혼합되지 않은 출력이 서로 연결되지 않는 것이 중요합니다. 단일 또는 일련의 거래에서 실수로 비트코인 ​​블록체인에 집계된 경우 관찰자는 해당 정보를 사용하여 혼합 출력을 소스로 추적할 수 있습니다. 

DAO 해커의 경우 Wasabi Wallet을 사용하는 과정에서 여러 CoinJoin에서 단일 주소를 사용한 것으로 보입니다. 한 경우에는 주소 혼합되지 않은 변경 출력으로 사용되었으며 두 번째 경우에는 혼합 출력으로 사용되었습니다.

이는 CoinJoin의 맥락에서 상대적으로 특이한 실수입니다. 왜냐하면 이 연관법 기술은 혼합되지 않은 출력과 혼합된 출력을 "병합"하여 함께 연결하기 위해 CoinJoins의 다운스트림 트랜잭션을 요구하기 때문입니다. 그러나 이 경우 동일한 주소가 두 개의 개별 CoinJoin에서 충돌하는 방식으로 사용되었기 때문에 두 CoinJoin 이외의 거래를 분석할 필요가 없습니다. 

기본적으로 이러한 가능성은 Wasabi Wallet 소프트웨어의 설계 결정으로 인해 존재합니다. Wasabi Wallet은 혼합 및 비혼합 출력 모두에 대해 단일 파생 경로를 사용합니다. 이것은 고려된다 나쁜 습관. Wasabi 직원은 이것이 지갑 복원을 다른 지갑과 호환되게 만들기 위한 것이라고 밝혔습니다. 그러나 BIP84(이것은 파생 방식 Wasabi Wallet 사용)에는 출력 변경에 할당된 파생 경로를 인식하는 표준 방법이 있습니다.

이 디자인 선택으로 인한 실패는 사용자가 동일한 시드를 사용하면서 동시에 두 개의 Wasabi Wallet 인스턴스를 실행하는 경우 가장 두드러지게 나타납니다. 이 시나리오에서는 각 인스턴스에서 동시에 혼합을 실행하려고 시도할 때 두 인스턴스가 충돌하는 방식으로 동일한 주소를 선택할 수 있습니다. 이는 다음에서 경고됩니다. 공식 문서. Wasabi Wallet의 알려진 버그가 원인일 수도 있습니다.

시사점 및 결론

그러면 우리는 이것으로부터 무엇을 배울 수 있습니까? 와사비의 이 버그가 이야기의 끝은 아니지만, 의심되는 해커를 추적하는 데 중요한 구성 요소로 작용했습니다. 프라이버시가 어렵다는 우리의 믿음이 다시 한 번 재확인되었습니다. 그러나 실제로는 개인 정보 보호 도구를 사용할 때 출력 오염을 방지하는 것의 중요성과 사용자와 소프트웨어 모두가 얼마나 신중한 "코인 제어"를 요구하는지에 대한 또 다른 예가 있습니다. 문제는 이러한 종류의 공격을 최소화하기 위해 어떤 종류의 개인 정보 보호 프로토콜이 설계되었는가 하는 것입니다. 

흥미로운 솔루션 중 하나는 출력을 대규모 트랜잭션으로 병합하는 대신 출력을 다른 사용자와 교환하는 CoinSwap입니다. 이러한 방식으로 코인 기록을 결합하는 것이 아니라 코인 기록을 교환하는 것입니다. 더욱 강력하게, CoinSwap이 오프체인 컨텍스트(Mercury Wallet에서 구현된 것처럼)에서 수행되는 경우 처리할 혼합되지 않은 변경 출력이 전혀 없습니다. 

CoinSwap의 "스왑 해제"를 유발할 수 있는 사용자 오류가 있을 수 있지만, 개인 정보 보호를 위반하는 방식으로 출력을 병합하려면 명시적으로 이미 CoinJoin을 통과한 두 개의 출력을 병합하고 그 중 하나만 실제로 혼합되는 것과는 대조적으로 아직 교체되지 않은 출력으로 교체된 출력을 사용합니다.

수은 지갑 현재 최종 사용자가 사용할 수 있는 유일한 오프체인 CoinSwap 시설입니다. 이를 통해 사용자는 자신의 코인을 레이어 XNUMX 프로토콜(스테이트체인이라고 함)에 잠근 다음 자신의 출력을 스테이트체인의 다른 사용자와 맹목적으로 교환할 수 있습니다. 이는 흥미로운 기능과 수용 가능한 절충안을 갖춘 새로운 개인 정보 보호 도구를 탐색하는 데 관심이 있는 사람들에게 매우 흥미로운 기술이며 실험해 볼 가치가 있습니다.