हालांकि बिटकॉइन नेटवर्क लेनदेन का एक स्थायी खुला रिकॉर्ड है, कई तृतीय पक्षों ने इसके शीर्ष पर गोपनीयता की कार्यक्षमता का निर्माण किया है। ऐसी ही एक सेवा है वसाबी वॉलेटजो एक मिक्सर प्रोटोकॉल, टोर इंटीग्रेशन का उपयोग करता है, और उपयोग करने के लिए स्वतंत्र और खुला स्रोत है।
मिक्सर लेन-देन इनपुट और आउटपुट को एक साथ “मिश्रण” करके काम करते हैं ताकि प्रेषक और रिसीवर के बीच संबंध स्पष्ट न हो। इस प्रकार धन के प्रवाह का पता लगाना मुश्किल बनाकर गुमनामी की एक डिग्री प्रदान की जाती है।
अपनी हाल ही में जारी पुस्तक क्रिप्टोपियंस में, जो एथेरियम के शुरुआती दिनों का विवरण देती है, पत्रकार लौरा शिनो दावा है कि वसाबी वॉलेट कमजोर कड़ी थी, जिसके परिणामस्वरूप ब्लॉकचेन डेटा विश्लेषण फर्म Chainalysis ने 2016 के DAO हैक से चुराए गए धन का पता लगाया।
हैकर्स ने डीएओ का कैसे फायदा उठाया?
विकेंद्रीकृत स्वायत्त संगठन (डीएओ) एक विकेन्द्रीकृत निधि को संदर्भित करता है जिसमें टोकन धारक यह नियंत्रित करते हैं कि इसे प्रस्तावों और मतदान के माध्यम से कैसे चलाया जाता है। कोई पदानुक्रमित संरचना नहीं है, केवल स्मार्ट अनुबंधों द्वारा निर्णय लेने वाले धारक।
बनाया गया पहला डीएओ कहा जाता था डीएओ और द्वारा स्थापित Slock.itजिसे ब्लॉकचैन एलएलसी ने हासिल किया था जून 2019.
इसे 2015 में Web3.0 प्रोजेक्ट्स और स्टार्टअप्स के लिए फंड जुटाने के लिए लॉन्च किया गया था। अपनी तरह के पहले के रूप में, यह एक स्मैश हिट बन गया, जिसमें 12 मिलियन ईटीएच निवेश (उस समय $ 150 मिलियन, लेकिन आज $ 30.2 बिलियन) आकर्षित हुआ।
हालांकि, हमलावर इसका फायदा उठाने में कामयाब रहे पुनरावर्ती कॉलिंग भेद्यता, जिसका अर्थ है कि वे निकासी के बिना खाते की शेष राशि में प्रतिबिंबित किए बिना धन निकाल सकते हैं। इसने हैकर्स को अनिश्चित काल के लिए निकासी का एक लूप सेट करने में सक्षम बनाया, जिसके परिणामस्वरूप 3.6 मिलियन ETH (उस समय $50 मिलियन, लेकिन आज $9 बिलियन) का नुकसान हुआ।
चुराए गए कुछ धन को धोने के लिए वसाबी वॉलेट में भेज दिया गया था। लेकिन प्रोटोकॉल सेटअप में एक दोष का मतलब है कि Chainalysis ओपन सोर्स विधियों का उपयोग करके मिक्सर की कार्यक्षमता को निष्क्रिय कर सकता है।
Chainalysis ने बिटकॉइन गोपनीयता वसाबी वॉलेट को कैसे “तोड़” दिया?
शिन का दावा है कि यह संभव था क्योंकि वसाबी वॉलेट ज़ीरोलिंक प्रोटोकॉल को पूरी तरह से लागू करने में विफल रहा।
जीरोलिंक एक परिभाषित प्री-मिक्स और पोस्ट-मिक्स मिक्सिंग तकनीक का उपयोग करके बिटकॉइन लेनदेन को पूरी तरह से गुमनाम करने का दावा करता है। कहा जाता है कि प्री-मिक्स कार्यक्षमता को आसानी से “बिना अधिक ओवरहेड के” लागू किया जाता है। हालांकि, एक वॉलेट में पोस्ट-मिक्स कार्यक्षमता जोड़ना पूरी तरह से अधिक जटिल मामला था।
“दूसरी ओर पोस्ट-मिक्स वॉलेट में सिक्का चयन, निजी लेनदेन और बैलेंस पुनर्प्राप्ति, लेनदेन इनपुट और आउटपुट इंडेक्सिंग और प्रसारण के संबंध में मजबूत गोपनीयता आवश्यकताएं होती हैं।”
इसके बजाय, यह है दावा किया वसाबी वॉलेट ने “छील श्रृंखला” विधि का चयन किया जो कम सुरक्षा प्रदान करता है, जिसके परिणामस्वरूप Chainalysis डीएओ हैक से लेनदेन का पता लगाने में सक्षम होता है।
मजेदार तथ्य। वसाबी ने कभी ज़ीरोलिंक लागू नहीं किया। वे ऐसा करने के करीब भी नहीं आए। नोपारा ने गेंद को जल्दी गिरा दिया और आसान आउट के लिए चला गया: एक छील श्रृंखला। Chainalysis वसाबी के चारों ओर छल्ले चलाता है। pic.twitter.com/bLmyDt7qip
— टीडीईवीडी [No KYC, no T&C, no 🍌] (@ समुराईदेव) 23 फरवरी 2022
इसलिए, Chainalysis ने बिटकॉइन को “तोड़” नहीं दिया, केवल लापरवाह एकीकरण का लाभ उठाएं।
फिर भी, एक बढ़ती हुई कथा है कि वित्तीय गोपनीयता, क्योंकि यह क्रिप्टोकुरेंसी से संबंधित है, किसी भी तरह गलत है। हालांकि यह सच है कि अधिकांश क्रिप्टो लेनदेन बोर्ड से ऊपर हैं, इसने अधिकारियों को सख्त नीतियों को लागू करने से नहीं रोका है।
अपना दैनिक पुनर्कथन प्राप्त करें Bitcoin, डेफी, एनएफटी तथा वेब3 क्रिप्टोस्लेट से समाचार
यह मुफ़्त है और आप किसी भी समय सदस्यता समाप्त कर सकते हैं।
प्राप्त करना किनारा क्रिप्टो बाजार पर
क्रिप्टोस्लेट एज के सदस्य बनें और हमारे अनन्य डिस्कॉर्ड समुदाय, अधिक विशिष्ट सामग्री और विश्लेषण तक पहुंचें।
ऑन-चेन विश्लेषण
मूल्य स्नैपशॉट
अधिक संदर्भ
$19/माह के लिए अभी शामिल हों सभी लाभों का अन्वेषण करें