हैक्स का अध्ययन करने से हम क्या सीख सकते हैं? DAO 2016 हैक के बाद गोपनीयता और क्रिप्टोक्यूरेंसी गतिविधियों पर अंतर्दृष्टि का खुलासा

क्रिप्टोक्यूरेंसी शब्द लगभग हैकिंग का पर्याय बन गया है। ऐसा लगता है कि हर हफ्ते एक्सचेंजों, व्यक्तिगत उपयोगकर्ता के पर्स, स्मार्ट कॉन्ट्रैक्ट्स और सार्वजनिक ब्लॉकचेन पर बड़ी-बड़ी हैक होती हैं, जिस पर वे बैठते हैं। कई मामलों में हमले के वैक्टर पूर्वव्यापी में स्पष्ट हैं: कोड का परीक्षण नहीं किया गया था, फ़िशिंग को रोकने के लिए आंतरिक प्रक्रियाएं मौजूद नहीं थीं, बुनियादी कोड मानकों का पालन नहीं किया गया था, आदि। हैक का अध्ययन करने से अक्सर उन लोगों के लिए बहुत दिलचस्प जानकारी नहीं मिलेगी जो पहले से ही परिचित हैं बुनियादी सुरक्षा प्रथाओं।

लेकिन हर क्रिप्टो हैक के दो प्राथमिक घटक होते हैं – हैक ही होता है, और फिर वे तरीके जिनके द्वारा हैकर और उनके साथी अपनी चोरी की लूट को भुनाने का प्रयास करते हैं। गोपनीयता की वकालत करने वालों के लिए, इन फंडों को गुमनाम करने के प्रयास सार्वजनिक ब्लॉकचेन नेटवर्क में प्राप्त गुमनामी के स्तर में दिलचस्प केस स्टडी हैं।

चूंकि धन को अत्यधिक संगठित और अच्छी तरह से वित्त पोषित सरकारी एजेंसियों और कॉर्पोरेट संस्थाओं द्वारा बारीकी से ट्रैक किया जाता है, इसलिए वे समुदाय को शामिल विभिन्न गोपनीयता वॉलेट की प्रभावकारिता का निरीक्षण करने का अवसर प्रदान करते हैं। यदि ये हैकर्स निजी नहीं रह सकते हैं, तो क्या संभावना है कि सार्वजनिक नेटवर्क में गोपनीयता की तलाश करने वाले औसत उपयोगकर्ता इसे हासिल कर पाएंगे?

DAO 2016 हैक, एक अनुकरणीय मामला

इन हैक्स और उसके बाद की गिरफ्तारी का अध्ययन करते समय, यह स्पष्ट हो जाता है कि अधिकांश मामलों में, हैकर्स अपनी क्रिप्टोकरेंसी को गुमनाम करने का प्रयास करते समय महत्वपूर्ण गलतियाँ करते हैं। कुछ मामलों में, विफलताएं साधारण उपयोगकर्ता त्रुटियों का दोष हैं। अन्य मामलों में, वे वॉलेट सॉफ़्टवेयर में बग के कारण होते हैं जिसका उन्होंने उपयोग किया था या क्रिप्टोक्यूरेंसी को वास्तविक दुनिया की संपत्ति में परिवर्तित करने के रास्ते में अन्य कम-से-स्पष्ट गलत कदम थे।

हाल ही में, एक विशेष रूप से दिलचस्प मामला, 2016 डीएओ हैक, का एक महत्वपूर्ण विकास हुआ – एक खोजी फोर्ब्स लेख प्रकाशित किया गया था जो कथित हैकर की पहचान करता है। जिस प्रक्रिया से इस व्यक्ति की पहचान की गई थी, वह व्यापक रूप से उपयोग किए जाने वाले गोपनीयता वॉलेट, वसाबी वॉलेट में कुछ अंतर्दृष्टि प्रदान करता है, और सॉफ़्टवेयर के अनुचित उपयोग से कथित हैकर के धन का “डिमिक्सिंग” हो सकता है।

गंभीर गलतियां की गईं

संचालन के क्रम के लिए, हैकर का पहला कदम एथेरियम क्लासिक से अपने कुछ चुराए गए धन को बिटकॉइन में परिवर्तित करना था। हैकर ने स्वैप को निष्पादित करने के लिए शापशिफ्ट का उपयोग किया, जो उस समय प्लेटफॉर्म पर सभी ट्रेडों का पूर्ण सार्वजनिक रिकॉर्ड प्रदान करता था। शापशिफ्ट से, कुछ फंड वसाबी वॉलेट में चले गए। यहां से चीजें नीचे की ओर जाती हैं।

उन अपरिचित लोगों के लिए, CoinJoin एक विशेष लेन-देन निर्माण प्रोटोकॉल के लिए उपनाम है जो कई पार्टियों को CoinJoin में बहने वाले फंड और CoinJoin से बहने वाले फंड के बीच की कड़ी को तोड़ने के लक्ष्य के साथ एक बड़े लेनदेन में अपने फंड को एकत्रित करने की अनुमति देता है।

एक लेन-देन के बजाय एक एकल भुगतानकर्ता और भुगतानकर्ता, एक CoinJoin लेनदेन में कई भुगतानकर्ता और भुगतानकर्ता होते हैं। उदाहरण के लिए कहें कि आपके पास 10 प्रतिभागियों के साथ एक CoinJoin है – यदि CoinJoin ठीक से बनाया गया है और बातचीत के सभी नियमों का सही ढंग से पालन किया जाता है, तो CoinJoin से निकलने वाले फंड में 10 का एक गुमनामी सेट होगा। यानी 10 में से कोई एक “मिश्रित आउटपुट “लेनदेन से लेन-देन के लिए 10 (या अधिक) “अनमिक्स्ड इनपुट” में से किसी एक से संबंधित हो सकता है।

जबकि CoinJoins एक बहुत शक्तिशाली उपकरण हो सकता है, प्रतिभागियों के लिए महत्वपूर्ण गलतियाँ करने के कई अवसर हैं जो CoinJoin से प्राप्त किसी भी गोपनीयता को महत्वपूर्ण रूप से नीचा या पूरी तरह से कम कर देते हैं। कथित डीएओ हैकर के मामले में ऐसी गलती की गई थी। जैसा कि आप आगे पढ़ेंगे, संभावना है कि यह बग एक उपयोगकर्ता त्रुटि थी, हालांकि, यह भी संभव है कि वसाबी वॉलेट में एक (फिक्स के बाद से) बग था जो इस गोपनीयता विफलता का कारण बनता है।

वसाबी वॉलेट का उपयोग करता है ज़ीरोलिंक प्रोटोकॉल, जो समान मूल्य के मिश्रित आउटपुट के साथ CoinJoins का निर्माण करता है। इसका मतलब यह है कि सभी उपयोगकर्ताओं को बिटकॉइन की केवल एक निर्दिष्ट, पूर्व निर्धारित राशि को ही मिलाना आवश्यक है। उस राशि से ऊपर का कोई भी मूल्य जो कॉइनजॉइन में जाता है, उसे संबंधित उपयोगकर्ताओं को अमिश्रित बिटकॉइन के रूप में वापस किया जाना चाहिए।

उदाहरण के लिए यदि ऐलिस के पास एकल .15 बिटकॉइन आउटपुट है, और कॉइनजॉइन केवल मूल्य .1 बिटकॉइन के आउटपुट को स्वीकार करता है, तो कॉइनजॉइन के पूरा होने पर, ऐलिस के पास .1 मिश्रित बिटकॉइन आउटपुट और .05 अनमिक्स्ड बिटकॉइन आउटपुट होगा। .05 बिटकॉइन को “अनमिक्स्ड” माना जाता है क्योंकि इसे ऐलिस के .15 के मूल आउटपुट से जोड़ा जा सकता है। मिश्रित आउटपुट को अब सीधे इनपुट से लिंक नहीं किया जा सकता है, और इसमें एक गुमनामी सेट होगा जो कि CoinJoin के अन्य सभी प्रतिभागियों से बना है।

CoinJoin की गोपनीयता को बनाए रखने के लिए, यह आवश्यक है कि मिश्रित और अमिश्रित आउटपुट कभी भी एक दूसरे से संबद्ध न हों। घटना में वे गलती से बिटकॉइन ब्लॉकचैन पर एकल या लेनदेन के सेट में एकत्रित हो जाते हैं, एक पर्यवेक्षक उस जानकारी का उपयोग मिश्रित आउटपुट को उनके स्रोत पर वापस ट्रेस करने के लिए कर सकता है।

DAO हैकर के मामले में, ऐसा प्रतीत होता है कि वसाबी वॉलेट का उपयोग करने की प्रक्रिया में, उन्होंने कई CoinJoins में एक ही पते का उपयोग किया; एक मामले में ये पता एक मिश्रित परिवर्तन आउटपुट के रूप में इस्तेमाल किया गया था, दूसरे मामले में इसे मिश्रित आउटपुट के रूप में इस्तेमाल किया गया था।

CoinJoin के संदर्भ में यह एक अपेक्षाकृत असामान्य गलती है क्योंकि इस अपराध-दर-एसोसिएशन तकनीक के लिए CoinJoins के डाउनस्ट्रीम लेन-देन की आवश्यकता होती है ताकि अमिश्रित और मिश्रित आउटपुट को “मर्ज” किया जा सके, उन्हें एक साथ जोड़ा जा सके। लेकिन इस मामले में, दो CoinJoins से परे किसी भी लेन-देन का विश्लेषण करने की आवश्यकता नहीं थी क्योंकि एक ही पते का उपयोग दो अलग CoinJoins में परस्पर विरोधी तरीकों से किया गया था।

मूल रूप से, यह संभावना वसाबी वॉलेट सॉफ़्टवेयर में डिज़ाइन निर्णय के कारण मौजूद है: वसाबी वॉलेट मिश्रित और अमिश्रित आउटपुट दोनों के लिए एकल व्युत्पत्ति पथ का उपयोग करता है। यह माना जाता है बुरा अभ्यास. वसाबी के एक कर्मचारी ने कहा था कि यह वॉलेट की बहाली को अन्य वॉलेट के साथ संगत बनाने के लिए किया गया था, हालांकि, BIP84 (जो कि व्युत्पत्ति योजना Wasabi Wallet उपयोग करता है) के पास आउटपुट बदलने के लिए निर्दिष्ट व्युत्पत्ति मार्ग को पहचानने का एक मानक तरीका है।

इस डिज़ाइन विकल्प के परिणामस्वरूप होने वाली विफलताओं को सबसे प्रमुख रूप से तब देखा जाता है जब एक उपयोगकर्ता के पास एक ही बीज का उपयोग करते हुए एक ही समय में वसाबी वॉलेट के दो उदाहरण चल रहे हों। इस परिदृश्य में, दो उदाहरणों के लिए इस परस्पर विरोधी तरीके से एक ही पते का चयन करना संभव होगा, जब एक साथ प्रत्येक उदाहरण से एक मिश्रण को चलाने का प्रयास किया जाएगा। इसके खिलाफ चेतावनी दी गई है आधिकारिक दस्तावेज. यह भी संभव है कि वसाबी वॉलेट में ज्ञात बग अपराधी थे।

निष्कर्ष और निष्कर्ष

तो हम इससे क्या सीखते हैं? जबकि वसाबी के साथ यह बग कहानी का अंत नहीं है, इसने कथित हैकर को ट्रैक करने में एक महत्वपूर्ण घटक के रूप में काम किया। एक बार फिर, हमारा विश्वास है कि गोपनीयता कठिन है, फिर से पुष्टि की जाती है। लेकिन व्यावहारिक रूप से, हमारे पास गोपनीयता उपकरणों का उपयोग करते समय आउटपुट संदूषण को रोकने के महत्व का एक और उदाहरण है, और उपयोगकर्ताओं और सॉफ़्टवेयर द्वारा समान रूप से “सिक्का नियंत्रण” की कितनी सावधानी बरतने की आवश्यकता है। सवाल यह बन जाता है कि हमले के इस वर्ग को कम करने के लिए किस तरह के गोपनीयता प्रोटोकॉल तैयार किए गए हैं?

एक दिलचस्प समाधान एक CoinSwap है, जहां आउटपुट को एक बड़े लेनदेन में मर्ज करने के बजाय, आप आउटपुट को किसी अन्य उपयोगकर्ता के साथ स्वैप करते हैं। इस तरह आप सिक्के के इतिहास की अदला-बदली कर रहे हैं, सिक्के के इतिहास में शामिल नहीं हो रहे हैं। अधिक शक्तिशाली रूप से, यदि एक कॉइनस्वैप ऑफ-चेन संदर्भ में किया जाता है (जैसा कि मर्करी वॉलेट द्वारा कार्यान्वित किया जाता है), तो इससे निपटने के लिए कोई अमिश्रित परिवर्तन आउटपुट नहीं हैं।

हालांकि संभावित उपयोगकर्ता त्रुटियां हैं जो एक CoinSwap को “डी-स्वैप” करने का कारण बन सकती हैं, ये त्रुटियां अंतिम-उपयोगकर्ता के लिए यकीनन बहुत अधिक स्पष्ट हैं क्योंकि गोपनीयता-उल्लंघन तरीके से आउटपुट का कोई भी विलय केवल स्पष्ट रूप से मिश्रण करके किया जा सकता है। एक के साथ स्वैप किए गए आउटपुट को अभी तक स्वैप नहीं किया गया है, दो आउटपुट को मर्ज करने के विरोध में जो पहले से ही CoinJoin से गुजर चुके हैं, जिनमें से केवल एक वास्तव में मिश्रित है।

मरकरी वॉलेट वर्तमान में अंतिम उपयोगकर्ताओं के लिए उपलब्ध एकमात्र ऑफ-चेन CoinSwap सुविधा है। यह उपयोगकर्ताओं को अपने सिक्कों को एक परत दो प्रोटोकॉल (एक स्टेटचैन के रूप में जाना जाता है) में लॉक करने देता है और फिर स्टेटचैन के अन्य उपयोगकर्ताओं के साथ अपने आउटपुट को अंधाधुंध स्वैप करता है। यह एक बहुत ही रोचक तकनीक है और रोमांचक कार्यक्षमता और स्वीकार्य ट्रेड-ऑफ के साथ उपन्यास गोपनीयता टूल की खोज करने में रुचि रखने वालों के लिए प्रयोग करने योग्य है।

अपना दैनिक पुनर्कथन प्राप्त करें Bitcoin, डेफी, एनएफटी तथा वेब3 क्रिप्टोस्लेट से समाचार

यह मुफ़्त है और आप किसी भी समय सदस्यता समाप्त कर सकते हैं।

जॉन ओ’डोनोहू द्वारा अतिथि पोस्ट

अधिक जानें →

प्राप्त करना किनारा क्रिप्टो बाजार पर

क्रिप्टोस्लेट एज के सदस्य बनें और हमारे अनन्य डिस्कॉर्ड समुदाय, अधिक विशिष्ट सामग्री और विश्लेषण तक पहुंचें।

ऑन-चेन विश्लेषण

मूल्य स्नैपशॉट

अधिक संदर्भ

$19/माह के लिए अभी शामिल हों सभी लाभों का अन्वेषण करें