Ang Labanan sa Pagitan ng Bitcoin Wallets ay May Malaking Implikasyon para sa Privacy

Ang Bitcoin Privacy wallet na Samourai ay inihayag noong nakaraang Huwebes na ang pangunahing katunggali nito, Wasabi Wallet, ay ang target ng isang patuloy na pag-atake sa network.

Ang post sa blog ay ang pinakabago sa isang serye ng mga paratang na ibinato ni Samourai laban kay Wasabi mula noong kalagitnaan ng Hulyo.

Ang pag-atake, ayon sa Samourai Wallet, ay kahawig ng isang pag-atake ng Sybil, kung saan ang isang maliit na bilang ng mga gumagamit ay nagmemeke ng mga bagong pagkakakilanlan at nagpapanggap na mas malaki ang bilang. Nangangahulugan ito na ang hanay ng anonymity, o karamihan, kung saan maaaring itago ng isang user ang kanilang mga transaksyon sa Bitcoin ay hindi talaga kasing laki ng iminumungkahi ni Wasabi.

"Tulad ng inilarawan ng koponan ng Wasabi, ang layunin ng pamamaraan ng paghahalo ng Wasabi, ay itago ang iyong [mga hindi nagamit na mga output ng transaksyon] sa isang 'sapat na' malaking pulutong (mga kapantay)," isinulat ni Samourai sa post sa blog nito. "Ang kasalukuyang target na Anonymity Set sa Wasabi mixing ay 100 peer."

Nangangahulugan iyon na kung, sabihin nating, 20 sa mga kapantay na iyon ay talagang ONE user lang at ang pagkakakilanlan ng user na ito ay natuklasan, ang mga antas ng Privacy para sa lahat ng iba pang mga user sa parehong mixing pool ay mababawasan.

"Sa masamang Privacy ng user , ang karamihan ay nagiging mas maliit," ipinaliwanag ng independiyenteng Bitcoin researcher na si Max Hillebrand sa CoinDesk. "Kung ONE ka sa iba pang [mga transaksyon] na ito na hindi na-de-anonymize [ng isang attacker], hindi na 100 ang iyong anonymity set."

Sinabi ni Samourai na ang ebidensya ng mga pag-atake ng Sybil sa Wasabi network ay nagsimula noong Enero 2019.

Ang Wasabi ay naglabas ng sarili nitong mga pahayag na pinabulaanan ang mga pahayag ni Samourai, habang naglalabas din ng sarili nilang mga paratang laban kay Samourai.

Bilang resulta, ang mga gumagamit ng Bitcoin na may pag-iisip sa privacy ay kinukuwestiyon ang tunay na bisa ng alinmang wallet sa pagtatago ng mga pagkakakilanlan ng mga gumagamit nito.

Kasaysayan ng CoinJoin

Sa katunayan, ang CORE disenyo ng parehong Samourai at Wasabi ay talagang may higit na pagkakatulad kaysa sa napagtanto ng karamihan.

Sa pakikipag-usap sa CoinDesk, ang co-founder ng Samourai Wallet, na napupunta sa mga inisyal na SW, ay nagsabi na sa ONE pagkakataon, ang Samourai at Wasabi ay ang parehong aplikasyon.

Ang mga nangungunang developer na TDevD (Samourai) at nopara73 (Wasabi) ay nagtulungan sa pagbuo ng pagpapatupad ng matagal nang Bitcoin Privacy tech CoinJoin tinatawag na ZeroLink.

"Nagkaroon lang kami ng pagkakaiba sa pagnanais ng pagpapatupad," sabi ni SW. "Kaya naghiwalay kami. Pinutol namin ang proyekto at ipinatupad lang ito sa paraang gusto naming ipatupad ito."

Ang pagpapatupad ni Samourai ng ZeroLink (tinatawag na Whirlpool) ay may ibang mekanismo sa pagpepresyo kaysa sa Wasabi, kahit na hindi lamang ito ang pagkakaiba sa pagitan ng dalawang application ng wallet. Bilang resulta, pinaninindigan ng SW na ginagawang mas mahal ng Whirlpool para sa mga malisyosong aktor sa system na sirain ang hindi pagkakakilanlan ng ibang mga user sa pamamagitan ng pag-atake ng Sybil.

'Ito ay kabaliwan'

Ang Adam Ficsor ng Wasabi, na may alyas na nopara73, ay nagko-counter na ang paghahati ng mga gastos sa susunod na proseso ay talagang mas "cost-effective" at itinuturo na ang anonymity gamit ang Whirlpool ay maaaring palaging masira dahil umaasa ang Samourai sa isang sentralisadong, backend server upang iproseso ang mga pinalawak na pampublikong key ng mga user.

"Fuck you," isinulat ni Ficsor sa isang Medium post noong Hulyo 21. "Paano ka makakagawa ng isang hangal na desisyon sa disenyo na iyong ginawa at kumilos na parang ito ay magiging isang makabuluhang kalamangan sa isa pang proyekto na malinaw na may mga pangunahing kaalaman sa tama?"

Ang isyung ito ng pagpapadala ng mga address ng user sa isang backend server, sabi ni Fiscor sa pangalawang blog post, ay pinalaki ng lumikha ng CoinJoin, si Gregory Maxwell. Nang lapitan ni Maxwell ang koponan ng Samourai sa kanyang mga alalahanin, sinabi niya sa Reddit siya ay hinarass at inakusahan ng paggawa ng maling pag-aangkin.

"Kapag ginamit mo ang wallet, ipinapadala mo kay Samourai ang lahat ng iyong pampublikong susi sa anyo ng isang extended public key (XPUB) na nagbibigay-daan sa Samourai na magkaroon ng natatanging access sa lahat ng iyong kasalukuyan at hinaharap na mga address," sabi ni Aviv Milner, ang pinuno ng suportang teknikal ng komunidad para sa startup sa likod ng Wasabi, zkSNACKs.

Ang usaping ito ng pag-asa ni Samourai sa isang backend server ay ONE na inamin ng SW na nangangailangan ng tiwala ng mga user "na T sinusubukan ng Samourai na ibenta ang kanilang pampublikong key data sa mga third party."

'Palaging ihalo'

Dahil dito, sinabi ng mga eksperto na walang malinaw na nagwagi sa pagitan ng Wasabi at Samourai.

"[Ang dalawa] ay batay sa magkakaibang mga pagpapalagay," sabi ni Hillebrand, idinagdag:

" Ipinapalagay ng ONE na hindi dapat pagkatiwalaan ang coordinator at alam ng lahat kung ano ang alam ng coordinator. Ang isa pang palagay ay mayroong likas na tiwala sa mga developer at samakatuwid ay OK na magtiwala sa mga sentral na server. Ngayon, [ang pipiliin mo] ay talagang nakadepende sa modelo ng pagbabanta ng bawat indibidwal at bawat natatanging kaso."

Ayon kay Hillebrand, habang ang mga pangunahing kaalaman ng dalawang pagpapatupad ng ZeroLink ay pareho, sa parehong mga pagpapatupad ay kinakailangan ng mga user na gawin ang mga usapin sa Privacy sa kanilang sariling mga kamay sa pamamagitan ng pagtiyak na sila ay sumusunod sa mga pinakamahusay na kasanayan ng protocol.

Sa katunayan, si Kevin Loaec, ang managing director ng blockchain consultancy Chainsmiths, ay nagsabi na anumang pagpapatupad ng CoinJoin ay magdurusa mula sa parehong mga pangunahing vector ng pag-atake.

"Ang Privacy sa Bitcoin ay napakahirap, anumang pagkakamali mula sa iyo o iba pang mga kalahok sa paghahalo ay hahabulin ka sa hinaharap dahil ang blockchain ay narito para makita ng lahat," sinabi ni Loaec sa CoinDesk. "Ang uri ng pitaka na ginagamit mo, ang mga gawi sa paggastos (oras ng araw, mga halaga...) ang mga pagsasama-sama na ginagawa mo... lahat ay maaaring pagsamantalahan upang i-profile ka at bawasan ang hindi pagkakilala."

Dahil dito, sinabi ni Loaec, na gumagamit ng parehong Wasabi at Samourai wallet, na para sa mga gumagamit na nagpapasya pa rin kung aling bahagi ng debate sa Bitcoin Privacy wallet ang pupuntahan, T ONE tamang sagot.

Nagtapos si Loaec:

"Gumamit ng CoinJoin, ngunit Learn ang tungkol dito at T ipagpalagay na ikaw ay pribado. Palaging ihalo."

Larawan sa pamamagitan ng Shutterstock