Twórcy GingerWallet ujawnili lukę w swoim portfelu, która umożliwia złośliwym podmiotom deanonimizację użytkowników ich portfela.
W świecie, w którym prywatność finansowa jest coraz cenniejsza, użytkownicy Bitcoina polegają na zaawansowanych narzędziach do ochrony swoich transakcji. Protokół Wasabi 2.0 zawarty w Imbirowy portfel jeden z najbardziej szanowanych i używanych portfeli w społeczności, zapewniał bezprecedensowy poziom anonimowości. Jednak niedawne odkrycie zachwiało fundamentami tego zaufania: krytyczna luka w zabezpieczeniach Protokół Wabisabi, serce Wasabi 2.0, zostało odkryte.
Ta wada umożliwia złośliwemu atakującemu całkowitą deanonimizację transakcji użytkownika, negując długo oczekiwane korzyści w zakresie prywatności. Jak do tego doszło i jakie ma to konsekwencje dla milionów użytkowników polegających na Wasabi 2.0? Odkryj w tym artykule historię tej luki i jej wpływ na przyszłość prywatności w Bitcoin.
Co to jest Wasabi 2.0? Serce GingerWallet
Wasabi 2.0 to najnowsza wersja (i rozwidlenie) popularnego portfela Bitcoin, GingerWallet, znanego z nacisku na prywatność i bezpieczeństwo transakcji. Portfel ten korzysta z protokołu o nazwie Wabisabi, który jest ewolucją protokołu Zerolink używanego w poprzednich wersjach. Głównym ulepszeniem Wabisabi jest to, że umożliwia łączenie monet (miksowanie transakcji) z dynamicznymi kwotami, co zwiększa elastyczność i wydajność procesu mieszania.
Głównym celem GingerWallet jest zapewnienie użytkownikom Bitcoin wysokiego poziomu anonimowości i prywatności w ich transakcjach, pozostawiając znane wady Wasabi Wallet. Jednak niedawne odkrycie luki w protokole Wabisabi poddało kontroli bezpieczeństwo i prywatność zapewniane przez ten portfel.
Odkryto lukę
Od niedawna anonimowy deweloper pod pseudonimem drkgry zgłosił krytyczną lukę w protokole Wabisabi, która wpływa na Wasabi 2.0 firmy GingerWallet. Ta luka umożliwia złośliwemu koordynatorowi całkowitą deanonimizację danych wejściowych i wyjściowych użytkownika w rundzie dołączania monet. Innymi słowy, osoba atakująca kontrolująca serwer koordynacyjny może zidentyfikować i powiązać transakcje użytkowników, negując wszelkie korzyści w zakresie prywatności, jakie mógłby zapewnić coinjoin.
Problem leży w sposobie, w jaki protokół Wabisabi obsługuje maksymalne wartości uwierzytelnień (maxAmountCredentialValue) podczas procesu meldowania się i wymeldowania. Kiedy użytkownik zaczyna brać udział w rundzie coinjoin, żąda informacji od serwera koordynującego. Serwer odpowiada zestawem parametrów, w tym wartością maxAmountCredentialValue, która jest maksymalną wartością poświadczeń wydaną przez serwer. Ponieważ jednak nie zaimplementowano dla klientów metod wzajemnej weryfikacji tych informacji, złośliwy koordynator może przypisać każdemu użytkownikowi unikatową wartość maxAmountCredentialValue.
Wpływ na prywatność
Luka ta jest szczególnie poważna, ponieważ umożliwia osobie atakującej „oznaczenie” każdego użytkownika unikalnym identyfikatorem. Podczas procesu wymeldowania koordynator może określić, do którego użytkownika należy każde wymeldowanie, na podstawie wartości uwierzytelnienia. Oznacza to, że zamiast tasować transakcje i ukrywać własność, koordynator może wyraźnie zobaczyć, które wyniki należą do poszczególnych użytkowników, całkowicie eliminując korzyści związane z prywatnością, jakie daje coinjoin.
Nie można lekceważyć wagi tej luki. Użytkownicy GingerWallet, którzy wierzyli, że są chronieni przez protokół Wabisabi, znajdują się teraz w sytuacji, w której można śledzić i powiązywać ich transakcje, co zagraża ich anonimowości i bezpieczeństwu finansowemu. Ta sytuacja jest szczególnie niepokojąca dla tych, którzy korzystają z GingerWallet do przeprowadzania transakcji o dużej wartości lub do ochrony swojej prywatności w nieprzyjaznym środowisku.
Kontekst historyczny
Luka nie została odkryta niedawno. W 2021 roku Yuval Kogman alias nic wielkiego, jeden z pierwotnych twórców Wabisabi, zidentyfikował ten problem już na etapie projektowania protokołu. Kogman zaproponował środki mające na celu ochronę klientów przed atakami polegającymi na tagowaniu, w tym wykorzystanie dowodów własności powiązanych z UTXO (niewydane dane wyjściowe transakcji) i krzyżowe sprawdzanie parametrów serwera. Sugestie te nie zostały jednak zaimplementowane w ostatecznej wersji GingerWallet.
Niewdrożenie tych krytycznych środków bezpieczeństwa wynika po części z presji wydania wersji 2.0 tak szybko, jak to możliwe. Chcąc przyspieszyć proces, zespół programistów zdecydował się na skróty we wdrażaniu niektórych funkcji bezpieczeństwa. Decyzja ta miała poważne konsekwencje, ponieważ luka naraża obecnie użytkowników na znaczne ryzyko.
Odpowiedź społeczności
Ujawnienie tej luki wywołało wielkie zamieszanie w społeczności Bitcoin. Wielu użytkowników i programistów zgłasza wątpliwości i krytykuje zespół GingerWallet za nieodpowiednie rozwiązanie znanych problemów związanych z bezpieczeństwem. Zaufanie do portfela i protokołu Wabisabi zostało poważnie nadszarpnięte i wielu użytkowników ponownie rozważa korzystanie z GingerWallet.
Ze swojej strony zespół programistów GingerWallet zdał sobie sprawę z powagi sytuacji i ogłosił, że podejmie prace nad jak najszybszym naprawieniem luki. Jednak przywrócenie zaufania użytkowników będzie poważnym wyzwaniem, zwłaszcza po wykazaniu, że prywatność i bezpieczeństwo nie były najważniejszymi priorytetami podczas tworzenia oprogramowania.
W każdym razie luka odkryta w protokole Wabisabi GingerWallet stanowi potężne przypomnienie o znaczeniu bezpieczeństwa i prywatności w ekosystemie Bitcoin. Zaufanie do narzędzi i protokołów zapewniających ochronę prywatności użytkowników musi opierać się na solidnych podstawach bezpieczeństwa i rygorystycznym wdrażaniu środków ochronnych. Społeczność Bitcoin ma nadzieję, że zespół GingerWallet podejmie zdecydowane działania, aby naprawić tę lukę i przywrócić zaufanie do swojego portfela.
