Dieser Artikel stammt von: AnChain.AI
Kompiliert von|Odaily Planet Daily(@OdailyChina)
Im Januar 2023 beschuldigte das FBI die nordkoreanische Hackergruppe Lazarus Group, das Datenschutzprotokoll Railgun zur Geldwäsche genutzt zu haben, wobei es sich um einen Betrag von etwa 41.000 ETH (damals über 60 Millionen USD) handelte, die bei einem Angriff auf die Harmony Horizon Bridge 2022 gestohlen wurden. AnChain.AI war das Hauptsicherheitsunternehmen, das auf diesen Fall reagierte. Zum Zeitpunkt der Erstellung dieses Dokuments hat der betroffene ETH-Wert 120 Millionen USD überschritten.
Seit seiner Gründung im Jahr 2022 hat Railgun Transaktionen im Wert von über 2 Milliarden USD im Kryptowährungsbereich erleichtert, wobei WETH 76% des gesamten Handelsvolumens ausmacht. Dieses Handelsvolumen hebt die wachsende Nützlichkeit von Railgun im Bereich der On-Chain-Datenschutzdienste hervor.
Railgun stellt eine einzigartige Herausforderung für Krypto-relevante Ermittlungen dar, insbesondere bei der Verfolgung illegaler Aktivitäten. Dieser Artikel wird die grundlegenden Konzepte von Railgun, die internen Arbeitsmechanismen, die innovativen Datenschutzmechanismen und die hochmodernen Lösungen, die von globalen Regulierungsbehörden vertrauenswürdig sind, eingehend untersuchen, um die Geldwäscheaktivitäten effektiver zu bekämpfen.
Was ist Railgun?
Railgun nutzt Smart Contracts und Zero-Knowledge-Proof (ZKP)-Technologien, um traditionelle Kryptowährungsmixer-Tools zu ersetzen und eine neue Generation von Datenschutzdiensten zu schaffen. Im Gegensatz zu Mixern, die Gelder Off-Chain bündeln müssen, um Transaktionen zu verschleiern, kann Railgun Datenschutzfunktionen direkt in On-Chain-Transaktionen integrieren, um Benutzern Anonymität während DeFi-Aktivitäten zu bieten.
Railgun funktioniert auf Ethereum und anderen EVM-kompatiblen Netzwerken und nutzt zk-SNARKs, um datenschutzorientierte On-Chain-Transaktionen zu ermöglichen. zk-SNARKs ermöglichen es Benutzern, die Gültigkeit einer Transaktion nachzuweisen, ohne sensible Informationen preiszugeben. Dieser Ansatz eliminiert die Notwendigkeit für Dritte oder Brücken, die in der Regel mit Datenschutzrisiken oder Problemen der operativen Komplexität verbunden sind, und ermöglicht eine nahtlose Integration mit DeFi-Anwendungen.
Wie erreicht Railgun Transaktionsprivatsphäre? Laut Railgun geschieht dies in 4 einfachen Schritten:
Erstellen (Create): Richten Sie Ihre nicht verwaltete RAILGUN-Wallet mit einer Datenschutz-0 zk-Adresse ein;
Maskieren (Shield): Übertragen Sie beliebige ERC-20-Token oder NFTs an diese 0 zk-Adresse zur Maskierung;
Transaktion (Transact): Sobald sie maskiert sind, werden Token, Salden und Transaktionen verschlüsselt.
Verwendung (Use): Übertragen Sie Vermögenswerte zwischen 0 zk-Adressen, um DeFi anonym zu nutzen.
Obwohl diese Schritte einfach erscheinen, wird die Herausforderung, die Railgun mit sich bringt, deutlicher, wenn wir die internen Betriebsmechanismen genauer betrachten.
Was sind zk-SNARKs?
Railgun ist im Wesentlichen eine Smart Contract DApp, die Zero-Knowledge-Proofs, insbesondere zk-SNARK, verwendet, um Transaktionsprivatsphäre zu gewährleisten.
Zero-Knowledge-Beweise sind eine kryptografische Technik, die es einer Partei (dem Beweisführer) ermöglicht, eine andere Partei (dem Verifizierer) davon zu überzeugen, dass sie eine bestimmte Form von Informationen kennt, ohne die tatsächlichen Informationen preiszugeben. zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge) sind eine spezifische Form von Zero-Knowledge-Beweisen, die sich auf „nicht-interaktive“ Aspekte konzentrieren, was bedeutet, dass kein Austausch zwischen dem Beweisführer und dem Verifizierer erforderlich ist.
Im Datenschutzsystem von Railgun erlauben zk-SNARKs Smart Contracts als Verifizierer zu agieren. Wenn Benutzer eine Transaktion durchführen möchten, ermöglichen zk-SNARKs den Benutzern, nachzuweisen, dass ihre Aktionen (d.h. Token-Übertragungen oder Interaktionen mit DeFi-Protokollen) den Regeln entsprechen, ohne sensible Details preiszugeben.
Der technische Prozess von Railgun umfasst mehrere Schlüsselkomponenten:
Vertrauenswürdige Einrichtung: Verwendung elliptischer Kurven zur Erstellung der kryptografischen Parameter, die zur Erstellung und Verifizierung von Beweisen erforderlich sind, um ein öffentliches Parametrierungssystem zu etablieren. Diese Parameter werden verwendet, um sicherzustellen, dass nachfolgende Beweise verifiziert werden können.
Schaltung: Im Railgun-Protokoll werden „Beweise“ (private Daten, wie das Token-Guthaben oder Transaktionen des Benutzers) in kryptografischen „Schaltungen“ verwendet. Die Schaltung definiert einige Bedingungen, die erfüllt sein müssen (wie z.B. gültige Transaktionsbeträge oder ausreichende Salden). Der Beweisführer kann auf der Grundlage von „Beweisen“ und „Schaltungen“ eine Lösung (einen Beweis) berechnen.
Beweisgenerierung: Erzeugung eines kompakten, kryptografisch gültigen Beweises, der nachweist, dass der Benutzer einen „Beweis“ kennt, der die Bedingungen der „Schaltung“ erfüllt, ohne den „Beweis“ selbst preiszugeben.
Verifizierung: Einreichung des Beweises an das Netzwerk und Verwendung der öffentlichen Parameter aus den vertrauenswürdigen Einrichtungsschritten zur Verifizierung. Der Verifizierungsprozess kann effizient berechnet werden, sodass eine Echtzeitüberprüfung On-Chain möglich ist.
Die Magie von zk-SNARKs liegt in ihrer Effizienz – sie können kleine, leicht verifizierbare Beweise erzeugen, was ideal für Blockchains mit hohem Bedarf an Geschwindigkeit und Privatsphäre ist. Dies ermöglicht es dem Railgun-System, kryptografische „Schaltungen“ zur Verarbeitung verschiedener Arten von Transaktionen zu nutzen, wobei jede Transaktion durch eine bestimmte Eingabe (UTXO) und die Anzahl der Ausgaben definiert werden kann. Diese „Schaltungen“ können verschiedene Transaktionen verwalten, von Multi-Sends bis hin zu privaten NFT-Maskierungen. Railgun verfügt über 54 verschiedene „Schaltungen“, die eine Vielzahl von Transaktionskombinationen verarbeiten können, wobei das System automatisch die Transaktionen routet, um Gas zu optimieren und Kosten zu sparen. Dieses flexible Design ermöglicht es Railgun auch, verschiedene Token-Standards, einschließlich ERC-20, ERC-721 und ERC-1155, zu unterstützen, was die effiziente Verarbeitung verschiedener Transaktionstypen ermöglicht.
Den Schleier des Railgun-Smart-Contracts lüften
Die Rolle von Smart Contracts in der Kryptowährungsverfolgung
Die Einführung von Smart Contracts und Railgun hat die Art und Weise, wie Kryptowährungen verfolgt werden, grundlegend verändert. Die Herausforderungen lassen sich hauptsächlich auf zwei Punkte reduzieren.
Technische Komplexität: Das Datenschutzdesign von Railgun und die ZKP-Technologie können die Transaktionsdetails verschleiern, was es ohne spezialisierte Werkzeuge schwierig macht, Einzahlungen und Abhebungen zu verknüpfen.
Rechtliche Unklarheit: Die inhärente Privatsphäre des Protokolls wirft Fragen zur Verantwortung auf, insbesondere wenn Funktionen, die ursprünglich zum Schutz der Privatsphäre der Benutzer gedacht sind, von böswilligen Akteuren ausgenutzt werden.
Für Krypto-Ermittler ist das Verständnis der Mechanismen von Smart Contracts nicht mehr optional, sondern eine unerlässliche Fähigkeit.
Hauptvertragsadresse von Railgun im Ethereum-Hauptnetz
Railgun funktioniert über ein Netzwerk spezialisierter Smart Contracts. Es gibt hauptsächlich zwei Smart Contracts auf dem Ethereum-Hauptnetz.
Railgun Relay-Vertrag:
Adresse: 0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9
Beschreibung: Ermöglichung der Transaktionsweiterleitung innerhalb des Railgun-Systems, um sicherzustellen, dass die Interaktionen der Benutzer privat und sicher bleiben.
Railgun Smart Wallet Vertrag:
Adresse: 0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc
Beschreibung: Die zentralen Funktionen zur Verwaltung des Railgun-Privatsphäre-Systems, einschließlich der Maskierung und Entmaskierung von Vermögenswerten sowie der Behandlung von Datenschutztransaktionen.
Es ist wichtig zu beachten, dass, obwohl diese Adressen spezifisch für Ethereum sind, Railgun auch in anderen Netzwerken wie BSC, Polygon und Arbitrum betrieben wird, wobei jedes Netzwerk seine eigenen einzigartigen Vertragsadressen hat.
Analyse des Relay-Vertrags von Railgun
Nach der Analyse des Relay-Vertrags von Railgun mit der SCREEN Smart Contract Evaluierungsplattform wurde festgestellt, dass der Vertrag allgemein als „pausierbarer, aktualisierbarer Proxy“ (Pausable Upgradeable Proxy) klassifiziert wurde. Diese Architektur ermöglicht Upgrades bei gleichzeitiger Beibehaltung der operativen Kontrolle, wodurch Flexibilität und Sicherheit gewährleistet werden.
Durch eine Fallstudie, die komplexe Geldwäscheaktivitäten umfasst, können wir die Bedeutung dieses Designs in der realen Welt besser verstehen.
Fallstudie: Der Harmony Bridge-Hack und der Nutzen von Railgun
Im Januar 2023 wusch eine Adresse, die mit dem berüchtigten Harmony Bridge-Hack in Verbindung steht, 897 ETH (etwa 2,7 Millionen USD) über Railgun. Obwohl diese Transaktion (wie oben erwähnt) einfach erscheint, wird sie von 31 verschiedenen Smart-Contract-Ereignissen unterstützt, von denen viele den traditionellen Ermittlungswerkzeugen entgangen sind. Dieses komplexe Übertragungsschema hebt die Komplexität der Railgun-Privatsphäre-Mechanismen und ihre Fähigkeit hervor, echte Geldflüsse zu verschleiern.
Aufdeckung komplexer Insidergeschäfte
Traditionelle Blockchain-Explorer können die Details von Railgun-Privattransaktionen nicht erfassen. Um dieser Herausforderung zu begegnen, helfen die fortschrittlichen Handelsdiagramme und Simulationsfunktionen von SCREEN den Ermittlern, die internen Prozesse von Railgun zu entschlüsseln und verborgene Geldflüsse und Muster offenzulegen.
Wie im obigen Bild dargestellt, kann die interne Transaktionszeitleiste in SCREEN komplexe Muster von Geldbewegungen aufdecken, einschließlich hin und her übertragener Beträge – ein Teil des Railgun-Privatsphäre-Systems.
Neue Herausforderungen in der Kryptowährungsuntersuchung
Das Datenschutzdesign von Railgun und die Anwendung von ZKP-Technologien stellen erhebliche Hindernisse für Kryptowährungsuntersuchungen dar, sind jedoch nicht unüberwindbar.
Erfolgreiche Ermittlungen sind in hohem Maße von Kontextfaktoren abhängig, wie externen Interaktionen mit Börsen, Mustern von Einzahlungs- und Abhebungsaktivitäten sowie potenziellen Verbindungen, die durch Verhaltens- oder Clusteranalysen identifiziert wurden.
Explorative Lösungen zur Untersuchung von Railgun-Transaktionen
AnChain.AI hat basierend auf umfangreicher Untersuchungserfahrung die folgenden explorativen Lösungen entwickelt, um Transaktionen, die über Railgun durchgeführt werden, probabilistisch zu verfolgen und zu analysieren. Verschiedene Methoden richten sich auf unterschiedliche Aspekte der Railgun-Funktionalität, um potenzielle Verbindungen zwischen Einzahlungs- und Abhebungsereignissen abzuleiten.
Einzahlungs- und Abhebungsüberwachungs-Schema:
Schwerpunkt: Beobachtung der Mittelzuflüsse (Maskierung) und -abflüsse (Entmaskierung) von Railgun;
Methode: Verfolgen der öffentlichen Adressen, die Gelder in Railgun einzahlen, und Überwachung ihrer Abhebungs-Transaktionen, um zu sehen, wo die Gelder auf öffentlichen Adressen wieder auftauchen;
Einschränkung: Kann die internen Übertragungen innerhalb von Railgun nicht offenlegen, bietet jedoch potenzielle Endpunkte.
Zeitüberwachungs-Schema:
Schwerpunkt: Analyse der Zeitpunkte von Einzahlungen und Abhebungen;
Methode: Suchen nach zeitlichen Beziehungen zwischen großen oder isolierten Einzahlungs- und Abhebungsereignissen, die auf potenzielle Beziehungen hinweisen könnten;
Einschränkung: Es besteht eine gewisse Wahrscheinlichkeit; die Überwachung isolierter zeitlicher Ereignisse funktioniert am besten, kann aber auch zu Fehlalarmen führen;
Off-Chain-Assoziationsschema:
Schwerpunkt: Verknüpfung der Railgun-Aktivitäten auf der Kette mit Off-Chain-Ereignissen;
Methode: Vergleich von Railgun-Transaktionen mit externen Faktoren, wie Aktivitäten an Börsen oder bekannten Blockchain-Interaktionen in sozialen Netzwerken.
Einschränkungen: Abhängigkeit von der Verfügbarkeit und Qualität von Off-Chain-Daten.
Transaktionsmuster-Analyse-Schema:
Schwerpunkt: Identifizierung relevanter Adressen durch Transaktionsmuster;
Methode: Verwendung von Cluster-Algorithmen, um Verhaltensähnlichkeiten in den Interaktionsadressen von Railgun zu finden und so eine bestimmte Entität oder Gruppe zu identifizieren.
Einschränkung: Datenschutztransaktionen können die Analysegenauigkeit verringern, Transaktionsmuster sind oft komplex und verschwommen.
Governance-Interaktionsschema:
Schwerpunkt: Überprüfen der Interaktionen von Railgun Governance oder öffentlichen Wallets;
Methode: Analyse bekannter Governance- oder öffentlicher Adressen, die möglicherweise mit Railgun verbunden sind, und Beobachtung ihres Transaktionsverhaltens;
Einschränkung: Gilt nur, wenn bekannte Governance-Adressen in Railgun verwendet werden.
Schlussfolgerung
Die Herausforderungen, die Railgun mit sich bringt, werfen ein allgemeines Problem auf, das bei der Durchführung von Krypto-Untersuchungen besteht – wie können Ermittler illegale Gelder verfolgen, wenn weit verbreitete Datenschutzprotokolle die am häufigsten verwendeten Werkzeuge der Ermittler behindern?
In der heutigen digitalen Vermögensökonomie ist das Verständnis von Smart Contracts nicht nur eine Empfehlung, sondern eine Notwendigkeit. Protokolle wie Railgun stellen die traditionellen Methoden der Blockchain-Verfolgung in Frage und heben die Notwendigkeit hervor, fortlaufend innovative forensische Techniken und Ermittlungsstrategien zu entwickeln.
AnChain.AI hat sich verpflichtet, dieses Problem technologisch zu lösen und weiterhin führenden Regulierungsbehörden weltweit Technologien zur Verfügung zu stellen, die das Durchdringen von Smart Contracts ermöglichen und die Art und Weise, wie Kryptowährungen untersucht werden, neu definieren.
