Este artículo proviene de: AnChain.AI
Compilado por|Odaily Planet Daily(@OdailyChina)
En enero de 2023, el FBI acusó al grupo de hackers norcoreano Lazarus Group de utilizar el protocolo de privacidad Railgun para lavar dinero, involucrando un monto de aproximadamente 41,000 ETH (más de 60 millones de dólares en ese momento), fondos que fueron robados del ataque al Harmony Horizon Bridge en 2022. AnChain.AI fue la principal empresa de seguridad que respondió a este caso. Hasta el momento de escribir este artículo, el valor total de los ETH involucrados ha superado los 120 millones de dólares.
Desde su fundación en 2022, Railgun ha facilitado más de 2 mil millones de dólares en transacciones de criptomonedas, con WETH representando el 76% del volumen total de transacciones. Este volumen de transacciones destaca la creciente utilidad de Railgun en los servicios de privacidad en la cadena.
Railgun plantea desafíos únicos para las investigaciones relacionadas con criptomonedas, especialmente en el seguimiento de actividades ilegales. Este artículo explorará en profundidad los conceptos fundamentales de Railgun, sus mecanismos de funcionamiento interno, sus mecanismos de privacidad innovadores y cómo las soluciones de vanguardia, confiables por reguladores globales, pueden combatir de manera más efectiva las actividades de lavado de dinero.
¿Qué es Railgun?
Railgun utiliza contratos inteligentes y tecnología de prueba de conocimiento cero (ZKP) para reemplazar las herramientas tradicionales de mezcla de criptomonedas, convirtiéndose en una nueva generación de servicios de privacidad. A diferencia de los mezcladores que requieren reunir fondos fuera de la cadena para ofuscar las transacciones, Railgun puede integrar directamente funciones de privacidad en las transacciones en la cadena, ayudando a los usuarios a permanecer anónimos en actividades de DeFi.
Railgun opera en Ethereum y otras redes compatibles con EVM, utilizando zk-SNARKs para facilitar transacciones privadas en la cadena. Los zk-SNARKs permiten a los usuarios demostrar la validez de una transacción sin revelar información sensible. Este método elimina la necesidad de capas o puentes de terceros que suelen presentar riesgos de privacidad o problemas de complejidad operativa, logrando una integración fluida con aplicaciones DeFi.
¿Cómo logra Railgun la privacidad en las transacciones? Según Railgun, solo se necesitan 4 pasos simples:
Crear (Create): configura tu billetera RAILGUN no custodiada usando la dirección 0 zk de privacidad;
Enmascarar (Shield): transfiere cualquier token ERC-20 o NFT a la dirección 0 zk para enmascarar;
Transaccionar (Transact): una vez enmascarados, los tokens, saldos y transacciones serán cifrados.
Utilizar (Use): transfiere activos entre direcciones 0 zk para usar DeFi de forma anónima.
Sin embargo, aunque estos pasos parecen simples, cuando examinamos más de cerca los mecanismos internos de funcionamiento, los desafíos que presenta Railgun se vuelven más evidentes.
¿Qué son los zk-SNARKs?
Railgun es esencialmente una DApp de contrato inteligente que utiliza pruebas de conocimiento cero, especialmente zk-SNARK, para garantizar la privacidad de las transacciones.
La prueba de conocimiento cero es una técnica criptográfica que permite a una parte (el probador) convencer a otra parte (el verificador) de que conoce cierta forma de información sin revelar la información real. Los zk-SNARKs (pruebas de conocimiento cero no interactivas y concisas) son una forma específica de prueba de conocimiento cero que se centra en lo "no interactivo", lo que significa que no se necesita comunicación entre el probador y el verificador.
En el sistema de privacidad de Railgun, los zk-SNARKs permiten que los contratos inteligentes actúen como verificadores. Cuando un usuario desea realizar una transacción, los zk-SNARKs permiten al usuario demostrar que su acción (es decir, transferir tokens o interactuar con un protocolo DeFi) cumple con las reglas sin revelar ningún detalle sensible.
El flujo técnico de Railgun involucra varios componentes clave:
Configuración confiable: utilizar curvas elípticas para generar los parámetros criptográficos necesarios para la creación y verificación de pruebas, estableciendo un sistema de parámetros públicos. Estos parámetros se utilizarán para garantizar que las pruebas posteriores puedan ser verificadas.
Circuito: en el protocolo de Railgun, las "pruebas (witness)" (datos privados, como el saldo de tokens del usuario o transacciones) se utilizan en los "circuitos" criptográficos. El circuito define algunas condiciones que deben cumplirse (como un monto de transacción válido o saldo suficiente). El probador puede calcular una solución (prueba) basada en las "pruebas" y el "circuito".
Generación de pruebas: generar una prueba concisa y criptográficamente válida que demuestre que el usuario conoce una "prueba" que cumple con las condiciones del "circuito" sin revelar la "prueba" misma.
Verificación: enviar la prueba a la red, utilizando los parámetros públicos del paso de configuración confiable para la verificación. El proceso de verificación puede realizarse de manera eficiente, permitiendo la verificación en tiempo real en la cadena.
La magia de los zk-SNARKs radica en su eficiencia: pueden generar pruebas pequeñas y fácilmente verificables, lo que es ideal para blockchains con alta demanda de velocidad y privacidad. Esto permite que el sistema Railgun utilice "circuitos" criptográficos para manejar diferentes tipos de transacciones, cada una definida por una cantidad específica de entradas (UTXO) y salidas. Estos "circuitos" pueden gestionar diferentes transacciones, desde múltiples envíos hasta el enmascaramiento de NFTs privados. Railgun cuenta con 54 "circuitos" diferentes que pueden manejar diversas combinaciones de transacciones, y el sistema enruta automáticamente las transacciones para optimizar el gas y ahorrar costos. Este diseño flexible también permite que Railgun soporte varios estándares de tokens, incluidos ERC-20, ERC-721 y ERC-1155, permitiendo que Railgun maneje eficientemente varios tipos de transacciones.
Desvelando el velo de los contratos inteligentes de Railgun
El papel de los contratos inteligentes en el seguimiento de criptomonedas
El surgimiento de los contratos inteligentes y Railgun ha cambiado fundamentalmente la forma en que se rastrean las criptomonedas. Los desafíos son principalmente dos.
Complejidad técnica: el diseño de privacidad de Railgun y la tecnología ZKP pueden ocultar los detalles de las transacciones, lo que dificulta relacionar depósitos y retiros sin herramientas especializadas.
Ambigüedad legal: la privacidad inherente del protocolo plantea problemas de responsabilidad, especialmente cuando las funciones destinadas a proteger la privacidad del usuario son explotadas por actores malintencionados.
Para los investigadores de criptomonedas, comprender los mecanismos de los contratos inteligentes ya no es opcional, sino una habilidad esencial.
Dirección del contrato principal de Railgun en la red principal de Ethereum
Railgun opera a través de una serie de redes de contratos inteligentes dedicados. Tiene principalmente dos contratos inteligentes en la red principal de Ethereum.
Contrato de retransmisión de Railgun:
Dirección: 0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9
Descripción: Facilita la retransmisión de transacciones dentro del sistema Railgun, asegurando que las interacciones de los usuarios se mantengan privadas y seguras.
Contrato de billetera inteligente de Railgun:
Dirección: 0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc
Descripción: Funciones centrales que gestionan el sistema de privacidad de Railgun, incluyendo el enmascaramiento y desenmascaramiento de activos, así como el manejo de transacciones privadas.
Es importante notar que, aunque estas direcciones son específicas de Ethereum, Railgun también opera en otras redes como BSC, Polygon y Arbitrum, cada una con su propia dirección de contrato única.
Analizar el contrato de retransmisión de Railgun
Después de analizar el contrato de retransmisión de Railgun utilizando la plataforma de evaluación de contratos inteligentes SCREEN de AnChain.AI, se descubrió que el contrato se clasifica ampliamente como un "Proxy Actualizable Pausable". Esta arquitectura permite actualizaciones mientras se mantiene el control operativo, proporcionando flexibilidad y seguridad.
A través de un estudio de caso que involucra actividades complejas de lavado de dinero, podemos comprender mejor el significado de este diseño en el mundo real.
Estudio de caso: el ataque al Harmony Bridge y la utilidad de Railgun
En enero de 2023, una dirección relacionada con el infame hacker de Harmony Bridge lavó 897 ETH (aproximadamente 2.7 millones de dólares) a través de Railgun. Aunque esta transacción (como se destacó anteriormente) parece simple, fue respaldada por 31 eventos diferentes de contratos inteligentes, muchos de los cuales escaparon a la detección de herramientas de investigación tradicionales. Este complejo patrón de transferencias subraya la complejidad del mecanismo de privacidad de Railgun y su capacidad para ocultar flujos de fondos reales.
Revelando las complejidades del comercio interno
Los exploradores de blockchain tradicionales no pueden capturar los detalles de las transacciones privadas de Railgun. Para abordar este desafío, las funciones avanzadas de gráficos de transacciones y simulación de SCREEN ayudan a los investigadores a desglosar los procesos internos de Railgun, revelando flujos de fondos ocultos y patrones.
Como se muestra en la imagen, la línea de tiempo de transacciones internas en SCREEN puede revelar patrones complejos de flujo de fondos, incluyendo transferencias de ida y vuelta, que son parte del sistema de privacidad de Railgun.
Nuevos desafíos en la investigación de criptomonedas
El diseño de privacidad de Railgun y la aplicación de la tecnología ZKP crean obstáculos significativos para la investigación de criptomonedas, pero no son insuperables.
El éxito de una investigación depende en gran medida de factores contextuales, como las interacciones externas con los intercambios, los patrones de actividades de depósitos y retiros, y las conexiones potenciales identificadas a través de análisis de comportamiento o agrupamiento.
Soluciones exploratorias para investigar transacciones de Railgun
AnChain.AI ha desarrollado las siguientes soluciones exploratorias basadas en una amplia experiencia en investigaciones para rastrear y analizar probabilísticamente las transacciones realizadas a través de Railgun. Diferentes métodos abordan diferentes aspectos de las funcionalidades de Railgun para inferir conexiones potenciales entre eventos de depósitos y retiros.
Esquema de monitoreo de depósitos y retiros:
Enfoque: observar los fondos que entran (enmascarar) y salen (desenmascarar) de Railgun;
Método: rastrear las direcciones públicas que depositan fondos en Railgun y monitorear sus transacciones de retiro para ver en qué lugar vuelven a aparecer los fondos en direcciones públicas;
Limitación: no puede revelar las transferencias internas dentro de Railgun, pero proporciona posibles puntos finales.
Esquema de monitoreo del tiempo:
Enfoque: analizar el tiempo de depósitos y retiros;
Método: buscar relaciones temporales entre eventos de depósito y retiro grandes o aislados, lo que podría indicar una relación potencial;
Limitación: hay cierta probabilidad de error, la monitorización de eventos temporales aislados es más efectiva, pero también puede generar falsos positivos;
Esquema de asociación fuera de la cadena:
Enfoque: asociar las actividades de Railgun en la cadena con eventos fuera de la cadena;
Método: comparar las transacciones de Railgun con factores externos, como actividades de intercambio o interacciones sociales conocidas en blockchain.
Limitaciones: depende de la disponibilidad y calidad de los datos fuera de la cadena.
Esquema de análisis de patrones de transacciones:
Enfoque: identificar direcciones relevantes a través de patrones de transacción;
Método: usar algoritmos de agrupamiento para encontrar similitudes de comportamiento en las direcciones de interacción de Railgun, identificando así a una entidad o grupo.
Limitaciones: las transacciones privadas pueden disminuir la precisión del análisis y los patrones de transacción suelen ser complejos y ambiguos.
Esquema de interacciones de gobernanza:
Enfoque: examinar las interacciones del gobierno o las billeteras públicas de Railgun;
Método: analizar direcciones de gobernanza o públicas conocidas que podrían estar relacionadas con Railgun y observar su comportamiento de transacción;
Limitación: aplicable solo cuando Railgun utiliza direcciones de gobernanza conocidas.
Epílogo
Los desafíos que presenta Railgun plantean un problema general en la investigación de criptomonedas en la actualidad: ¿cómo pueden los investigadores comenzar a rastrear fondos ilegales cuando los protocolos de privacidad ampliamente utilizados obstaculizan las herramientas más comunes?
En el ecosistema actual de activos digitales, comprender los contratos inteligentes ya no es solo una sugerencia, sino una necesidad. Protocolos como Railgun desafían los métodos tradicionales de seguimiento en blockchain, destacando la necesidad de innovar continuamente en las tecnologías de recopilación de pruebas y estrategias de investigación.
AnChain.AI se dedica a abordar este problema a través de la tecnología y continúa proporcionando a las principales agencias reguladoras del mundo las herramientas para penetrar en los contratos inteligentes, redefiniendo la forma en que se investiga las criptomonedas.
