Artikel ini berasal dari: AnChain.AI
Diterjemahkan | Odaily Planet Daily (@OdailyChina)
Pada Januari 2023, FBI menuduh kelompok hacker Korea Utara Lazarus Group menggunakan protokol privasi Railgun untuk mencuci uang, melibatkan jumlah sekitar 41.000 ETH (pada saat itu bernilai lebih dari 60 juta dolar AS), yang merupakan dana yang dicuri oleh kelompok tersebut dalam serangan Harmony Horizon Bridge pada tahun 2022. AnChain.AI adalah perusahaan keamanan utama yang merespons kasus tersebut. Hingga artikel ini ditulis, total nilai ETH yang terlibat telah melebihi 120 juta dolar AS.
Sejak didirikan pada tahun 2022, Railgun telah memfasilitasi lebih dari 2 miliar dolar transaksi cryptocurrency, di mana WETH menyumbang 76% dari total volume transaksi. Skala transaksi ini menyoroti utilitas Railgun yang semakin meningkat dalam layanan privasi on-chain.
Railgun menimbulkan tantangan unik untuk penyelidikan terkait cryptocurrency, terutama dalam melacak aktivitas ilegal. Artikel ini akan menggali konsep dasar Railgun, mekanisme kerja internalnya, inovasi mekanisme privasi, dan bagaimana solusi canggih yang dipercaya oleh regulator global dapat lebih efektif dalam memerangi pencucian uang.
Apa itu Railgun?
Railgun memanfaatkan kontrak pintar dan teknologi zero-knowledge proof (ZKP), menggantikan alat pencampur cryptocurrency tradisional, dan menjadi generasi baru layanan privasi. Berbeda dengan pencampur yang perlu mengumpulkan dana di luar rantai untuk menyembunyikan transaksi, Railgun dapat langsung mengintegrasikan fungsi privasi ke dalam transaksi on-chain, membantu pengguna tetap anonim dalam aktivitas DeFi.
Railgun beroperasi di Ethereum dan jaringan EVM kompatibel lainnya, memanfaatkan zk-SNARKs untuk memfasilitasi transaksi on-chain yang bersifat privasi. zk-SNARKs memungkinkan pengguna membuktikan keabsahan transaksi tanpa mengungkapkan informasi sensitif. Metode ini menghilangkan kebutuhan akan lapisan pihak ketiga atau jembatan yang biasanya menghadapi risiko privasi atau kompleksitas operasional, memungkinkan integrasi mulus dengan aplikasi DeFi.
Bagaimana Railgun mencapai privasi transaksi? Menurut Railgun, hanya perlu 4 langkah sederhana:
Buat (Create): Mengatur dompet RAILGUN Anda yang tidak dikelola menggunakan alamat 0 zk;
Tutup (Shield): Memindahkan token ERC-20 atau NFT apa pun ke alamat 0 zk untuk menyembunyikannya;
Transaksikan (Transact): Setelah disembunyikan, token, saldo, dan transaksi akan dienkripsi.
Gunakan (Use): Memindahkan aset antar alamat 0 zk untuk menggunakan DeFi secara anonim.
Namun, meskipun langkah-langkah ini terlihat sederhana, tantangan yang dihadirkan oleh Railgun akan semakin jelas ketika kita mempelajari mekanisme operasional internalnya lebih dekat.
Apa itu zk-SNARKs?
Railgun pada dasarnya adalah DApp kontrak pintar yang menggunakan zero-knowledge proof, khususnya zk-SNARK, untuk memastikan privasi transaksi.
Zero-knowledge proof adalah teknologi kriptografi yang memungkinkan satu pihak (pembuktian) meyakinkan pihak lain (verifikator) bahwa mereka mengetahui bentuk informasi tertentu, tanpa mengungkapkan informasi aktualnya. zk-SNARKs (zero-knowledge succinct non-interactive arguments of knowledge) adalah bentuk khusus dari zero-knowledge proof yang menekankan pada 'non-interactive', yang berarti tidak perlu ada komunikasi bolak-balik antara pembuktian dan verifikator.
Dalam sistem privasi Railgun, zk-SNARKs memungkinkan kontrak pintar berfungsi sebagai validator. Ketika pengguna ingin melakukan transaksi, zk-SNARKs memungkinkan pengguna membuktikan perilaku mereka (yaitu memindahkan token atau berinteraksi dengan protokol DeFi) tanpa mengungkapkan detail sensitif.
Proses teknis Railgun melibatkan beberapa komponen kunci:
Setelan terpercaya: Menggunakan kurva elips untuk menghasilkan parameter kriptografi yang diperlukan untuk pembuatan dan verifikasi bukti, untuk membangun sistem parameter publik. Parameter ini akan digunakan untuk memastikan bahwa bukti selanjutnya dapat diverifikasi.
Sirkuit: Dalam protokol Railgun, 'bukti (witness)' (data pribadi, seperti saldo token pengguna atau transaksi) akan digunakan dalam 'sirkuit (circuit)' kriptografi. Sirkuit mendefinisikan beberapa syarat yang harus dipenuhi (seperti jumlah transaksi yang valid atau saldo yang cukup). Pembuktian dapat menghitung solusi (bukti) berdasarkan 'bukti' dan 'sirkuit'.
Pembuatan bukti: Menghasilkan bukti yang ringkas dan kriptografis yang valid, membuktikan bahwa pengguna mengetahui 'bukti' yang memenuhi syarat 'sirkuit', tanpa mengungkapkan 'bukti' itu sendiri.
Verifikasi: Mengajukan bukti ke jaringan, menggunakan parameter publik dari langkah setelan terpercaya untuk melakukan verifikasi. Proses verifikasi dapat dilakukan dengan perhitungan yang efisien, sehingga memungkinkan verifikasi waktu nyata di on-chain.
Keajaiban zk-SNARKs terletak pada efisiensinya - dapat menghasilkan bukti yang lebih kecil dan mudah diverifikasi, fitur ini sangat sesuai untuk blockchain yang memiliki kebutuhan tinggi akan kecepatan dan privasi. Ini memungkinkan sistem Railgun memanfaatkan 'sirkuit' kriptografi untuk memproses berbagai jenis transaksi, di mana setiap transaksi dapat didefinisikan oleh input tertentu (UTXO) dan jumlah output. 'Sirkuit' ini dapat mengelola berbagai transaksi, mulai dari pengiriman ganda hingga penyembunyian NFT privasi. Railgun memiliki 54 'sirkuit' berbeda, dapat menangani berbagai kombinasi transaksi, sistem secara otomatis merutekan transaksi untuk mengoptimalkan gas dan menghemat biaya. Desain fleksibel ini juga memungkinkan Railgun mendukung berbagai standar token, termasuk ERC-20, ERC-721, dan ERC-1155, sehingga Railgun dapat menangani berbagai jenis transaksi dengan efisien.
Mengungkap tirai kontrak pintar Railgun
Peran kontrak pintar dalam pelacakan cryptocurrency
Kebangkitan kontrak pintar dan Railgun secara fundamental mengubah cara pelacakan cryptocurrency dilakukan. Tantangan utama ada dua.
Kompleksitas teknis: Desain privasi Railgun dan teknologi ZKP dapat menyembunyikan detail transaksi, sulit untuk mengaitkan setoran dan penarikan tanpa alat khusus.
Ambiguitas hukum: Privasi protokol yang melekat menimbulkan masalah pertanggungjawaban, terutama ketika fungsi yang awalnya digunakan untuk melindungi privasi pengguna disalahgunakan oleh pelaku buruk.
Bagi penyelidik cryptocurrency, memahami mekanisme kontrak pintar tidak lagi menjadi hal yang sepele, melainkan sebuah keterampilan yang sangat penting.
Alamat kontrak utama Railgun di jaringan utama Ethereum
Railgun beroperasi melalui serangkaian jaringan kontrak pintar khusus. Ini memiliki dua kontrak pintar utama di jaringan utama Ethereum.
Kontrak relai Railgun:
Alamat: 0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9
Deskripsi: Memfasilitasi relai transaksi dalam sistem Railgun, memastikan interaksi pengguna tetap pribadi dan aman.
Kontrak dompet pintar Railgun:
Alamat: 0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc
Deskripsi: Mengelola fungsi inti sistem privasi Railgun, termasuk penyembunyian dan pembongkaran aset, serta bagaimana menangani transaksi privasi.
Perlu dicatat bahwa meskipun alamat ini spesifik untuk Ethereum, Railgun juga beroperasi di jaringan lain seperti BSC, Polygon, dan Arbitrum, masing-masing dengan alamat kontrak uniknya sendiri.
Menganalisis kontrak relai Railgun
Setelah menganalisis kontrak relai Railgun menggunakan platform evaluasi kontrak pintar SCREEN dari AnChain.AI, ditemukan bahwa kontrak ini secara umum dikategorikan sebagai 'Proxy yang Dapat Dijeda dan Diperbarui' (Pausable Upgradeable Proxy). Arsitektur ini memungkinkan kontrol operasi sambil tetap memungkinkan pembaruan, sehingga memberikan fleksibilitas dan keamanan.
Melalui studi kasus yang melibatkan aktivitas pencucian uang yang rumit, kita dapat lebih memahami makna desain ini dalam dunia nyata.
Studi Kasus: Serangan Harmony Bridge dan utilitas Railgun
Pada Januari 2023, sebuah alamat yang terkait dengan peretasan Harmony Bridge yang terkenal mencuci 897 ETH (sekitar 2,7 juta dolar AS) melalui Railgun. Meskipun transaksi ini (seperti yang ditekankan di atas) tampak sederhana, namun didukung oleh 31 kejadian kontrak pintar yang berbeda, banyak di antaranya berhasil menghindari deteksi alat penyelidikan tradisional. Pola perpindahan yang rumit ini menyoroti kompleksitas mekanisme privasi Railgun dan kemampuannya untuk menyembunyikan aliran dana yang nyata.
Mengungkap perdagangan dalam yang rumit
Penelusur blockchain tradisional tidak dapat menangkap detail transaksi privasi Railgun. Untuk mengatasi tantangan ini, grafik transaksi canggih dan fitur simulasi SCREEN membantu penyelidik memecah proses internal Railgun, mengungkap aliran dan pola dana yang tersembunyi.
Seperti yang ditunjukkan dalam gambar di atas, garis waktu transaksi internal di SCREEN dapat mengungkap pola aliran dana yang kompleks, termasuk transfer bolak-balik - ini adalah bagian dari sistem privasi Railgun.
Tantangan baru dalam penyelidikan cryptocurrency
Desain privasi Railgun dan penerapan teknologi ZKP menciptakan hambatan besar bagi penyelidikan cryptocurrency, tetapi ini bukanlah hal yang tidak mungkin untuk diatasi.
Keberhasilan penyelidikan sangat bergantung pada faktor latar belakang, seperti interaksi eksternal dengan bursa, pola aktivitas setoran dan penarikan, serta hubungan potensial yang diidentifikasi melalui analisis perilaku atau klustering.
Solusi eksplorasi untuk menyelidiki transaksi Railgun
AnChain.AI telah mengembangkan solusi eksplorasi berikut berdasarkan pengalaman penyelidikan yang luas, untuk melakukan pelacakan dan analisis probabilitas terhadap transaksi yang dilakukan melalui Railgun. Berbagai metode ditargetkan pada aspek fungsi Railgun yang berbeda untuk menyimpulkan kemungkinan hubungan antara kejadian setoran dan penarikan.
Skema pemantauan setoran dan penarikan:
Fokus: Mengamati masuk (penutupan) dan keluar (pembongkaran) dana Railgun;
Metode: Melacak alamat publik yang menyetor dana ke Railgun dan memantau transaksi penarikan mereka untuk melihat di mana dana muncul kembali di alamat publik;
Keterbatasan: Tidak dapat mengungkap transfer internal Railgun, tetapi memberikan titik akhir potensial.
Skema pemantauan waktu:
Fokus: Menganalisis waktu setoran dan penarikan;
Metode: Mencari hubungan waktu antara kejadian setoran atau penarikan besar atau independen, yang mungkin menunjukkan adanya hubungan potensial;
Keterbatasan: Ada probabilitas tertentu, pemantauan kejadian waktu yang terisolasi paling efektif, tetapi juga dapat menghasilkan laporan palsu;
Skema asosiasi off-chain:
Fokus: Mengaitkan aktivitas Railgun di on-chain dengan kejadian di luar rantai;
Metode: Membandingkan transaksi Railgun dengan faktor eksternal, seperti aktivitas bursa atau interaksi sosial blockchain yang diketahui.
Keterbatasan: Bergantung pada ketersediaan dan kualitas data di luar rantai.
Skema analisis pola transaksi:
Fokus: Mengidentifikasi alamat terkait melalui pola transaksi;
Metode: Menggunakan algoritma klustering untuk menemukan kesamaan perilaku dalam alamat interaksi Railgun, sehingga dapat mengidentifikasi entitas atau kelompok tertentu.
Keterbatasan: Transaksi privasi dapat mengurangi akurasi analisis, pola transaksi seringkali kompleks dan samar.
Skema interaksi tata kelola:
Fokus: Memeriksa interaksi tata kelola atau dompet publik Railgun;
Metode: Menganalisis alamat tata kelola atau publik yang diketahui yang mungkin terkait dengan Railgun dan mengamati perilaku transaksi mereka;
Keterbatasan: Berlaku hanya saat Railgun menggunakan alamat tata kelola yang diketahui.
Penutup
Tantangan yang dihadirkan oleh Railgun menimbulkan masalah umum saat melakukan penyelidikan cryptocurrency - bagaimana para penyelidik mulai melacak dana ilegal ketika protokol privasi yang luas menghalangi alat yang paling umum digunakan?
Dalam ekosistem aset digital saat ini, memahami kontrak pintar bukan hanya sarana, melainkan sebuah keharusan. Protokol seperti Railgun menantang metode tradisional pelacakan blockchain, menyoroti perlunya inovasi berkelanjutan dalam teknologi forensik dan strategi penyelidikan.
AnChain.AI berkomitmen untuk menyelesaikan masalah ini melalui teknologi dan terus menyediakan teknologi penetrasi kontrak pintar untuk regulator terkemuka di dunia, mendefinisikan ulang cara melakukan penyelidikan terhadap cryptocurrency.
