Questo articolo è di: AnChain.AI
Compilato da|Odaily Planet Daily (@OdailyChina)
Nel gennaio 2023, l'FBI ha accusato il gruppo di hacker nordcoreano Lazarus Group di aver utilizzato il protocollo di privacy Railgun per riciclare circa 41.000 ETH (all'epoca valutati oltre 60 milioni di dollari), fondi rubati dall'attacco al Harmony Horizon Bridge nel 2022. AnChain.AI è stata la principale azienda di sicurezza a rispondere a questo caso. Al momento della scrittura, il valore totale dell'ETH coinvolto ha superato i 120 milioni di dollari.
Dal suo lancio nel 2022, Railgun ha facilitato oltre 2 miliardi di dollari di transazioni in criptovalute, con WETH che rappresenta il 76% del volume totale delle transazioni. Questa scala di transazioni evidenzia l'utilità crescente di Railgun nei servizi di privacy on-chain.
Railgun costituisce una sfida unica per le indagini relative alle criptovalute, specialmente nel tracciamento di attività illecite. Questo articolo esplorerà in profondità i concetti fondamentali di Railgun, i suoi meccanismi interni, i meccanismi di privacy innovativi, e come le soluzioni all'avanguardia, fidate da organismi di regolamentazione globali, possono combattere più efficacemente il riciclaggio di denaro.
Cos'è Railgun?
Railgun ha sfruttato contratti intelligenti e tecnologia di prova a conoscenza zero (ZKP), sostituendo gli strumenti di miscelazione delle criptovalute tradizionali e diventando un nuovo servizio di privacy. A differenza dei mixer che richiedono di raccogliere fondi off-chain per offuscare le transazioni, Railgun integra direttamente le funzionalità di privacy nelle transazioni on-chain, aiutando gli utenti a rimanere anonimi nelle attività DeFi.
Railgun opera su Ethereum e altre reti compatibili con EVM, utilizzando zk-SNARKs per facilitare transazioni on-chain private. Gli zk-SNARKs consentono agli utenti di dimostrare la validità delle transazioni senza rivelare informazioni sensibili. Questo metodo elimina la necessità di un livello di terzo o di un ponte, che di solito presenta rischi di privacy o complicazioni operative, consentendo un'integrazione senza soluzione di continuità con le applicazioni DeFi.
Come realizza Railgun la privacy delle transazioni? Secondo Railgun, basta seguire 4 semplici passaggi:
Creare (Create): impostare il tuo portafoglio RAILGUN non custodito utilizzando un indirizzo 0 zk privato;
Mascherare (Shield): trasferire qualsiasi token ERC-20 o NFT a quell'indirizzo 0 zk per mascherarlo;
Transazione (Transact): una volta mascherati, token, saldi e transazioni vengono crittografati.
Utilizzare (Use): trasferire asset tra indirizzi 0 zk per utilizzare DeFi in modo anonimo.
Tuttavia, sebbene questi passaggi sembrino semplici, quando esaminiamo più da vicino i meccanismi interni, le sfide presentate da Railgun diventano più evidenti.
Cosa sono gli zk-SNARKs?
Railgun è essenzialmente un DApp di contratto intelligente che utilizza la prova a conoscenza zero, in particolare zk-SNARK, per garantire la privacy delle transazioni.
La prova a conoscenza zero è una tecnologia crittografica che consente a una parte (il dimostratore) di convincere un'altra parte (il verificatore) di sapere qualcosa, senza rivelare l'informazione reale. Gli zk-SNARKs (prove a conoscenza zero concise e non interattive) sono una forma specifica di prova a conoscenza zero che si concentra sul "non interattivo", il che significa che non è necessario uno scambio di comunicazioni tra dimostratore e verificatore.
Nel sistema di privacy di Railgun, gli zk-SNARKs consentono ai contratti intelligenti di fungere da verificatori. Quando un utente desidera effettuare una transazione, gli zk-SNARKs consentono all'utente di dimostrare che le loro azioni (cioè il trasferimento di token o l'interazione con protocolli DeFi) seguono le regole, senza rivelare alcun dettaglio sensibile.
Il flusso tecnico di Railgun coinvolge diversi componenti chiave:
Impostazione fidata: utilizzo di curve ellittiche per generare i parametri crittografici necessari per la creazione e la verifica della prova, stabilendo un sistema di parametri pubblici. Questi parametri verranno utilizzati per garantire che le prove successive possano essere verificate.
Circuito: nel protocollo Railgun, le "prove" (dati privati, come il saldo di token dell'utente o le transazioni) vengono utilizzate nei "circuiti" crittografici. Il circuito definisce alcune condizioni che devono essere soddisfatte (come un importo di transazione valido o un saldo sufficiente). Il dimostratore può calcolare soluzioni (prove) basate su "prove" e "circuiti".
Generazione di prove: generare una prova concisa e crittograficamente valida, dimostrando che l'utente conosce una "prova" che soddisfa le condizioni del "circuito", senza rivelare la "prova" stessa.
Verifica: inviare la prova alla rete, utilizzando i parametri pubblici stabiliti nella fase di impostazione fidata per la verifica. Il processo di verifica può essere calcolato in modo efficiente, consentendo la verifica in tempo reale on-chain.
La magia degli zk-SNARKs risiede nella loro efficienza: possono generare prove più piccole e facilmente verificabili, una caratteristica ideale per blockchain con forti esigenze di velocità e privacy. Ciò consente al sistema Railgun di utilizzare "circuiti" crittografici per gestire diversi tipi di transazioni, ciascuna definita da specifici input (UTXO) e quantità di output. Questi "circuiti" possono gestire transazioni varie, dall'invio multiplo al mascheramento di NFT privati. Railgun ha 54 "circuiti" diversi in grado di gestire una varietà di combinazioni di transazioni, e il sistema instrada automaticamente le transazioni per ottimizzare il gas e ridurre i costi. Questo design flessibile consente anche a Railgun di supportare vari standard di token, inclusi ERC-20, ERC-721 e ERC-1155, consentendo a Railgun di gestire efficacemente vari tipi di transazioni.
Svelare il velo dei contratti intelligenti di Railgun
Il ruolo dei contratti intelligenti nel tracciamento delle criptovalute
L'ascesa dei contratti intelligenti e di Railgun ha fondamentalmente cambiato il modo in cui tracciamo le criptovalute. Le sfide principali sono due.
Complessità tecnica: il design della privacy di Railgun e la tecnologia ZKP possono oscurare i dettagli delle transazioni, rendendo difficile collegare i depositi e i prelievi senza strumenti specializzati.
Ambiguità legale: la privacy intrinseca del protocollo solleva questioni di responsabilità, specialmente quando le funzionalità destinate a proteggere la privacy degli utenti vengono sfruttate da attori malintenzionati.
Per gli investigatori di criptovalute, comprendere i meccanismi dei contratti intelligenti non è più un'opzione, ma una competenza fondamentale.
Indirizzo del contratto principale di Railgun sulla mainnet di Ethereum
Railgun opera tramite una rete di contratti intelligenti dedicati. Ha principalmente due contratti intelligenti sulla mainnet di Ethereum.
Contratti di relay di Railgun:
Indirizzo: 0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9
Descrizione: facilita il relay delle transazioni all'interno del sistema Railgun, garantendo che le interazioni degli utenti rimangano private e sicure.
Contratto del portafoglio intelligente di Railgun:
Indirizzo: 0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc
Descrizione: gestisce le funzioni core del sistema di privacy di Railgun, inclusi il mascheramento e lo sblocco degli asset, e come gestire le transazioni private.
È importante notare che, sebbene questi indirizzi siano specifici per Ethereum, Railgun opera anche su altre reti come BSC, Polygon e Arbitrum, ognuna con il proprio indirizzo di contratto unico.
Analizzare il contratto di relay di Railgun
Dopo aver analizzato il contratto di relay di Railgun utilizzando la piattaforma di valutazione dei contratti intelligenti SCREEN di AnChain.AI, è emerso che il contratto è generosamente classificato come "Proxy aggiornabile in pausa". Questa architettura consente l'aggiornamento mantenendo il controllo operativo, offrendo così flessibilità e sicurezza.
Attraverso uno studio di caso che coinvolge attività di riciclaggio complesse, possiamo comprendere meglio il significato di questo design nel mondo reale.
Studio di caso: l'attacco al Harmony Bridge e l'utilità di Railgun
Nel gennaio 2023, un indirizzo legato al noto hackeraggio del Harmony Bridge ha ripulito 897 ETH (circa 2,7 milioni di dollari) tramite Railgun. Anche se questa transazione (come evidenziato sopra) sembra semplice, è sostenuta da 31 eventi di contratto intelligente diversi, molti dei quali sono sfuggiti alla rilevazione degli strumenti investigativi tradizionali. Questo modello di trasferimento complesso evidenzia la complessità del meccanismo di privacy di Railgun e la sua capacità di mascherare i flussi di fondi reali.
Rivelare intricati insider trading
I tradizionali esploratori blockchain non possono catturare i dettagli delle transazioni private di Railgun. Per affrontare questa sfida, le avanzate grafici delle transazioni e le funzionalità di simulazione di SCREEN aiutano gli investigatori a scomporre i processi interni di Railgun, rivelando flussi di fondi e modelli nascosti.
Come illustrato nella figura sopra, la timeline delle transazioni interne in SCREEN può rivelare modelli complessi di flusso di fondi, incluse le transazioni di andata e ritorno - parte del sistema di privacy di Railgun.
Nuove sfide per le indagini sulle criptovalute
Il design della privacy di Railgun e l'applicazione della tecnologia ZKP creano enormi ostacoli per le indagini sulle criptovalute, ma non sono insormontabili.
Indagini di successo dipendono in gran parte da fattori contestuali, come interazioni esterne con gli scambi, schemi di attività di deposito e prelievo, e associazioni potenziali identificate attraverso analisi comportamentale o di clustering.
Soluzioni esplorative per indagare sulle transazioni di Railgun
AnChain.AI ha sviluppato le seguenti soluzioni esplorative per il tracciamento e l'analisi probabilistica delle transazioni effettuate tramite Railgun, basate su un'ampia esperienza investigativa. Metodi diversi affrontano vari aspetti delle funzionalità di Railgun per inferire le potenziali connessioni tra eventi di deposito e prelievo.
Soluzione di monitoraggio di ingressi e uscite:
Punto focale: osservare i flussi di fondi in entrata (mascheramento) e in uscita (sblocco) da Railgun;
Metodo: monitorare gli indirizzi pubblici che depositano fondi in Railgun e controllare le loro transazioni di prelievo per vedere dove i fondi riappaiono su indirizzi pubblici;
Limitazioni: non è in grado di rivelare i trasferimenti interni di Railgun, ma fornisce potenziali punti finali.
Soluzione di monitoraggio temporale:
Punto focale: analizzare il tempo di deposito e prelievo;
Metodo: cercare relazioni temporali tra eventi di deposito e prelievo di grandi dimensioni o isolati, che potrebbero indicare una connessione potenziale;
Limitazioni: esiste una certa probabilità di errore, la monitorizzazione di eventi temporali isolati è più efficace, ma può anche generare falsi positivi;
Soluzione di associazione off-chain:
Punto focale: collegare le attività di Railgun sulla catena con eventi off-chain;
Metodo: confrontare le transazioni di Railgun con fattori esterni, come le attività degli scambi o interazioni sociali note sulla blockchain.
Limitazioni: dipendenza dalla disponibilità e qualità dei dati off-chain.
Soluzione di analisi dei modelli di transazione:
Punto focale: identificare gli indirizzi correlati attraverso i modelli di transazione;
Metodo: utilizzare algoritmi di clustering per trovare somiglianze comportamentali negli indirizzi di interazione di Railgun, identificando così un'entità o un gruppo.
Limitazioni: le transazioni private possono ridurre l'accuratezza dell'analisi, poiché i modelli di transazione sono spesso complessi e ambigui.
Soluzione di interazione di governance:
Punto focale: esaminare le interazioni con i portafogli di governance o pubblici di Railgun;
Metodo: analizzare indirizzi di governance o pubblici noti che potrebbero essere collegati a Railgun e osservare il loro comportamento transazionale;
Limitazioni: applicabile solo quando Railgun utilizza indirizzi di governance noti.
Conclusione
Le sfide presentate da Railgun pongono una questione comune nell'indagine sulle criptovalute attuale: come possono gli investigatori iniziare a rintracciare fondi illeciti quando i protocolli di privacy ampiamente diffusi ostacolano gli strumenti più utilizzati?
Nel panorama attuale degli asset digitali, comprendere i contratti intelligenti non è solo un suggerimento, ma una necessità. Protocolli come Railgun sfidano i metodi tradizionali di tracciamento della blockchain, evidenziando la necessità di innovazioni continue nelle tecniche di raccolta di prove e strategie investigative.
AnChain.AI è impegnata a risolvere questo problema attraverso la tecnologia e continua a fornire strumenti per penetrare nei contratti intelligenti, ridefinendo il modo in cui vengono condotte le indagini sulle criptovalute.
