Artykuł pochodzi z: AnChain.AI

Kompendium|Odaily Planet Daily (@OdailyChina)

W styczniu 2023 roku, Federalne Biuro Śledcze (FBI) oskarżyło północnokoreańską grupę hakerów Lazarus Group o wykorzystanie protokołu prywatności Railgun do prania pieniędzy, w kwocie około 41000 ETH (wówczas wartym ponad 60 milionów dolarów), środki te pochodziły z ataku tej grupy na Harmony Horizon Bridge w 2022 roku. AnChain.AI była główną firmą zajmującą się bezpieczeństwem w odpowiedzi na tę sprawę. Na dzień pisania tego artykułu, całkowita wartość zaangażowanych ETH przekroczyła 120 milionów dolarów.

Od momentu założenia w 2022 roku, Railgun ułatwił transakcje kryptowalutowe o wartości ponad 2 miliardy dolarów, z WETH stanowiącym 76% całkowitej wartości transakcji. Skala tych transakcji podkreśla rosnącą użyteczność Railgun w usługach prywatności na łańcuchu.

Railgun stanowi unikalne wyzwanie dla badań związanych z kryptowalutami, szczególnie w śledzeniu nielegalnych działań. Artykuł ten szczegółowo omówi podstawowe koncepcje Railgun, jego wewnętrzne mechanizmy działania, innowacyjne mechanizmy prywatności oraz jak zaawansowane rozwiązania, którym ufa wiele globalnych organów regulacyjnych, mogą skuteczniej zwalczać pranie brudnych pieniędzy.

Czym jest Railgun?

Railgun wykorzystuje inteligentne kontrakty i technologię dowodów zerowej wiedzy (ZKP), zastępując tradycyjne narzędzia do mieszania kryptowalut, stając się nową generacją usług prywatności. W przeciwieństwie do mieszaczy, które muszą gromadzić fundusze poza łańcuchem w celu zamaskowania transakcji, Railgun może bezpośrednio integrować funkcje prywatności w transakcjach na łańcuchu, pomagając użytkownikom zachować anonimowość podczas aktywności DeFi.

Railgun działa na Ethereum i innych sieciach kompatybilnych z EVM, wykorzystując zk-SNARKs do ułatwienia prywatnych transakcji na łańcuchu. zk-SNARKs pozwalają użytkownikom udowodnić ważność transakcji bez ujawniania jakichkolwiek wrażliwych informacji. Ta metoda eliminuje potrzebę istnienia warstwy trzeciej lub mostu, które zwykle wiążą się z ryzykiem prywatności lub złożoności operacyjnej, umożliwiając bezproblemową integrację z aplikacjami DeFi.

Jak Railgun zapewnia prywatność transakcji? Według Railgun, wystarczy 4 proste kroki:

  • Utwórz (Create): Ustaw swój zarządzany portfel RAILGUN za pomocą adresu prywatnego 0 zk;

  • Ukryj (Shield): Przenieś dowolny token ERC-20 lub NFT na ten adres 0 zk, aby uzyskać ukrycie;

  • Transakcja (Transact): Gdy zostanie ukryty, tokeny, salda i transakcje będą szyfrowane.

  • Użyj (Use): Przenieś aktywa między adresami 0 zk, aby korzystać z DeFi anonimowo.

Jednakże, chociaż te kroki wydają się proste, gdy bardziej szczegółowo badamy wewnętrzne mechanizmy działania, wyzwania stawiane przez Railgun stają się bardziej wyraźne.

Czym są zk-SNARKs?

Railgun jest zasadniczo DApp opartym na inteligentnych kontraktach, który wykorzystuje dowody zerowej wiedzy, szczególnie zk-SNARK, aby zapewnić prywatność transakcji.

Dowody zerowej wiedzy to technika kryptograficzna, która pozwala jednej stronie (dowodzącemu) przekonać drugą stronę (weryfikującego), że zna pewną formę informacji, nie ujawniając rzeczywistych informacji. zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) to specyficzna forma dowodów zerowej wiedzy, która koncentruje się na 'nieinteraktywności', co oznacza, że nie ma potrzeby wymiany informacji między dowodzącym a weryfikującym.

W systemie prywatności Railgun, zk-SNARKs pozwala inteligentnym kontraktom działać jako weryfikatorzy. Gdy użytkownik chce przeprowadzić transakcję, zk-SNARKs pozwala użytkownikowi udowodnić, że jego działania (tj. przeniesienie tokenów lub interakcja z protokołem DeFi) są zgodne z zasadami, nie ujawniając żadnych wrażliwych szczegółów.

Proces technologiczny Railgun obejmuje kilka kluczowych składników:

  • Zaufane ustawienia: Użycie krzywych eliptycznych do generowania potrzebnych parametrów kryptograficznych do tworzenia i weryfikacji dowodów, aby ustanowić system parametrów publicznych. Parametry te będą używane do zapewnienia, że kolejne dowody mogą być weryfikowane.

  • Obwód: W protokole Railgun, 'dowody (witness)' (prywatne dane, takie jak saldo tokenów użytkownika lub transakcje) są używane w kryptograficznych 'obwodach (circuit)'. Obwód definiuje pewne warunki, które muszą być spełnione (np. poprawny kwot transakcji lub wystarczające saldo). Dowodzący może obliczyć rozwiązanie (dowód) na podstawie 'dowodów' i 'obwodów'.

  • Generowanie dowodu: Generowanie zwięzłego, kryptograficznie ważnego dowodu, który udowadnia, że użytkownik zna 'dowody' spełniające warunki 'obwodu', nie ujawniając samego 'dowodu'.

  • Weryfikacja: Złożenie dowodu do sieci, z wykorzystaniem parametrów publicznych z kroków zaufanych ustawień do weryfikacji. Proces weryfikacji można obliczyć efektywnie, co pozwala na weryfikację w czasie rzeczywistym na łańcuchu.

Magia zk-SNARKs tkwi w jej wydajności - mogą generować mniejsze, łatwe do weryfikacji dowody, co czyni je idealnymi dla blockchainów z silnym zapotrzebowaniem na szybkość i prywatność. To pozwala systemowi Railgun wykorzystać kryptograficzne 'obwody' do obsługi różnych typów transakcji, z każdą transakcją definiowaną przez określone wejścia (UTXO) i liczbę wyjść. Te 'obwody' mogą zarządzać różnymi transakcjami, od wielokrotnych wysyłek po prywatne blokady NFT. Railgun ma 54 różne 'obwody', które mogą obsługiwać różne kombinacje transakcji, a system automatycznie kieruje transakcje, aby zoptymalizować koszty gazu. Ta elastyczna konstrukcja pozwala również Railgun na obsługę różnych standardów tokenów, w tym ERC-20, ERC-721 i ERC-1155, co umożliwia Railgun efektywne przetwarzanie różnych typów transakcji.

Odkrycie zasłony kontraktów inteligentnych Railgun

Rola inteligentnych kontraktów w śledzeniu kryptowalut

Wzrost inteligentnych kontraktów i Railgun zasadniczo zmienia sposób śledzenia kryptowalut. Istnieją dwa główne wyzwania.

  • Techniczna złożoność: Projekt prywatności Railgun i technologia ZKP mogą ukrywać szczegóły transakcji, co utrudnia powiązanie wpłat i wypłat bez specjalistycznych narzędzi.

  • Prawna niejednoznaczność: Wrodzona prywatność protokołu rodzi kwestie odpowiedzialności, zwłaszcza gdy funkcje pierwotnie zaprojektowane w celu ochrony prywatności użytkowników są wykorzystywane przez złych aktorów.

Dla badaczy kryptowalut zrozumienie mechanizmu inteligentnych kontraktów nie jest już opcjonalne, ale kluczowe umiejętności.

Główne adresy kontraktów Railgun na głównym łańcuchu Ethereum

Railgun działa w sieci za pomocą serii dedykowanych inteligentnych kontraktów. Główne dwa inteligentne kontrakty znajdują się na głównym łańcuchu Ethereum.

Kontrakt pośredniczący Railgun:

  • Adres: 0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9

  • Opis: Ułatwienie pośrednictwa transakcji w systemie Railgun, zapewniając, że interakcje użytkowników pozostają prywatne i bezpieczne.

Kontrakt inteligentnego portfela Railgun:

  • Adres: 0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc

  • Opis: Zarządzanie kluczowymi funkcjami systemu prywatności Railgun, w tym blokowaniem i odblokowywaniem aktywów oraz obsługą transakcji prywatnych.

Należy zauważyć, że chociaż te adresy są specyficzne dla Ethereum, Railgun działa również w innych sieciach, takich jak BSC, Polygon i Arbitrum, z każdą siecią mającą swoje unikalne adresy kontraktów.

Analiza kontraktu pośredniczącego Railgun

Po analizie kontraktu pośredniczącego Railgun za pomocą platformy oceny inteligentnych kontraktów SCREEN od AnChain.AI odkryto, że kontrakt ten sklasyfikowano jako 'Pausable Upgradeable Proxy'. Taka architektura zapewnia elastyczność i bezpieczeństwo, umożliwiając aktualizacje przy zachowaniu kontroli operacyjnej.

Dzięki przypadkowi obejmującemu złożone działania prania pieniędzy, możemy lepiej zrozumieć znaczenie tego projektu w rzeczywistym świecie.

Studium przypadku: Atak na Harmony Bridge i użyteczność Railgun

W styczniu 2023 roku, adres związany z infamijnym hakerem z Harmony Bridge prał 897 ETH (około 2,7 miliona dolarów) przez Railgun. Chociaż ta transakcja (jak podkreślono powyżej) wydaje się prosta, wspiera ją 31 różnych zdarzeń kontraktów inteligentnych, z których wiele umknęło tradycyjnym narzędziom śledczym. Taki złożony wzór transferów podkreśla złożoność mechanizmów prywatności Railgun oraz jego zdolność do ukrywania rzeczywistego przepływu funduszy.

Ujawnienie złożonych transakcji wewnętrznych

Tradycyjne przeglądarki blockchain nie są w stanie uchwycić szczegółów transakcji prywatnych Railgun. W odpowiedzi na to, zaawansowane wykresy transakcji i funkcje symulacji SCREEN pomagają śledczym rozłożyć wewnętrzne procesy Railgun, ujawniając ukryte przepływy funduszy i wzory.

Jak pokazano na powyższym obrazku, wewnętrzna oś czasu transakcji w SCREEN może ujawnić złożone wzorce przepływu funduszy, w tym transfery w obie strony - co jest częścią systemu prywatności Railgun.

Nowe wyzwania w badaniach kryptowalut

Projekt prywatności Railgun i zastosowanie technologii ZKP stawiają ogromne przeszkody w badaniach kryptowalut, ale nie są one niemożliwe do pokonania.

Sukces w badaniach w dużej mierze zależy od czynników kontekstowych, takich jak zewnętrzna interakcja z giełdami, wzorce aktywności wpłat i wypłat oraz potencjalne powiązania zidentyfikowane poprzez analizy behawioralne lub klastrowe.

Eksploracyjne rozwiązanie do badania transakcji Railgun

AnChain.AI, na podstawie obszernego doświadczenia w badaniach, opracowało następujące eksploracyjne rozwiązania do probabilistycznego śledzenia i analizy transakcji przeprowadzanych przez Railgun. Różne metody koncentrują się na różnych aspektach funkcji Railgun, aby wydedukować potencjalne powiązania między zdarzeniami wpłat i wypłat.

Rozwiązanie do monitorowania wpłat i wypłat:

  • Kluczowe punkty: Obserwacja wpłat (ukrycie) i wypłat (odkrycie) funduszy Railgun;

  • Metoda: Śledzenie publicznych adresów wpłat do Railgun i monitorowanie transakcji wypłat, aby zobaczyć, gdzie fundusze ponownie pojawiają się na publicznych adresach;

  • Ograniczenia: Nie można ujawnić transferów wewnętrznych w Railgun, ale dostarcza potencjalne punkty końcowe.

Rozwiązanie do monitorowania czasu:

  • Kluczowe punkty: Analiza czasu wpłat i wypłat;

  • Metoda: Poszukiwanie związku czasowego między dużymi lub pojedynczymi zdarzeniami wpłat i wypłat, co może wskazywać na potencjalne powiązania;

  • Ograniczenia: Istnieje pewna prawdopodobieństwo, że monitorowanie izolowanych zdarzeń czasowych będzie najlepsze, ale może również prowadzić do fałszywych alarmów;

Rozwiązanie związane z powiązaniami off-chain:

  • Kluczowe punkty: Powiązanie aktywności Railgun na łańcuchu z wydarzeniami off-chain;

  • Metoda: Porównanie transakcji Railgun z czynnikami zewnętrznymi, takimi jak aktywności giełdowe lub znane interakcje w blockchainie.

  • Ograniczenia: Zależność od dostępności i jakości danych off-chain.

Rozwiązanie do analizy wzorców transakcji:

  • Kluczowe punkty: Identyfikacja powiązanych adresów poprzez wzorce transakcji;

  • Metoda: Wykorzystanie algorytmów klastrowych do znalezienia podobieństw w zachowaniach adresów interakcji Railgun, aby zidentyfikować dany podmiot lub grupę.

  • Ograniczenia: Prywatne transakcje mogą obniżyć dokładność analizy, a wzorce transakcji są zazwyczaj złożone i niejasne.

Rozwiązanie do interakcji z zarządzaniem:

  • Kluczowe punkty: Sprawdzenie interakcji z zarządzaniem Railgun lub publicznymi portfelami;

  • Metoda: Analiza znanych adresów zarządzających lub publicznych, które mogą być związane z Railgun, oraz obserwacja ich zachowań transakcyjnych;

  • Ograniczenia: Dotyczy wyłącznie sytuacji, gdy Railgun korzysta z znanych adresów zarządzających.

Zakończenie

Wyzwania, jakie stawia Railgun, podnoszą powszechne pytanie, z którym borykają się badacze kryptowalut - jak rozpocząć śledzenie nielegalnych funduszy, gdy powszechnie stosowane protokoły prywatności utrudniają korzystanie z najczęściej używanych narzędzi przez śledczych?

W dzisiejszym ekosystemie aktywów cyfrowych, zrozumienie mechanizmu inteligentnych kontraktów nie jest już opcjonalne, ale konieczne. Protokół taki jak Railgun rzuca wyzwanie tradycyjnym metodom śledzenia blockchain, podkreślając potrzebę ciągłej innowacji w technikach dowodowych i strategiach dochodzeniowych.

AnChain.AI dąży do rozwiązania tego problemu za pomocą technologii i kontynuuje dostarczanie technologii do globalnych organów regulacyjnych, redefiniując sposób prowadzenia badań nad kryptowalutami.

#ETH