Este artigo é de: AnChain.AI
Compilado por|Odaily Planet Daily(@OdailyChina)
Em janeiro de 2023, o FBI acusou o grupo de hackers norte-coreano Lazarus Group de ter utilizado o protocolo de privacidade Railgun para lavagem de dinheiro, envolvendo cerca de 41.000 ETH (mais de 60 milhões de dólares na época), sendo esses fundos roubados da violação do Harmony Horizon Bridge em 2022. AnChain.AI foi a principal empresa de segurança respondendo a esse caso. No momento da redação deste artigo, o valor total do ETH envolvido já superou 120 milhões de dólares.
Desde sua fundação em 2022, o Railgun já facilitou mais de 2 bilhões de dólares em transações de criptomoedas, das quais 76% foram em WETH. Esse volume de transação destaca a crescente utilidade do Railgun nos serviços de privacidade na blockchain.
O Railgun apresenta um desafio único para investigações relacionadas a criptomoedas, especialmente ao rastrear atividades ilegais. Este artigo explorará em profundidade os conceitos básicos do Railgun, seu funcionamento interno, mecanismos de privacidade inovadores, e como soluções de ponta, amplamente confiadas por reguladores globais, podem combater de forma mais eficaz as atividades de lavagem de dinheiro.
O que é o Railgun?
O Railgun utiliza contratos inteligentes e tecnologia de prova de conhecimento zero (ZKP), substituindo ferramentas tradicionais de mistura de criptomoedas e se tornando uma nova geração de serviços de privacidade. Ao contrário dos mixers que requerem consolidar fundos off-chain para obscurecer transações, o Railgun pode integrar funcionalidades de privacidade diretamente nas transações on-chain, ajudando os usuários a manter o anonimato em atividades DeFi.
O Railgun opera na Ethereum e em outras redes compatíveis com EVM, utilizando zk-SNARKs para facilitar transações privadas na blockchain. zk-SNARKs permitem que os usuários provem a validade das transações sem revelar informações sensíveis. Esse método elimina a necessidade de terceiros ou pontes que normalmente envolvem riscos de privacidade ou complexidade operacional, permitindo uma integração perfeita com aplicações DeFi.
Como o Railgun garante a privacidade das transações? Segundo o Railgun, são necessários apenas 4 passos simples:
Criar (Create): Configure sua carteira RAILGUN não custodiada usando o endereço 0 zk de privacidade;
Escudo (Shield): Transfira qualquer token ERC-20 ou NFT para o endereço 0 zk para ativar o escudo;
Transacionar (Transact): Uma vez que esteja sob escudo, tokens, saldos e transações serão criptografados.
Usar (Use): Transfira ativos entre endereços 0 zk para usar DeFi de forma anônima.
No entanto, embora esses passos pareçam simples, ao examinarmos mais de perto os mecanismos internos, os desafios apresentados pelo Railgun se tornam mais evidentes.
O que são zk-SNARKs?
O Railgun é essencialmente um DApp de contrato inteligente que utiliza provas de conhecimento zero, especialmente zk-SNARK, para garantir a privacidade das transações.
As provas de conhecimento zero são uma técnica de criptografia que permite que uma parte (o provador) convença outra parte (o verificador) de que sabe uma forma de informação, sem revelar a informação real. zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge) são uma forma específica de prova de conhecimento zero que enfatiza o 'não interativo', o que significa que não é necessário intercâmbio entre provador e verificador.
No sistema de privacidade do Railgun, zk-SNARKs permitem que contratos inteligentes atuem como verificadores. Quando os usuários desejam realizar uma transação, zk-SNARKs permitem que os usuários provem que suas ações (ou seja, transferências de tokens ou interações com protocolos DeFi) estão em conformidade com as regras, sem revelar detalhes sensíveis.
O fluxo técnico do Railgun envolve vários componentes-chave:
Configuração confiável: Usar curvas elípticas para gerar os parâmetros criptográficos necessários para a criação e verificação de provas, estabelecendo um sistema de parâmetros públicos. Esses parâmetros serão usados para garantir que as provas subsequentes possam ser verificadas.
Circuito: No protocolo Railgun, 'provas' (dados privados, como o saldo de tokens de um usuário ou transações) são usadas em 'circuitos' criptográficos. O circuito define certas condições que devem ser atendidas (como um montante de transação válido ou saldo suficiente). O provador pode calcular soluções (provas) com base nas 'provas' e no 'circuito'.
Geração de provas: Gera uma prova concisa e criptograficamente válida, provando que o usuário conhece uma 'prova' que atende às condições do 'circuito', sem revelar a 'prova' em si.
Verificação: Submeter a prova à rede, utilizando os parâmetros públicos do passo de configuração confiável para validação. O processo de verificação pode ser computado de forma eficiente, permitindo validações em tempo real on-chain.
A magia dos zk-SNARKs está em sua eficiência — podendo gerar provas pequenas e fáceis de verificar, o que é ideal para blockchains que exigem alta velocidade e privacidade. Isso permite que o sistema Railgun utilize 'circuitos' criptográficos para processar diferentes tipos de transações, cada uma definida por uma quantidade específica de entradas (UTXO) e saídas. Esses 'circuitos' podem gerenciar diferentes transações, desde envios múltiplos até escudos de NFTs privados. O Railgun possui 54 'circuitos' diferentes que podem lidar com várias combinações de transação, com o sistema roteando automaticamente as transações para otimizar o gás e economizar custos. Esse design flexível também permite que o Railgun suporte vários padrões de tokens, incluindo ERC-20, ERC-721 e ERC-1155, permitindo que o Railgun processe eficientemente uma variedade de tipos de transação.
Desvelando o véu dos contratos inteligentes do Railgun
O papel dos contratos inteligentes no rastreamento de criptomoedas
A ascensão dos contratos inteligentes e do Railgun transformou fundamentalmente a maneira como as criptomoedas são rastreadas. Os desafios são principalmente dois.
Complexidade técnica: O design de privacidade do Railgun e a tecnologia ZKP podem encobrir detalhes de transações, tornando difícil conectar depósitos e retiradas sem ferramentas especializadas.
Ambiguidade legal: A privacidade inerente do protocolo levanta questões de responsabilização, especialmente quando funcionalidades destinadas a proteger a privacidade dos usuários são exploradas por agentes mal-intencionados.
Para investigadores de criptomoedas, entender os mecanismos de contratos inteligentes não é mais opcional, mas uma habilidade essencial.
Endereço do contrato principal do Railgun na rede Ethereum
O Railgun opera através de uma rede de contratos inteligentes dedicados. Ele possui dois contratos inteligentes principais na rede Ethereum.
Contrato de retransmissão do Railgun:
Endereço: 0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9
Descrição: Facilita a retransmissão de transações dentro do sistema Railgun, garantindo que as interações dos usuários permaneçam privadas e seguras.
Contrato de carteira inteligente do Railgun:
Endereço: 0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc
Descrição: Funções principais que gerenciam o sistema de privacidade do Railgun, incluindo o escudo e a remoção do escudo de ativos, bem como a forma de lidar com transações privadas.
Vale ressaltar que, embora esses endereços sejam específicos para Ethereum, o Railgun também opera em outras redes, como BSC, Polygon e Arbitrum, cada uma com seus próprios endereços de contrato únicos.
Analisando o contrato de retransmissão do Railgun
Após a análise do contrato de retransmissão do Railgun usando a plataforma de avaliação de contratos inteligentes SCREEN da AnChain.AI, foi constatado que o contrato é amplamente classificado como 'Proxy Upgradeable Pausável'. Essa arquitetura permite atualizações enquanto mantém controle operacional, proporcionando flexibilidade e segurança.
Através de um estudo de caso envolvendo atividades complexas de lavagem de dinheiro, podemos entender melhor o significado desse design no mundo real.
Estudo de caso: O ataque ao Harmony Bridge e a utilidade do Railgun
Em janeiro de 2023, um endereço associado ao infame hacker do Harmony Bridge lavou 897 ETH (cerca de 2,7 milhões de dólares) através do Railgun. Embora essa transação (como enfatizado acima) pareça simples, ela foi apoiada por 31 eventos diferentes de contratos inteligentes, muitos dos quais escaparam da detecção de ferramentas de investigação tradicionais. Esse padrão de transferência complexo destaca a sofisticação do mecanismo de privacidade do Railgun e sua capacidade de ocultar fluxos reais de fundos.
Revelando transações internas intrincadas
Exploradores de blockchain tradicionais não conseguem capturar os detalhes das transações privadas do Railgun. Para enfrentar esse desafio, gráficos de transações avançados e funcionalidades de simulação do SCREEN ajudam os investigadores a decompor os processos internos do Railgun, revelando fluxos de fundos ocultos e padrões.
Como mostrado na imagem acima, a linha do tempo das transações internas no SCREEN pode revelar padrões complexos de fluxo de fundos, incluindo transferências de ida e volta — parte do sistema de privacidade do Railgun.
Os novos desafios das investigações de criptomoedas
O design de privacidade do Railgun e a aplicação da tecnologia ZKP criam enormes obstáculos para investigações de criptomoedas, mas isso não é impossível de superar.
Investigações bem-sucedidas dependem amplamente de fatores contextuais, como interações externas com exchanges, padrões de atividades de depósitos e retiradas, e associações potenciais identificadas através de análises comportamentais ou de agrupamento.
Soluções exploratórias para investigar transações do Railgun
A AnChain.AI desenvolveu as seguintes soluções exploratórias com base em ampla experiência de investigação para rastrear e analisar probabilisticamente transações realizadas através do Railgun. Diferentes métodos abordam diferentes aspectos das funcionalidades do Railgun para inferir possíveis associações entre eventos de depósitos e retiradas.
Solução de monitoramento de depósitos e retiradas:
Ponto Focal: Observar os fundos entrando (escudo) e saindo (removendo o escudo) do Railgun;
Método: Rastrear endereços públicos que depositam fundos no Railgun e monitorar suas transações de retirada para ver onde os fundos reaparecem nos endereços públicos;
Limitação: Não revela transferências internas do Railgun, mas fornece potenciais pontos finais.
Solução de monitoramento de tempo:
Ponto Focal: Analisar o tempo de depósitos e retiradas;
Método: Procure relações temporais entre eventos de depósito e retirada significativos ou isolados, que podem indicar potenciais ligações;
Limitação: Existe uma probabilidade associada, a monitoração de eventos temporais isolados é mais eficaz, mas também pode resultar em falsos positivos;
Solução de associação off-chain:
Ponto Focal: Conectar atividades do Railgun na blockchain com eventos off-chain;
Método: Comparar transações do Railgun com fatores externos, como atividades de exchanges ou interações sociais conhecidas na blockchain.
Limitação: Dependência da disponibilidade e qualidade dos dados off-chain.
Solução de análise de padrões de transação:
Ponto Focal: Identificar endereços relevantes através de padrões de transação;
Método: Utilize algoritmos de agrupamento para identificar semelhanças de comportamento entre endereços interativos do Railgun, a fim de identificar uma entidade ou grupo específico.
Limitação: Transações privadas podem reduzir a precisão da análise, e padrões de transação costumam ser complexos e nebulosos.
Solução de interações de governança:
Ponto Focal: Examinar as interações de governança ou carteiras públicas do Railgun;
Método: Analise endereços de governança ou públicos conhecidos que podem estar relacionados ao Railgun e observe seus comportamentos de transação;
Limitação: Aplica-se apenas quando endereços de governança conhecidos são utilizados no Railgun.
Conclusão
Os desafios apresentados pelo Railgun levantam uma questão comum enfrentada atualmente em investigações de criptomoedas — como os investigadores começam a rastrear fundos ilegais quando protocolos de privacidade amplamente utilizados dificultam as ferramentas mais comuns?
No atual ecossistema de ativos digitais, entender contratos inteligentes não é apenas uma sugestão, mas uma necessidade. Protocolos como o Railgun desafiam métodos tradicionais de rastreamento da blockchain, destacando a necessidade de inovação contínua em técnicas de coleta de evidências e estratégias de investigação.
A AnChain.AI está comprometida em resolver esse problema através da tecnologia e continua a fornecer tecnologia para penetração em contratos inteligentes para as principais agências reguladoras globais, redefinindo a forma como as investigações de criptomoedas são realizadas.
