Acest articol provine de la: AnChain.AI
Compilat de|Odaily星球日报(@OdailyChina)
În ianuarie 2023, FBI-ul a acuzat grupul de hackeri nord-coreeni Lazarus Group că a utilizat protocolul de confidențialitate Railgun pentru a spăla bani, implicând o sumă de aproximativ 41.000 ETH (la acel moment, peste 60 de milioane de dolari), fonduri furate de organizație în urma atacului asupra Harmony Horizon Bridge din 2022. AnChain.AI este principala companie de securitate care a răspuns la acest caz. La momentul redactării acestui articol, valoarea totală a ETH-ului implicat depășea 120 de milioane de dolari.
De la înființarea sa în 2022, Railgun a facilitat tranzacții de criptomonedă în valoare de peste 2 miliarde de dolari, dintre care WETH reprezintă 76% din volumul total al tranzacțiilor. Această amploare a tranzacțiilor subliniază utilitatea în creștere a Railgun în serviciile de confidențialitate pe lanț.
Railgun reprezintă o provocare unică pentru investigațiile legate de criptomonede, în special în ceea ce privește urmărirea activităților ilegale. Acest articol va explora în profunzime conceptele fundamentale ale Railgun, mecanismele interne de funcționare, mecanismele inovatoare de confidențialitate și cum soluțiile de vârf de care se bucură autoritățile de reglementare la nivel mondial pot combate mai eficient activitățile de spălare a banilor.
Ce este Railgun?
Railgun utilizează contracte inteligente și tehnologia de dovezi cu cunoștințe zero (ZKP), înlocuind instrumentele tradiționale de amestecare a criptomonedelor, devenind astfel o nouă generație de servicii de confidențialitate. Spre deosebire de amestecătoarele care necesită colectarea fondurilor off-chain pentru a ascunde tranzacțiile, Railgun poate integra direct funcțiile de confidențialitate în tranzacțiile on-chain, ajutând utilizatorii să rămână anonimi în activitățile DeFi.
Railgun funcționează pe Ethereum și alte rețele compatibile EVM, putând utiliza zk-SNARKs pentru a facilita tranzacții confidențiale on-chain. zk-SNARKs permit utilizatorilor să demonstreze validitatea tranzacțiilor fără a dezvălui informații sensibile. Această metodă elimină nevoia unei părți sau a unui pod terț, care ar putea prezenta riscuri de confidențialitate sau complexitate operațională, realizând o integrare fără probleme cu aplicațiile DeFi.
Cum realizează Railgun confidențialitatea tranzacțiilor? Conform celor de la Railgun, sunt necesari doar 4 pași simpli:
Creare (Create): Folosiți o adresă 0 zk pentru a vă seta portofelul RAILGUN non-custodial;
Blocat (Shield): Transferați orice token ERC-20 sau NFT la această adresă 0 zk pentru a realiza blocarea;
Tranzacționare (Transact): Odată ce a fost blocat, token-urile, soldurile și tranzacțiile vor fi criptate.
Utilizare (Use): Transferați active între adrese 0 zk pentru a utiliza DeFi în mod anonim.
Cu toate acestea, deși acești pași par simpli, provocările pe care le aduce Railgun devin mai evidente când cercetăm mai atent mecanismele sale interne de funcționare.
Ce sunt zk-SNARKs?
Railgun este în esență o aplicație DApp de contract inteligent care utilizează dovezi cu cunoștințe zero, în special zk-SNARK, pentru a asigura confidențialitatea tranzacțiilor.
Dovezile cu cunoștințe zero sunt o tehnologie criptografică care permite unei părți (proba) să convingă cealaltă parte (verificator) că știe o anumită formă de informație, fără a dezvălui informația reală. zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge) este o formă specifică de dovadă cu cunoștințe zero, care se concentrează pe „non-interactivitate”, ceea ce înseamnă că nu este necesar un schimb de mesaje între proba și verificator.
În sistemul de confidențialitate al Railgun, zk-SNARKs permit contractelor inteligente să acționeze ca verificatori. Când utilizatorul dorește să efectueze o tranzacție, zk-SNARKs permit utilizatorului să demonstreze că acțiunile lor (adică transferul de token-uri sau interacțiunea cu protocolul DeFi) respectă regulile, fără a dezvălui detalii sensibile.
Fluxul tehnic al Railgun implică mai multe componente cheie:
Configurare de încredere: Folosind curbe eliptice pentru a genera parametrii criptografici necesari pentru crearea și verificarea dovadelor, pentru a stabili un sistem de parametri publici. Acești parametri vor fi folosiți pentru a asigura că dovezile ulterioare pot fi verificate.
Circuit: În protocolul Railgun, „dovezile” (date private, cum ar fi soldul token-urilor utilizatorului sau tranzacția) sunt utilizate în „circuitul” criptografic. Circuitul definește anumite condiții care trebuie îndeplinite (de exemplu, o sumă de tranzacție validă sau un sold suficient). Proba poate calcula o soluție (dovada) pe baza „dovezilor” și „circuitului”.
Generarea dovezii: Generați o dovadă concisă și criptografic validă, care demonstrează că utilizatorul cunoaște o „dovadă” care îndeplinește condițiile „circuitului”, fără a dezvălui „dovada” în sine.
Verificare: Trimiteți dovada pe rețea, folosind parametrii publici din pasul de configurare de încredere pentru a verifica. Procesul de verificare poate fi realizat eficient, permițând astfel verificarea în timp real pe lanț.
Magia zk-SNARKs constă în eficiența sa - poate genera dovezi mai mici, ușor de verificat, caracteristică potrivită pentru blockchain-urile care au o cerere puternică de viteză și confidențialitate. Aceasta permite sistemului Railgun să folosească „circuite” criptografice pentru a gestiona diferite tipuri de tranzacții, fiecare tranzacție putând fi definită printr-un anumit număr de intrări (UTXO) și ieșiri. Aceste „circuite” pot gestiona diverse tranzacții, de la trimiterea multiplă la blocarea NFT-urilor confidențiale. Railgun are 54 de „circuite” diferite, capabile să gestioneze o varietate de combinații de tranzacții, sistemul rutând automat tranzacțiile pentru a optimiza gazul și a economisi costuri. Această design flexibil permite, de asemenea, Railgun să susțină diverse standarde de token-uri, inclusiv ERC-20, ERC-721 și ERC-1155, permițând Railgun să gestioneze eficient diferite tipuri de tranzacții.
Dezvăluirea vălului contractului inteligent Railgun
Rolul contractelor inteligente în urmărirea criptomonedelor
Ascensiunea contractelor inteligente și a Railgun a schimbat fundamental modul în care se urmăresc criptomonedele. Provocările sunt în principal două.
Complexitate tehnică: Designul de confidențialitate al Railgun și tehnologia ZKP pot ascunde detaliile tranzacțiilor, făcând dificilă asocierea depozitelor și retragerilor fără unelte specializate.
Ambiguitate juridică: Confidențialitatea inerentă a protocolului ridică probleme de responsabilitate, mai ales când funcțiile destinate protecției confidențialității utilizatorilor sunt exploatate de actori rău-intenționați.
Pentru investigatorii criptomonedelor, a înțelege mecanismele contractelor inteligente nu mai este un moft, ci o abilitate esențială.
Adresa principală a contractului Railgun pe rețeaua principală Ethereum
Railgun funcționează printr-o serie de rețele de contracte inteligente dedicate. Are două contracte inteligente principale pe rețeaua principală Ethereum.
Contractul de intermediere Railgun:
Adresă: 0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9
Descriere: Facilitează intermedierea tranzacțiilor în cadrul sistemului Railgun, asigurând că interacțiunile utilizatorilor rămân confidențiale și sigure.
Contractul de portofel inteligent Railgun:
Adresă: 0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc
Descriere: Gestionează funcțiile de bază ale sistemului de confidențialitate Railgun, inclusiv blocarea și deblocarea activelor, precum și modul de gestionare a tranzacțiilor confidențiale.
Este important de menționat că, deși aceste adrese sunt specifice Ethereum-ului, Railgun funcționează și pe alte rețele, cum ar fi BSC, Polygon și Arbitrum, fiecare cu adresele sale unice de contract.
Analiza contractului de intermediere al Railgun
După analiza contractului de intermediere al Railgun folosind platforma de evaluare a contractelor inteligente SCREEN de la AnChain.AI, s-a constatat că acest contract este clasificat ca „Proxy de actualizare suspendabilă” (Pausable Upgradeable Proxy). Această arhitectură permite menținerea controlului operațional, dar și actualizări, oferind flexibilitate și securitate.
Printr-un studiu de caz care implică activități complexe de spălare a banilor, putem înțelege mai bine semnificația acestui design în lumea reală.
Studiu de caz: Atacul Harmony Bridge și utilitatea Railgun
În ianuarie 2023, o adresă asociată cu infamul hacker al Harmony Bridge a spălat 897 ETH (aproximativ 2,7 milioane de dolari) prin Railgun. Deși această tranzacție (așa cum s-a subliniat mai sus) pare simplă, este susținută de 31 de evenimente diferite de contracte inteligente, dintre care multe au evitat detectarea prin instrumentele tradiționale de investigare. Această complexitate a modelului de transfer evidențiază complexitatea mecanismelor de confidențialitate ale Railgun și capacitatea sa de a ascunde fluxurile reale de fonduri.
Dezvăluirea tranzacțiilor de insider complicate
Browserele tradiționale de blockchain nu pot captura detaliile tranzacțiilor de confidențialitate Railgun. Pentru a aborda această provocare, funcțiile avansate de graficare a tranzacțiilor și simulare SCREEN ajută investigatorii să descompună procesele interne ale Railgun, dezvăluind fluxuri și modele ascunse de fonduri.
După cum se arată în imaginea de mai sus, axa temporală a tranzacțiilor interne din SCREEN poate dezvălui modele complexe de fluxuri de fonduri, inclusiv transferuri în ambele direcții - parte din sistemul de confidențialitate al Railgun.
Noi provocări în investigarea criptomonedelor
Designul de confidențialitate al Railgun și aplicarea tehnologiei ZKP au creat obstacole mari în investigațiile legate de criptomonede, dar acestea nu sunt imposibil de depășit.
O investigație de succes depinde în mare măsură de factorii de context, cum ar fi interacțiunile externe cu bursele, modelele de activitate de depunere și retragere, precum și asocierile potențiale identificate prin analiza comportamentală sau prin clustering.
Soluții exploratorii pentru investigarea tranzacțiilor Railgun
AnChain.AI a dezvoltat următoarele soluții exploratorii pe baza unei experiențe ample în investigare, pentru a urmări și analiza probabilistic tranzacțiile realizate prin Railgun. Diferitele metode se concentrează pe diferite aspecte ale funcționalității Railgun, pentru a deduce legăturile potențiale între evenimentele de depunere și retragere.
Plan de monitorizare a depunerilor și retragerilor:
Punct de interes: Observați banii care intră (blocați) și ies (deblocați) din Railgun;
Metodă: Urmăriți adresele publice care depun fonduri în Railgun și monitorizați tranzacțiile de retragere pentru a vedea unde reapar fondurile pe adresele publice;
Limitare: Nu poate dezvălui transferurile interne din Railgun, dar oferă puncte potențiale.
Plan de monitorizare a timpului:
Punct de interes: Analiza timpului depunerilor și retragerilor;
Metodă: Căutați relații temporale între evenimentele de depunere și retragere mari sau independente, ceea ce ar putea indica existența unei relații potențiale;
Limitare: Există o probabilitate, monitorizarea timpilor izolați funcționează cel mai bine, dar poate genera și alerte false.
Plan de asociere off-chain:
Punct de interes: Corelarea activităților Railgun de pe lanț cu evenimentele off-chain;
Metodă: Compararea tranzacțiilor Railgun cu factori externi, cum ar fi activitatea bursei sau interacțiuni sociale cunoscute pe blockchain.
Limitare: Depinde de disponibilitatea și calitatea datelor off-chain.
Plan de analiză a modelelor de tranzacții:
Punct de interes: Identificarea adreselor relevante prin modelul de tranzacții;
Metodă: Folosirea algoritmilor de clustering pentru a găsi similitudini în comportamentul adreselor de interacțiune Railgun, pentru a identifica o entitate sau un grup anumit.
Limitare: Tranzacțiile confidențiale pot reduce acuratețea analizei, modelele de tranzacții fiind adesea complexe și neclare.
Plan de interacțiune guvernamentală:
Punct de interes: Verificarea interacțiunilor cu guvernarea Railgun sau portofelele publice;
Metodă: Analiza adreselor de guvernare sau publice cunoscute care ar putea avea legătură cu Railgun și observarea comportamentului lor de tranzacționare;
Limitare: Se aplică doar atunci când Railgun utilizează adrese de guvernare cunoscute.
Încheiere
Provocările aduse de Railgun ridică o problemă comună în investigarea criptomonedelor - cum pot investigatorii să înceapă să urmărească fonduri ilegale atunci când protocoalele de confidențialitate omniprezente împiedică utilizarea celor mai comune instrumente?
În ecosistemul actual de active digitale, înțelegerea contractelor inteligente nu mai este o sugestie, ci o necesitate. Protocoale precum Railgun contestă metodele tradiționale de urmărire a blockchain-urilor, subliniind necesitatea inovației continue în tehnicile de investigare și strategiile de investigare.
AnChain.AI se angajează să abordeze această problemă prin tehnologie și continuă să ofere autorităților de reglementare de vârf din întreaga lume tehnologia de penetrare a contractelor inteligente, redefinind modul în care se desfășoară investigațiile legate de criptomonede.
