Bài viết này đến từ: AnChain.AI
Biên soạn|Odaily星球日报(@OdailyChina)
Vào tháng 1 năm 2023, Cục Điều tra Liên bang Mỹ (FBI) đã cáo buộc nhóm hacker Triều Tiên Lazarus Group đã sử dụng giao thức bảo mật Railgun để rửa tiền, liên quan đến số tiền khoảng 41,000 ETH (trị giá hơn 60 triệu USD vào thời điểm đó), số tiền này được tổ chức này đánh cắp từ vụ tấn công Harmony Horizon Bridge vào năm 2022. AnChain.AI là công ty an ninh chính phản hồi lại vụ việc này. Tính đến thời điểm viết bài, tổng giá trị ETH liên quan đã vượt quá 120 triệu USD.
Kể từ khi thành lập vào năm 2022, Railgun đã thúc đẩy giao dịch tiền điện tử vượt quá 2 tỷ USD, trong đó WETH chiếm 76% tổng khối lượng giao dịch. Quy mô giao dịch này nhấn mạnh sự gia tăng hiệu quả của Railgun trong các dịch vụ bảo mật trên chuỗi.
Railgun gây ra những thách thức độc đáo cho các cuộc điều tra liên quan đến tiền điện tử, đặc biệt là trong việc theo dõi các hoạt động bất hợp pháp. Bài viết này sẽ đi sâu vào các khái niệm cơ bản của Railgun, cơ chế hoạt động bên trong, các cơ chế bảo mật đổi mới, và cách các giải pháp tiên tiến được toàn cầu tin cậy có thể hiệu quả hơn trong việc đấu tranh chống lại các hoạt động rửa tiền.
Railgun là gì?
Railgun tận dụng hợp đồng thông minh và công nghệ chứng minh không biết (ZKP), thay thế các công cụ trộn tiền điện tử truyền thống, trở thành thế hệ dịch vụ bảo mật mới. Khác với các công cụ trộn cần tập hợp tiền ra ngoài chuỗi để làm mờ giao dịch, Railgun có thể tích hợp trực tiếp các chức năng bảo mật vào giao dịch trên chuỗi, giúp người dùng giữ được sự ẩn danh trong các hoạt động DeFi.
Railgun hoạt động trên Ethereum và các mạng tương thích EVM khác, tận dụng zk-SNARKs để thúc đẩy các giao dịch trên chuỗi với tính bảo mật. zk-SNARKs cho phép người dùng chứng minh tính hợp lệ của giao dịch mà không tiết lộ bất kỳ thông tin nhạy cảm nào. Phương pháp này loại bỏ nhu cầu về các lớp bên thứ ba hoặc cầu nối thường tồn tại rủi ro bảo mật hoặc vấn đề phức tạp trong hoạt động, đạt được tích hợp liền mạch với các ứng dụng DeFi.
Railgun làm thế nào để thực hiện tính riêng tư cho giao dịch? Theo Railgun, chỉ cần 4 bước đơn giản:
Tạo (Create): Sử dụng địa chỉ 0 zk bảo mật để thiết lập ví RAILGUN không quản lý của bạn;
Che giấu (Shield): Chuyển bất kỳ token ERC-20 hoặc NFT nào đến địa chỉ 0 zk này để thực hiện việc che giấu;
Giao dịch (Transact): Một khi đã bị che giấu, token, số dư và giao dịch sẽ được mã hóa.
Sử dụng (Use): Chuyển tài sản giữa các địa chỉ 0 zk để sử dụng trong hình thức ẩn danh với DeFi.
Tuy nhiên, mặc dù những bước này có vẻ đơn giản, nhưng khi chúng ta xem xét kỹ lưỡng cơ chế hoạt động bên trong của nó, thách thức mà Railgun mang lại sẽ trở nên rõ ràng hơn.
zk-SNARKs là gì?
Railgun về cơ bản là một ứng dụng DApp hợp đồng thông minh, sử dụng chứng minh không biết, đặc biệt là zk-SNARK, để đảm bảo tính riêng tư của giao dịch.
Chứng minh không biết là một công nghệ mã hóa cho phép một bên (người chứng minh) thuyết phục một bên khác (người xác minh) tin rằng họ biết một hình thức thông tin nào đó mà không cần tiết lộ thông tin thực tế. zk-SNARKs (Chứng minh không biết ngắn gọn không tương tác) là một hình thức cụ thể của chứng minh không biết, tập trung vào "không tương tác", có nghĩa là không cần trao đổi qua lại giữa người chứng minh và người xác minh.
Trong hệ thống bảo mật của Railgun, zk-SNARKs cho phép hợp đồng thông minh đóng vai trò là người xác minh. Khi người dùng muốn thực hiện giao dịch, zk-SNARKs cho phép người dùng chứng minh hành vi của họ (tức là chuyển token hoặc tương tác với giao thức DeFi) mà không tiết lộ bất kỳ chi tiết nhạy cảm nào.
Quy trình kỹ thuật của Railgun liên quan đến vài thành phần chính:
Thiết lập đáng tin cậy: Sử dụng đường cong ellip để tạo ra các tham số mật mã cần thiết cho việc tạo và xác minh chứng minh, nhằm thiết lập hệ thống tham số công cộng. Những tham số này sẽ được sử dụng để đảm bảo rằng các chứng minh sau đó có thể được xác minh.
Mạch: Trong giao thức Railgun, "chứng cứ (witness)" (dữ liệu riêng tư, như số dư token của người dùng hoặc giao dịch) sẽ được sử dụng trong "mạch (circuit)" mật mã. Mạch xác định một số điều kiện cần phải thỏa mãn (như số tiền giao dịch hợp lệ hoặc số dư đủ). Người chứng minh có thể tính toán giải pháp (chứng minh) dựa trên "chứng cứ" và "mạch".
Tạo chứng minh: Tạo ra một chứng minh ngắn gọn, hợp lệ về mặt mật mã, chứng minh rằng người dùng biết một "chứng cứ" thỏa mãn điều kiện của "mạch" mà không tiết lộ "chứng cứ" đó.
Xác minh: Gửi chứng minh lên mạng, sử dụng các tham số công cộng trong bước thiết lập đáng tin cậy để xác minh. Quá trình xác minh có thể được tính toán hiệu quả, cho phép xác minh thời gian thực trên chuỗi.
Điểm mạnh của zk-SNARKs nằm ở hiệu suất của nó - có thể tạo ra các chứng minh nhỏ gọn, dễ xác minh, rất phù hợp cho blockchain có nhu cầu cao về tốc độ và bảo mật. Điều này cho phép hệ thống Railgun sử dụng "mạch" mật mã để xử lý các loại giao dịch khác nhau, mỗi loại giao dịch có thể được xác định bởi số lượng đầu vào (UTXO) và đầu ra cụ thể. Những "mạch" này có thể quản lý mọi thứ từ việc gửi nhiều đến việc che giấu NFT. Railgun có 54 "mạch" khác nhau có thể xử lý nhiều tổ hợp giao dịch, hệ thống tự động định tuyến giao dịch để tối ưu hóa gas và tiết kiệm chi phí. Thiết kế linh hoạt này cũng cho phép Railgun hỗ trợ nhiều tiêu chuẩn token khác nhau, bao gồm ERC-20, ERC-721 và ERC-1155, cho phép Railgun xử lý hiệu quả nhiều loại giao dịch.
Khám phá bí mật của hợp đồng thông minh Railgun
Vai trò của hợp đồng thông minh trong việc theo dõi tiền điện tử
Sự gia tăng của hợp đồng thông minh và Railgun đã thay đổi căn bản cách theo dõi tiền điện tử. Những thách thức chủ yếu có hai điểm.
Độ phức tạp kỹ thuật: Thiết kế bảo mật của Railgun và công nghệ ZKP có thể che giấu chi tiết giao dịch, nếu không có công cụ chuyên nghiệp, rất khó để liên kết các khoản gửi và rút với nhau.
Độ mơ hồ pháp lý: Tính bảo mật vốn có của giao thức đã gây ra các vấn đề về trách nhiệm, đặc biệt khi các chức năng vốn được thiết kế để bảo vệ quyền riêng tư của người dùng bị kẻ xấu lợi dụng.
Đối với các nhà điều tra tiền điện tử, việc hiểu biết về cơ chế hợp đồng thông minh không còn là điều tùy chọn mà là một kỹ năng cần thiết.
Địa chỉ hợp đồng chính Railgun trên mạng chính Ethereum
Railgun hoạt động thông qua một mạng lưới hợp đồng thông minh chuyên dụng. Nó chủ yếu có hai hợp đồng thông minh trên mạng chính Ethereum.
Hợp đồng trung gian Railgun:
Địa chỉ: 0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9
Mô tả: Tạo điều kiện cho việc trung gian giao dịch trong hệ thống Railgun, đảm bảo sự tương tác của người dùng được giữ kín và an toàn.
Hợp đồng ví thông minh Railgun:
Địa chỉ: 0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc
Mô tả: Quản lý các chức năng cốt lõi của hệ thống bảo mật Railgun, bao gồm việc che giấu và gỡ bỏ che giấu tài sản cũng như cách xử lý các giao dịch riêng tư.
Cần lưu ý rằng, mặc dù những địa chỉ này cụ thể cho Ethereum, nhưng Railgun cũng hoạt động trên các mạng khác như BSC, Polygon và Arbitrum, mỗi mạng có địa chỉ hợp đồng riêng biệt.
Phân tích hợp đồng trung gian Railgun
Sau khi phân tích hợp đồng trung gian Railgun bằng nền tảng đánh giá hợp đồng thông minh SCREEN của AnChain.AI, phát hiện rằng hợp đồng này được phân loại là "Đại lý có thể tạm dừng nâng cấp" (Pausable Upgradeable Proxy). Kiến trúc này cho phép nâng cấp trong khi vẫn duy trì kiểm soát hoạt động, từ đó cung cấp tính linh hoạt và an toàn.
Thông qua một trường hợp nghiên cứu liên quan đến hoạt động rửa tiền phức tạp, chúng ta có thể hiểu rõ hơn về ý nghĩa của thiết kế này trong thế giới thực.
Nghiên cứu trường hợp: Vụ tấn công Harmony Bridge và hiệu quả của Railgun
Vào tháng 1 năm 2023, một địa chỉ liên quan đến vụ tấn công Harmony Bridge nổi tiếng đã rửa 897 ETH (khoảng 2.7 triệu USD) qua Railgun. Mặc dù giao dịch này (như đã nhấn mạnh ở trên) có vẻ đơn giản, nhưng nó được hỗ trợ bởi 31 sự kiện hợp đồng thông minh khác nhau, nhiều sự kiện trong số đó đã thoát khỏi sự phát hiện của các công cụ điều tra truyền thống. Mô hình chuyển tiền phức tạp này làm nổi bật sự phức tạp của cơ chế bảo mật Railgun và khả năng của nó trong việc che giấu dòng tiền thực sự.
Khám phá các giao dịch nội bộ phức tạp
Các trình duyệt blockchain truyền thống không thể nắm bắt được chi tiết của các giao dịch riêng tư Railgun. Để đối phó với thách thức này, các biểu đồ giao dịch tiên tiến và chức năng mô phỏng của SCREEN đã giúp các nhà điều tra phân tích quy trình nội bộ của Railgun, tiết lộ dòng tiền và mô hình ẩn.
Như trong hình trên, trục thời gian giao dịch nội bộ trong SCREEN có thể tiết lộ các mẫu phức tạp của dòng tiền, bao gồm việc chuyển tiền qua lại - đây là một phần của hệ thống bảo mật Railgun.
Những thách thức mới trong điều tra tiền điện tử
Thiết kế bảo mật của Railgun và ứng dụng công nghệ ZKP đã tạo ra những trở ngại lớn cho việc điều tra tiền điện tử, nhưng điều này không phải là không thể vượt qua.
Những cuộc điều tra thành công phần lớn phụ thuộc vào các yếu tố bối cảnh, chẳng hạn như tương tác bên ngoài với sàn giao dịch, các mô hình hoạt động gửi và rút, cũng như các liên kết tiềm năng được xác định thông qua phân tích hành vi hoặc phân cụm.
Giải pháp khám phá cho việc điều tra giao dịch Railgun
AnChain.AI đã phát triển các giải pháp khám phá sau đây dựa trên kinh nghiệm điều tra rộng rãi để theo dõi và phân tích xác suất các giao dịch thực hiện qua Railgun. Các phương pháp khác nhau nhắm đến các khía cạnh khác nhau của chức năng Railgun, để suy luận về các liên kết tiềm năng giữa các sự kiện gửi và rút.
Giải pháp giám sát vào ra:
Chú ý: Theo dõi các khoản tiền vào (che giấu) và ra (gỡ bỏ che giấu) Railgun;
Phương pháp: Theo dõi các địa chỉ công cộng gửi tiền vào Railgun và giám sát các giao dịch rút tiền của chúng để xem nơi tiền tái xuất hiện trên địa chỉ công cộng;
Hạn chế: Không thể tiết lộ các chuyển khoản bên trong Railgun, nhưng cung cấp các điểm cuối tiềm năng.
Giải pháp giám sát thời gian:
Chú ý: Phân tích thời gian gửi và rút;
Phương pháp: Tìm kiếm mối quan hệ thời gian giữa các sự kiện gửi và rút lớn hoặc độc lập, điều này có thể chỉ ra sự liên kết tiềm năng;
Hạn chế: Có xác suất nhất định, hiệu quả giám sát tốt nhất đối với các sự kiện thời gian cô lập, nhưng cũng có thể gây ra báo động giả;
Giải pháp liên kết ngoài chuỗi:
Chú ý: Kết nối hoạt động Railgun trên chuỗi với các sự kiện ngoài chuỗi;
Phương pháp: So sánh giao dịch Railgun với các yếu tố bên ngoài, như hoạt động sàn giao dịch hoặc tương tác xã hội trên blockchain đã biết.
Hạn chế: Phụ thuộc vào tính khả dụng và chất lượng của dữ liệu ngoài chuỗi.
Giải pháp phân tích mẫu giao dịch:
Chú ý: Nhận diện địa chỉ liên quan thông qua mẫu giao dịch;
Phương pháp: Sử dụng thuật toán phân cụm để tìm kiếm sự tương đồng hành vi trong các địa chỉ tương tác Railgun, từ đó nhận diện một thực thể hoặc nhóm nào đó.
Hạn chế: Giao dịch riêng tư có thể làm giảm độ chính xác của phân tích, mẫu giao dịch thường phức tạp và mơ hồ.
Giải pháp tương tác chính quyền:
Chú ý: Kiểm tra sự tương tác của chính quyền hoặc ví công cộng của Railgun;
Phương pháp: Phân tích các địa chỉ chính quyền hoặc công cộng đã biết có thể liên quan đến Railgun và quan sát hành vi giao dịch của chúng;
Hạn chế: Chỉ áp dụng khi Railgun sử dụng địa chỉ chính quyền đã biết.
Kết luận
Những thách thức mà Railgun mang lại đã đặt ra một vấn đề phổ biến hiện nay trong điều tra tiền điện tử - Khi các giao thức bảo mật phổ biến cản trở các công cụ thường được sử dụng nhất của các nhà điều tra, họ sẽ bắt đầu theo dõi các quỹ bất hợp pháp như thế nào?
Trong hệ sinh thái tài sản kỹ thuật số ngày nay, việc hiểu biết về hợp đồng thông minh không chỉ là một đề xuất mà là một điều cần thiết. Các giao thức như Railgun đã thách thức các phương pháp truyền thống trong việc theo dõi blockchain, làm nổi bật sự cần thiết của việc liên tục đổi mới công nghệ thu thập chứng cứ và các chiến lược điều tra.
AnChain.AI cam kết giải quyết vấn đề này thông qua công nghệ và tiếp tục cung cấp công nghệ thâm nhập hợp đồng thông minh cho các cơ quan quản lý hàng đầu toàn cầu, tái định nghĩa cách thức điều tra tiền điện tử.
