Samourai说，有可能知道在芥末钱包中将混入哪些比特币

关键事实：

攻击者可以确定要改组的交易，这将覆盖隐私权。

如果在混音中使用了已识别的事务，则匿名性将大大降低

Samourai于本周六发布了一份有关在Wasabi Wallet中检测到的漏洞的详细报告，该声明已在之前的公告中提到。 该研究强调，要包含在CoinJoin组合中的比特币交易选择缺乏随机性，这使攻击者可以确定所选交易，从而抵消了混合的隐私利益。 。

Samourai在Twitter上发布了其区块链数据分析部门OXT Research发布了包含有关漏洞信息的技术报告。 “ OXT Research已发布与Wasabi钱包混合回合中硬币选择的确定性有关的漏洞。”

正如CriptoNoticias在21日星期五报道的那样，OXT Research已与Wasabi Wallet的负责人沟通了对缺陷的检测，但是由于它们之间的分歧，它决定公开披露这些缺陷。

OXT Research解释说，恶意用户不需要知道Wasabi钱包背后的公司ZkSnacks的日志，即可破坏该钱包的隐私。 这个由于选择要混合交易的过程的性质。

外部攻击者必须监视CoinJoin网络的时间表或时间表，并将其与货币选择算法结合使用，才能利用此漏洞。

OXT研究。

OXT Research指出，如果攻击者可以访问CoinJoin协调机构的日志，则他们可以更轻松地利用此漏洞。

OXT Research解释说，在Wasabi操作中，有必要首先选择一个目标匿名集，即，与要混合的交易量相等的交易组的大小，交易将被混淆。 选择匿名集后，交易进入队列，等待符合已建立集的混洗回合。 最后，混合物被处理。

如果三个等值的人参与CoinJoin，则匿名集将为3。他们参与的交易越多，隐私程度就越高。

OXT Research还澄清了重新混音的过程。 以一个带有50个匿名集的混合为例，即要混合的事务和49个具有相同输出的事务。 对于重新混合，选择输出集并再次混合（减去要混合的事务）。

根据OXT Research，混音的匿名分数是两个匿名集（50-1 +50）的总和，即99。第一个漏洞的影响是，如果可以预测到第一个漏洞混合输出要重新混合，那么最初检测到的交易就是混音输出之一。

利用该信息，可以推断出其余的输出都是误报。 因此，重新混合后设置的匿名性变为50，而不是预期的99。

OXT研究

关于第二个漏洞，OXT Research解释说，它在用户引入“外生随机性”的情况下起作用，从原理上讲攻击者是未知的。

最后，我们的团队基于由毒性交换输出组成的“果皮链”的存在，提出了第二个漏洞，攻击者可以利用该漏洞减轻外来启发式攻击的影响。

OXT研究

CoinJoin交易示例。 只有参与者应该知道谁得到了什么硬币。 资料来源：比特币开发人员/ developer.bitcoin.org

通过外生随机性，OXT Research指的是用户输入的内容。 技术报告中提到，所谓的剥离链由未混合的或有毒的交换出口组成，这些出口与通过CoinJoin交易传播的混合出口相连。

OTX Research认为，减轻这些漏洞的最佳解决方案是让用户在选择硬币进行混合的过程中始终引入随机性。 他们限制说：“考虑到这种解决方案是可能的，它应该成为优先事项”。

芥末对Samourai揭示的脆弱性的反应

对于化名Nopara所知的比特币钱包Wasabi的创建者而言，Samorai描述的漏洞源于“错误的前提和不合理的条件”。 这是通过Reddit上的一个线程说的，该线程要求对指控进行回应。

Nopara声称对Samourai团队的任何事情都保持警惕，他只承认OXT Research的论点“正确”，即在选择硬币参与混合时几乎没有随机性。

Wasabi开发人员讽刺地提到Samourai团队将漏洞归类为“严重”并给他们一个响应的最后期限的“善意”。 他通过复制他声称已从团队发送来的回复来结束他的信息：

我们收到了您的勒索信。 我们经过仔细评估，发现它令人失望，因此我们不希望进一步帮助您实现营销目标。

Wasabi开发人员Nopara。

CriptoNoticias去年6月报告说，欧洲刑警组织欧洲网络犯罪中心（EC3）泄漏了一份报告，该报告研究了与Wasabi在Chainalysis公司的参与下进行的一系列交易。 该报告能够确定，将近5000万美元已存入Wasabi钱包，其中30％来自暗网市场。

尽管欧洲刑警组织官员承认将Wasabi交易“分离”的困难，但他们承认，如果不小心使用此钱包，可能会冲销混合交易并导致识别交易。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/posible-saber-bitcoins-mezclados-monedero-wasabi-samourai/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。