Topic: Wasabi: некастодиальная coinjoin анонимность (Read 390 times)

Один из разработчиков уже отреагировал и заявил, что наблюдаемое необычное перенаправление средств является  следствием распространения фейкового инсталятора (2.0.8.1) Васаби, который они уже заменили.


Думаю не лишним будет напомнить здесь ещё раз о необходимости  проверки (перед установкой) pgp подписи (или контрольной суммы)  того, что скачиваем. В случае с Васаби фейковый дистрибутив характеризовался измененной  конторольной  суммой.

Кошелёк Васаби предупредил, что один из координаторов пытается эксплуатировать уязвимость CoinJoin и вывести средства с кошельков клиентов. Пользователям рекомендуется прекратить смешивать монеты.

Wasabi Github https://github.com/WalletWasabi/WalletWasabi/discussions/13249

https://t.me/hypecoinnews/6589

Wasabi Wallet v2.0.8 - Hydra + Wasabi Wallet v2.0.8.1 - Soteria:

• поддержка Tails и Whonix
• Tor-мосты
• выбор координатора в графическом интерфейсе приложения Wasabi
• появилась возможность ограничить количество монет, используемых в качестве входов CoinJoin
• опция Coinjoin Time Preference
• возможность установки комиссий при работе с координаторами CoinJoin

С подробностями можно ознакомиться в источнике.

Все правильно, идет скоординированная атака и регуляторы не брезгуют даже грязными методами типа ареста разработчиков открытого програмного обеспечения. Видимо, прецедента не было и нужно ждать чем это дело обернется в суде: если защита проиграет, то под ударом будут тысячи разработчиков и анонимные приложения будут уходить в подполье или вообще исчезнут. Но я не думаю, что они проиграют, потому что всем очевидна бессмысленность подобных обвинений. Можно, например, Линуса Торвальдса тоже арестовать, потому что его разработкой пользуются те же северокорейские хакеры.

Почему-то в это связи вспомнился Торнадо Кэш... Тамошний разраб вообще только код создал и, насколько я понимаю, ничего централизованно не координировал и нигде не озвучивал и своими действиями никак не нацеливался на институционалов. А вот поди ж ты, припаяли отмывание средств. По-видимому, сейчас просто идёт скоординированная атака на всё анонимное в крипте. Но, кстати, Монеро и другие, более мелкие анонимные и условно-анонимные койны неплохо держатся.

Trezor не был самостоятельным оплотом CoinJoin, ему приходится отказываться от предоставления этой услуги, потому что основной координатор отвалился. То же самое, кстати, будет с плагином для BtcPayServer, так как там использовался все тот же централизованный коррдинатор от Wasabi. Вот в этом главная проблема: если бы они изначально были нацелены на децентрализацию и не пытались заработать на эфемерных институционалах, то регуляторам они бы были не по зубам. Если они напрямую не участвуют в перемещении средств и не держат биткоины пользователей на своих кошельках, то и отмывание денег к ним не привязать.

Думаю, единственный вариант, когда криптанам все таки удастся удержать позиции и защищать свою анонимность и свободу, возможен только в случае, когда внимание регуляторов будет перенаправлено на что-то другое, требующее незамедлительных действий. Нужен отвлекающий фактор, чтобы дать криптанам выиграть время и освоиться в новых реалиях, понять, как еще можно держать оборону.

Вслед за ним падает и ещё один "оплот"...

https://x.com/Trezor/status/1786126207924252979

Компания Trezor тоже отказывается от применения технологии CoinJoin. Также с 1 июня 2024 года.
Вообщем все рушится у криптанов, банкстеры похоже решили легализовать Биткоин, сделать его по настоящему дорогим активом, вписать его в современную финансовую систему, но при этом они уничтожают суть первой криптовалюты. Уничтожают взаимозаменяемость монет и другие функциональные качества Биткоина, которые делали его деньгами для свободных людей.
Следующее на очереди очевидно Monero. А может и Monero уже все - многие пользователи последнее время жалуются на сложности с прохождением транзакций.

В глобальном смысле все эти наезды регуляторов и прочих на анонимность в конце концов сводятся к борьбе индивидуальной свободы и тотального контроля за населением  с помощью цифровых технологий.
К сожалению свобода и приватность полностью сдаются, это становится очевидным, и тотальный контроль похоже поглотит полностью  такой небольшой островок свободы, как крипта. Видимо уже скоро, наигравшись в твиттер-тикток все будут проклинать всех изобретателей этих самых цифровых технологий.
Это все печально и грустно и встаёт вопрос вообще о векторе развития цивилизации. Куда мы все собственно идём? Каков он этот самый "образ будущего".
И этот вектор явно наклонился не в ту сторону. Ну понятно же к какой чернухе все это придёт в конце концов.  

Вот и ещё один из последних оплотов приватности скромно пал в нервной борьбе.

Фсё. последний оставшийся крупный  CoinJoin оплот - Wasabi- cдался на милость федералам и  c 1-го июня сего года  прекращает предоставлять пользователям свои  услуги по миксированию монет. Вобщем в свете последних всем известных событий этот шаг ZKSNACKS - компании, которая стоит за Wasabi -   для меня не стал неожиданностью.

Wasabi  продолжит функционировать как обычный кошелёк.

Не знаю, я воспринимаю этот  "Safety CoinJoin" как продолжение политики держания пользователей за полнейших идиотов, не способных принимать решения самостоятельно. Теперь не удасться применить такую стратегию: сделать депозит, затем один раунд CoinJoin и затем вывести средства на какой-либо сервис. Теперь даже если вы выбрали режим экономии средств, то приложение все равно может решить сделать несколько раундов CoinJoin и соответственно пополнит карманы координатора, майнеров и анализаторов блокчейна. А будет ли профит у вас (желаемая приватность) и сможете ли вы обойти проверку AML это большой вопрос.

Wasabi Wallet выпустил (29 февраля) новое обновление программного обеспечения с версией 2.0.6.

В этом релизе появилась совместимость с  аппаратными кошельками  Blockstream Jade и BitBox02.
+ добавили новую фичу под названием "Safety Coinjoin"

C подробностями можно ознакомиться в источнике.

Возможно, они знают что-то такое, чего не знаем мы. Мне действительно кажется, что институционалу проще замести следы через ОТС, но у богатых свои причуды. Может часть из них параноики и после покупки биткойна на ОТС они хотят дополнительной безопасности и ещё миксуют митки через Wasabi? Но для этого нужно поговорить с этими богатыми людьми, что, разумеется, нам недоступно. А так, у каждого свои тараканы в голове. В любом случае, пользователи современных миксеров хотят соблюдения важного паравила: чтобы на выходе они получали битки такой же примерно чистоты, что они подают на вход. По факту, ни одни из миксеров-анонимных кошельков со встроенным миксером уже не может игнорировать это требование, ибо пользователи просто перестануть использовать сервис. И по факту постепенно вырисовывается разделение таких сервисов по экологическим поднишам: кто-то работает только смешивая белые битки с белыми, кто-то лоялен к смешиванию серых и черных с серыми и черными. Но те, кто хочет участвовать только в смешении белых битков, должны допускать для сервиса возможности как-то фильтровать и отбирать белые битки для смешения. Пока вроде без централизованных сервисов это сделать невозможно.

Правильно, им не нужны никакие сторонние решения для "смешивания" своих транзакций, онb могут воспользоваться услугами представителей традиционной финансовой системы для отмывки фиата, а могут воспользоваться той же OTC, где транзакции никакие аналитики могут не проходить. Тем не менее, представители Wasabi Wallet (zkSNACKs) неоднократно оправдывали введение дополнительных ограничений в свой кошелек именно ориентированием на аудиторию с большими деньгами.

Вот цитата из одного из подкастов, где участвовал CEO zkSNACKs Max Hillebrand:

Не знаю, если смысл институционалам вообще заморачиваться с микшированием. С такими капиталами вообще сложно остаться незамеченным. Инфа всё равно просочится так или иначе, ибо они везде оставляют вокруг себя много следов. Институционалу куда не пойди везде КУС нужен. Это нищеёбы даже на централизованных биржах могут без КУС торговать. Точнее, всегда можно найти ЦЕКС, на котором чел с небольши капиталом может торговать без КУС или меняться без КУС. По факту, чем меньше у тебя капитал, тем более ты неуловим и тем больше тебе к лицу анонимность. Ну или ты ранний последователь битку, тру-максималист, не меняющий биток на фиат и ждущий, что рано или поздно биток заменит собой фиат и стейблы и можно будет всё оплачивать напрямую битком. Людям же с большим фиатом на любой торговой и часто неторговой площадке надо КУСиться. Что как бы уже значительно снижает смысл микширования. Проще охрану нанять и или крышу купить.

Так зачем свои-то кидать, достаточно проверить любую в публичном доступе.

Уверен, потому что любую, даже самую очевидную, транзакцию можно интерпретировать по-разному. А интерпретировать по-разному ее можно, потому что любую эвристику можно обмануть через такие же транзакции, созданные вручную. Если вам говорят про "стопроцентно работающие и безошибочные алгоритмы", то скорее всего пытаются что-то продать. В общем-то так эти анализаторы и продают себя правительствам и диктаторам.

Речь идет про институционалов, желающих использовать сеовисы микширования и при этом не хотящих связываться с потенциально криминальными транзакциями. Если транзакции можно отмыть через ОТС, то это отдельная тема.

 Действительно, чего гадать. Сделайте сами подобную транзакцию, хотя бы 10 на 10 и скормите её анализаторам.

Я делал со своими UTXOs , Воспринималась нормально,но понятно ссылку на свои транзакци я не дам, иначе зачем бы я её делал.


Уверены, что знать не могут?

Почитайте на досуге об их алгоритмах  https://arxiv.org/pdf/2311.12491.pdf  


Институциалы используют OTC.

На рынке ОТС (объём которыго намного больше того, что крутится на биржах) в почёте те битки, которые прошли различные фильтры. Поэтому для институциалов использование Васаби только наруку.

Так а чего гадать, дайте ссылку на одну из таких транзакций и мы ее скормим https://lite.crystalintelligence.com/ Хочется посмотреть действительно ли у них такие умные алгоритмы или они категоризируют транзакции только по их структуре, а не фактическому содержанию (которого, кстати, они знать не могут, а могут только предполагать с определенной долей вероятности).

Самое смешное, что они при этом ориентируются на институциональных инвесторов, это неоднократно подтверждал их CEO. Думаю, что если они добьются своей цели и привлекут нужную аудиторию, то нас ожидает огромное количество судебных исков и скандалов.

Лично я думаю, что анализаторы блокчейна в чём-то, парадоксальным образом, даже полезны здесь. По сути, они тестируют то, насколько ваши транзы связаны между собой. По сути выполняют за вас вашу работу, только тщательней. Но у меня свой взгляд на анонимность. Я бы разделил анонимность на первичную и вторичную. Самая важная анонимность именно первичная: это связь истории ваших транзакцций и адресов с вашей настоящей личностью. Здесь анализаторы блокчейна мало что могут сделать для вашей деанонимизации. Если только вы в сообщении к транзакции не вставите свои паспортные данные настоящие, например. А по-настоящему (первично) вас деанонимизировать могут не анализаторы блокчейна, а скорее сервисы, которые рыщут по соцсетям и ищут связь между адресами и личными данными. Допустим, вы в соцсети похвалились своей транзацией и выложили адрес на своей личной странице, у которой ваше настоящее имя и фамилия. Или даже псевдоним, но внутри сети вы периодически выкладываете инфу от своего имени. Если сервис найдёт связь между вашими настоящими данными и данными транзакций-адресов  - это и есть настоящая (первичная) деанонимизация. Вторичная деанонимизация - это и не деанонимизация вообще в настоящем смысле этого слова. Просто установлении связи между одним адресом (истории транзакций) и дополнительным, которые трудно увидеть в блокчейне невооружённым взглядом.
    Так вот по сути, настоящую деанонимизацию анализаторы блокчейна не делают. Они лишь удлиняют историю связанной инфы.
Касаемо цензуры - это цензура, подобная калитке в поле. Рядом с которой есть ещё 10 таких же калиток.

Микшированные транзакции имеют чётко определённые маркеры, по которым они и распознаются.

Поэтому превратить вручную вами же созданную транзакцию с 400 входами и 400 выходами в транзакцию похожую на  conjoin  или любую другою "микшированную" по иной (чем conjoin ) технологи это надо очень и очень постараться. Думаю вручную вы это сделать не сможете.

Анализаторы воспримут вашу транзакцию как пакетную. Подобных  транзакций пруд пруди.


По логике если смешать чистое с чистым, то на выходе получится чистое.

Если какой-то севис признает ваш выход грязным, то сможете подать в суд на zkSNACKs, обвиняя  их в ненадёжности входных фильтров.

Или наоборот, подать в суд на этот сервис за их ложь, предварительно взяв zkSNACKs в качестве адвоката.  

Не знаю как это работает, я был фанатом и активным пользователем Wasabi Wallet v1, но вот это The default Wasabi Wallet coordinator will start censoring "illegal" UTXOs отбило напрочь желание продолжать пользоваться версией 2, несмотря на все усовершенствования. Помимо сотрудничества с анализаторами блокчейна, они убрали возможность выбирать UTXO для CoinJoin, и это было оправдано "глупостью" среднестатистического пользователя. А поводу нарушения анонимности: во-первых вы спонсируеье деятельность анализаторов через оплату комиссии координатора. Так сказать, инвестируете в дистопию будущего, которая будет выражаться в нарушении анонимности вообще всех. Во-вторых, вас могут добавить в какие-нибудь базы данных "желающих замикшировать" и ваши адреса могут отслеживать еще тщательнее. В-третьих, да вообще это неважно, они нарушают все принципы присущие Биткоину, они пытаются деанонимизировать и анализировать транзакции, они мешают делать транзакции без цензуры.

Почему теряя? Чтобы сервисы перестали считать такие битки грязными, нужно тупо перегнать их раз 10 (может и меньше) между новыми адресами. Хоть связь тут будет видна невооруженным глазом, но это работает (пока). Да и другие способы есть, тоже без потери анонимности.

Не понимаю, как здесь нарушается анонимность, пусть даже косвенно. Да, они могут отказать в обслуживании, но паспорт же не требуют для возврата денег, как на биржах и обменниках? Или я чего-то не знаю (очень может быть)?

Со второй частью согласен, мы хотим получить анонимный(-е) utxo из неанонимного - это единственная функция миксера. Но такие же чистые битки мы не получим, и хотеть не должны изначально, миксер - это не про очистку, а про запутывание следов.
Хотя если битки изначально были предельно грязные, то на выходе миксера они станут немного почище, может у кого-то есть и такая цель. Такой экстремальный случай я не рассматриваю.

Думаю, что даже 10 входов/10 выходов, а может и 5/5 (как в вирпул) будет помечено как миксер.

Если это формулировка на основе моего сообщения, то она неверная в контексте Wasabi Wallet. У Wasabi мы имеем на входе профильтрованные "чистые" биткоины, а на выходе всегда получаем "грязные", потому что саму структуру CoinJoin транзакции расценивают как использование сервиса микширования. Мне вот интересно, если я вручную создам транзакцию с 400 входами и 400 выходами, то это превратит ее в микшированную?

Это вещь не связанная непосредственно с койнджойн; скорее я бы назвал это фундаментальным парадоксом, присущим всем миксерам, а также сервисам и практикам так или иначе смешивающим биткойны и или иную схожую криптовалюту... Спасибо, что в этом топике подняли эту тему. Она очень интересная и мне бы хотелось узнать какие хотя бы чисто теоретические или сугубо практические решения этой проблемы есть. Как правильно замечено проблема формулируется просто:
Мы имеем битки на входе, которые хотим подвергнуть смешению и на выходе получить такие же "чистые" битки, но практически никак не связанные с теми, что на входе. Однако, учитывая то, что в процессе смешения вместе с нами принимают участие и владельцы "грязных битков", то наши битки на входе тоже могут быть "грязными".

Плохо конечно, что здесь сразу же стали продвигать метрики каких-то сервисов случайного ранжирования транзакций по "грязности", но такая транзакция действительно имеет очень яркий отпечаток в блокчейне и скорее мешает обеспечить дальнейшую анонимность. Но здесь еще и другое. Анонимность косвенно нарушается еще при формировании входных данных, все UTXO отправляются на анализ в стороннюю компанию и могут не допускаться до CoinJoin, если степень "грязности" опять же достигнет определенного уровня. Получается очень иронично, на входе мы имеем легальные UTXO, а на выходе "транзакцию, которую не примет не один сервис".

Получается, что в попытке сохранить анонимность мы на выходе получаем совсем грязнющие биткоины, которые потом еще как то надо отмывать, теряя, естественно,  саму эту анонимность.
Ну или забыть их до лучших времен, которые могут и не наступить.

Получается с КоинДжоин "замкнутый круг" и поиск себе головной боли на все 100500 процентов  

Ну и кому это надо ?

Шифропанки мечтали быть под прицелом?

https://bitcointalksearch.org/topic/m.63484666


Никакой.

При обсуждении миксеров традиционно обходится вниманием вопрос: что потом делать с биткойнами, прошедшими через миксер? Вот как оценивает Crystalblockchain эту транзакцию:



Какой сервис примет битки из такой транзакции?

Данный топик является частично переводом англоязычной темы.
Внимание! Я не являюсь представителем команды проекта, я — переводчик англоязычной темы о кошельке. Друзья! Приглашаю пообщаться об этом замечательном анонимном кошельке, который в какой-то степени восстанавливает представления шифропанков об изначальном биткойне. Пожалуйста, пишите сюда свои мысли, пожелания, наблюдения, разборы и т. д. В меру сил буду поддерживать дискуссию, лучшие посты награжу меритом.


Конфиденциальность — это ваше право регулировать раскрытие информации о себе. - [Манифест киберпанков]


Официальная ссылка на скачивание: ➥  https://wasabiwallet.io/#download
Онион-ссылка: ➥ http://wasabiukrxmkdgve5kynjztuovbg43uxcbcxn6y2okcrsg7gb6jdmbad.onion/
Открытый код: ➥ https://github.com/zkSnacks/WalletWasabi
PGP (software verification guide) ➥ 6FB3 872B 5D42 292F 5992 0797 8563 4832 8949 861E
Wasabi обеспечивает конфиденциальность на уровне блокчейна  
 Исследовательский документ Wasabi (Ádám Ficsór, Yuval Kogman, Lucas Ontivero, and István András Seres): https://eprint.iacr.org/2021/206.pdf

Самая впечатляющая функция конфиденциальности Wasabi — это возможность участвовать в транзакциях coinjoin. Coinjoin объединяет ваши монеты без хранения в групповую транзакцию с другими пользователями, чтобы сделать ваши биткойны неотслеживаемыми. Выходы coinjoin не могут быть отслежены на входах, поскольку созданные выходы имеют идентичные клоны с *точным* одинаковым значением. Даже сам координатор coinjoin не может определить, какие входы и выходы принадлежат каждому участнику: