Mga Patches ng Wasabi Wallet na Maaaring Nakahadlang sa Feature ng Privacy ng Bitcoin

Wasabi Wallet kailangan ng mga user na mag-upgrade sa pinakabagong bersyon kung gusto nilang ipagpatuloy ang paggamit ng feature na CoinJoin para KEEP pribado ang kanilang mga kasaysayan ng transaksyon sa Bitcoin .

Iyon ay dahil hindi na magagamit ng mga nagpapatakbo ng mas lumang mga pag-ulit ng wallet ang feature na ito para ihalo ang kanilang mga barya sa mga user na may pinakabagong bersyon.

Hinawakan ng Wasabi Wallet team ang wallet noong Huwebes para tugunan ang isang kahinaan na natuklasan ng isang miyembro ng team sa Trezor, isang nangungunang Maker ng mga hardware wallet. Ang hard fork ay isang pagbabago ng code na ginagawang hindi tugma ang mga mas lumang bersyon ng software sa mga bago.

Ang Discovery ng kapintasan ay isa pang halimbawa ng pakikipagkaibigan at pakikipagtulungan ng open-source na komunidad. Ang mga developer ay patuloy na nag-iisip upang mapabuti ang software ng kanilang mga kapantay, at marami mga kahinaan naging responsableng isiniwalat sa panahon ng mga prosesong ito upang itama ang mga kapintasan bago sila mapagsamantalahan ng mga masasamang aktor. (Kung minsan, gayunpaman, ang mga pagsisiwalat ng mga karibal na koponan ay hindi gaanong kabaitan, gaya ng pinatutunayan ng matagal na tensyon sa pagitan ng Wasabi at karibal na Samourai Wallet.)

Read More: Hinahayaan ng Hardware Wallet Flaw ang mga Attacker na Humawak ng Crypto para sa Ransom Nang Hindi Hinahawakan ang Device

Ayon sa isang Wasabi Wallet post sa blog, responsableng isiniwalat ng developer ng Trezor hardware wallet na si Ondřej Vejpustek ang potensyal na denial-of-service (DoS) na pag-atake sa Wasabi team noong Mayo 10 (ang isang pag-atake sa DoS ay nangangailangan ng isang attacker na nag-spam sa isang network o protocol na may pag-asang pigilan ang mga operasyon nito, kaya "pagkait ng serbisyo").

"Ang Vejpustek ay naging napaka-cooperative mula pa noong simula at nag-iwan sa amin ng kabuuang kalayaan sa kung paano pamahalaan ang Disclosure, parehong sa mga tuntunin ng oras at komunikasyon. Ito ay nagpapakita ng kahalagahan ng tamang komunikasyon sa pagitan ng mga security researcher at mga dev team. Ganito dapat ang isang responsableng Disclosure ," sinabi ng kontribyutor at marketing strategist ng Wasabi Wallet na si Riccardo Masutti sa CoinDesk, at idinagdag na ang kanyang pagsisikap ay binayaran ng isang Bitcoin boutek.

Ang hypothetical DoS attack na ito, na Wasabi Wallet Ipinapalagay na hindi pa kailanman natupad, ay makagambala sa pagpapatupad ng wallet ng CoinJoin, isang protocol sa Privacy na nagpapahintulot sa mga user na ihalo ang kanilang Bitcoin sa iba upang matakpan ang mga kasaysayan ng transaksyon ng mga barya.

Ang pagpapatupad ng CoinJoin ng Wasabi Wallet ay nag-aatas sa bawat kalahok na maglabas ng kasing dami ng kanilang inilagay. Kung, halimbawa, 10 kalahok ang sumali sa isang halo para sa 0.1 BTC, kung gayon ang bawat user ay dapat magpadala nang eksakto sa halagang iyon (kasama ang bayad sa pagmimina) at dapat makatanggap ng eksaktong halaga para sa paghahalo upang maging matagumpay at upang mapanatili ang mga proteksyon sa Privacy ng CoinJoin. Ang paghahalo ng mga barya ay nagpapahirap sa mga blockchain snoops at nosy parker na i-pin ang mga transaksyon sa Bitcoin sa mga kilalang address at pagkakakilanlan ng kanilang mga may-ari.

Read More: Inaayos ng Wasabi Wallet ang Disenyo ng CoinJoin nito para Payagan ang Paghahalo ng Bitcoin na May Iba't ibang Halaga

Ang isiniwalat na kahinaan ng DoS ay maaaring huminto sa proseso ng paghahalo. Irerehistro ng umaatake ang Bitcoin para sa isang halo nang hindi nilalagdaan (na-verify) ang Bitcoin na iyon ng coordinator ng halo, habang sa parehong oras ay nagsusumite ng isang tunay, na-verify na transaksyon sa halo.

Ang resulta ay isang hindi pagkakatugma sa pagitan ng kabuuang halaga ng mga input na ginawa sa CoinJoin at ang halaga ng mga inaasahang output. Bilang resulta, ang coordinator ay hindi sinasadyang "bumubuo ng isang transaksyon na T maaaring maging wasto, dahil ang kabuuan ng lahat ng mga input ay mas mababa kaysa sa kabuuan ng lahat ng mga output," ayon sa pagsusuri ni Vejpustek.

Kung aalisin ang pag-atake, mapipigilan nito ang CoinJoin, kahit na hindi nito bibigyan ang umaatake ng kakayahang magnakaw ng anumang mga barya at hindi rin nila ma-deanonymize ang sinumang kasamahan sa mix.

Na-patch ng Wasabi Wallet ang pag-aayos gamit ang hard fork na naka-deploy noong Huwebes. Inilapat ang upgrade na ito sa v.1.1.12 ng wallet, na inilabas noong Ago. 5.