Гаманець Wasabi виправляє недолік, який міг перешкодити функції Політика конфіденційності Bitcoin

Гаманець васабі користувачам потрібно оновити до останньої версії, якщо вони хочуть і надалі використовувати функцію CoinJoin, щоб KEEP конфіденційність своїх історій транзакцій Bitcoin .

Це тому, що ті, хто використовує старіші версії гаманця, більше не можуть використовувати цю функцію, щоб змішувати свої монети з користувачами, які мають найновішу версію.

Команда Wasabi Wallet зробила хардфорк гаманця в четвер, щоб усунути вразливість, яку виявив член команди Trezor, провідного Maker апаратних гаманців. Хардфорк — це зміна коду, яка робить старі версії програмного забезпечення несумісними з новими.

Цікаве недоліку є ще одним прикладом товариства та співпраці спільноти з відкритим кодом. Розробники постійно працюють над покращенням програмного забезпечення своїх аналогів, і багато уразливості були відповідально розкривається під час цих процесів, щоб виправити недоліки, перш ніж їх зможуть використати зловмисники. (Іноді, проте, розголошення суперницькими командами не надто сердечні, про що свідчить тривала напруженість між Wasabi і конкурентом Samurai Wallet.)

Читайте також: Помилка апаратного гаманця дозволяє зловмисникам тримати Крипто для отримання викупу, не торкаючись пристрою

Згідно Wasabi Wallet публікація в блозі, розробник апаратного гаманця Trezor Ондржей Вейпустек відповідально повідомив про потенційну атаку типу «відмова в обслуговуванні» (DoS) команді Wasabi 10 травня (атака DoS тягне за собою розсилку зловмисником спаму мережі або протоколу з надією зупинити його роботу, отже, «відмова в обслуговуванні»).

"Vejpustek дуже співпрацював із самого початку та залишив нам повну свободу щодо того, як керувати Повідомлення, як з точки зору часу, так і з точки зору зв’язку. Це демонструє важливість належного спілкування між дослідниками безпеки та командами розробників. Ось яким має бути відповідальне Повідомлення ", – сказав CoinDesk учасник Wasabi Wallet і маркетинговий стратег Ріккардо Масутті, додавши, що Vejpustek отримав винагороду в Bitcoin за його зусилля.

Це гіпотетична DoS-атака, яка Гаманець васабі припускає, що ніколи не було виконано, це могло б завадити реалізації гаманцем CoinJoin, протоколу Політика конфіденційності , який дозволяє користувачам змішувати свої Bitcoin з іншими, щоб приховати історію транзакцій монет.

Реалізація CoinJoin Wasabi Wallet вимагає від кожного учасника брати стільки, скільки він вкладає. Якщо, наприклад, 10 учасників приєднуються до міксу за 0,1 BTC, тоді кожен користувач повинен надіслати саме цю суму (плюс комісія майнера) і отримати саме цю суму, щоб мікс був успішним і зберігав захист Політика конфіденційності CoinJoin. Змішування монет ускладнює блокчейн-детективам і допитливим паркувальникам прив’язувати транзакції Bitcoin до відомих адрес та ідентифікацій їх власників.

Читайте також: Wasabi Wallet оновлює дизайн CoinJoin, щоб дозволити змішувати Bitcoin з різними цінностями

Виявлена ​​вразливість DoS призупинила б процес змішування. Зловмисник зареєстрував би Bitcoin для міксу без того, щоб цей Bitcoin був підписаний (перевірений) координатором міксу, водночас надсилаючи справжню перевірену транзакцію до міксу.

Результатом буде невідповідність між загальним значенням вхідних даних, зроблених у CoinJoin, і значенням очікуваних результатів. Як результат, згідно з аналізом Вейпустека, координатор мимоволі «побудував би транзакцію, яка T може бути дійсною, оскільки сума всіх вхідних даних менша за суму всіх вихідних даних».

Якби атаку було здійснено, це завадило б CoinJoin, хоча це не дало б зловмиснику можливості вкрасти будь-які монети, а також він не міг би деанонімізувати будь-яких аналогів у суміші.

Wasabi Wallet виправив виправлення, розгорнувши хардфорк у четвер. Це оновлення було застосовано до версії 1.1.12 гаманця, яка була випущена 5 серпня.