この記事の提供元: AnChain.AI
編纂|Odaily Planet Daily( @OdailyChina )
2023年1月、FBIは北朝鮮のハッカー集団Lazarus GroupがプライバシープロトコルRailgunを利用して約41,000 ETH(当時6,000万ドル以上相当)相当の資金を資金洗浄したとして告発した。 2022年のハーモニー。ホライズンブリッジ攻撃中に盗まれた。 AnChain.AI はこの事件に対応する主要なセキュリティ会社です。この記事の執筆時点で、関与した ETH の総額は 1 億 2,000 万ドルを超えています。
Railgun は 2022 年の設立以来、20 億ドル以上の仮想通貨取引を促進しており、WETH が総取引高の 76% を占めています。この取引規模は、オンチェーンのプライバシー サービスにおける Railgun の有用性が高まっていることを浮き彫りにしています。
Railgun は、特に違法行為の追跡に関して、暗号通貨関連の捜査に独特の課題をもたらします。この記事では、Railgun の基本概念、内部の仕組み、革新的なプライバシー メカニズム、そして世界中の規制当局から広く信頼されている最先端のソリューションがどのようにしてより効果的にマネーロンダリングと戦うことができるのかについて詳しく説明します。
レールガンとは何ですか?
Railgun は、スマート コントラクトとゼロ知識証明 (ZKP) テクノロジーを利用して、従来の暗号通貨混合ツールを置き換え、新世代のプライバシー サービスとなります。オフチェーンのあいまいなトランザクションに資金を注ぎ込む必要があるミキサーとは異なり、Railgun はプライバシー機能をオンチェーンのトランザクションに直接統合して、ユーザーが DeFi アクティビティで匿名性を維持できるようにします。
Railgun はイーサリアムおよびその他の EVM 互換ネットワーク上で実行され、zk-SNARK を利用してプライベートなオンチェーン トランザクションを促進できます。 zk-SNARK を使用すると、ユーザーは機密情報を漏らすことなく、トランザクションの正当性を証明できます。このアプローチにより、プライバシーのリスクや運用の複雑さの問題を引き起こすことが多いサードパーティのレイヤーやブリッジの必要性がなくなり、DeFi アプリケーションとのシームレスな統合が可能になります。
Railgun はトランザクションのプライバシーをどのように実装していますか? Railgun によると、必要な手順は 4 つだけです。
作成: 非保管の RAILGUN ウォレットをプライベート 0 zk アドレスで設定します。
シールド: ERC-20 トークンまたは NFT を 0 zk アドレスに転送してシールドを実現します。
取引: ブロックされると、トークン、残高、取引は暗号化されます。
用途: 0 zk アドレス間で資産を転送し、匿名で DeFi を使用します。
ただし、これらの手順は単純に見えるかもしれませんが、Railgun の内部動作を詳しく観察すると、Railgun によってもたらされる課題がより明らかになります。
zk-SNARKとは何ですか?
Railgun は本質的に、トランザクションのプライバシーを確保するためにゼロ知識証明、特に zk-SNARK を使用するスマート コントラクト DApp です。
ゼロ知識証明は、一方の当事者 (証明者) が、実際の情報を明かすことなく、別の当事者 (検証者) に何らかの形の情報を知っていると信じ込ませることを可能にする暗号技術です。 zk-SNARK (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge) は、「非対話型」であることに重点を置いたゼロ知識証明の特定の形式であり、証明者と検証者の間でのやり取りが必要ないことを意味します。
Railgun のプライバシー システムでは、zk-SNARK によりスマート コントラクトがバリデーターとして機能できるようになります。ユーザーが取引を行いたい場合、zk-SNARKを使用すると、ユーザーは機密情報を明らかにすることなく、自分のアクション(つまり、トークンの転送やDeFiプロトコルとのやり取り)がルールに従っていることを証明できます。
Railgun の技術プロセスには、いくつかの主要なコンポーネントが含まれます。
信頼できる設定: 楕円曲線を使用してプルーフの作成と検証に必要な暗号パラメータを生成し、公開パラメータ システムを確立します。これらのパラメータは、後続の証明を確実に検証できるようにするために使用されます。
回路: Railgun プロトコルでは、「証人」 (ユーザーのトークン残高やトランザクションなどの個人データ) が暗号化「回路」として使用されます。この回路は、満たさなければならないいくつかの条件 (有効な取引金額や十分な残高など) を定義します。証明者は「証拠」と「回路」に基づいて解(証明)を計算することができます。
証明の生成: 「証明」自体を明らかにすることなく、ユーザーが「回路」条件を満たす「証明」を知っているという、簡潔で暗号的に有効な証明を生成します。
検証: 証明をネットワークに送信し、信頼できるセットアップ手順でパブリック パラメーターを使用して検証します。検証プロセスは計算効率が高く、オンチェーンでのリアルタイム検証が可能になります。
zk-SNARK の魅力はその効率性です。zk-SNARK は、より小さくて簡単に検証可能な証明を生成するため、速度とプライバシーが強く求められるブロックチェーンに最適です。これにより、Railgun システムは暗号化「回路」を利用してさまざまなタイプのトランザクションを処理できるようになり、それぞれのトランザクションは特定の数の入力 (UTXO) と出力によって定義できます。これらの「回路」は、マルチ送信からプライバシー NFT シールドまですべてを管理します。 Railgun には、さまざまなトランザクションの組み合わせを処理できる 54 の異なる「回路」があり、システムはトランザクションを自動的にルーティングしてガスを最適化し、コストを節約します。この柔軟な設計により、Railgun は ERC-20、ERC-721、ERC-1155 などのさまざまなトークン規格をサポートできるようになり、Railgun がさまざまな種類のトランザクションを効率的に処理できるようになります。
Railgun スマート コントラクトの秘密を明らかにする
暗号通貨追跡におけるスマートコントラクトの役割
スマート コントラクトとレールガンの台頭により、暗号通貨の追跡方法が根本的に変わりました。主な課題は 2 つあります。
技術的な複雑さ: Railgun のプライバシーバイデザインと ZKP テクノロジーにより、取引の詳細が不明瞭になる可能性があり、専門的なツールなしでは入出金をリンクすることが困難になります。
法的な曖昧さ: プロトコルに固有のプライバシーの性質により、特にユーザーのプライバシーを保護することを目的とした機能が悪者によって悪用された場合、責任の問題が生じます。
暗号通貨の研究者にとって、スマート コントラクトの仕組みを理解することは、もはや「あれば便利」ではなく、必須のスキルとなっています。
イーサリアムメインネット上のレールガンメインコントラクトアドレス
Railgun は、専用のスマート コントラクトのネットワークを通じて動作します。イーサリアムメインネットには2つの主要なスマートコントラクトがあります。
レールガンリレー契約書:
アドレス: 0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9
説明: Railgun システム内でのトランザクション中継を容易にし、ユーザーの対話がプライベートかつ安全に保たれるようにします。
レールガンスマートウォレット契約:
アドレス: 0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc
説明: アセットのブロックとブロック解除、プライベート トランザクションの処理方法など、Railgun プライバシー システムのコア機能を管理します。
これらのアドレスはイーサリアムに固有のものですが、Railgun は BSC、Polygon、Arbitrum などの他のネットワークでも実行され、それぞれに固有のコントラクト アドレスがあることに注意することが重要です。
レールガンの中継契約を解析する
AnChain.AI の SCREEN スマート コントラクト評価プラットフォームを使用して Railgun のリレー コントラクトを分析したところ、このコントラクトが「一時停止可能なアップグレード可能なプロキシ」として大まかに分類されていることがわかりました。このアーキテクチャは、運用制御を維持しながらアップグレードを可能にすることで、柔軟性とセキュリティを提供します。
複雑なマネーロンダリング活動を含むケーススタディを通じて、この設計が現実世界で何を意味するのかをよりよく理解できます。
ケーススタディ: ハーモニーブリッジ攻撃とレールガンの有効性
2023年1月、悪名高いハーモニーブリッジハッカーに関連するアドレスが、レールガンを通じて897ETH(約270万ドル)を洗浄した。このトランザクション (上記で強調表示されているように) は単純に見えますが、31 の異なるスマート コントラクト イベントによって支えられており、その多くは従来の調査ツールによる検出を逃れていました。この複雑な送金パターンは、Railgun のプライバシー メカニズムの複雑さと、本当の資金の流れを隠す能力を浮き彫りにしています。
インサイダー取引の複雑さを明らかにする
従来のブロックチェーン ブラウザでは、Railgun のプライベート トランザクションの詳細をキャプチャできません。この課題に対処するために、SCREEN の高度なトランザクション チャートとシミュレーション機能は、調査員が Railgun の内部プロセスを分析し、隠されたフローとパターンを明らかにするのに役立ちました。
上に示したように、SCREEN の内部取引のタイムラインは、Railgun のプライバシー システムの一部である、往復の送金を含む資金の流れの複雑なパターンを明らかにすることができます。
仮想通貨捜査の新たな課題
Railgun のプライバシーバイデザインと ZKP テクノロジーの実装は、暗号通貨の調査に重大な障害を生み出しますが、克服することが不可能ではありません。
調査が成功するかどうかは、取引所との外部相互作用、入出金活動のパターン、行動分析またはクラスター分析を通じて特定される潜在的な相関関係などの状況要因に大きく依存します。
レールガン取引のための探索的ソリューションの調査
AnChain.AI は、広範な調査経験に基づいて、Railgun を介して実行されるトランザクションの確率的追跡と分析のための次の探索的ソリューションを開発しました。さまざまな方法が、レールガン機能のさまざまな側面を対象として、入金イベントと出金イベントの間の潜在的な関係を推測します。
入出金監視計画:
キーポイント: Railgun に出入りする資金 (ブロック) と出口 (ブロック解除) を観察します。
方法: Railgun に資金を入金するパブリック アドレスを追跡し、その出金トランザクションを監視して、資金がパブリック アドレスのどこに再表示されるかを確認します。
制限事項: Railgun 内の転送を明らかにすることはできませんが、潜在的なエンドポイントは提供します。
時間監視ソリューション:
重要なポイント: 入金と出金のタイミングを分析する。
方法: 潜在的な関係を示す可能性がある、大規模なまたは独立した入金および出金イベント間の時間的関係を探します。
制限事項: ある程度の確率があり、監視効果は孤立した時間イベントに対して最適ですが、誤った警報が発生する可能性もあります。
オフチェーン関連のソリューション:
キーポイント: オンチェーンの Railgun アクティビティをオフチェーンのイベントと関連付けます。
方法: レールガンのトランザクションを、交換活動や既知のブロックチェーンのソーシャル インタラクションなどの外部要因と比較します。
制限事項: オフチェーン データの可用性と品質に依存します。
取引パターン分析ソリューション:
焦点: トランザクション パターンを通じて関連するアドレスを特定します。
方法: クラスタリング アルゴリズムを使用して、Railgun インタラクティブ アドレスの動作の類似点を見つけて、エンティティまたはグループを識別します。
制限事項: プライベートトランザクションは分析の精度を低下させる可能性があり、トランザクションパターンは多くの場合複雑で曖昧です。
ガバナンス相互作用計画:
重要なポイント: Railgun のガバナンスまたはパブリック ウォレットの相互作用を確認します。
方法: Railgun に関連する可能性のある既知のガバナンスまたはパブリック アドレスを分析し、トランザクションの動作を観察します。
制限事項: Railgun が既知のガバナンス アドレスを使用する場合にのみ適用されます。
終わり
Railgun によってもたらされる課題は、今日仮想通貨捜査を行う際に共通の疑問を引き起こします。広く普及しているプライバシー プロトコルによって最も一般的なツールがブロックされている場合、捜査官はどのようにして不正資金の追跡を開始するのでしょうか?
今日のデジタル資産エコシステムでは、スマート コントラクトを理解することは単なる提案ではなく、必須です。 Railgun のようなプロトコルは、ブロックチェーン追跡の従来の方法に挑戦しており、フォレンジック技術と捜査戦略における継続的な革新の必要性を浮き彫りにしています。
AnChain.AI は、テクノロジーを通じてこの問題を解決することに尽力しており、スマート コントラクトに侵入し、暗号通貨の調査方法を再定義するテクノロジーを世界の主要な規制当局に提供し続けています。
