บทความนี้มาจาก: AnChain.AI
การรวบรวม | Odaily Planet Daily ( @OdailyChina )
ในเดือนมกราคม 2023 FBI กล่าวหากลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ Lazarus Group ว่าใช้โปรโตคอลความเป็นส่วนตัว Railgun เพื่อฟอกเงิน ซึ่งเกี่ยวข้องกับจำนวนประมาณ 41,000 ETH (มูลค่ามากกว่า 60 ล้านดอลลาร์ในขณะนั้น) องค์กรได้รับเงินเหล่านี้ ความสามัคคีในปี 2565 ถูกขโมยระหว่างการโจมตีสะพานฮอไรซอน AnChain.AI เป็นบริษัทรักษาความปลอดภัยหลักที่รับผิดชอบคดีนี้ ในขณะที่เขียนบทความนี้ มูลค่ารวมของ ETH ที่เกี่ยวข้องเกิน 120 ล้านดอลลาร์
นับตั้งแต่ก่อตั้งในปี 2565 Railgun ได้อำนวยความสะดวกในการทำธุรกรรมสกุลเงินดิจิทัลมากกว่า 2 พันล้านดอลลาร์ โดย WETH คิดเป็น 76% ของปริมาณธุรกรรมทั้งหมด ขนาดธุรกรรมนี้เน้นย้ำถึงยูทิลิตี้ที่เพิ่มขึ้นของ Railgun ในบริการความเป็นส่วนตัวออนไลน์
Railgun ก่อให้เกิดความท้าทายที่ไม่เหมือนใครสำหรับการสืบสวนที่เกี่ยวข้องกับสกุลเงินดิจิทัล โดยเฉพาะอย่างยิ่งเมื่อต้องติดตามกิจกรรมที่ผิดกฎหมาย บทความนี้จะเจาะลึกแนวคิดพื้นฐานของ Railgun การทำงานภายใน กลไกความเป็นส่วนตัวที่เป็นนวัตกรรมใหม่ และวิธีที่โซลูชันล้ำสมัยที่ได้รับความไว้วางใจอย่างกว้างขวางจากหน่วยงานกำกับดูแลทั่วโลก สามารถต่อสู้กับการฟอกเงินได้อย่างมีประสิทธิภาพมากขึ้น
เรลกันคืออะไร?
Railgun ใช้สัญญาอัจฉริยะและเทคโนโลยีพิสูจน์ความรู้เป็นศูนย์ (ZKP) เพื่อแทนที่เครื่องมือผสมสกุลเงินดิจิทัลแบบเดิม และกลายเป็นบริการความเป็นส่วนตัวยุคใหม่ ซึ่งแตกต่างจากเครื่องผสมที่ต้องใช้เงินทุนในการทำธุรกรรมนอกเครือข่ายที่ไม่ชัดเจน Railgun สามารถรวมคุณสมบัติความเป็นส่วนตัวเข้ากับธุรกรรมออนไลน์ได้โดยตรง เพื่อช่วยให้ผู้ใช้ยังคงไม่เปิดเผยตัวตนในกิจกรรม DeFi
Railgun ทำงานบน Ethereum และเครือข่ายที่รองรับ EVM อื่นๆ และสามารถใช้ประโยชน์จาก zk-SNARK เพื่ออำนวยความสะดวกในการทำธุรกรรมออนไลน์แบบส่วนตัว zk-SNARKs ช่วยให้ผู้ใช้สามารถพิสูจน์ความถูกต้องของธุรกรรมโดยไม่ต้องเปิดเผยข้อมูลที่ละเอียดอ่อนใดๆ แนวทางนี้ขจัดความจำเป็นในการใช้เลเยอร์หรือบริดจ์ของบุคคลที่สามที่มักนำเสนอความเสี่ยงด้านความเป็นส่วนตัวหรือปัญหาความซับซ้อนในการดำเนินงาน ช่วยให้สามารถทำงานร่วมกับแอปพลิเคชัน DeFi ได้อย่างราบรื่น
Railgun ใช้ความเป็นส่วนตัวของธุรกรรมอย่างไร จากข้อมูลของ Railgun ใช้เวลาเพียง 4 ขั้นตอนง่ายๆ:
สร้าง: ตั้งค่ากระเป๋าเงิน RAILGUN ที่ไม่ใช่การควบคุมดูแลของคุณด้วยที่อยู่ส่วนตัว 0 zk
Shield: โอนโทเค็น ERC-20 หรือ NFT ไปยังที่อยู่ 0 zk เพื่อให้ได้การป้องกัน
ธุรกรรม: เมื่อถูกบล็อก โทเค็น ยอดคงเหลือ และธุรกรรมจะถูกเข้ารหัส
ใช้: โอนสินทรัพย์ระหว่างที่อยู่ 0 zk และใช้ DeFi โดยไม่เปิดเผยตัวตน
อย่างไรก็ตาม แม้ว่าขั้นตอนเหล่านี้อาจดูเรียบง่าย แต่ความท้าทายที่เกิดจาก Railgun จะชัดเจนมากขึ้นเมื่อเราพิจารณาการทำงานภายในของมันให้ละเอียดยิ่งขึ้น
zk-SNARK คืออะไร?
Railgun นั้นเป็น DApp สัญญาอัจฉริยะที่ใช้การพิสูจน์ความรู้เป็นศูนย์ โดยเฉพาะ zk-SNARK เพื่อรับรองความเป็นส่วนตัวของธุรกรรม
การพิสูจน์ความรู้เป็นศูนย์เป็นเทคนิคการเข้ารหัสที่ช่วยให้ฝ่ายหนึ่ง (ผู้พิสูจน์) โน้มน้าวอีกฝ่าย (ผู้ตรวจสอบ) ว่าพวกเขารู้ข้อมูลบางรูปแบบโดยไม่เปิดเผยข้อมูลจริง zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge) เป็นรูปแบบเฉพาะของการพิสูจน์ความรู้ที่ไม่มีความรู้ซึ่งมุ่งเน้นไปที่การเป็น แบบไม่โต้ตอบ ซึ่งหมายความว่าไม่จำเป็นต้องมีการสื่อสารกลับไปกลับมาระหว่างผู้พิสูจน์และผู้ตรวจสอบ
ในระบบความเป็นส่วนตัวของ Railgun zk-SNARK อนุญาตให้สัญญาอัจฉริยะทำหน้าที่เป็นผู้ตรวจสอบความถูกต้อง เมื่อผู้ใช้ต้องการทำธุรกรรม zk-SNARK จะอนุญาตให้ผู้ใช้พิสูจน์ว่าการกระทำของตน (เช่น การโอนโทเค็นหรือการโต้ตอบกับโปรโตคอล DeFi) เป็นไปตามกฎโดยไม่เปิดเผยรายละเอียดที่ละเอียดอ่อนใด ๆ
กระบวนการทางเทคนิคของ Railgun เกี่ยวข้องกับองค์ประกอบสำคัญหลายประการ:
การตั้งค่าที่เชื่อถือได้: ใช้เส้นโค้งรูปไข่เพื่อสร้างพารามิเตอร์การเข้ารหัสที่จำเป็นสำหรับการสร้างหลักฐานและการตรวจสอบความถูกต้องเพื่อสร้างระบบพารามิเตอร์สาธารณะ พารามิเตอร์เหล่านี้จะถูกนำมาใช้เพื่อให้แน่ใจว่าสามารถตรวจสอบการพิสูจน์ในภายหลังได้
วงจร: ในโปรโตคอล Railgun พยาน (ข้อมูลส่วนตัว เช่น ยอดโทเค็นคงเหลือหรือธุรกรรมของผู้ใช้) จะถูกใช้เป็น วงจร ที่เข้ารหัส วงจรจะกำหนดเงื่อนไขบางประการที่ต้องปฏิบัติตาม (เช่น มูลค่าธุรกรรมที่ถูกต้องหรือยอดคงเหลือที่เพียงพอ) ผู้พิสูจน์สามารถคำนวณวิธีแก้ปัญหา (พิสูจน์) โดยยึดตาม หลักฐาน และ วงจร
การสร้างหลักฐาน: สร้างหลักฐานที่กระชับและถูกต้องตามการเข้ารหัสว่าผู้ใช้ทราบ หลักฐาน ที่ตรงตามเงื่อนไข วงจร โดยไม่เปิดเผย หลักฐาน เอง
ตรวจสอบ: ส่งหลักฐานไปยังเครือข่ายและตรวจสอบโดยใช้พารามิเตอร์สาธารณะในขั้นตอนการตั้งค่าที่เชื่อถือได้ กระบวนการตรวจสอบสามารถมีประสิทธิภาพในการคำนวณ ทำให้สามารถตรวจสอบออนไลน์แบบเรียลไทม์ได้
ความมหัศจรรย์ของ zk-SNARK คือประสิทธิภาพ โดยสร้างการพิสูจน์ที่มีขนาดเล็กลงและสามารถตรวจสอบได้ง่าย ซึ่งเหมาะสำหรับบล็อกเชนที่มีความต้องการความเร็วและความเป็นส่วนตัวสูง ซึ่งช่วยให้ระบบ Railgun สามารถใช้ วงจร ที่เข้ารหัสเพื่อประมวลผลธุรกรรมประเภทต่างๆ ซึ่งแต่ละประเภทสามารถกำหนดได้ด้วยจำนวนอินพุต (UTXO) และเอาต์พุตเฉพาะ วงจร เหล่านี้จัดการทุกอย่างตั้งแต่การส่งหลายรายการไปจนถึงการป้องกัน NFT ความเป็นส่วนตัว Railgun มี วงจร ที่แตกต่างกัน 54 วงจรที่สามารถรองรับการรวมธุรกรรมที่หลากหลาย และระบบกำหนดเส้นทางธุรกรรมโดยอัตโนมัติเพื่อเพิ่มประสิทธิภาพก๊าซและประหยัดต้นทุน การออกแบบที่ยืดหยุ่นนี้ยังช่วยให้ Railgun รองรับมาตรฐานโทเค็นต่างๆ รวมถึง ERC-20, ERC-721 และ ERC-1155 ทำให้ Railgun สามารถจัดการประเภทธุรกรรมต่างๆ ได้อย่างมีประสิทธิภาพ
เปิดเผยความลับของสัญญาอัจฉริยะของ Railgun
บทบาทของสัญญาอัจฉริยะในการติดตามสกุลเงินดิจิตอล
การเพิ่มขึ้นของสัญญาอัจฉริยะและ Railgun ได้เปลี่ยนแปลงวิธีการติดตามสกุลเงินดิจิทัลโดยพื้นฐาน มีสองความท้าทายหลัก
ความซับซ้อนทางเทคนิค: การออกแบบความเป็นส่วนตัวและเทคโนโลยี ZKP ของ Railgun สามารถปิดบังรายละเอียดธุรกรรม ทำให้ยากต่อการเชื่อมโยงการฝากและถอนเงินโดยไม่ต้องใช้เครื่องมือระดับมืออาชีพ
ความคลุมเครือทางกฎหมาย: ลักษณะความเป็นส่วนตัวโดยธรรมชาติของโปรโตคอลทำให้เกิดปัญหาความรับผิด โดยเฉพาะอย่างยิ่งเมื่อผู้ไม่ประสงค์ดีใช้ประโยชน์จากคุณลักษณะที่มีจุดประสงค์เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้
สำหรับผู้ตรวจสอบสกุลเงินดิจิทัล การทำความเข้าใจกลไกของสัญญาอัจฉริยะไม่ใช่เรื่องดีอีกต่อไป แต่เป็นทักษะที่จำเป็น
ที่อยู่สัญญาหลักของ Railgun บน Ethereum mainnet
Railgun ดำเนินงานผ่านเครือข่ายสัญญาอัจฉริยะโดยเฉพาะ มีสัญญาอัจฉริยะหลักสองสัญญาบน Ethereum mainnet
สัญญาถ่ายทอด Railgun:
ที่อยู่: 0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9
คำอธิบาย: อำนวยความสะดวกในการถ่ายทอดธุรกรรมภายในระบบ Railgun ทำให้มั่นใจได้ว่าการโต้ตอบของผู้ใช้ยังคงเป็นส่วนตัวและปลอดภัย
สัญญากระเป๋าสตางค์อัจฉริยะ Railgun:
ที่อยู่: 0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc
คำอธิบาย: จัดการฟังก์ชันการทำงานหลักของระบบความเป็นส่วนตัวของ Railgun รวมถึงการบล็อกและเลิกบล็อกสินทรัพย์ และวิธีการจัดการธุรกรรมส่วนตัว
สิ่งสำคัญที่ควรทราบคือแม้ว่าที่อยู่เหล่านี้จะเฉพาะสำหรับ Ethereum แต่ Railgun ยังทำงานบนเครือข่ายอื่น ๆ เช่น BSC, Polygon และ Arbitrum ซึ่งแต่ละแห่งมีที่อยู่สัญญาเฉพาะของตนเอง
วิเคราะห์สัญญาถ่ายทอดของ Railgun
แพลตฟอร์มประเมินสัญญาอัจฉริยะ SCREEN ของ AnChain.AI ถูกนำมาใช้เพื่อวิเคราะห์สัญญาส่งต่อของ Railgun และพบว่าสัญญาดังกล่าวได้รับการจัดประเภทอย่างกว้าง ๆ ว่าเป็น Pausable Upgradeable Proxy สถาปัตยกรรมนี้ให้ความยืดหยุ่นและความปลอดภัยโดยการอนุญาตให้อัปเกรดในขณะที่ยังคงการควบคุมการปฏิบัติงาน
เราสามารถเข้าใจได้ดีขึ้นว่าการออกแบบนี้มีความหมายอย่างไรในโลกแห่งความเป็นจริงผ่านกรณีศึกษาที่เกี่ยวข้องกับการดำเนินการฟอกเงินที่ซับซ้อน
กรณีศึกษา: การโจมตี Harmony Bridge และประสิทธิผลของ Railgun
ในเดือนมกราคม ปี 2023 ที่อยู่ที่เกี่ยวข้องกับแฮ็กเกอร์ Harmony Bridge ที่โด่งดังได้ฟอก 897 ETH (ประมาณ 2.7 ล้านดอลลาร์) ผ่าน Railgun แม้ว่าธุรกรรมนี้ (ดังที่เน้นไว้ข้างต้น) ดูเรียบง่าย แต่ก็มีเหตุการณ์สัญญาอัจฉริยะที่แตกต่างกัน 31 เหตุการณ์ ซึ่งหลายเหตุการณ์หลบหนีการตรวจจับโดยเครื่องมือสืบสวนแบบดั้งเดิม รูปแบบการโอนเงินที่ซับซ้อนนี้เน้นย้ำถึงความซับซ้อนของกลไกความเป็นส่วนตัวของ Railgun และความสามารถในการปกปิดการไหลเวียนของเงินทุนที่แท้จริง
เปิดเผยความซับซ้อนของการซื้อขายหลักทรัพย์โดยใช้ข้อมูลภายใน
เบราว์เซอร์บล็อกเชนแบบดั้งเดิมไม่สามารถบันทึกรายละเอียดธุรกรรมส่วนตัวของ Railgun ได้ เพื่อจัดการกับความท้าทายนี้ ความสามารถในการสร้างแผนภูมิธุรกรรมและการจำลองขั้นสูงของ SCREEN ช่วยให้ผู้ตรวจสอบสามารถทำลายกระบวนการภายในของ Railgun ได้ โดยเผยให้เห็นกระแสและรูปแบบที่ซ่อนอยู่
ดังที่แสดงไว้ข้างต้น เส้นเวลาของการทำธุรกรรมภายใน SCREEN สามารถเปิดเผยรูปแบบที่ซับซ้อนของกระแสเงิน รวมถึงการโอนเงินไปมา ซึ่งเป็นส่วนหนึ่งของระบบความเป็นส่วนตัวของ Railgun
ความท้าทายใหม่สำหรับการตรวจสอบ Cryptocurrency
การออกแบบความเป็นส่วนตัวและการใช้เทคโนโลยี ZKP ของ Railgun ทำให้เกิดอุปสรรคสำคัญในการสืบสวนเกี่ยวกับสกุลเงินดิจิทัล แต่ก็ไม่สามารถเอาชนะได้
การตรวจสอบที่ประสบความสำเร็จต้องอาศัยปัจจัยเชิงบริบทอย่างมาก เช่น การโต้ตอบภายนอกกับการแลกเปลี่ยน รูปแบบของกิจกรรมการฝากและถอนเงิน และความสัมพันธ์ที่อาจเกิดขึ้นที่ระบุผ่านการวิเคราะห์พฤติกรรมหรือคลัสเตอร์
การตรวจสอบโซลูชันเชิงสำรวจสำหรับธุรกรรม Railgun
จากประสบการณ์การตรวจสอบที่กว้างขวาง AnChain.AI ได้พัฒนาโซลูชันเชิงสำรวจต่อไปนี้สำหรับการติดตามความน่าจะเป็นและการวิเคราะห์ธุรกรรมที่ดำเนินการผ่าน Railgun วิธีการที่แตกต่างกันมุ่งเป้าไปที่แง่มุมต่างๆ ของฟังก์ชันการทำงานของ Railgun เพื่ออนุมานความเชื่อมโยงที่เป็นไปได้ระหว่างเหตุการณ์การฝากและการถอนเงิน
แผนการติดตามการฝากและถอนเงิน:
ประเด็นสำคัญ: สังเกตเงินทุนที่เข้า (บล็อก) และออก (ปลดล็อค) Railgun
วิธีการ: ติดตามที่อยู่สาธารณะที่ฝากเงินให้กับ Railgun และตรวจสอบธุรกรรมการถอนเงินเพื่อดูว่าเงินปรากฏอีกครั้งในที่อยู่สาธารณะ
ข้อจำกัด: ไม่สามารถเปิดเผยการถ่ายโอนภายใน Railgun ได้ แต่ให้ข้อมูลปลายทางที่เป็นไปได้
โซลูชันการตรวจสอบเวลา:
ประเด็นสำคัญ: วิเคราะห์ระยะเวลาในการฝากและถอนเงิน
วิธีการ: ค้นหาความสัมพันธ์ชั่วคราวระหว่างเหตุการณ์การฝากและถอนเงินจำนวนมากหรืออิสระ ซึ่งอาจบ่งบอกถึงความสัมพันธ์ที่อาจเกิดขึ้น
ข้อจำกัด: มีความน่าจะเป็นในระดับหนึ่ง และเอฟเฟกต์การตรวจสอบจะดีที่สุดสำหรับเหตุการณ์เวลาที่แยกออกมา แต่อาจเกิดการแจ้งเตือนที่ผิดพลาดได้เช่นกัน
โซลูชั่นที่เกี่ยวข้องกับออฟเชน:
ประเด็นสำคัญ: เชื่อมโยงกิจกรรม Railgun บนเครือข่ายกับกิจกรรมนอกเครือข่าย
วิธีการ: เปรียบเทียบธุรกรรมของ Railgun กับปัจจัยภายนอก เช่น กิจกรรมการแลกเปลี่ยน หรือการโต้ตอบทางสังคมบล็อกเชนที่รู้จัก
ข้อจำกัด: ขึ้นอยู่กับความพร้อมใช้งานและคุณภาพของข้อมูลนอกเครือข่าย
โซลูชันการวิเคราะห์รูปแบบการซื้อขาย:
โฟกัส: ระบุที่อยู่ที่เกี่ยวข้องผ่านรูปแบบธุรกรรม
วิธีการ: ใช้อัลกอริธึมการจัดกลุ่มเพื่อค้นหาความคล้ายคลึงกันของพฤติกรรมในที่อยู่แบบโต้ตอบของ Railgun เพื่อระบุเอนทิตีหรือกลุ่ม
ข้อจำกัด: ธุรกรรมส่วนตัวอาจลดความแม่นยำในการวิเคราะห์ และรูปแบบธุรกรรมมักจะซับซ้อนและไม่ชัดเจน
แผนปฏิสัมพันธ์การกำกับดูแล:
ประเด็นสำคัญ: ตรวจสอบการกำกับดูแล Railgun หรือการโต้ตอบกับกระเป๋าเงินสาธารณะ
วิธีการ: วิเคราะห์การกำกับดูแลหรือที่อยู่สาธารณะที่ทราบซึ่งอาจเกี่ยวข้องกับ Railgun และสังเกตพฤติกรรมการทำธุรกรรม
ข้อจำกัด: ใช้ได้เฉพาะเมื่อ Railgun ใช้ที่อยู่การกำกับดูแลที่รู้จักเท่านั้น
จบ
ความท้าทายที่เกิดจาก Railgun ทำให้เกิดคำถามทั่วไปเมื่อดำเนินการสืบสวนเกี่ยวกับสกุลเงินดิจิทัลในปัจจุบัน ผู้ตรวจสอบจะเริ่มติดตามกองทุนที่ผิดกฎหมายได้อย่างไร ในเมื่อโปรโตคอลความเป็นส่วนตัวที่แพร่หลายปิดกั้นเครื่องมือทั่วไปของพวกเขา
ในระบบนิเวศของสินทรัพย์ดิจิทัลในปัจจุบัน การทำความเข้าใจสัญญาอัจฉริยะไม่ได้เป็นเพียงคำแนะนำเท่านั้น แต่ยังเป็นสิ่งจำเป็นอีกด้วย โปรโตคอลเช่น Railgun ท้าทายวิธีการดั้งเดิมในการติดตามบล็อกเชน โดยเน้นถึงความจำเป็นในการสร้างสรรค์นวัตกรรมอย่างต่อเนื่องในเทคนิคทางนิติวิทยาศาสตร์และกลยุทธ์การสืบสวน
AnChain.AI มุ่งมั่นที่จะแก้ไขปัญหานี้ผ่านเทคโนโลยี และยังคงจัดหาเทคโนโลยีให้กับหน่วยงานกำกับดูแลชั้นนำของโลก เพื่อเจาะสัญญาอัจฉริยะ และกำหนดวิธีตรวจสอบสกุลเงินดิจิทัลใหม่
