Bài viết này đến từ: AnChain.AI
Tổng hợp|Odaily Planet Daily ( @OdailyChina )
Vào tháng 1 năm 2023, FBI đã cáo buộc nhóm hacker Lazarus Group của Triều Tiên sử dụng giao thức bảo mật Railgun để rửa tiền, liên quan đến số tiền khoảng 41.000 ETH (trị giá hơn 60 triệu USD vào thời điểm đó). Harmony vào năm 2022. Bị đánh cắp trong cuộc tấn công cầu Horizon. AnChain.AI là công ty bảo mật chính ứng phó với vụ việc. Tính đến thời điểm viết bài này, tổng giá trị ETH liên quan đã vượt quá 120 triệu USD.
Kể từ khi thành lập vào năm 2022, Railgun đã tạo điều kiện thuận lợi cho các giao dịch tiền điện tử trị giá hơn 2 tỷ USD, trong đó WETH chiếm 76% tổng khối lượng giao dịch. Quy mô giao dịch này làm nổi bật tiện ích ngày càng tăng của Railgun trong các dịch vụ bảo mật trên chuỗi.
Railgun đặt ra những thách thức đặc biệt cho các cuộc điều tra liên quan đến tiền điện tử, đặc biệt là khi theo dõi hoạt động bất hợp pháp. Bài viết này sẽ xem xét sâu hơn các khái niệm cơ bản, hoạt động bên trong, cơ chế bảo mật đổi mới của Railgun và cách các giải pháp tiên tiến được các cơ quan quản lý trên toàn thế giới tin tưởng rộng rãi có thể chống rửa tiền hiệu quả hơn.
Railgun là gì?
Railgun sử dụng các hợp đồng thông minh và công nghệ chứng minh không có kiến thức (ZKP) để thay thế các công cụ trộn tiền điện tử truyền thống và trở thành một thế hệ dịch vụ bảo mật mới. Không giống như các công cụ trộn yêu cầu tiền được chuyển vào các giao dịch khó hiểu ngoài chuỗi, Railgun có thể tích hợp các tính năng bảo mật trực tiếp vào các giao dịch trên chuỗi để giúp người dùng ẩn danh trong các hoạt động DeFi.
Railgun chạy trên Ethereum và các mạng tương thích EVM khác và có thể tận dụng zk-SNARK để tạo điều kiện thuận lợi cho các giao dịch riêng tư trên chuỗi. zk-SNARK cho phép người dùng chứng minh tính hợp lệ của giao dịch mà không tiết lộ bất kỳ thông tin nhạy cảm nào. Cách tiếp cận này loại bỏ nhu cầu về các lớp hoặc cầu nối của bên thứ ba thường gây ra rủi ro về quyền riêng tư hoặc các vấn đề phức tạp trong vận hành, cho phép tích hợp liền mạch với các ứng dụng DeFi.
Railgun thực hiện quyền riêng tư trong giao dịch như thế nào? Theo Railgun, chỉ cần 4 bước đơn giản:
Tạo: Thiết lập ví RAILGUN không giám sát của bạn bằng địa chỉ 0 zk riêng tư;
Lá chắn: Chuyển bất kỳ mã thông báo ERC-20 hoặc NFT nào sang địa chỉ 0 zk để đạt được lớp bảo vệ;
Giao dịch: Sau khi bị chặn, mã thông báo, số dư và giao dịch sẽ được mã hóa.
Sử dụng: Chuyển tài sản giữa các địa chỉ 0 zk và sử dụng DeFi ẩn danh.
Tuy nhiên, mặc dù các bước này có vẻ đơn giản nhưng những thách thức do Railgun đặt ra sẽ trở nên rõ ràng hơn khi chúng ta xem xét kỹ hơn hoạt động bên trong của nó.
zk-SNARK là gì?
Railgun về cơ bản là một DApp hợp đồng thông minh sử dụng bằng chứng không có kiến thức, cụ thể là zk-SNARK, để đảm bảo quyền riêng tư của giao dịch.
Bằng chứng không có kiến thức là một kỹ thuật mã hóa cho phép một bên (người chứng minh) thuyết phục một bên khác (người xác minh) rằng họ biết một số dạng thông tin mà không tiết lộ thông tin thực tế. zk-SNARK (Các đối số kiến thức ngắn gọn, không tương tác về kiến thức bằng không) là một dạng cụ thể của bằng chứng không có kiến thức, tập trung vào việc không tương tác, nghĩa là không cần giao tiếp qua lại giữa người chứng minh và người xác minh.
Trong hệ thống bảo mật của Railgun, zk-SNARK cho phép các hợp đồng thông minh đóng vai trò là người xác nhận. Khi người dùng muốn thực hiện giao dịch, zk-SNARK cho phép người dùng chứng minh rằng hành động của họ (tức là chuyển mã thông báo hoặc tương tác với giao thức DeFi) tuân theo các quy tắc mà không tiết lộ bất kỳ chi tiết nhạy cảm nào.
Quy trình kỹ thuật của Railgun bao gồm một số thành phần chính:
Cài đặt đáng tin cậy: Sử dụng các đường cong elip để tạo các tham số mật mã cần thiết cho việc tạo và xác minh bằng chứng nhằm thiết lập hệ thống tham số công khai. Các tham số này sẽ được sử dụng để đảm bảo rằng các bằng chứng tiếp theo có thể được xác minh.
Mạch: Trong giao thức Railgun, nhân chứng (dữ liệu riêng tư, chẳng hạn như số dư mã thông báo hoặc giao dịch của người dùng) được sử dụng làm mạch mật mã. Mạch xác định một số điều kiện phải được đáp ứng (chẳng hạn như số tiền giao dịch hợp lệ hoặc số dư đủ). Người chứng minh có thể tính toán lời giải (chứng minh) dựa trên “bằng chứng” và “mạch”.
Tạo bằng chứng: Tạo bằng chứng ngắn gọn, hợp lệ về mặt mật mã để người dùng biết một bằng chứng thỏa mãn điều kiện mạch mà không tiết lộ chính bằng chứng.
Xác minh: Gửi bằng chứng tới mạng và xác minh bằng cách sử dụng các tham số công khai trong bước thiết lập đáng tin cậy. Quá trình xác minh có thể hiệu quả về mặt tính toán, cho phép xác minh trên chuỗi theo thời gian thực.
Điều kỳ diệu của zk-SNARK là tính hiệu quả của chúng - chúng tạo ra các bằng chứng nhỏ hơn, dễ kiểm chứng hơn, lý tưởng cho các chuỗi khối có nhu cầu cao về tốc độ và quyền riêng tư. Điều này cho phép hệ thống Railgun sử dụng các mạch mật mã để xử lý các loại giao dịch khác nhau, mỗi loại có thể được xác định bởi một số lượng đầu vào (UTXO) và đầu ra cụ thể. Các mạch này có thể quản lý mọi thứ từ gửi nhiều lần đến bảo vệ NFT riêng tư. Railgun có 54 mạch khác nhau có thể xử lý nhiều kết hợp giao dịch khác nhau và hệ thống tự động định tuyến các giao dịch để tối ưu hóa gas và tiết kiệm chi phí. Thiết kế linh hoạt này cũng cho phép Railgun hỗ trợ các tiêu chuẩn mã thông báo khác nhau, bao gồm ERC-20, ERC-721 và ERC-1155, cho phép Railgun xử lý hiệu quả các loại giao dịch khác nhau.
Khám phá bí mật của hợp đồng thông minh Railgun
Vai trò của hợp đồng thông minh trong việc theo dõi tiền điện tử
Sự gia tăng của hợp đồng thông minh và Railgun về cơ bản đã thay đổi cách theo dõi tiền điện tử. Có hai thách thức chính.
Độ phức tạp về mặt kỹ thuật: Công nghệ ZKP và quyền riêng tư theo thiết kế của Railgun có thể che khuất chi tiết giao dịch, gây khó khăn cho việc liên kết tiền gửi và rút tiền nếu không có các công cụ chuyên nghiệp.
Sự mơ hồ về mặt pháp lý: Bản chất riêng tư vốn có của các giao thức đặt ra các vấn đề về trách nhiệm pháp lý, đặc biệt khi các tính năng nhằm bảo vệ quyền riêng tư của người dùng bị kẻ xấu khai thác.
Đối với các nhà điều tra tiền điện tử, việc hiểu cơ chế của hợp đồng thông minh không còn là một kỹ năng cần thiết mà là một kỹ năng thiết yếu.
Địa chỉ hợp đồng chính của Railgun trên mạng chính Ethereum
Railgun hoạt động thông qua mạng lưới các hợp đồng thông minh chuyên dụng. Nó có hai hợp đồng thông minh chính trên mạng chính Ethereum.
Hợp đồng chuyển tiếp súng Railgun:
Địa chỉ: 0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9
Mô tả: Tạo điều kiện thuận lợi cho việc chuyển tiếp giao dịch trong hệ thống Railgun, đảm bảo các tương tác của người dùng vẫn ở chế độ riêng tư và an toàn.
Hợp đồng ví thông minh Railgun:
Địa chỉ: 0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc
Mô tả: Quản lý chức năng cốt lõi của hệ thống bảo mật Railgun, bao gồm chặn và bỏ chặn tài sản cũng như cách xử lý các giao dịch riêng tư.
Điều quan trọng cần lưu ý là mặc dù các địa chỉ này dành riêng cho Ethereum, nhưng Railgun cũng chạy trên các mạng khác như BSC, Polygon và Arbitrum, mỗi mạng có địa chỉ hợp đồng riêng.
Phân tích hợp đồng chuyển tiếp của Railgun
Nền tảng đánh giá hợp đồng thông minh SCREEN của AnChain.AI đã được sử dụng để phân tích hợp đồng chuyển tiếp của Railgun và nhận thấy rằng hợp đồng này được phân loại rộng rãi là Proxy có thể nâng cấp có thể tạm dừng. Kiến trúc này mang lại sự linh hoạt và bảo mật bằng cách cho phép nâng cấp trong khi vẫn duy trì khả năng kiểm soát hoạt động.
Chúng ta có thể hiểu rõ hơn ý nghĩa của thiết kế này trong thế giới thực thông qua một nghiên cứu điển hình liên quan đến hoạt động rửa tiền phức tạp.
Nghiên cứu điển hình: Tấn công cầu Harmony và hiệu quả của Railgun
Vào tháng 1 năm 2023, một địa chỉ liên quan đến hacker Harmony Bridge khét tiếng đã rửa 897 ETH (khoảng 2,7 triệu USD) thông qua Railgun. Mặc dù giao dịch này (như được nhấn mạnh ở trên) có vẻ đơn giản nhưng nó được củng cố bởi 31 sự kiện hợp đồng thông minh khác nhau, nhiều sự kiện trong số đó đã thoát khỏi sự phát hiện của các công cụ điều tra truyền thống. Mô hình chuyển tiền phức tạp này làm nổi bật sự phức tạp của cơ chế bảo mật của Railgun và khả năng che giấu dòng tiền thực sự của nó.
Tiết lộ sự phức tạp của giao dịch nội gián
Các trình duyệt blockchain truyền thống không thể nắm bắt được chi tiết các giao dịch riêng tư của Railgun. Để giải quyết thách thức này, khả năng mô phỏng và lập biểu đồ giao dịch nâng cao của SCREEN đã giúp các nhà điều tra phá vỡ các quy trình nội bộ của Railgun, phát hiện các luồng và mô hình ẩn.
Như đã trình bày ở trên, dòng thời gian của các giao dịch nội bộ trong SCREEN có thể tiết lộ các mô hình dòng tiền phức tạp, bao gồm cả chuyển khoản qua lại - một phần của hệ thống bảo mật của Railgun.
Những thách thức mới đối với việc điều tra tiền điện tử
Thiết kế riêng tư và triển khai công nghệ ZKP của Railgun tạo ra những trở ngại đáng kể cho việc điều tra tiền điện tử, nhưng chúng không phải là không thể vượt qua.
Các cuộc điều tra thành công phụ thuộc rất nhiều vào các yếu tố bối cảnh như tương tác bên ngoài với sàn giao dịch, mô hình hoạt động gửi và rút tiền cũng như các mối tương quan tiềm ẩn được xác định thông qua phân tích hành vi hoặc phân tích cụm.
Điều tra các giải pháp thăm dò cho giao dịch Railgun
Dựa trên kinh nghiệm điều tra sâu rộng, AnChain.AI đã phát triển giải pháp thăm dò sau đây để theo dõi và phân tích xác suất các giao dịch được thực hiện thông qua Railgun. Các phương pháp khác nhau nhắm đến các khía cạnh khác nhau của chức năng Railgun để suy ra các kết nối tiềm năng giữa các sự kiện gửi và rút tiền.
Kế hoạch giám sát tiền gửi và rút tiền:
Những điểm chính: Quan sát tiền vào (chặn) và thoát (mở khóa) Railgun;
Phương pháp: Theo dõi các địa chỉ công khai gửi tiền vào Railgun và giám sát các giao dịch rút tiền của họ để xem tiền xuất hiện lại ở đâu trên địa chỉ công khai;
Hạn chế: Không thể tiết lộ chuyển khoản trong Railgun nhưng cung cấp các điểm cuối tiềm năng.
Giải pháp giám sát thời gian:
Những điểm chính: Phân tích thời gian gửi và rút tiền;
Phương pháp: Tìm kiếm mối quan hệ tạm thời giữa các sự kiện gửi và rút tiền lớn hoặc độc lập, điều này có thể chỉ ra mối quan hệ tiềm năng;
Hạn chế: Có một mức độ xác suất nhất định và hiệu quả giám sát là tốt nhất đối với các sự kiện theo thời gian biệt lập, nhưng cũng có thể xảy ra cảnh báo sai;
Các giải pháp liên quan đến off-chain:
Những điểm chính: Tương quan các hoạt động Railgun trên chuỗi với các sự kiện ngoài chuỗi;
Phương pháp: So sánh các giao dịch Railgun với các yếu tố bên ngoài, chẳng hạn như hoạt động trao đổi hoặc các tương tác xã hội blockchain đã biết.
Hạn chế: Phụ thuộc vào tính sẵn có và chất lượng của dữ liệu ngoài chuỗi.
Giải pháp phân tích mô hình giao dịch:
Trọng tâm: Xác định các địa chỉ liên quan thông qua các mẫu giao dịch;
Phương pháp: Sử dụng thuật toán phân cụm để tìm các điểm tương đồng về hành vi trong các địa chỉ tương tác Railgun nhằm xác định một thực thể hoặc nhóm.
Hạn chế: Các giao dịch riêng tư có thể làm giảm độ chính xác của việc phân tích và các mẫu giao dịch thường phức tạp và mơ hồ.
Kế hoạch tương tác quản trị:
Những điểm chính: Kiểm tra quản trị Railgun hoặc tương tác ví công khai;
Phương pháp: Phân tích địa chỉ quản trị hoặc địa chỉ công cộng đã biết có thể được liên kết với Railgun và quan sát hành vi giao dịch của chúng;
Hạn chế: Chỉ áp dụng nếu Railgun sử dụng địa chỉ quản trị đã biết.
kết thúc
Những thách thức do Railgun đặt ra đặt ra một câu hỏi phổ biến khi tiến hành điều tra tiền điện tử ngày nay – làm thế nào để các nhà điều tra bắt đầu theo dõi các khoản tiền bất hợp pháp khi các giao thức bảo mật rộng rãi chặn các công cụ phổ biến nhất của họ?
Trong hệ sinh thái tài sản kỹ thuật số ngày nay, việc hiểu các hợp đồng thông minh không chỉ là một gợi ý mà nó là một điều cần thiết. Các giao thức như Railgun thách thức các phương pháp truy tìm blockchain truyền thống, nêu bật sự cần thiết phải tiếp tục đổi mới các kỹ thuật pháp y và chiến lược điều tra.
AnChain.AI cam kết giải quyết vấn đề này thông qua công nghệ và tiếp tục cung cấp cho các cơ quan quản lý hàng đầu thế giới công nghệ để thâm nhập các hợp đồng thông minh và xác định lại cách thức điều tra tiền điện tử.
