本文取自:AnChain.AI
編譯|Odaily星球日報( @OdailyChina )
2023 年1 月,美國聯邦調查局(FBI)曾指控北韓駭客組織Lazarus Group 利用了隱私協議Railgun 進行洗錢,涉及金額約41000 ETH(當時價值超6000 萬美元),這些資金係該組織2022 年從Harmony Horizon Bridge 攻擊事件中竊取。 AnChain.AI 為回應該起案件的主要安全公司。截至撰寫本文時,涉案ETH 的總價值已超過1.2 億美元。
自2022 年成立以來,Railgun 已經促進了超過20 億美元的加密貨幣交易,其中WETH 佔總交易量的76% 。這項交易規模凸顯了Railgun 在鏈上隱私服務中日益增長的效用。
Railgun 對加密貨幣相關調查構成了獨特的挑戰,特別是在追蹤非法活動方面。本文將深入探討Railgun 的基礎概念、內部工作機制、創新隱私機制,以及廣受全球監管機構信賴的尖端解決方案如何更有效地打擊洗錢活動。
什麼是Railgun?
Railgun 利用了智慧合約和零知識證明(ZKP)技術,取代了傳統的加密貨幣混幣工具,成為了新一代的隱私服務。與需要將資金匯集到鏈外來模糊交易的混幣器不同,Railgun 可直接將隱私功能整合至鏈外交易,以幫助用戶在DeFi 活動中保持匿名。
Railgun 運行於以太坊和其他EVM 相容網絡,可利用zk-SNARKs 來促成隱私型鏈上交易。 zk-SNARKs 能夠讓用戶在不透露任何敏感資訊的情況下證明交易的有效性。這種方法消除了對通常存在隱私風險或操作複雜性問題的第三方層或橋的需求,實現了與DeFi 應用的無縫整合。
Railgun 如何實現交易的隱私?根據Railgun 的說法,只需4 個簡單的步驟:
建立(Create):使用隱私0 zk 位址設定你的非託管RAILGUN 錢包;
屏蔽(Shield):將任意ERC-20 代幣或NFT 轉移至該0 zk 位址實現屏蔽;
交易(Transact):一旦被封鎖,代幣、餘額及交易都會加密。
使用(Use):在0 zk 位址之間轉移資產,以匿名形式使用DeFi。
然而,雖然這些步驟看起來很簡單,但當我們更仔細地研究其內部運作機制時,Railgun 所帶來的挑戰就會更加突出。
zk-SNARKs 是什麼?
Railgun 本質上是一個智能合約DApp,它使用零知識證明,特別是zk-SNARK,來確保交易隱私。
零知識證明是一種加密技術,它允許一方(證明人)說服另一方(驗證人)相信他們知道某種形式的信息,而無需透露實際的信息。 zk-SNARKs(零知識簡潔非互動式知識論證)是一種特定形式的零知識證明,它的重點在於“非互動式”,這意味著證明者和驗證者之間不需要來回交流。
在Railgun 的隱私系統中,zk-SNARKs 允許智慧合約充當驗證者。當用戶想要進行交易時,zk-SNARKs 允許用戶在不透露任何敏感細節的情況下證明他們的行為(即轉移代幣或與DeFi 協議互動)遵循規則。
Railgun 的技術流程涉及幾個關鍵組成部分:
可信任設定:使用橢圓曲線來產生證明建立和驗證所需的密碼學參數,以建立公共參數系統。這些參數將用於確保後續證明可被驗證。
電路:在Railgun 協議中,「證據(witness)」(私有數據,如用戶的代幣餘額或交易)會被用於密碼學的「電路(circuit)」。電路定義了一些必須滿足的條件(例如有效的交易金額或足夠的餘額)。證明人可基於“證據”和“電路”來計算解決方案(證明)。
證明產生:產生一個簡潔的、密碼學上有效的證明,證明用戶知道一個滿足“電路”條件的“證據”,而不會透露“證據”本身。
驗證:將證明提交到網絡,使用可信任設定步驟中的公共參數進行驗證。驗證過程可以進行高效計算,從而允許在鏈上即時驗證。
zk-SNARKs 的魔力在於其效率 – 可產生較小的、易於驗證的證明,該特性非常適合對速度和隱私有強烈需求的區塊鏈。這允許Railgun 系統利用密碼學「電路」來處理不同類型的交易,每種交易都可由特定的輸入(UTXO)和輸出數量來定義。這些「電路」可管理從多重傳送到隱私NFT 屏蔽等不同事務。 Railgun 擁有54 個不同的“電路”,可以處理多種交易組合,系統會自動對交易進行路由,以優化gas 並節省成本。這種靈活的設計也使得Railgun 支援各種代幣標準,包括ERC-20、ERC-721 和ERC-1155 ,使Railgun 能夠高效處理各種交易類型。
揭秘Railgun 智能合約的面紗
智能合約在加密貨幣追蹤中的作用
智能合約和Railgun 的興起從根本上改變了加密貨幣的追蹤方式。挑戰主要有兩點。
技術複雜性: Railgun 的隱私設計和ZKP 技術可掩蓋交易細節,如果沒有專業工具,很難將存款和提款連結起來。
法律模糊性: 協定固有的隱私性引發了定責問題,尤其是當原本用於保護使用者隱私的功能被不良行為者利用時。
對於加密貨幣調查人員來說,了解智慧合約機制已不再是可有可無的事情,而是一項不可或缺的技能。
以太坊主網上的Railgun 主要合約地址
Railgun 透過一系列專用的智慧合約網路運作。它在以太坊主網上主要有兩個智能合約。
Railgun 中繼合約:
地址:0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9
說明:促進Railgun 系統內的交易中繼,確保使用者的互動保持隱私和安全。
Railgun 智慧錢包合約:
位址:0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc
說明:管理Railgun 隱私系統的核心功能,包括資產的屏蔽和解除屏蔽,以及如何處理隱私交易。
需要注意的是,雖然這些位址特定於以太坊,但Railgun 也在BSC、Polygon 和Arbitrum 等其他網路運行,每個網路都有自己獨特的合約位址。
分析Railgun 的中繼合約
使用AnChain.AI 的SCREEN 智慧合約評估平台對Railgun 的中繼合約進行分析後發現,該合約被泛而歸類為「可暫停升級代理」(Pausable Upgradeable Proxy)。這種架構在保持操作控制的同時也允許升級,從而提供了靈活性和安全性。
透過一個涉及複雜洗錢活動的案例研究,我們可以更好地理解這種設計在現實世界中的意義。
案例研究:Harmony Bridge 攻擊事件及Railgun 的效用
2023 年1 月,一個與臭名昭著的Harmony Bridge 駭客有關的地址透過Railgun 清洗了897 個ETH(約270 萬美元)。雖然這筆交易(如上文所強調的)看似簡單,但卻由31 個不同的智能合約事件支撐,其中許多事件都逃過了傳統調查工具的檢測。這種複雜的轉移模式凸顯了Railgun 隱私機制的複雜性及其掩蓋真實資金流的能力。
揭示錯綜複雜的內線交易
傳統的區塊鏈瀏覽器無法捕捉到Railgun 隱私交易的細節。為了應對這項挑戰,SCREEN 先進的交易圖表和模擬功能幫助調查人員分解了Railgun 的內部流程,揭示了隱藏的資金流和模式。
如上圖所示,SCREEN 中的內部交易時間軸可以揭示資金流動的複雜模式,包括來回轉帳—— 這是Railgun 的隱私系統的一部分。
加密貨幣調查的新挑戰
Railgun 的隱私設計和 ZKP 技術的應用為加密貨幣的調查製造了巨大障礙,但這並非不可能克服。
成功的調查在很大程度上依賴背景因素,例如與交易所的外部互動,存款和提款的活動模式,以及透過行為或聚類分析所識別出的潛在關聯。
調查Railgun 交易的探索性解決方案
AnChain.AI 基於廣泛的調查經驗,開發了以下探索性解決方案,用於對透過Railgun 進行的交易進行機率追蹤和分析。不同方法針對於Railgun 功能的不同方面,以推斷存款和提款事件之間的潛在關聯。
出入金監測方案:
重點:觀察進入(屏蔽)和退出(解除屏蔽)Railgun 的資金;
方法:追蹤向Railgun 存入資金的公共地址,並監控其提款交易,以查看資金在公共地址上重新出現的位置;
限制:無法揭露Railgun 內部的轉賬,但提供了潛在的端點。
時間監測方案:
重點:分析存款和提款的時間;
方法:尋找大額或獨立的存、取款事件之間的時間關係,這可能表示存在潛在的關係;
限制:存在一定機率性,對孤立時間事件的監測效果最佳,但也可能產生誤報;
鏈下關聯方案:
重點:將鏈上的Railgun 活動與鏈下事件關聯;
方法:將Railgun 交易與外部因素進行比較,例如交易所活動或已知的區塊鏈社交互動。
限制:依賴鏈下資料的可用性和品質。
交易模式分析方案:
重點:透過交易模式識別相關地址;
方法:使用聚類演算法找出Railgun 互動位址中的行為相似性,從而辨識出某個實體或群體。
限制:隱私交易可能會降低分析準確性,交易模式通常複雜且模糊。
治理互動方案:
重點:檢視Railgun 治理或公共錢包的互動;
方法:分析可能與Railgun 有聯繫的已知治理或公共地址,並觀察它們的交易行為;
限制:僅在Railgun 使用已知的治理地址時適用。
尾聲
Railgun 帶來的挑戰提出了當下在進行加密貨幣調查時所存在的一個普遍問題—— 當廣泛存在的隱私協議阻礙了調查人員最常用的工具時,他們如何開始追蹤非法資金?
在當今的數位資產生態系統中,了解智能合約不僅僅是一個建議,而是一種必要。像Railgun 這樣的協議對區塊鏈追蹤的傳統方法提出了挑戰,凸顯了持續創新取證技術和調查策略的必要性。
AnChain.AI 致力於透過技術解決這個問題,並繼續為全球領先的監管機構提供穿透智能合約的技術,重新定義對加密貨幣的調查方式。
