揭秘Railgun:过手20亿美元的隐私服务,掩护链上洗钱的zk利器

avatar
Azuma
1周前
本文约3121字,阅读全文需要约4分钟
技术无罪论之上的“魔高一尺、道高一丈”。

本文来自:AnChain.AI

编译|Odaily星球日报(@OdailyChina

揭秘Railgun:过手20亿美元的隐私服务,掩护链上洗钱的zk利器

2023 年 1 月,美国联邦调查局(FBI)曾指控朝鲜黑客组织 Lazarus Group 利用了隐私协议 Railgun 进行洗钱,涉及金额约 41000 ETH(当时价值超 6000 万美元),这些资金系该组织 2022 年从 Harmony Horizon Bridge 攻击事件中窃取。AnChain.AI 为响应该起案件的主要安全公司。截至撰写本文时,涉案 ETH 的总价值已超过 1.2 亿美元。

自 2022 年成立以来,Railgun 已经促进了超过 20 亿美元的加密货币交易,其中 WETH 占总交易量的 76% 。这一交易规模凸显了 Railgun 在链上隐私服务中日益增长的效用。

揭秘Railgun:过手20亿美元的隐私服务,掩护链上洗钱的zk利器

揭秘Railgun:过手20亿美元的隐私服务,掩护链上洗钱的zk利器

Railgun 对加密货币相关调查构成了独特的挑战,特别是在追踪非法活动方面。本文将深入地探讨 Railgun 的基础概念、内部工作机制、创新隐私机制,以及广受全球监管机构信赖的尖端解决方案如何能够更有效地打击洗钱活动。

什么是 Railgun?

Railgun 利用了智能合约和零知识证明(ZKP)技术,取代了传统的加密货币混币工具,成为了新一代的隐私服务。与需要将资金汇集到链外来模糊交易的混币器不同,Railgun 可直接将隐私功能集成至链上交易,以帮助用户在 DeFi 活动中保持匿名。

Railgun 运行于以太坊和其他 EVM 兼容网络,可利用 zk-SNARKs 来促成隐私型链上交易。zk-SNARKs 能够让用户在不透露任何敏感信息的情况下证明交易的有效性。这种方法消除了对通常存在隐私风险或操作复杂性问题的第三方层或桥的需求,实现了与 DeFi 应用的无缝集成。

Railgun 如何实现交易的隐私?根据 Railgun 的说法,只需 4 个简单的步骤:

  • 创建(Create):使用隐私 0 zk 地址设置你的非托管 RAILGUN 钱包;

  • 屏蔽(Shield):将任意 ERC-20 代币或 NFT 转移至该 0 zk 地址实现屏蔽;

  • 交易(Transact):一旦被屏蔽,代币、余额及交易均会被加密。

  • 使用(Use):在 0 zk 地址之间转移资产,以匿名形式使用 DeFi。 

然而,虽然这些步骤看起来很简单,但当我们更仔细地研究其内部运作机制时,Railgun 所带来的挑战就会更加突出。

揭秘Railgun:过手20亿美元的隐私服务,掩护链上洗钱的zk利器

zk-SNARKs 是什么?

Railgun 本质上是一个智能合约 DApp,它使用零知识证明,特别是 zk-SNARK,来确保交易隐私。

零知识证明是一种加密技术,它允许一方(证明人)说服另一方(验证人)相信他们知道某种形式的信息,而无需透露实际的信息。zk-SNARKs(零知识简洁非交互式知识论证)是一种特定形式的零知识证明,它的重点在于“非交互式”,这意味着证明者和验证者之间不需要来回交流。

在 Railgun 的隐私系统中,zk-SNARKs 允许智能合约充当验证者。当用户想要进行交易时,zk-SNARKs 允许用户在不透露任何敏感细节的情况下证明他们的行为(即转移代币或与 DeFi 协议交互)遵循规则。

Railgun 的技术流程涉及几个关键组成部分:

  • 可信设置:使用椭圆曲线来生成证明创建和验证所需的密码学参数,以建立公共参数系统。这些参数将用于确保后续证明可被验证。

  • 电路:在 Railgun 协议中,“证据(witness)”(私有数据,如用户的代币余额或交易)会被用于密码学的“电路(circuit)”。电路定义了一些必须满足的条件(比如有效的交易金额或足够的余额)。证明人可基于“证据”和“电路”来计算解决方案(证明)。

  • 证明生成:生成一个简洁的、密码学上有效的证明,证明用户知道一个满足“电路”条件的“证据”,而不会透露“证据”本身。 

  • 验证:将证明提交到网络,使用可信设置步骤中的公共参数进行验证。验证过程可以进行高效计算,从而允许在链上实时验证。 

zk-SNARKs 的魔力在于其效率 —— 可生成较小的、易于验证的证明,该特性非常适合对速度和隐私存在强烈需求的区块链。这允许 Railgun 系统利用密码学“电路”来处理不同类型的交易,每种交易都可由特定的输入(UTXO)和输出数量来定义。这些“电路”可管理从多重发送到隐私 NFT 屏蔽等不同事务。Railgun 拥有 54 个不同的“电路”,可以处理多种交易组合,系统会自动对交易进行路由,以优化 gas 并节约成本。这种灵活的设计也使得 Railgun 支持各种代币标准,包括 ERC-20、ERC-721 和 ERC-1155 ,使 Railgun 能够高效处理各种交易类型。

揭秘 Railgun 智能合约的面纱

智能合约在加密货币追踪中的作用

智能合约和 Railgun 的兴起从根本上改变了对加密货币进行追踪的方式。挑战主要有两点。

  • 技术复杂性: Railgun 的隐私设计和 ZKP 技术可掩盖交易细节,如果没有专业工具,很难将存款和取款联系起来。

  • 法律模糊性: 协议固有的隐私性引发了定责问题,尤其是当原本用于保护用户隐私的功能被不良行为者利用时。

对于加密货币调查人员来说,了解智能合约机制已不再是可有可无的事情,而是一项必不可少的技能。

以太坊主网上的 Railgun 主要合约地址

Railgun 通过一系列专用的智能合约网络运行。它在以太坊主网上主要有两个智能合约。

Railgun 中继合约:

  • 地址:0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9

  • 描述:促进 Railgun 系统内的交易中继,确保用户的交互保持隐私和安全。

Railgun 智能钱包合约:

  • 地址:0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc

  • 描述:管理 Railgun 隐私系统的核心功能,包括资产的屏蔽和解除屏蔽,以及如何处理隐私交易。

需要注意的是,虽然这些地址特定于以太坊,但 Railgun 也在 BSC、Polygon 和 Arbitrum 等其他网络运行,每个网络都有自己独特的合约地址。

分析 Railgun 的中继合约

使用 AnChain.AI 的 SCREEN 智能合约评估平台对 Railgun 的中继合约进行分析后发现,该合约被泛而归类为“可暂停升级代理”(Pausable Upgradeable Proxy)。这种架构在保持操作控制的同时亦允许升级,从而提供了灵活性和安全性。

揭秘Railgun:过手20亿美元的隐私服务,掩护链上洗钱的zk利器

通过一个涉及复杂洗钱活动的案例研究,我们可以更好地理解这种设计在现实世界中的意义。

案例研究:Harmony Bridge 攻击事件及 Railgun 的效用

揭秘Railgun:过手20亿美元的隐私服务,掩护链上洗钱的zk利器

2023 年 1 月,一个与臭名昭著的 Harmony Bridge 黑客有关的地址通过 Railgun 清洗了 897 个 ETH(约合 270 万美元)。虽然这笔交易(如上文所强调的)看似简单,但却由 31 个不同的智能合约事件支撑,其中许多事件都逃过了传统调查工具的检测。这种复杂的转移模式凸显了 Railgun 隐私机制的复杂性及其掩盖真实资金流的能力。

揭示错综复杂的内幕交易

传统的区块链浏览器无法捕捉到 Railgun 隐私交易的细节。为了应对这一挑战,SCREEN 先进的交易图表和模拟功能帮助调查人员分解了 Railgun 的内部流程,揭示了隐藏的资金流和模式。

揭秘Railgun:过手20亿美元的隐私服务,掩护链上洗钱的zk利器

如上图所示,SCREEN 中的内部交易时间轴可以揭示资金流动的复杂模式,包括来回转账 —— 这是 Railgun 的隐私系统的一部分。

加密货币调查的新挑战

Railgun 的隐私设计和 ZKP 技术的应用为加密货币的调查制造了巨大障碍,但这并非不可能克服。

成功的调查在很大程度上依赖于背景因素,比如与交易所的外部互动,存款和取款的活动模式,以及通过行为或聚类分析所识别出的潜在关联。

调查 Railgun 交易的探索性解决方案

AnChain.AI 基于广泛的调查经验,开发了以下探索性解决方案,用于对通过 Railgun 进行的交易进行概率追踪和分析。不同方法针对于 Railgun 功能的不同方面,以推断存款和取款事件之间的潜在联系。

出入金监测方案:

  • 重点:观察进入(屏蔽)和退出(解除屏蔽)Railgun 的资金;

  • 方法:跟踪向 Railgun 存入资金的公共地址,并监控其取款交易,以查看资金在公共地址上重新出现的位置;

  • 局限:无法揭示 Railgun 内部的转账,但提供了潜在的端点。

时间监测方案:

  • 重点:分析存款和取款的时间;

  • 方法:寻找大额或独立的存、取款事件之间的时间关系,这可能表明存在潜在的关系;

  • 局限:存在一定概率性,对孤立时间事件的监测效果最佳,但也可能产生误报;

链下关联方案:

  • 重点:将链上的 Railgun 活动与链下事件关联起来;

  • 方法:将 Railgun 交易与外部因素进行比较,如交易所活动或已知的区块链社交互动。

  • 局限:依赖于链下数据的可用性和质量。

交易模式分析方案:

  • 重点:通过交易模式识别相关地址;

  • 方法:使用聚类算法找到 Railgun 互动地址中的行为相似性,从而识别出某个实体或群体。

  • 局限:隐私交易可能会降低分析准确性,交易模式通常复杂且模糊。

治理互动方案:

  • 重点:检查 Railgun 治理或公共钱包的互动;

  • 方法:分析可能与 Railgun 有联系的已知治理或公共地址,并观察它们的交易行为;

  • 限制:仅在 Railgun 使用已知的治理地址时适用。

尾声

Railgun 带来的挑战提出了当下在进行加密货币调查时所存在的一个普遍问题 —— 当广泛存在的隐私协议阻碍了调查人员最常用的工具时,他们如何开始追踪非法资金? 

在当今的数字资产生态系统中,了解智能合约不仅仅是一个建议,而是一种必要。像 Railgun 这样的协议对区块链追踪的传统方法提出了挑战,凸显了持续创新取证技术和调查策略的必要性。

AnChain.AI 致力于通过技术解决这一问题,并继续为全球领先的监管机构提供穿透智能合约的技术,重新定义对加密货币的调查方式。

本文翻译自 https://www.anchain.ai/blog/railgun-demystified原文链接如若转载请注明出处。

ODAILY提醒,请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

推荐阅读
星球精选