揭祕Railgun：過手20億美元的隱私服務，掩護鏈上洗錢的zk利器

2024-11-26 00:11:31

@OdailyChina

2023 年 1 月，美國聯邦調查局（FBI）曾指控朝鮮黑客組織 Lazarus Group 利用了隱私協議 Railgun 進行洗錢，涉及金額約 41000 ETH（當時價值超 6000 萬美元），這些資金系該組織 2022 年從 Harmony Horizon Bridge 攻擊事件中竊取。AnChain.AI 為響應該起案件的主要安全公司。截至撰寫本文時，涉案 ETH 的總價值已超過 1.2 億美元。

自 2022 年成立以來，Railgun 已經促進了超過 20 億美元的加密貨幣交易，其中 WETH 佔總交易量的 76% 。這一交易規模凸顯了 Railgun 在鏈上隱私服務中日益增長的效用。

Railgun 對加密貨幣相關調查構成了獨特的挑战，特別是在追蹤非法活動方面。本文將深入地探討 Railgun 的基礎概念、內部工作機制、創新隱私機制，以及廣受全球監管機構信賴的尖端解決方案如何能夠更有效地打擊洗錢活動。

什么是 Railgun？

Railgun 利用了智能合約和零知識證明（ZKP）技術，取代了傳統的加密貨幣混幣工具，成為了新一代的隱私服務。與需要將資金匯集到鏈外來模糊交易的混幣器不同，Railgun 可直接將隱私功能集成至鏈上交易，以幫助用戶在 DeFi 活動中保持匿名。

Railgun 運行於以太坊和其他 EVM 兼容網絡，可利用 zk-SNARKs 來促成隱私型鏈上交易。zk-SNARKs 能夠讓用戶在不透露任何敏感信息的情況下證明交易的有效性。這種方法消除了對通常存在隱私風險或操作復雜性問題的第三方層或橋的需求，實現了與 DeFi 應用的無縫集成。

Railgun 如何實現交易的隱私？根據 Railgun 的說法，只需 4 個簡單的步驟：

創建（Create）：使用隱私 0 zk 地址設置你的非托管 RAILGUN 錢包；
屏蔽（Shield）：將任意 ERC-20 代幣或 NFT 轉移至該 0 zk 地址實現屏蔽；
交易（Transact）：一旦被屏蔽，代幣、余額及交易均會被加密。
使用（Use）：在 0 zk 地址之間轉移資產，以匿名形式使用 DeFi。

然而，雖然這些步驟看起來很簡單，但當我們更仔細地研究其內部運作機制時，Railgun 所帶來的挑战就會更加突出。

zk-SNARKs 是什么？

Railgun 本質上是一個智能合約 DApp，它使用零知識證明，特別是 zk-SNARK，來確保交易隱私。

零知識證明是一種加密技術，它允許一方（證明人）說服另一方（驗證人）相信他們知道某種形式的信息，而無需透露實際的信息。zk-SNARKs（零知識簡潔非交互式知識論證）是一種特定形式的零知識證明，它的重點在於“非交互式”，這意味着證明者和驗證者之間不需要來回交流。

在 Railgun 的隱私系統中，zk-SNARKs 允許智能合約充當驗證者。當用戶想要進行交易時，zk-SNARKs 允許用戶在不透露任何敏感細節的情況下證明他們的行為（即轉移代幣或與 DeFi 協議交互）遵循規則。

Railgun 的技術流程涉及幾個關鍵組成部分：

可信設置：使用橢圓曲线來生成證明創建和驗證所需的密碼學參數，以建立公共參數系統。這些參數將用於確保後續證明可被驗證。
電路：在 Railgun 協議中，“證據（witness）”（私有數據，如用戶的代幣余額或交易）會被用於密碼學的“電路（circuit）”。電路定義了一些必須滿足的條件（比如有效的交易金額或足夠的余額）。證明人可基於“證據”和“電路”來計算解決方案（證明）。
證明生成：生成一個簡潔的、密碼學上有效的證明，證明用戶知道一個滿足“電路”條件的“證據”，而不會透露“證據”本身。
驗證：將證明提交到網絡，使用可信設置步驟中的公共參數進行驗證。驗證過程可以進行高效計算，從而允許在鏈上實時驗證。

zk-SNARKs 的魔力在於其效率 —— 可生成較小的、易於驗證的證明，該特性非常適合對速度和隱私存在強烈需求的區塊鏈。這允許 Railgun 系統利用密碼學“電路”來處理不同類型的交易，每種交易都可由特定的輸入（UTXO）和輸出數量來定義。這些“電路”可管理從多重發送到隱私 NFT 屏蔽等不同事務。Railgun 擁有 54 個不同的“電路”，可以處理多種交易組合，系統會自動對交易進行路由，以優化 gas 並節約成本。這種靈活的設計也使得 Railgun 支持各種代幣標准，包括 ERC-20、ERC-721 和 ERC-1155 ，使 Railgun 能夠高效處理各種交易類型。

揭祕 Railgun 智能合約的面紗

智能合約在加密貨幣追蹤中的作用

智能合約和 Railgun 的興起從根本上改變了對加密貨幣進行追蹤的方式。挑战主要有兩點。

技術復雜性： Railgun 的隱私設計和 ZKP 技術可掩蓋交易細節，如果沒有專業工具，很難將存款和取款聯系起來。
法律模糊性：協議固有的隱私性引發了定責問題，尤其是當原本用於保護用戶隱私的功能被不良行為者利用時。

對於加密貨幣調查人員來說，了解智能合約機制已不再是可有可無的事情，而是一項必不可少的技能。

以太坊主網上的 Railgun 主要合約地址

Railgun 通過一系列專用的智能合約網絡運行。它在以太坊主網上主要有兩個智能合約。

Railgun 中繼合約：

地址：0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9
描述：促進 Railgun 系統內的交易中繼，確保用戶的交互保持隱私和安全。

Railgun 智能錢包合約：

地址：0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc
描述：管理 Railgun 隱私系統的核心功能，包括資產的屏蔽和解除屏蔽，以及如何處理隱私交易。

需要注意的是，雖然這些地址特定於以太坊，但 Railgun 也在 BSC、Polygon 和 Arbitrum 等其他網絡運行，每個網絡都有自己獨特的合約地址。

分析 Railgun 的中繼合約

使用 AnChain.AI 的 SCREEN 智能合約評估平臺對 Railgun 的中繼合約進行分析後發現，該合約被泛而歸類為“可暫停升級代理”（Pausable Upgradeable Proxy）。這種架構在保持操作控制的同時亦允許升級，從而提供了靈活性和安全性。

通過一個涉及復雜洗錢活動的案例研究，我們可以更好地理解這種設計在現實世界中的意義。

案例研究：Harmony Bridge 攻擊事件及 Railgun 的效用

2023 年 1 月，一個與臭名昭著的 Harmony Bridge 黑客有關的地址通過 Railgun 清洗了 897 個 ETH（約合 270 萬美元）。雖然這筆交易（如上文所強調的）看似簡單，但卻由 31 個不同的智能合約事件支撐，其中許多事件都逃過了傳統調查工具的檢測。這種復雜的轉移模式凸顯了 Railgun 隱私機制的復雜性及其掩蓋真實資金流的能力。

揭示錯綜復雜的內幕交易

傳統的區塊鏈瀏覽器無法捕捉到 Railgun 隱私交易的細節。為了應對這一挑战，SCREEN 先進的交易圖表和模擬功能幫助調查人員分解了 Railgun 的內部流程，揭示了隱藏的資金流和模式。