揭祕Railgun:過手20億美元的隱私服務,掩護鏈上洗錢的zk利器

2024-11-26 00:11:31

@OdailyChina

2023 年 1 月,美國聯邦調查局(FBI)曾指控朝鮮黑客組織 Lazarus Group 利用了隱私協議 Railgun 進行洗錢,涉及金額約 41000 ETH(當時價值超 6000 萬美元),這些資金系該組織 2022 年從 Harmony Horizon Bridge 攻擊事件中竊取。AnChain.AI 為響應該起案件的主要安全公司。截至撰寫本文時,涉案 ETH 的總價值已超過 1.2 億美元。

自 2022 年成立以來,Railgun 已經促進了超過 20 億美元的加密貨幣交易,其中 WETH 佔總交易量的 76% 。這一交易規模凸顯了 Railgun 在鏈上隱私服務中日益增長的效用。

Railgun 對加密貨幣相關調查構成了獨特的挑战,特別是在追蹤非法活動方面。本文將深入地探討 Railgun 的基礎概念、內部工作機制、創新隱私機制,以及廣受全球監管機構信賴的尖端解決方案如何能夠更有效地打擊洗錢活動。

 

什么是 Railgun?

Railgun 利用了智能合約和零知識證明(ZKP)技術,取代了傳統的加密貨幣混幣工具,成為了新一代的隱私服務。與需要將資金匯集到鏈外來模糊交易的混幣器不同,Railgun 可直接將隱私功能集成至鏈上交易,以幫助用戶在 DeFi 活動中保持匿名。

Railgun 運行於以太坊和其他 EVM 兼容網絡,可利用 zk-SNARKs 來促成隱私型鏈上交易。zk-SNARKs 能夠讓用戶在不透露任何敏感信息的情況下證明交易的有效性。這種方法消除了對通常存在隱私風險或操作復雜性問題的第三方層或橋的需求,實現了與 DeFi 應用的無縫集成。

Railgun 如何實現交易的隱私?根據 Railgun 的說法,只需 4 個簡單的步驟:

  • 創建(Create):使用隱私 0 zk 地址設置你的非托管 RAILGUN 錢包;

  • 屏蔽(Shield):將任意 ERC-20 代幣或 NFT 轉移至該 0 zk 地址實現屏蔽;

  • 交易(Transact):一旦被屏蔽,代幣、余額及交易均會被加密。

  • 使用(Use):在 0 zk 地址之間轉移資產,以匿名形式使用 DeFi。

然而,雖然這些步驟看起來很簡單,但當我們更仔細地研究其內部運作機制時,Railgun 所帶來的挑战就會更加突出。

 

zk-SNARKs 是什么?

Railgun 本質上是一個智能合約 DApp,它使用零知識證明,特別是 zk-SNARK,來確保交易隱私。

零知識證明是一種加密技術,它允許一方(證明人)說服另一方(驗證人)相信他們知道某種形式的信息,而無需透露實際的信息。zk-SNARKs(零知識簡潔非交互式知識論證)是一種特定形式的零知識證明,它的重點在於“非交互式”,這意味着證明者和驗證者之間不需要來回交流。

在 Railgun 的隱私系統中,zk-SNARKs 允許智能合約充當驗證者。當用戶想要進行交易時,zk-SNARKs 允許用戶在不透露任何敏感細節的情況下證明他們的行為(即轉移代幣或與 DeFi 協議交互)遵循規則。

Railgun 的技術流程涉及幾個關鍵組成部分:

  • 可信設置:使用橢圓曲线來生成證明創建和驗證所需的密碼學參數,以建立公共參數系統。這些參數將用於確保後續證明可被驗證。

  • 電路:在 Railgun 協議中,“證據(witness)”(私有數據,如用戶的代幣余額或交易)會被用於密碼學的“電路(circuit)”。電路定義了一些必須滿足的條件(比如有效的交易金額或足夠的余額)。證明人可基於“證據”和“電路”來計算解決方案(證明)。

  • 證明生成:生成一個簡潔的、密碼學上有效的證明,證明用戶知道一個滿足“電路”條件的“證據”,而不會透露“證據”本身。

  • 驗證:將證明提交到網絡,使用可信設置步驟中的公共參數進行驗證。驗證過程可以進行高效計算,從而允許在鏈上實時驗證。

zk-SNARKs 的魔力在於其效率 —— 可生成較小的、易於驗證的證明,該特性非常適合對速度和隱私存在強烈需求的區塊鏈。這允許 Railgun 系統利用密碼學“電路”來處理不同類型的交易,每種交易都可由特定的輸入(UTXO)和輸出數量來定義。這些“電路”可管理從多重發送到隱私 NFT 屏蔽等不同事務。Railgun 擁有 54 個不同的“電路”,可以處理多種交易組合,系統會自動對交易進行路由,以優化 gas 並節約成本。這種靈活的設計也使得 Railgun 支持各種代幣標准,包括 ERC-20、ERC-721 和 ERC-1155 ,使 Railgun 能夠高效處理各種交易類型。

 

揭祕 Railgun 智能合約的面紗

 

智能合約在加密貨幣追蹤中的作用

智能合約和 Railgun 的興起從根本上改變了對加密貨幣進行追蹤的方式。挑战主要有兩點。

  • 技術復雜性: Railgun 的隱私設計和 ZKP 技術可掩蓋交易細節,如果沒有專業工具,很難將存款和取款聯系起來。

  • 法律模糊性: 協議固有的隱私性引發了定責問題,尤其是當原本用於保護用戶隱私的功能被不良行為者利用時。

對於加密貨幣調查人員來說,了解智能合約機制已不再是可有可無的事情,而是一項必不可少的技能。

 

以太坊主網上的 Railgun 主要合約地址

Railgun 通過一系列專用的智能合約網絡運行。它在以太坊主網上主要有兩個智能合約。

Railgun 中繼合約:

  • 地址:0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9

  • 描述:促進 Railgun 系統內的交易中繼,確保用戶的交互保持隱私和安全。

Railgun 智能錢包合約:

  • 地址:0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc

  • 描述:管理 Railgun 隱私系統的核心功能,包括資產的屏蔽和解除屏蔽,以及如何處理隱私交易。

需要注意的是,雖然這些地址特定於以太坊,但 Railgun 也在 BSC、Polygon 和 Arbitrum 等其他網絡運行,每個網絡都有自己獨特的合約地址。

 

分析 Railgun 的中繼合約

使用 AnChain.AI 的 SCREEN 智能合約評估平臺對 Railgun 的中繼合約進行分析後發現,該合約被泛而歸類為“可暫停升級代理”(Pausable Upgradeable Proxy)。這種架構在保持操作控制的同時亦允許升級,從而提供了靈活性和安全性。

通過一個涉及復雜洗錢活動的案例研究,我們可以更好地理解這種設計在現實世界中的意義。

 

案例研究:Harmony Bridge 攻擊事件及 Railgun 的效用

2023 年 1 月,一個與臭名昭著的 Harmony Bridge 黑客有關的地址通過 Railgun 清洗了 897 個 ETH(約合 270 萬美元)。雖然這筆交易(如上文所強調的)看似簡單,但卻由 31 個不同的智能合約事件支撐,其中許多事件都逃過了傳統調查工具的檢測。這種復雜的轉移模式凸顯了 Railgun 隱私機制的復雜性及其掩蓋真實資金流的能力。

 

揭示錯綜復雜的內幕交易

傳統的區塊鏈瀏覽器無法捕捉到 Railgun 隱私交易的細節。為了應對這一挑战,SCREEN 先進的交易圖表和模擬功能幫助調查人員分解了 Railgun 的內部流程,揭示了隱藏的資金流和模式。

 

如上圖所示,SCREEN 中的內部交易時間軸可以揭示資金流動的復雜模式,包括來回轉账 —— 這是 Railgun 的隱私系統的一部分。

加密貨幣調查的新挑战

Railgun 的隱私設計和 ZKP 技術的應用為加密貨幣的調查制造了巨大障礙,但這並非不可能克服。

成功的調查在很大程度上依賴於背景因素,比如與交易所的外部互動,存款和取款的活動模式,以及通過行為或聚類分析所識別出的潛在關聯。

調查 Railgun 交易的探索性解決方案

AnChain.AI 基於廣泛的調查經驗,开發了以下探索性解決方案,用於對通過 Railgun 進行的交易進行概率追蹤和分析。不同方法針對於 Railgun 功能的不同方面,以推斷存款和取款事件之間的潛在聯系。

出入金監測方案:

  • 重點:觀察進入(屏蔽)和退出(解除屏蔽)Railgun 的資金;

  • 方法:跟蹤向 Railgun 存入資金的公共地址,並監控其取款交易,以查看資金在公共地址上重新出現的位置;

  • 局限:無法揭示 Railgun 內部的轉账,但提供了潛在的端點。

時間監測方案:

  • 重點:分析存款和取款的時間;

  • 方法:尋找大額或獨立的存、取款事件之間的時間關系,這可能表明存在潛在的關系;

  • 局限:存在一定概率性,對孤立時間事件的監測效果最佳,但也可能產生誤報;

鏈下關聯方案:

  • 重點:將鏈上的 Railgun 活動與鏈下事件關聯起來;

  • 方法:將 Railgun 交易與外部因素進行比較,如交易所活動或已知的區塊鏈社交互動。

  • 局限:依賴於鏈下數據的可用性和質量。

交易模式分析方案:

  • 重點:通過交易模式識別相關地址;

  • 方法:使用聚類算法找到 Railgun 互動地址中的行為相似性,從而識別出某個實體或群體。

  • 局限:隱私交易可能會降低分析准確性,交易模式通常復雜且模糊。

治理互動方案:

  • 重點:檢查 Railgun 治理或公共錢包的互動;

  • 方法:分析可能與 Railgun 有聯系的已知治理或公共地址,並觀察它們的交易行為;

  • 限制:僅在 Railgun 使用已知的治理地址時適用。

尾聲

Railgun 帶來的挑战提出了當下在進行加密貨幣調查時所存在的一個普遍問題 —— 當廣泛存在的隱私協議阻礙了調查人員最常用的工具時,他們如何开始追蹤非法資金?

在當今的數字資產生態系統中,了解智能合約不僅僅是一個建議,而是一種必要。像 Railgun 這樣的協議對區塊鏈追蹤的傳統方法提出了挑战,凸顯了持續創新取證技術和調查策略的必要性。

AnChain.AI 致力於通過技術解決這一問題,並繼續為全球領先的監管機構提供穿透智能合約的技術,重新定義對加密貨幣的調查方式。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

獨家專訪》幣安區域市場總負責人Vishal Sacheendran:幣安不會成為銀行、臺灣監管有好的開始

全 球最大加密貨幣交易所 幣安 全球區域市場總負責人 Vishal Sacheendran 於臺北...

0xJigglypuff
4 12小時前

Tether入局加密貨幣風投基金,多角化經營成 USDT 背後核心戰略

全 球市值最大穩定幣 USDT 發行商 Tether 近期宣布向 Arcanum Capital...

Ting
3 12小時前

Bitget 公布價值超過50億美元的「BGB 代幣銷毀計劃」,新白皮書正式發布

全 球領先的加密貨幣交易所與 Web3 公司 Bitget 發布其原生代幣 Bitget Toke...

廣編頻道
3 12小時前

復盤各機構2024年的加密預測:真預言家or打臉時刻?

原文編輯:念青,ChainCatcher 批改作業時刻——本文帶你一站式回顧 2024 年加密行業...

星球日報
3 12小時前

Matrixport投研:淺析本輪加密牛市風險因子

1 有多種潛在威脅可能會影響當前的 BTC 牛市,其中一個顯著的擔憂來自貝萊德(BlackRock...

星球日報
3 12小時前

LBank Pulse Focus專訪:Murad揭祕2025年MEME幣超級周期的未來

每個時代都需要屬於自己的精神領袖,meme 領域也是如此。 如果說上一輪大肆宣揚狗狗幣世界首富 M...

星球日報
3 12小時前