Menu Close

Dompet Wasabi Menambal Cacat Yang Bisa Menggagalkan Fitur Privasi Bitcoin

Dompet Wasabi Menambal Cacat Yang Bisa Menggagalkan Fitur Privasi Bitcoin

Pengguna Dompet Wasabi perlu meningkatkan ke versi terbaru jika mereka ingin terus menggunakan fitur CoinJoin untuk menjaga kerahasiaan riwayat transaksi Bitcoin mereka.

Itu karena mereka yang menjalankan iterasi lama dompet tidak dapat lagi menggunakan fitur ini untuk mencampur koin mereka dengan pengguna yang memiliki versi terbaru.

Tim Wasabi Wallet melakukan hard fork pada dompet pada hari Kamis untuk mengatasi kerentanan yang ditemukan oleh anggota tim di Trezor, pembuat dompet perangkat keras terkemuka. Hard fork adalah perubahan kode yang membuat perangkat lunak versi lama tidak kompatibel dengan versi yang lebih baru.

Penemuan cacat adalah contoh lain dari persahabatan dan kerja sama komunitas sumber terbuka. Pengembang terus bermain-main untuk meningkatkan perangkat lunak sejenis, dan banyak lagi kerentanan telah diungkapkan secara bertanggung jawab selama proses ini untuk menambal kekurangan sebelum dapat dieksploitasi oleh aktor jahat. (Namun terkadang, pengungkapan oleh tim lawan kurang ramah, sebagaimana dibuktikan oleh ketegangan jangka panjang antara Wasabi dan Dompet Samourai saingan.)

Menurut Dompet Wasabi posting blog, Pengembang dompet perangkat keras Trezor Ondřej Vejpustek secara bertanggung jawab mengungkapkan potensi serangan penolakan layanan (DoS) kepada tim Wasabi pada 10 Mei (serangan DoS memerlukan penyerang yang melakukan spamming jaringan atau protokol dengan harapan menghalangi operasinya, maka "penolakan layanan ”).

“Vejpustek sejak awal sangat kooperatif dan memberikan kebebasan total kepada kami tentang cara mengelola pengungkapan, baik dalam hal waktu maupun komunikasi. Ini menunjukkan pentingnya komunikasi yang tepat antara peneliti keamanan dan tim pengembang. Beginilah seharusnya pengungkapan yang bertanggung jawab, ”kontributor Dompet Wasabi dan ahli strategi pemasaran Riccardo Masutti mengatakan kepada CoinDesk, menambahkan bahwa Vejpustek dibayar hadiah bitcoin untuk usahanya.

Serangan DoS hipotetis ini, yang Dompet Wasabi mengasumsikan tidak pernah dilakukan, akan mengganggu implementasi dompet CoinJoin, protokol privasi yang memungkinkan pengguna untuk mencampur bitcoin mereka dengan orang lain untuk mengaburkan riwayat transaksi koin.

Implementasi CoinJoin Dompet Wasabi mengharuskan setiap peserta untuk mengambil sebanyak yang mereka masukkan. Jika, misalnya, 10 peserta bergabung dengan campuran untuk 0,1 BTC, maka setiap pengguna harus mengirim jumlah itu persis (ditambah biaya penambang) dan harus menerima persisnya jumlah campuran agar berhasil dan untuk mempertahankan perlindungan privasi CoinJoin. Mencampur koin mempersulit pengintai blockchain dan pemarkir usil untuk menyematkan transaksi bitcoin ke alamat yang diketahui dan identitas pemiliknya.

Kerentanan DoS yang terungkap akan menghentikan proses pencampuran. Penyerang akan mendaftarkan bitcoin untuk campuran tanpa bitcoin tersebut ditandatangani (diverifikasi) oleh koordinator campuran, sementara pada saat yang sama mengirimkan transaksi terverifikasi yang nyata ke dalam campuran.

Hasilnya adalah ketidaksesuaian antara nilai total input yang dibuat untuk CoinJoin dan nilai output yang diharapkan. Akibatnya, koordinator tanpa disadari akan "membuat transaksi yang tidak valid, karena jumlah semua input kurang dari jumlah semua output", menurut analisis Vejpustek.

Jika serangan itu dilakukan, itu akan menggagalkan CoinJoin, meskipun itu tidak akan memberi penyerang kemampuan untuk mencuri koin apa pun atau mereka tidak dapat membatalkan nama rekan dalam campuran.

Dompet Wasabi menambal perbaikan dengan hard fork yang diterapkan pada hari Kamis. Peningkatan ini diterapkan ke v.1.1.12 dompet, yang dirilis pada 5 Agustus.