Введение: Почему обновление Wasabi Wallet 2.0 вызвало споры
После выхода версии 2.0 Wasabi Wallet в начале 2024 года сообщество криптовалютных энтузиастов столкнулось с неожиданными проблемами. Несмотря на обещания улучшенной приватности и удобства, пользователи начали замечать сбои в работе и потенциальные уязвимости. В этой статье мы разберём основные баги, их последствия для анонимности транзакций и способы минимизации рисков.
1. Утечка идентификатора транзакции (TXID) в интерфейсе
Одной из первых обнаруженных проблем стало случайное отображение TXID в истории транзакций. Это позволяет аналитикам связать входные данные с выходом, нарушая принцип неподводимости (non-traceability), за который Wasabi Wallet известен.
- Как это работает: TXID уникален для каждой транзакции, но его хранение в открытом виде создаёт «отпечаток», который можно использовать для отслеживания средств.
- Риск: Если пользователь делится TXID в открытых чатах или форумах, злоумышленники могут восстановить его кошелёк.
2. Ошибка в процессе CoinJoin: утечка IP-адреса через Tor
В версии 2.0 была внедрена новая реализация CoinJoin, но в ней возникла критическая уязвимость. При подключении через Tor-сеть часть данных о транзакции утекала в виде HTTP-заголовков, что позволяло серверам CoinJoin определить IP-адрес пользователя.
- Пример сценария: Если пользователь не использует строгий режим Tor (например, не включает «Tor-only mode»), его IP может быть раскрыт через метаданные.
- Последствия: Утечка IP позволяет идентифицировать пользователя, что противоречит цели анонимных транзакций.
3. Проблема с генерацией новых адресов: повторяющиеся идентификаторы
Библиотека, отвечающая за создание новых адресов (BIP32), в обновлённой версии демонстрирует детерминированную генерацию. Это означает, что если злоумышленник получит доступ к резервной фразе, он сможет предсказать будущие адреса и отследить транзакции.
- Техническая деталь: Использование фиксированного seed для генерации адресов вместо случайного значения.
- Риск: Повторяющиеся адреса упрощают анализ блокчейна и связь транзакций с пользователем.
Практические советы для повышения безопасности
- Используйте Tor-only mode: В настройках Wasabi Wallet включите режим, который блокирует все не-Tor соединения.
- Отключите автоматическое обновление: Пока не исправлены баги, отключите автообновление через настройки кошелька.
- Проверяйте TXID вручную: Перед отправкой транзакции убедитесь, что TXID не отображается в интерфейсе.
- Используйте отдельный Tor-роутер: Для максимальной анонимности настройте отдельную виртуальную машину с Tor для работы с Wasabi.
Заключение: Баланс между инновациями и безопасностью
Wasabi Wallet 2.0 демонстрирует амбициозные шаги в направлении улучшения приватности, но текущие баги подчёркивают важность тщательного тестирования. Для пользователей, ценящих анонимность, критически важно понимать риски и применять дополнительные меры защиты. Сообщество активно работает над исправлениями, но пока рекомендуется использовать старую версию 1.9.1 или применять перечисленные меры предосторожности.