Recentemente, a carteira Bitcoin (BTC) focada na privacidade Wasabi Wallet recusou alegações de que seus recursos de anonimato podem estar comprometidos. Contudo, um especialista terceirizado discorda.
O concorrente do Wasabi Samourai, afirmou ter “descoberto duas vulnerabilidades de privacidade potenciais no software Wasabi Wallet”. De acordo com o comunicado, a empresa também encontrou vários problemas com o anonimato do mixer CoinJoin Bitcoin da Wasabi Wallet.
O cofundador da organização sem fins lucrativos de criptomoedas e privacidade Paralelni Polis, Mário Havel, disse que as alegações de Samourai parecem plausíveis e podem ser verificadas no código de Wasabi. Havel explicou:
“As vulnerabilidades divulgadas não estão afetando a segurança da carteira. Pelo contrário, afetam apenas o anonimato em alguns cenários CoinJoin nos quais o usuário está misturando mais saídas de transações não gastas.”
No entanto, Adam Ficsor, o desenvolvedor líder do Wasabi, explicou sobre o problema levantado por Samourai. Segundo ele, a falta de aleatoriedade na saída da transação não gasta, ou UTXO, seleção ao realizar a mistura CoinJoin. Ele afirmou que isso não afeta o anonimato, uma vez que apenas os próprios usuários conhecem todos os UTXOs em sua carteira.
Além disso, Havel destacou que os usuários do Wasabi que usam seu recurso CoinJoin devem sempre saber como gerenciar seus UTXOs de uma forma que preserve o anonimato:
“Manter a privacidade correta, especialmente com ferramentas como o controle de moedas, requer algum aprendizado e atenção. Nesse caso, o usuário deve estar ciente dos possíveis cenários de ataque e evitá-los gerenciando UTXOs corretamente.”
O Ficsor de Wasabi também disse que Samourai alegou “desanonimizar Wasabi inúmeras vezes no passado”. Esta declaração está de acordo com os relatórios de 2019; nos quais Samourai levantou preocupações pela primeira vez sobre a implementação do CoinJoin de Wasabi. Ficsor disse que “a comunidade sabe que suas reivindicações estão exageradas”. Mas, Mário Havel discorda:
“Houve muitos confrontos no passado, mais ou menos razoáveis. Mas, geralmente a pesquisa Samourai faz um trabalho bom e interessante para o ecossistema de privacidade do Bitcoin. A maioria das reivindicações contra o Wasabi é baseada em [o problema acima mencionado, que é que] requer algum conhecimento para usá-lo adequadamente em particular.”
Contudo, Havel admite, que “Samourai e Wasabi são concorrentes” e que ambos capitalizam as taxas de CoinJoin de seus usuários. Ambas as empresas também se beneficiam ao prejudicar a reputação de seus concorrentes. Ele concluiu:
“Pessoalmente, eu uso as duas carteiras, pois ambas têm recursos e vantagens diferentes. […] Ambas são ótimas carteiras, mesmo sem o recurso CoinJoin e cabe apenas ao usuário como ele a usa e quais recursos da carteira ele precisa.”
