Tornado Cash是什么？为什么黑客都爱用它？

整理：胡韬

近期，许多黑客在攻击DeFi协议后都使用TornadoCash进行混币，从而隐藏资金流转记录，将黑钱洗白。那么，TornadoCash具体是如何运作的？为什么会存在这类产品？

一、背景与简介

通常情况下，任何以太坊地址的所有的交易历史和余额都是公开的，如果某用户的以太坊地址被外界获知，那么他/她就可以通过诸如Etherscan这样的区块浏览器获取该用户的所有交易历史以及资产余额，乃至分析出许多隐私性的数据。

因此，为了保护自身隐私，许多用户会尝试各种方法避免自己的地址与真实身份产生关联，其中最重要的环节是初始资金来源，如果通过交易所转账、友人转账或者托管型的混币产品，都会存在不可控的对手方风险，实际身份仍然有可能被泄露。

成都链安：hackerDao项目遭受价格操控攻击，获利资金已转至Tornado.cash:金色财经消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，hackerDao项目遭受价格操控攻击。成都链安安全团队第一时间进行分析，发现攻击者先从先闪电贷借出2500WBNB，拿出部分WBNB兑换出大量hackerDao，然后将这笔hackerDao发送WBNB/hackerDao；并调用该交易对合约的skim函数将多余代币领取至BUSD/hackerDao。由于hackerDao代币在转账时，如果转账接收地址是BUSD/hackerDao时，会同步减少发送者的代币余额以收取手续费，因此,WBNB/hackerDao交易对中的hackeDao数量被异常减少，从而影响该交易对的代币价格，使得攻击者最终利用WBNB/hackerDao兑换出WBNB时，获取额外的收益。目前攻击者实施了两次攻击，总计获利约200BNB，已经转至Tornado.cash 。[2022/5/24 3:38:37]

因此，TornadoCash作为基于零知识证明机制的非托管型隐私交易协议应时而生，该项目通过打破源地址和目标地址之间的链上链接来提高交易隐私。它使用一个智能合约，接受来自一个地址的ETH和其他代币存款，并允许他们提款至任何以太坊地址，从而使外界无法追溯其资金来源。

孙宇晨：未来将投入十亿美元鼓励以太坊项目迁移到BitTorrent Chain:据官方消息，波场TRON创始人兼BitTorrent CEO孙宇晨在直播中表示，BitTorrent Chain（BTTC）作为兼容波场协议与以太坊协议的二层网络，将完全兼容EVM，任何EVM开发者都可以通过简单迁移的方式，将以太坊应用完全迁移到BitTorrent Chain上，为以太坊网络提供高速扩容。未来我们将加入EVM公链的军备竞赛，投入十亿美元的总资金来鼓励以太坊项目迁移到BitTorrent Chain（BTTC）上。[2021/9/8 23:10:14]

二、TornadoCash发展历程

Tornado Cash用户或因操作不当而暴露身份:金色财经报道，新的研究表明，以太坊混币工具Tornado Cash的某些用户正因操作不当而损害了他们的匿名性。一种解释可能是，这些都是测试性的交易，但即使这是真的，它们仍然会破坏真实用户的隐私。据悉，Tornado Cash是一种基于以太坊的混币工具，利用零知识证明让用户匿名提取资金。[2020/6/4]

TornadoCash上线于2019年8月，其主要创始团队为两位zkSNARK研究者RomanSemenov与AlexeyPertsev，后者还是安全审计公司Peppersec创始人。

声音 | eToro分析师：比特币呈下降三角的走势，有很强的向下突破倾向:eToro高级市场分析师Mati Greenspan：“比特币呈现下降三角的走势，它有很强的向下突破的倾向，可能会进一步测试200 日均线(蓝线)。但过去的表现并不代表未来的结果。”[2019/9/9]

2020年5月，TornadoCash的团队将所有存款池的管理权限燃烧，并再也无法关闭项目运行。

2020年12月，TornadoCash宣布推出治理代币TORN，并将进行空投以及流动性挖矿，在以太坊区块高度11400000前参与的用户都可以获得空投，总计约7000个地址拥有领取资格，平均每个地址可领取66.54个TORN的代币，当时价值超过2.3万美元。

2021年6月以来，TornadoCash相继宣布部署到BSC、Polygon与xDai等区块链网络，并支持ETH、DAI、CDAI、USDC、USDT、WBTC、BNB、MATIC等代币。

截至今年9月16日，TornadoCash总锁仓量为7.9亿美元，累计存款地址数达1.2万个，累计取款地址数达2.8万个，总存款资产价值超33亿美元。

三、TornadoCash是如何运作的？

为实现隐私，Tornado.Cash使用智能合约接受来自一个地址的代币存款，并允许从不同地址提款。这些智能合约充当混合所有存入资产的池。

一旦资金从这些池中被一个完整的新地址提取，来源和目的地之间的链上链接就会中断。因此，取出的加密资产是匿名的。

当用户将资金放入池中时，就会生成私人票据。该私人票据用作用户稍后访问这些资金的私钥。如果要提取它们，同一用户可以使用不同的地址并通过此私钥取出其资金。

这种协议的强度自然来自其用户数量和池的大小。用户存入池中的资产越多越好。但是，为了保护隐私和匿名，用户必须牢记一些基本规则，例如：

无论你是否使用中继者，都请记得保持正常的网络匿名，比如使用VPN、代理、Tor等工具来隐藏你活动的IP地址。

请确保你在使用新地址之前清除了dApp的cookies，因为当dApp发觉新旧地址使用的是相同的cookies时，它就会知道这两个地址属于同一个所有者。

Note当中的一些数据可用于将你的存款和提款联系起来。因此在你完成提款后，最好确保你已经安全地销毁了note数据。

存款之后不要立即取款,在取出其资产之前等待几笔交易，从而将其资金与人群混合。。如果你存完款之后马上提出来，观察者会猜测这是同一个人在操作，那你就暴露了。

此外，TornadoCash用户界面由社区托管在IPFS上，最大限度地降低数据被删除的风险。

在以太坊隐私交易赛道，TornadoCash的竞争对手包括SecretNetwork、Suterusu等项目，但目前仍处于绝对龙头地位，保持积极稳定的发展态势。

参考资料：

《Tornado:为以太坊引入隐蔽交易机制》

《TornadoCash是如何运作的》

标签：TORTORNORNADOtoro币现在不能交易吗torn币最新消息YESorNOmadog币发行多少

币赢热门资讯