宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 币赢 > 正文

Tornado Cash是什么?为什么黑客都爱用它?

作者:

时间:1900/1/1 0:00:00

整理:胡韬

近期,许多黑客在攻击DeFi协议后都使用TornadoCash进行混币,从而隐藏资金流转记录,将黑钱洗白。那么,TornadoCash具体是如何运作的?为什么会存在这类产品?

一、背景与简介

通常情况下,任何以太坊地址的所有的交易历史和余额都是公开的,如果某用户的以太坊地址被外界获知,那么他/她就可以通过诸如Etherscan这样的区块浏览器获取该用户的所有交易历史以及资产余额,乃至分析出许多隐私性的数据。

因此,为了保护自身隐私,许多用户会尝试各种方法避免自己的地址与真实身份产生关联,其中最重要的环节是初始资金来源,如果通过交易所转账、友人转账或者托管型的混币产品,都会存在不可控的对手方风险,实际身份仍然有可能被泄露。

成都链安:hackerDao项目遭受价格操控攻击,获利资金已转至Tornado.cash:金色财经消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,hackerDao项目遭受价格操控攻击。成都链安安全团队第一时间进行分析,发现攻击者先从先闪电贷借出2500WBNB,拿出部分WBNB兑换出大量hackerDao,然后将这笔hackerDao发送WBNB/hackerDao;并调用该交易对合约的skim函数将多余代币领取至BUSD/hackerDao。由于hackerDao代币在转账时,如果转账接收地址是BUSD/hackerDao时,会同步减少发送者的代币余额以收取手续费,因此,WBNB/hackerDao交易对中的hackeDao数量被异常减少,从而影响该交易对的代币价格,使得攻击者最终利用WBNB/hackerDao兑换出WBNB时,获取额外的收益。目前攻击者实施了两次攻击,总计获利约200BNB,已经转至Tornado.cash 。[2022/5/24 3:38:37]

因此,TornadoCash作为基于零知识证明机制的非托管型隐私交易协议应时而生,该项目通过打破源地址和目标地址之间的链上链接来提高交易隐私。它使用一个智能合约,接受来自一个地址的ETH和其他代币存款,并允许他们提款至任何以太坊地址,从而使外界无法追溯其资金来源。

孙宇晨:未来将投入十亿美元鼓励以太坊项目迁移到BitTorrent Chain:据官方消息,波场TRON创始人兼BitTorrent CEO孙宇晨在直播中表示,BitTorrent Chain(BTTC)作为兼容波场协议与以太坊协议的二层网络,将完全兼容EVM,任何EVM开发者都可以通过简单迁移的方式,将以太坊应用完全迁移到BitTorrent Chain上,为以太坊网络提供高速扩容。未来我们将加入EVM公链的军备竞赛,投入十亿美元的总资金来鼓励以太坊项目迁移到BitTorrent Chain(BTTC)上。[2021/9/8 23:10:14]

二、TornadoCash发展历程

Tornado Cash用户或因操作不当而暴露身份:金色财经报道,新的研究表明,以太坊混币工具Tornado Cash的某些用户正因操作不当而损害了他们的匿名性。一种解释可能是,这些都是测试性的交易,但即使这是真的,它们仍然会破坏真实用户的隐私。据悉,Tornado Cash是一种基于以太坊的混币工具,利用零知识证明让用户匿名提取资金。[2020/6/4]

TornadoCash上线于2019年8月,其主要创始团队为两位zkSNARK研究者RomanSemenov与AlexeyPertsev,后者还是安全审计公司Peppersec创始人。

声音 | eToro分析师:比特币呈下降三角的走势,有很强的向下突破倾向:eToro高级市场分析师Mati Greenspan:“比特币呈现下降三角的走势,它有很强的向下突破的倾向,可能会进一步测试200 日均线(蓝线)。但过去的表现并不代表未来的结果。”[2019/9/9]

2020年5月,TornadoCash的团队将所有存款池的管理权限燃烧,并再也无法关闭项目运行。

2020年12月,TornadoCash宣布推出治理代币TORN,并将进行空投以及流动性挖矿,在以太坊区块高度11400000前参与的用户都可以获得空投,总计约7000个地址拥有领取资格,平均每个地址可领取66.54个TORN的代币,当时价值超过2.3万美元。

2021年6月以来,TornadoCash相继宣布部署到BSC、Polygon与xDai等区块链网络,并支持ETH、DAI、CDAI、USDC、USDT、WBTC、BNB、MATIC等代币。

截至今年9月16日,TornadoCash总锁仓量为7.9亿美元,累计存款地址数达1.2万个,累计取款地址数达2.8万个,总存款资产价值超33亿美元。

三、TornadoCash是如何运作的?

为实现隐私,Tornado.Cash使用智能合约接受来自一个地址的代币存款,并允许从不同地址提款。这些智能合约充当混合所有存入资产的池。

一旦资金从这些池中被一个完整的新地址提取,来源和目的地之间的链上链接就会中断。因此,取出的加密资产是匿名的。

当用户将资金放入池中时,就会生成私人票据。该私人票据用作用户稍后访问这些资金的私钥。如果要提取它们,同一用户可以使用不同的地址并通过此私钥取出其资金。

这种协议的强度自然来自其用户数量和池的大小。用户存入池中的资产越多越好。但是,为了保护隐私和匿名,用户必须牢记一些基本规则,例如:

无论你是否使用中继者,都请记得保持正常的网络匿名,比如使用VPN、代理、Tor等工具来隐藏你活动的IP地址。

请确保你在使用新地址之前清除了dApp的cookies,因为当dApp发觉新旧地址使用的是相同的cookies时,它就会知道这两个地址属于同一个所有者。

Note当中的一些数据可用于将你的存款和提款联系起来。因此在你完成提款后,最好确保你已经安全地销毁了note数据。

存款之后不要立即取款,在取出其资产之前等待几笔交易,从而将其资金与人群混合。。如果你存完款之后马上提出来,观察者会猜测这是同一个人在操作,那你就暴露了。

此外,TornadoCash用户界面由社区托管在IPFS上,最大限度地降低数据被删除的风险。

在以太坊隐私交易赛道,TornadoCash的竞争对手包括SecretNetwork、Suterusu等项目,但目前仍处于绝对龙头地位,保持积极稳定的发展态势。

参考资料:

《Tornado:为以太坊引入隐蔽交易机制》

《TornadoCash是如何运作的》

标签:TORTORNORNADOtoro币现在不能交易吗torn币最新消息YESorNOmadog币发行多少

币赢热门资讯
彭博社:印度在应用程序案中对币安进行调查

链捕手消息,知情人士透露,印度的反机构正在调查币安控股有限公司是否在应用程序案中发挥作用。知情人士称,执法局已传唤币安高管进行讯问,目前正在等待回应.

1900/1/1 0:00:00
美 SEC 主席回应参议员加密监管要求:需监管加密交易、产品和平台,股票代币、合成代币等受证券法约束

链捕手消息,美国证券交易委员会主席GaryGensler在回应美国参议员ElizabethWarren关于要求确定加密监管的一封信中指出,“确实需要监管加密货币交易并保护投资者和金融体系,也需要将这些交易、产品或平台纳入监管.

1900/1/1 0:00:00
虚拟现实元宇宙项目 Bloktopia 完成 420 万美元私募轮融资,Animoca Brands 领投

链捕手消息,虚拟现实元宇宙项目Bloktopia完成420万美元私募轮融资,AnimocaBrands?领投.

1900/1/1 0:00:00
Poly Network助力Flux协议打造无损跨链借贷新产品?

链捕手消息,PolyNetwork与FluxProtocol达成深度战略合作。双方在前期共同为FLUX通证实现资产跨链的合作基础上,继续进行底层技术的深度探索。目前双方已共建了OEC、BSC、Heco跨链桥.

1900/1/1 0:00:00
Polygon 以 2.5 亿美元收购以太坊 L2 扩容方案 Hermez Network,双方代币将进行合并

链捕手消息,以太坊扩容方案Polygon以2.5亿美元收购以太坊L2扩容方案HermezNetwork,两个项目的代币MATIC和HEZ将进行合并,Hermez的产品也将合并到Polygon中.

1900/1/1 0:00:00
Solana持续大涨的背后:市场投机与公链大战

作者:RyanWatkins,Messari翻译&编者按:许潇鹏,MintVentures“这条链压根没人用。跟以太坊相比,这条幽灵链的估值太离谱了。” ——在推特的某条评论 有时人们忘了,市场是具有前瞻性的.

1900/1/1 0:00:00