تورنادو كاش: صعود وتداعيات 

وقت القراءة: 3 دقائق

ظهرت أموال "تورنادو" مؤخرًا في أخبار اختراق Web3 ، حيث يستخدمها المتسللون لتوجيه الأموال المنهوبة. تتناسب عمليات الاختراق والأرقام ذات الصلة مع المهاجمين الذين يستفيدون من أموال تورنادو لتحويل الأموال ، دون ترك أي أثر. 

حظرت وزارة الخزانة الأمريكية استخدامها في أعقاب 7 مليارات دولار من العملات المشفرة المسروقة التي يُزعم غسلها من خلال Tornado Cash منذ إطلاقها في عام 2017 ، مما دفعنا إلى تحليل أموال Tornado في هذه المدونة. 

ما هو تورنادو كاش؟

Tornado cash هو تطبيق Dapp مفتوح المصدر مبني على شبكة Ethereum التي تسمح بإجراء المعاملات الخاصة في شبكة Ethereum عامة. يعمل نظام Tornado cash المدعوم بالخصوصية على تغيير هوية المستخدم الذي يقوم بإجراء المعاملات. 

وبالتالي ، فإنه يحافظ على سرية المعاملات عن طريق قطع الرابط بين الكيان / الشخص الذي يقوم بتحويل الأموال والعنوان المستلم. دعنا نكتشف كيف يعمل.

كيف يعمل؟

توظف Tornado cash عقد خلاط يمكن فهم عمله بشكل أفضل من خلال اعتباره مشابهًا لخلاط العصير حيث يتم خلط جميع المحتويات المدرجة في الجرة. 

وبالمثل ، يتم إرسال الأموال إلى عقد خلاط تورنادو وإضافتها إلى المجمعات. يستخدم أنظمة إثبات المعرفة الصفرية لإخفاء هويات عنوان المرسل والمستقبل. 

نظرًا لكونه لا مركزيًا حقًا وغير أمني بطبيعته ، فإن المستخدمين يتحكمون بشكل كامل في الأموال. أيضًا ، تصميم Tornado النقدي هو أن مبلغ الرسوم المحدد في كل معاملة يذهب إلى العملية. 

المنطق وراء عملها

نظرًا لأنها تعمل على سلسلة Ethereum ، تستخدم Tornado cash معيار الرمز المميز ERC-20. كما ذكرنا سابقًا ، فإنه يتبع إثبات عدم المعرفة (ZKP) الذي يمكن من خلاله ضمان خصوصية المعاملات لأنه لا يتطلب الكشف عن كلمات المرور السرية للمصادقة. 

بعد قولي هذا ، فإن Tornado cash التي تعمل في ZKP تشرح إلى حد كبير المنطق الكامن وراءها. يتطلب تثبيت محفظة ، والتي يتم توصيلها بعد ذلك بأموال تورنادو. يمكن للمستخدمين بعد ذلك إيداع المبلغ الذي يرغبون في تحويله على أموال Tornado. 

بمجرد نجاح الإيداع ، تُنشئ Tornado cash ملاحظة خاصة كتجزئة سرية. الآن ، يعد تخزين هذا المفتاح أمرًا مهمًا حيث يجب إدخاله لسحب الأموال من قبل المستلم. 

ثم يتم خلط الأموال النقدية في المجمع ، وهناك وقت انتظار بين إيداع الأموال وسحبها. يمكن للمستلم بعد ذلك إدخال الملاحظة الخاصة التي تم إنشاؤها لتأكيد المعاملة. 

طوال العملية ، تضمن Tornado cash عدم توفر بيانات على السلسلة تربط بين المرسل والمتلقي ، وبالتالي تظل مجهول الهوية تمامًا. 

علاوة على ذلك ، تتبنى المنصة اللامركزية رموز TORN والحوكمة والمرافق. تُترك جميع القرارات المتعلقة بالمنصة للتصويت بناءً على حاملي رمز TORN.

تورنادو كاش - حقيبة يد للقراصنة

ذكرت التقارير المالية أن أكثر من 10 مليارات دولار من المعاملات قد حدثت في تورنادو النقدية. أيضًا ، يستغل عدد متزايد من المتسللين المنصة للقيام بتحويلات أموال غير مشروعة. 

تضع الخصوصية في المعاملات أرضية مثالية للمتسللين لنقل ملايين الأصول المسروقة مع عدم الكشف عن هويتهم. ويقال إن التدفق النقدي إلى المجمع قد زاد بعد هجوم شبكة Ronin من Axie Infinity.  

فيما يلي ذكر لبعض الاختراقات حيث استخدم المتسللون أموال Tornado لإجراء تحويلات مالية. 

رونين جسر الإختراق بقيمة 622 مليون دولار حدث بسبب حل وسط خاص بالمفتاح حيث تم العثور على الأصول المسروقة لاستخدام أموال Tornado النقدية. بصرف النظر عن هجوم الثقب الدودي الذي تبلغ تكلفته 375 مليون دولار واختراق جسر Horizon بقيمة 100 مليون دولار ، استخدموا أيضًا أموال Tornado.  

هل حظر تورنادو النقدي خطوة جديرة بالثناء؟

على الرغم من أن هذه الخطوة الخزانة الأمريكية كان حظر تورنادو النقدي يهدف إلى تقييد وسائل القرصنة ، فالكثير من المستثمرين الشرعيين العاديين محرومون من الفوائد. المستخدمون الذين يرغبون في الحفاظ على خصوصيتهم في المعاملات في سوق العملات الرقمية الذي لا يزال ناشئًا يجدون ذلك غير مريح. 

تحقق من أمان مشروع Web3 الخاص بك باستخدام QuillAudits

QuillAudits تقدم مساهمتها الفعالة في جعل Web3 مكانًا أكثر أمانًا. خبراؤنا متواجدون في خدمتك لإجراء أي استشارات حول تأمين Web3 الخاص بك المشاريع وضمان متانتها. 

138 المشاهدات