Læsetid: 3 minutter
Tornado-kontanter er på det seneste dukket op i Web3-hacknyhederne, hvor hackere bruger dem til at dirigere de plyndrede kontanter. Hackene og de relaterede tal er proportionale med, at angriberne udnytter Tornado-kontanter til overførsel af midler, uden at efterlade spor.
Det amerikanske finansministerium har forbudt dets brug i kølvandet på $7 milliarder i stjålne kryptoer, der angiveligt er blevet hvidvasket gennem Tornado Cash siden lanceringen i 2017, hvilket bragte os til at analysere Tornado-kontanter i denne blog.
Hvad er Tornado Cash?
Tornado cash er en open source Dapp bygget på Ethereum-netværket, der gør det muligt at udføre private transaktioner i et offentligt Ethereum-netværk. De privatlivsaktiverede Tornado-kontanter ændrer identiteten på den bruger, der udfører transaktioner.
Det opretholder således transaktionernes anonymitet ved at afbryde forbindelsen mellem den enhed/person, der overfører penge, og modtageradressen. Lad os finde ud af, hvordan det virker.
Hvordan virker det?
Tornado cash anvender en blanderkontrakt, hvis funktion bedre kan forstås ved at betragte den som en saftmixer, hvor alt det inkluderede indhold blandes i krukken.
Ligeledes sendes midlerne til Tornado-mixer-kontrakten og tilføres puljerne. Det bruger nul-viden bevis systemer til at skjule identiteten af afsenderen og modtagerens adresse.
Da de er virkelig decentraliseret og ikke-forvarende, har brugerne fuld kontrol over midlerne. Tornado cash-designet er også, at et fastsat gebyrbeløb på hver transaktion går til operationen.
Logikken bag dens funktion
Da det opererer på Ethereum-kæden, bruger Tornado cash ERC-20 token-standarden. Som tidligere nævnt følger det et nul-vidensbevis (ZKP), hvorigennem privatlivet for transaktionerne kan sikres, da det ikke kræver afsløring af hemmelige adgangskoder til autentificering.
Når det er sagt, forklarer Tornado-kontanter, der virker af ZKP, stort set logikken bag det. Det kræver, at der er installeret en pung, som så kobles til Tornado-kassen. Brugere kan derefter indbetale det beløb, de er villige til at overføre på Tornado-kontanterne.
Når indbetalingen er vellykket, genererer Tornado cash en privat note som en hemmelig hash. Nu er det vigtigt at gemme denne nøgle, da denne skal indtastes for at kunne trække pengene ud af modtageren.
Kontanterne blandes herefter i puljen, og der er ventetid mellem indbetalingen og udbetalingen af midlerne. Modtageren kan derefter indtaste den private note, der er genereret, for at bekræfte transaktionen.
Gennem hele processen sikrer Tornado cash, at der ikke er tilgængelige on-chain data, der forbinder afsender og modtager, og forbliver således fuldstændig anonym.
Ydermere vedtager den decentraliserede platform TORN, governance og utility tokens. Alle beslutninger vedrørende platformen er overladt til afstemningen baseret på TORN token-indehaverne.
Tornado Cash – En kobling for hackere
Finansielle rapporter erklærede, at over $ 10 milliarder transaktioner var sket i Tornado-kontanter. Også et stigende antal hackere udnytter platformen til at foretage ulovlige pengeoverførsler.
Privatlivets fred i transaktioner udgør en ideel grund for hackere til at overføre de millioner af stjålne aktiver, mens de forbliver anonyme. Og pengestrømmen i puljen siges at være steget efter Axie Infinitys Ronin-netværksangreb.
Her er en omtale af et par hacks, hvor hackerne brugte Tornado-kontanter til at foretage pengeoverførsler.
Ronin bridge hack 622 millioner dollars værd skete på grund af et kompromis med privat nøgle, hvor de stjålne aktiver blev fundet til at bruge Tornado-kontanter. Udover dette $375M Wormhole-angreb og $100M Horizon bridge-hack brugte også Tornado-kontanter.
Er Tornado Cash Ban et prisværdigt træk?
Selvom flytningen af USA's finansministerium at forbyde Tornado kontanter var at begrænse hacking midler, en masse almindelige legitime investorer er frataget fordelene. Brugere, der ønsker at bevare deres privatliv for transaktioner på det stadig spirende kryptomarked, finder det uroligt.
Fremhæv dit Web3-projekts sikkerhed med QuillAudits
QuillAudits yder sit aktive bidrag til at gøre Web3 til et mere sikkert sted. Vores eksperter står til rådighed for dig for enhver konsultation vedr sikring af din Web3 projekter og sikre dens robusthed.
138 Views
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- Quillhash
- Tornado kontanter
- trend
- W3
- zephyrnet
