Ώρα ανάγνωσης: 3 πρακτικά
Τα μετρητά Tornado έχουν εμφανιστεί πρόσφατα στις ειδήσεις για χάκερ του Web3, όπου οι χάκερ το χρησιμοποιούν για να δρομολογήσουν τα λεηλατημένα μετρητά. Οι εισβολές και τα σχετικά στοιχεία είναι ανάλογα με τους επιτιθέμενους που χρησιμοποιούν μετρητά από το Tornado για τη μεταφορά κεφαλαίων, χωρίς να αφήνουν ίχνη.
Το Υπουργείο Οικονομικών των ΗΠΑ απαγόρευσε τη χρήση του μετά τα 7 δισεκατομμύρια δολάρια σε κλεμμένα κρυπτονομίσματα που φέρεται να ξεπλύθηκαν μέσω του Tornado Cash από την κυκλοφορία του το 2017, γεγονός που μας οδήγησε στην ανάλυση των μετρητών Tornado σε αυτό το ιστολόγιο.
Τι είναι το Tornado Cash;
Το Tornado cash είναι ένα Dapp ανοιχτού κώδικα που βασίζεται στο δίκτυο Ethereum που επιτρέπει τη διεξαγωγή ιδιωτικών συναλλαγών σε ένα δημόσιο δίκτυο Ethereum. Τα μετρητά Tornado με δυνατότητα προστασίας απορρήτου μεταμορφώνουν την ταυτότητα του χρήστη που εκτελεί συναλλαγές.
Έτσι διατηρεί την ανωνυμία των συναλλαγών αποκόπτοντας τη σχέση μεταξύ της οντότητας/του ατόμου που μεταφέρει κεφάλαια και της διεύθυνσης λήψης. Ας μάθουμε πώς λειτουργεί.
Πώς λειτουργεί;
Το Tornado cash χρησιμοποιεί ένα συμβόλαιο μείκτη του οποίου η λειτουργία μπορεί να γίνει καλύτερα κατανοητή θεωρώντας το ανάλογο με έναν αναδευτήρα χυμών όπου όλα τα περιεχόμενα που περιλαμβάνονται ανακατεύονται στο βάζο.
Ομοίως, τα κεφάλαια αποστέλλονται στο συμβόλαιο μείκτη Tornado και προστίθενται στις πισίνες. Χρησιμοποιεί συστήματα απόδειξης μηδενικής γνώσης για να κρύψει την ταυτότητα του αποστολέα και της διεύθυνσης του παραλήπτη.
Όντας πραγματικά αποκεντρωμένος και μη θεμελιωτικός χαρακτήρας, οι χρήστες έχουν τον απόλυτο έλεγχο των κεφαλαίων. Επίσης, ο σχεδιασμός μετρητών Tornado είναι ότι ένα καθορισμένο ποσό προμήθειας για κάθε συναλλαγή πηγαίνει στη λειτουργία.
Η λογική πίσω από τη λειτουργία της
Δεδομένου ότι λειτουργεί στην αλυσίδα Ethereum, το Tornado cash χρησιμοποιεί το πρότυπο διακριτικών ERC-20. Όπως αναφέρθηκε προηγουμένως, ακολουθεί μια απόδειξη μηδενικής γνώσης (ZKP) μέσω της οποίας μπορεί να διασφαλιστεί το απόρρητο των συναλλαγών καθώς δεν απαιτεί την αποκάλυψη μυστικών κωδικών πρόσβασης για έλεγχο ταυτότητας.
Τούτου λεχθέντος, το Tornado cash που λειτουργεί της ZKP εξηγεί λίγο πολύ τη λογική πίσω από αυτό. Απαιτεί την εγκατάσταση ενός πορτοφολιού, το οποίο στη συνέχεια συνδέεται με τα μετρητά Tornado. Οι χρήστες μπορούν στη συνέχεια να καταθέσουν το ποσό που είναι διατεθειμένοι να μεταφέρουν στα μετρητά Tornado.
Μόλις η κατάθεση είναι επιτυχής, τα μετρητά Tornado δημιουργούν ένα ιδιωτικό σημείωμα ως μυστικό κατακερματισμό. Τώρα, η αποθήκευση αυτού του κλειδιού είναι σημαντική καθώς πρέπει να εισαχθεί για ανάληψη των χρημάτων από τον παραλήπτη.
Στη συνέχεια, τα μετρητά αναμιγνύονται στην πισίνα και υπάρχει χρόνος αναμονής μεταξύ της κατάθεσης και της ανάληψης των κεφαλαίων. Στη συνέχεια, ο παραλήπτης μπορεί να εισαγάγει την ιδιωτική σημείωση που δημιουργήθηκε για να επιβεβαιώσει τη συναλλαγή.
Σε όλη τη διάρκεια της διαδικασίας, τα μετρητά Tornado διασφαλίζουν ότι δεν υπάρχουν διαθέσιμα δεδομένα στην αλυσίδα που συνδέουν τον αποστολέα και τον παραλήπτη, παραμένοντας έτσι εντελώς ανώνυμα.
Επιπλέον, η αποκεντρωμένη πλατφόρμα υιοθετεί διακριτικά TORN, διακυβέρνησης και χρησιμότητας. Όλες οι αποφάσεις σχετικά με την πλατφόρμα αφήνονται στην ψηφοφορία με βάση τους κατόχους TORN token.
Tornado Cash – Ένας συμπλέκτης για τους χάκερ
Οι οικονομικές εκθέσεις ανέφεραν ότι πάνω από 10 δισεκατομμύρια δολάρια συναλλαγές είχαν πραγματοποιηθεί σε μετρητά Tornado. Επίσης, ένας αυξανόμενος αριθμός χάκερ εκμεταλλεύεται την πλατφόρμα για να κάνει παράνομες μεταφορές κεφαλαίων.
Το απόρρητο στις συναλλαγές δημιουργεί ένα ιδανικό έδαφος για τους χάκερ να μεταφέρουν τα εκατομμύρια των περιουσιακών στοιχείων που έχουν κλαπεί ενώ παραμένουν ανώνυμα. Και η εισροή μετρητών στην πισίνα λέγεται ότι αυξήθηκε μετά την επίθεση στο δίκτυο Ronin του Axie Infinity.
Ακολουθεί μια αναφορά σε μερικά hacks όπου οι χάκερ χρησιμοποίησαν μετρητά Tornado για να πραγματοποιήσουν μεταφορές κεφαλαίων.
Παραβίαση της γέφυρας Ronin αξίας 622 εκατομμυρίων δολαρίων συνέβη λόγω παραβίασης του ιδιωτικού κλειδιού στον οποίο βρέθηκε ότι τα κλεμμένα περιουσιακά στοιχεία χρησιμοποιούν μετρητά Tornado. Εκτός από αυτή την επίθεση Wormhole $375 εκατομμυρίων και το χακάρισμα της γέφυρας Horizon $100 εκατομμυρίων χρησιμοποίησε επίσης μετρητά Tornado.
Είναι το Tornado Cash Ban μια αξιέπαινη κίνηση;
Αν και η κίνηση από την Υπουργείο Οικονομικών των ΗΠΑ Η απαγόρευση μετρητών Tornado ήταν ο περιορισμός των μέσων hacking, πολλοί απλοί νόμιμοι επενδυτές στερούνται τα οφέλη. Οι χρήστες που θέλουν να διατηρήσουν το απόρρητο των συναλλαγών τους στην ακόμα εκκολαπτόμενη αγορά κρυπτογράφησης το βρίσκουν άβολο.
Ace την ασφάλεια του έργου σας Web3 με το QuillAudits
QuillAudits συμβάλλει ενεργά στο να γίνει το Web3 ένα ασφαλέστερο μέρος. Οι ειδικοί μας είναι διαθέσιμοι στη διάθεσή σας για οποιεσδήποτε συμβουλές ασφάλιση του Web3 σας έργα και τη διασφάλιση της ευρωστίας του.
138 Προβολές
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- Quillhash
- Tornado μετρητά
- τείνοντας
- W3
- zephyrnet
