Tiempo de lectura: 3 minutos
El efectivo Tornado ha estado apareciendo últimamente en las noticias de hackeo de Web3, donde los piratas informáticos lo usan para enrutar el efectivo saqueado. Los hacks y las cifras relacionadas son proporcionales a los atacantes que aprovechan el efectivo de Tornado para la transferencia de fondos, sin dejar rastros.
El Tesoro de EE. UU. prohibió su uso a raíz de $7 mil millones en criptos robados supuestamente lavados a través de Tornado Cash desde su lanzamiento en 2017, lo que nos llevó a analizar Tornado Cash en este blog.
¿Qué es Tornado Cash?
Tornado cash es una Dapp de código abierto construida en la red Ethereum que permite realizar transacciones privadas en una red pública de Ethereum. El efectivo Tornado habilitado para la privacidad transforma la identidad del usuario que realiza transacciones.
Por lo tanto, mantiene el anonimato de las transacciones al cortar el vínculo entre la entidad/persona que transfiere los fondos y la dirección receptora. Averigüemos cómo funciona.
¿Cómo Funciona?
Tornado cash emplea un contrato de mezclador cuyo funcionamiento se puede entender mejor considerándolo análogo a un mezclador de jugo en el que todo el contenido incluido se mezcla en el frasco.
Asimismo, los fondos se envían al contrato mezclador Tornado y se agregan a las piscinas. Utiliza sistemas de prueba de conocimiento cero para ocultar las identidades del remitente y la dirección del destinatario.
Al ser verdaderamente descentralizado y de naturaleza no custodial, los usuarios tienen el control total de los fondos. Además, el diseño de efectivo de Tornado es que una tarifa fija en cada transacción va a la operación.
La lógica detrás de su funcionamiento
Dado que opera en la cadena Ethereum, Tornado Cash utiliza el estándar de token ERC-20. Como se mencionó anteriormente, sigue una prueba de conocimiento cero (ZKP) a través de la cual se puede garantizar la privacidad de las transacciones, ya que no requiere la divulgación de contraseñas secretas para la autenticación.
Habiendo dicho eso, el efectivo Tornado que funciona con ZKP explica en gran medida la lógica detrás de esto. Requiere la instalación de una billetera, que luego se conecta al efectivo Tornado. Luego, los usuarios pueden depositar la cantidad que están dispuestos a transferir en el efectivo Tornado.
Una vez que el depósito es exitoso, Tornado Cash genera una nota privada como un hash secreto. Ahora, almacenar esta clave es importante ya que debe ingresarse para que el receptor retire los fondos.
Luego, el efectivo se mezcla en el grupo y hay un tiempo de espera entre el depósito y el retiro de los fondos. El receptor luego puede ingresar la nota privada generada para confirmar la transacción.
A lo largo de todo el proceso, Tornado Cash garantiza que no haya datos disponibles en la cadena que vinculen al remitente y al receptor, por lo que permanece completamente anónimo.
Además, la plataforma descentralizada adopta tokens TORN, de gobernanza y de utilidad. Todas las decisiones con respecto a la plataforma se dejan a la votación en función de los titulares de tokens TORN.
Tornado Cash: un embrague para los piratas informáticos
Los informes financieros indicaron que se habían producido más de $ 10 mil millones en transacciones en efectivo de Tornado. Además, un número creciente de piratas informáticos explotan la plataforma para realizar transferencias de fondos ilícitas.
La privacidad en las transacciones establece un terreno ideal para que los piratas informáticos transfieran los millones de activos robados mientras se mantienen en el anonimato. Y se dice que la entrada de efectivo en el grupo aumentó después del ataque a la red Ronin de Axie Infinity.
Aquí hay una mención de algunos hacks en los que los piratas informáticos usaron efectivo de Tornado para realizar transferencias de fondos.
Truco del puente Ronin por un valor de $ 622 millones sucedió debido a un compromiso de clave privada en el que se descubrió que los activos robados usaban efectivo Tornado. Además de este ataque de Wormhole de $ 375 millones y el hackeo del puente Horizon de $ 100 millones, también se usó efectivo de Tornado.
¿Es la prohibición de efectivo de Tornado un movimiento loable?
Aunque el movimiento de la El Tesoro de los Estados Unidos Prohibir el efectivo de Tornado fue restringir los medios de piratería, muchos inversores legítimos ordinarios se ven privados de los beneficios. Los usuarios que desean mantener la privacidad de sus transacciones en el mercado criptográfico aún incipiente lo encuentran incómodo.
Domine la seguridad de su proyecto Web3 con QuillAudits
QuillAuditorias está haciendo su contribución activa para hacer de Web3 un lugar más seguro. Nuestros expertos están a su disposición para cualquier consulta sobre asegurando su Web3 proyectos y asegurando su solidez.
138 Vistas
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- hachís
- Tornado Cash
- tendencias
- W3
- zephyrnet
