Lukeaika: 3 pöytäkirja
Tornado-rahaa on viime aikoina noussut esiin Web3-hakkerointiuutisissa, joissa hakkerit käyttävät sitä ryöstettyjen käteisten reitittämiseen. Hakkerit ja niihin liittyvät luvut ovat oikeassa suhteessa siihen, että hyökkääjät käyttävät Tornadon käteistä varojen siirtoon jättämättä jälkiä.
Yhdysvaltain valtiovarainministeriö kielsi sen käytön, koska Tornado Cashin kautta väitetysti pesty 7 miljardia dollaria varastettuja kryptoja sen julkaisun jälkeen vuonna 2017, mikä sai meidät analysoimaan Tornado käteistä tässä blogissa.
Mikä on Tornado Cash?
Tornado cash on Ethereum-verkkoon rakennettu avoimen lähdekoodin Dapp, joka mahdollistaa yksityisten tapahtumien suorittamisen julkisessa Ethereum-verkossa. Tietosuojalla varustettu Tornado-käteinen muuttaa tapahtumia suorittavan käyttäjän henkilöllisyyden.
Siten se säilyttää transaktioiden anonymiteetin katkaisemalla yhteyden varoja siirtävän yhteisön/henkilön ja vastaanottavan osoitteen välillä. Selvitetään, miten se toimii.
Kuinka se toimii?
Tornado käteisellä on sekoitinsopimus, jonka toimintaa voi paremmin ymmärtää pitämällä sitä analogisena mehusekoittimen kanssa, jossa kaikki mukana tuleva sisältö sekoittuu purkissa.
Samoin varat lähetetään Tornado-sekoitinsopimukseen ja lisätään altaisiin. Se käyttää nollatietojärjestelmiä piilottaakseen lähettäjän ja vastaanottajan osoitteen henkilöllisyyden.
Koska käyttäjät ovat luonteeltaan todella hajautettuja ja ei-säilytysoikeudellisia, rahastot ovat täysin hallinnassa. Lisäksi Tornado-kassasuunnittelussa on, että jokaisesta tapahtumasta määrätty maksusumma menee operaatioon.
Logiikka sen toiminnan takana
Koska Tornado cash toimii Ethereum-ketjussa, se käyttää ERC-20-merkkistandardia. Kuten aiemmin mainittiin, se noudattaa zero-knowledge proof (ZKP), jonka avulla tapahtumien yksityisyys voidaan varmistaa, koska se ei vaadi salaisten salasanojen paljastamista todentamista varten.
Tämän sanottuaan ZKP:n toimiva Tornado käteinen selittää melko paljon sen takana olevan logiikan. Se vaatii lompakon asentamisen, joka yhdistetään sitten Tornado-kassaan. Käyttäjät voivat sitten tallettaa summan, jonka he ovat valmiita siirtämään Tornado käteisellä.
Kun talletus on onnistunut, Tornado Cash luo yksityisen setelin salaisena hashina. Nyt tämän avaimen tallentaminen on tärkeää, koska se on syötettävä vastaanottajan nostaakseen varoja.
Rahat sekoitetaan sitten pooliin, ja talletuksen ja varojen noston välillä on odotusaika. Vastaanottaja voi sitten kirjoittaa luodun yksityisen muistiinpanon vahvistaakseen tapahtuman.
Koko prosessin ajan Tornado käteinen varmistaa, että lähettäjän ja vastaanottajan yhdistäviä ketjun tietoja ei ole saatavilla, mikä pysyy täysin nimettömänä.
Lisäksi hajautettu alusta ottaa käyttöön TORN-, hallinto- ja aputunnisteet. Kaikki alustaa koskevat päätökset jätetään TORN-merkkien haltijoihin perustuvan äänestyksen tehtäväksi.
Tornado Cash – kytkin hakkereille
Talousraporttien mukaan Tornadon käteisellä oli tapahtunut yli 10 miljardin dollarin liiketoimia. Myös kasvava määrä hakkereita hyödyntää alustaa tehdäkseen laittomia varojen siirtoja.
Transaktioiden yksityisyys luo ihanteellisen alustan hakkereille siirtää miljoonia varastettuja omaisuutta pysytellen nimettöminä. Ja kassavirran sanotaan lisääntyneen Axie Infinityn Ronin-verkkohyökkäyksen jälkeen.
Tässä on maininta muutamista hakkeroista, joissa hakkerit käyttivät Tornado-rahaa varojen siirtoon.
Ronin-sillan hakkerointi 622 miljoonan dollarin arvoinen tapahtuma johtui yksityisen avaimen kompromissista, jossa varastettujen omaisuuserien havaittiin käyttäneen Tornadon käteistä. Tämän 375 miljoonan dollarin Wormhole-hyökkäyksen ja 100 miljoonan dollarin Horizon-siltahakkeroinnin lisäksi käytettiin myös Tornado-rahaa.
Onko Tornado Cash Ban kiitettävä liike?
Vaikka liikkua Yhdysvaltojen valtiovarainministeriö kieltää Tornado käteistä oli rajoittaa hakkerointi tarkoittaa, paljon tavallisia laillisia sijoittajia on riistetty edut. Käyttäjät, jotka haluavat säilyttää yksityisyytensä transaktioissa vielä syntyvillä kryptomarkkinoilla, kokevat sen levottomaksi.
Varmista Web3-projektisi suojaus QuillAuditsilla
QuillAudits tekee aktiivisesti Web3:n turvallisemman paikan. Asiantuntijamme ovat käytettävissäsi kaikissa asioissa suojata Web3 hankkeisiin ja sen kestävyyden varmistamiseen.
138 Näyttökerrat
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- Quillhash
- Tornado Cash
- nousussa
- W3
- zephyrnet
