Olvasási idő: 3 jegyzőkönyv
A Tornado készpénz az utóbbi időben felbukkant a Web3 hack hírekben, ahol a hackerek arra használják, hogy a kifosztott készpénzt továbbítsák. A feltörések és a kapcsolódó számok arányosak azzal, hogy a támadók Tornado készpénzt használtak pénzátutaláshoz, nem hagyva nyomokat.
Az Egyesült Államok kincstára a 7-es indulás óta állítólag a Tornado Cash-en keresztül mosott 2017 milliárd dollárnyi ellopott kriptopénz miatt betiltotta a felhasználását, ami arra késztetett bennünket, hogy elemezzük a Tornado készpénzt ezen a blogon.
Mi az a Tornado Cash?
A Tornado cash egy nyílt forráskódú Dapp, amely az Ethereum hálózatra épül, és lehetővé teszi privát tranzakciók lebonyolítását nyilvános Ethereum hálózaton. Az adatvédelemre alkalmas Tornado készpénz a tranzakciókat végrehajtó felhasználó személyazonosságát alakítja át.
Így fenntartja a tranzakciók anonimitását azáltal, hogy megszakítja a kapcsolatot a pénzátutalást végző entitás/személy és a fogadó cím között. Nézzük meg, hogyan működik.
Hogyan működik?
A Tornado cash egy mixerszerződést alkalmaz, amelynek működése jobban megérthető, ha analógnak tekintjük a lé mixerrel, ahol az összes benne lévő tartalom összekeveredik az edényben.
Hasonlóképpen, a forrásokat a Tornado mixer szerződésbe küldik, és hozzáadják a medencékhez. Zéró tudás-ellenőrző rendszereket használ a küldő és a fogadó cím azonosságának elrejtésére.
Mivel valóban decentralizált és nem letéti jellegű, a felhasználók teljes ellenőrzése alatt állnak az alapok felett. Ezenkívül a Tornado készpénzes kialakítása az, hogy minden tranzakció után meghatározott díj összege megy a művelethez.
Logika a működése mögött
Mivel az Ethereum láncon működik, a Tornado cash az ERC-20 token szabványt használja. Amint azt korábban említettük, ez a nulla tudásalapú bizonyítékot (ZKP) követi, amelyen keresztül biztosítható a tranzakciók titkossága, mivel nem követeli meg a titkos jelszavak felfedését a hitelesítéshez.
Ennek ellenére a Tornado készpénz, amely a ZKP-nál működik, nagyjából megmagyarázza a mögöttes logikát. Ehhez egy pénztárcát kell telepíteni, amelyet ezután csatlakoztatnak a Tornado készpénzhez. A felhasználók ezután befizethetik az utalni kívánt összeget a Tornado készpénzre.
Amint a befizetés sikeres, a Tornado készpénz privát bankjegyet generál titkos hashként. Most ennek a kulcsnak a tárolása fontos, mivel ezt meg kell adni a címzettnek a pénzfelvételhez.
A készpénz ezután összekeveredik a poolban, és várakozási idő telik el a befizetés és a pénzfelvétel között. A címzett ezután beírhatja a létrehozott privát megjegyzést a tranzakció megerősítéséhez.
A folyamat során a Tornado készpénz biztosítja, hogy ne álljanak rendelkezésre olyan láncon belüli adatok, amelyek összekötik a küldőt és a fogadót, így teljesen anonim marad.
Ezenkívül a decentralizált platform TORN-, irányítási és segédprogram-tokeneket fogad el. A platformmal kapcsolatos minden döntés a TORN token tulajdonosok alapján történő szavazásra van bízva.
Tornado Cash – Kuplung a hackereknek
A pénzügyi jelentések szerint több mint 10 milliárd dolláros tranzakció történt Tornado készpénzzel. Emellett egyre több hacker használja ki a platformot tiltott pénzátutalások végrehajtására.
A tranzakciók magánélete ideális alapot teremt a hackerek számára, hogy névtelenségük mellett továbbítsák az ellopott vagyontárgyak millióit. És állítólag megnőtt a poolba befolyó készpénz az Axie Infinity Ronin hálózati támadása után.
Itt megemlítünk néhány feltörést, amelyek során a hackerek Tornado készpénzt használtak pénzátutalások végrehajtására.
Ronin híd feltörése 622 millió dollár értékben történt egy privát kulcs kompromittálása miatt, amelyben kiderült, hogy az ellopott eszközök Tornado készpénzt használtak. Ezen a 375 millió dolláros féreglyuk támadáson és a 100 millió dolláros Horizon bridge-feltörésen kívül Tornado készpénzt is használtak.
Dicséretes lépés a Tornado Cash Ban?
Bár a lépés a amerikai kincstári a Tornado készpénz betiltása az volt, hogy korlátozza a hacker eszközöket, sok rendes törvényes befektetőt megfosztanak az előnyöktől. Azok a felhasználók, akik meg akarják őrizni a tranzakciók magánéletét a még csak formálódó kriptopiacon, kényelmetlennek találják.
A QuillAudits segítségével fokozza web3-projektje biztonságát
QuillAudits aktívan hozzájárul a Web3 biztonságosabbá tételéhez. Szakértőink az Ön szolgálatában állnak bármilyen konzultációra a Web3 biztonsága projektekre és robusztusságának biztosítására.
138 Nézetek
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- Quillhash
- Tornado készpénz
- trend
- W3
- zephyrnet
