Tempo per leggere: 3 verbale
Il denaro Tornado è apparso ultimamente nelle notizie di hacking di Web3, dove gli hacker lo utilizzano per instradare il denaro saccheggiato. Gli attacchi hacker e le relative cifre sono proporzionati al fatto che gli aggressori sfruttano i contanti Tornado per trasferire fondi, senza lasciare tracce.
Il Tesoro degli Stati Uniti ne ha vietato l'utilizzo in seguito al furto di 7 miliardi di dollari di criptovalute presumibilmente riciclati tramite Tornado Cash sin dal suo lancio nel 2017, il che ci ha portato ad analizzare Tornado Cash in questo blog.
Cos'è Tornado Cash?
Tornado cash è una Dapp open source costruita sulla rete Ethereum che consente di condurre transazioni private in una rete Ethereum pubblica. Il Tornado Cash, abilitato alla privacy, trasforma l'identità dell'utente che esegue le transazioni.
In questo modo mantiene l'anonimato delle transazioni interrompendo il collegamento tra l'entità/persona che trasferisce i fondi e l'indirizzo di destinazione. Scopriamo come funziona.
Come funziona?
Tornado cash utilizza un contratto di miscelazione il cui funzionamento può essere meglio compreso considerandolo analogo a un mixer per succhi in cui tutti i contenuti inclusi si mescolano nel barattolo.
Allo stesso modo, i fondi vengono inviati al contratto del mixer Tornado e aggiunti ai pool. Utilizza sistemi di prova a conoscenza zero per nascondere l'identità del mittente e l'indirizzo del destinatario.
Essendo veramente decentralizzati e di natura non custodiale, gli utenti hanno il controllo completo dei fondi. Inoltre, il design del contante Tornado prevede che all'operazione venga assegnato un importo di commissione prestabilito su ogni transazione.
La logica dietro il suo funzionamento
Poiché opera sulla catena Ethereum, Tornado Cash utilizza lo standard token ERC-20. Come accennato in precedenza, ne consegue una prova a conoscenza zero (ZKP) attraverso la quale è possibile garantire la privacy delle transazioni in quanto non richiede la divulgazione di password segrete per l’autenticazione.
Detto questo, il Tornado Cash che funziona con ZKP ne spiega praticamente la logica. Richiede l'installazione di un portafoglio, che viene poi collegato al contante Tornado. Gli utenti possono quindi depositare l'importo che desiderano trasferire sul Tornado Cash.
Una volta che il deposito ha esito positivo, Tornado cash genera una nota privata come hash segreto. Ora, memorizzare questa chiave è importante poiché deve essere inserita per il prelievo dei fondi da parte del destinatario.
Il denaro viene quindi mescolato nel pool e c'è un tempo di attesa tra il deposito e il prelievo dei fondi. Il destinatario potrà quindi inserire la nota privata generata per confermare la transazione.
Durante tutto il processo, Tornado Cash garantisce che non siano disponibili dati sulla catena che collegano il mittente e il destinatario, rimanendo così completamente anonimi.
Inoltre, la piattaforma decentralizzata adotta TORN, governance e utility token. Tutte le decisioni riguardanti la piattaforma sono lasciate al voto in base ai possessori di token TORN.
Tornado Cash: una frizione per gli hacker
I rapporti finanziari affermavano che erano avvenute transazioni per oltre 10 miliardi di dollari in contanti Tornado. Inoltre, un numero crescente di hacker sfrutta la piattaforma per effettuare trasferimenti illeciti di fondi.
La privacy nelle transazioni costituisce il terreno ideale per gli hacker per trasferire i milioni di beni rubati rimanendo anonimi. E si dice che l’afflusso di denaro nel pool sia aumentato dopo l’attacco alla rete Ronin di Axie Infinity.
Ecco una menzione di alcuni hack in cui gli hacker hanno utilizzato i contanti Tornado per effettuare trasferimenti di fondi.
L'hack del ponte Ronin del valore di 622 milioni di dollari è avvenuto a causa di una compromissione della chiave privata in cui si è scoperto che i beni rubati utilizzavano contanti Tornado. Oltre a questo attacco Wormhole da 375 milioni di dollari e all'hacking del bridge Horizon da 100 milioni di dollari, sono stati utilizzati anche contanti Tornado.
Il divieto dei contanti Tornado è una mossa lodevole?
Sebbene la mossa del US Treasury Vietare i contanti Tornado significava limitare gli strumenti di hacking, molti dei normali investitori legittimi sono privati dei benefici. Gli utenti che desiderano mantenere la privacy delle transazioni nel nascente mercato delle criptovalute si trovano a disagio.
Migliora la sicurezza del tuo progetto Web3 con QuillAudits
QuillAudit sta dando il suo contributo attivo per rendere Web3 un luogo più sicuro. I nostri esperti sono a vostra disposizione per eventuali consulenze in merito proteggere il tuo Web3 progetti e garantendone la robustezza.
138 Visualizzazioni
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- quillhash
- Tornado Cash
- trend
- W3
- zefiro
