Čas branja: 3 min
Gotovina Tornado se zadnje čase pojavlja v novicah o vdorih v Web3, kjer jo hekerji uporabljajo za preusmerjanje naropanega denarja. Vdori in z njimi povezane številke so sorazmerni z napadalci, ki za prenos sredstev izkoriščajo Tornadov denar in ne puščajo sledi.
Ameriška zakladnica je prepovedala njegovo uporabo zaradi 7 milijard dolarjev ukradenih kriptovalut, domnevno opranih prek Tornado Cash od njegove uvedbe leta 2017, kar nas je pripeljalo do analize Tornado cash v tem blogu.
Kaj je Tornado Cash?
Tornado cash je odprtokodna aplikacija Dapp, zgrajena na omrežju Ethereum, ki omogoča izvajanje zasebnih transakcij v javnem omrežju Ethereum. Gotovina Tornado z omogočeno zasebnostjo spremeni identiteto uporabnika, ki izvaja transakcije.
Tako ohranja anonimnost transakcij s prekinitvijo povezave med subjektom/osebo, ki nakazuje sredstva, in naslovom prejemnika. Ugotovimo, kako deluje.
Kako deluje?
Tornado cash uporablja pogodbo o mešalniku, katerega delovanje je mogoče bolje razumeti, če ga obravnavamo kot analogno mešalniku sokov, pri katerem se vsa vključena vsebina zmeša v kozarcu.
Podobno se sredstva pošljejo v pogodbo za mešalnik Tornado in dodajo v bazene. Za skrivanje identitet pošiljatelja in naslova prejemnika uporablja sisteme z ničelnim znanjem.
Ker so uporabniki resnično decentralizirani in nimajo skrbniške narave, imajo uporabniki popoln nadzor nad sredstvi. Zasnova gotovine Tornado je tudi takšna, da se določen znesek provizije za vsako transakcijo nameni operaciji.
Logika njegovega delovanja
Ker deluje v verigi Ethereum, Tornado cash uporablja standard žetona ERC-20. Kot smo že omenili, sledi dokazu brez znanja (ZKP), s katerim je mogoče zagotoviti zasebnost transakcij, saj ne zahteva razkritja skrivnih gesel za avtentikacijo.
Kot rečeno, Tornado cash, ki deluje po ZKP, precej pojasni logiko za njim. Zahteva namestitev denarnice, ki se nato poveže z gotovino Tornado. Uporabniki lahko nato položijo znesek, ki so ga pripravljeni prenesti na Tornado cash.
Ko je polog uspešen, Tornado cash ustvari zasebno opombo kot skrivno zgoščeno vrednost. Zdaj je shranjevanje tega ključa pomembno, saj ga mora prejemnik vnesti za dvig sredstev.
Gotovina se nato zmeša v bazenu, med pologom in dvigom sredstev pa je čakalna doba. Prejemnik lahko nato vnese zasebno opombo, ustvarjeno za potrditev transakcije.
V celotnem procesu Tornado cash zagotavlja, da ni na voljo nobenih podatkov v verigi, ki povezujejo pošiljatelja in prejemnika, in tako ostane popolnoma anonimen.
Poleg tega decentralizirana platforma sprejema žetone TORN, upravljanje in uporabnost. Vse odločitve v zvezi s platformo so prepuščene glasovanju na podlagi imetnikov žetonov TORN.
Tornado Cash – Sklopka za hekerje
Finančna poročila so navajala, da je bilo v gotovini Tornado opravljenih več kot 10 milijard dolarjev transakcij. Prav tako vse več hekerjev izkorišča platformo za nezakonite prenose sredstev.
Zasebnost v transakcijah je idealna podlaga za hekerje, da prenesejo milijone ukradenih sredstev in pri tem ostanejo anonimni. In denarni pritok v bazen naj bi se povečal po napadu omrežja Ronin družbe Axie Infinity.
Tukaj je omenjenih nekaj vdorov, pri katerih so hekerji uporabili Tornado gotovino za nakazila sredstev.
Vdor na Ronin most v vrednosti 622 milijonov dolarjev se je zgodilo zaradi ogrožanja zasebnega ključa, pri katerem je bilo ugotovljeno, da so ukradena sredstva uporabljala gotovino Tornado. Poleg tega napada Wormhole v vrednosti 375 milijonov dolarjev in vdora v most v Horizon v vrednosti 100 milijonov dolarjev je bil uporabljen tudi denar Tornada.
Je Tornado Cash Ban hvalevredna poteza?
Čeprav je poteza z Ameriška zakladnica prepoved Tornado cash je pomenila omejitev hekerskih sredstev, veliko običajnih zakonitih vlagateljev je prikrajšanih za ugodnosti. Uporabniki, ki želijo ohraniti svojo zasebnost transakcij na še vedno nastajajočem kripto trgu, se počutijo nelagodno.
Izboljšajte varnost svojega projekta Web3 s QuillAudits
QuillAudits aktivno prispeva k temu, da postane Web3 varnejši kraj. Naši strokovnjaki so vam na voljo za vsa svetovanja o varovanje vašega Web3 projekte in zagotavljanje njegove robustnosti.
138 Ogledov
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- Quillhash
- TornadoCash
- trending
- W3
- zefirnet
