Lästid: 3 minuter
Tornado cash har på sistone dykt upp i Web3 hacknyheterna, där hackare använder dem för att dirigera de plundrade pengarna. Hacken och de relaterade siffrorna står i proportion till att angriparna utnyttjar Tornado-pengar för överföring av pengar, utan att lämna några spår.
USA:s finansministerium förbjöd användningen av den i kölvattnet av 7 miljarder dollar i stulna kryptor som påstås tvättas genom Tornado Cash sedan lanseringen 2017, vilket förde oss till att analysera Tornado-pengar i den här bloggen.
Vad är Tornado Cash?
Tornado cash är en Dapp med öppen källkod byggd på Ethereum-nätverket som gör det möjligt att utföra privata transaktioner i ett offentligt Ethereum-nätverk. Den integritetsaktiverade Tornado-pengen förändrar identiteten på användaren som utför transaktioner.
Således upprätthåller den transaktionernas anonymitet genom att bryta kopplingen mellan enheten/personen som överför pengar och mottagaradressen. Låt oss ta reda på hur det fungerar.
Hur fungerar det?
Tornado cash använder sig av ett mixerkontrakt vars funktion kan förstås bättre genom att betrakta det analogt med en juicemixer där allt innehåll som ingår blandas ihop i burken.
Likaså skickas medlen till Tornado-mixerkontraktet och läggs till poolerna. Den använder noll-kunskapssäkra system för att dölja identiteten på avsändaren och mottagarens adress.
Genom att vara verkligt decentraliserad och icke-förvarsbar har användarna fullständig kontroll över medlen. Tornado cash-designen är också att ett fast avgiftsbelopp för varje transaktion går till operationen.
Logiken bakom dess arbete
Eftersom det verkar på Ethereum-kedjan använder Tornado cash standarden ERC-20-token. Som nämnts tidigare följer det ett noll-kunskapsbevis (ZKP) genom vilket integriteten för transaktionerna kan säkerställas eftersom det inte kräver avslöjande av hemliga lösenord för autentisering.
Med det sagt, Tornado cash som fungerar av ZKP förklarar ganska mycket logiken bakom det. Det kräver att en plånbok installeras, som sedan kopplas till Tornado-kassan. Användare kan sedan sätta in det belopp de är villiga att överföra på Tornado-pengarna.
När insättningen väl har lyckats genererar Tornado cash en privat lapp som en hemlig hash. Nu är det viktigt att lagra denna nyckel eftersom den måste anges för att mottagaren ska kunna ta ut pengarna.
Pengarna blandas sedan i poolen och det är en väntetid mellan insättningen och uttaget av medlen. Mottagaren kan sedan ange den privata noteringen som genereras för att bekräfta transaktionen.
Under hela processen säkerställer Tornado Cash att ingen on-chain-data finns tillgänglig som länkar avsändaren och mottagaren, vilket förblir helt anonym.
Dessutom använder den decentraliserade plattformen TORN, styrning och verktygstokens. Alla beslut angående plattformen överlämnas till omröstningen baserat på TORN-tokeninnehavarna.
Tornado Cash – En koppling för hackare
Finansrapporter uppgav att över $10 miljarder transaktioner hade skett i Tornado-kontanter. Dessutom utnyttjar ett ökande antal hackare plattformen för att göra otillåtna överföringar.
Integriteten i transaktioner utgör en idealisk grund för hackare att överföra de miljontals stulna tillgångar samtidigt som de är anonyma. Och kassainflödet till poolen sägs ha ökat efter Axie Infinitys nätverksattack från Ronin.
Här är ett omnämnande av några hack där hackarna använde Tornado-pengar för att göra överföringar.
Ronin bridge hack värt 622 miljoner dollar hände på grund av en privat nyckelkompromiss där de stulna tillgångarna befanns använda Tornado-kontanter. Förutom denna $375M Wormhole-attack och $100M Horizon Bridge-hack använde också Tornado-pengar.
Är Tornado Cash Ban ett lovvärt drag?
Även om flytten av Amerikanska statskassan att förbjuda Tornado kontanter var att begränsa hackning medel, många vanliga legitima investerare berövas fördelarna. Användare som vill behålla sin integritet för transaktioner på den fortfarande begynnande kryptomarknaden tycker att det är oroligt.
Förbättra ditt Web3-projekts säkerhet med QuillAudits
QuillAudits gör sitt aktiva bidrag till att göra Web3 till en säkrare plats. Våra experter står till din tjänst för alla konsultationer om säkra din Web3 projekt och säkerställa dess robusthet.
138 Visningar
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- Pilbåt
- TornadoCash
- trending
- W3
- zephyrnet
