อ่านเวลา: 3 นาที
เมื่อเร็ว ๆ นี้เงินสดทอร์นาโดปรากฏขึ้นในข่าวการแฮ็ก Web3 ซึ่งแฮ็กเกอร์ใช้เพื่อกำหนดเส้นทางเงินสดที่ปล้นมา การแฮ็กและตัวเลขที่เกี่ยวข้องเป็นสัดส่วนกับผู้โจมตีที่ใช้เงินสดทอร์นาโดในการโอนเงินโดยไม่ทิ้งร่องรอย
กระทรวงการคลังสหรัฐสั่งห้ามการใช้งานหลังจากมีการขโมยเงินดิจิทัลมูลค่า 7 พันล้านดอลลาร์ที่ถูกกล่าวหาว่าฟอกผ่าน Tornado Cash นับตั้งแต่เปิดตัวในปี 2017 ซึ่งทำให้เราต้องวิเคราะห์เงินสดทอร์นาโดในบล็อกนี้
เงินสดทอร์นาโดคืออะไร?
เงินสดทอร์นาโดเป็น Dapp โอเพ่นซอร์สที่สร้างขึ้นบนเครือข่าย Ethereum ที่อนุญาตให้ทำธุรกรรมส่วนตัวในเครือข่าย Ethereum สาธารณะ เงินสดทอร์นาโดที่เปิดใช้งานความเป็นส่วนตัวจะปรับเปลี่ยนข้อมูลประจำตัวของผู้ใช้ที่ทำธุรกรรม
ดังนั้นจึงรักษาความเป็นนิรนามของธุรกรรมโดยแยกการเชื่อมโยงระหว่างนิติบุคคล/บุคคลที่โอนเงินและที่อยู่ของผู้รับ มาดูกันว่ามันทำงานอย่างไร
มันทำงานอย่างไร?
เงินสดทอร์นาโดจ้างเครื่องผสมอาหารที่สามารถเข้าใจการทำงานได้ดีขึ้นโดยพิจารณาว่าคล้ายกับเครื่องผสมน้ำผลไม้ซึ่งเนื้อหาทั้งหมดจะถูกผสมในโถ
ในทำนองเดียวกัน เงินจะถูกส่งไปยังสัญญาผสมทอร์นาโดและเพิ่มไปยังกลุ่ม ใช้ระบบพิสูจน์ความรู้เป็นศูนย์เพื่อซ่อนตัวตนของผู้ส่งและที่อยู่ของผู้รับ
ด้วยการกระจายอำนาจอย่างแท้จริงและไม่ได้ควบคุมโดยธรรมชาติ ผู้ใช้จึงสามารถควบคุมเงินทุนได้อย่างสมบูรณ์ นอกจากนี้ การออกแบบเงินสดของทอร์นาโดคือจำนวนเงินค่าธรรมเนียมที่กำหนดไว้ในทุกธุรกรรมจะไปที่การดำเนินการ
ตรรกะเบื้องหลังการทำงาน
เนื่องจากทำงานบนเครือข่าย Ethereum ทอร์นาโดเงินสดจึงใช้มาตรฐานโทเค็น ERC-20 ดังที่ได้กล่าวไว้ก่อนหน้านี้ มันเป็นไปตามการพิสูจน์ความรู้เป็นศูนย์ (ZKP) ซึ่งสามารถรับรองความเป็นส่วนตัวของธุรกรรมได้ เนื่องจากไม่ต้องเปิดเผยรหัสผ่านลับสำหรับการตรวจสอบสิทธิ์
ต้องบอกว่าทอร์นาโดเงินสดที่ทำงานของ ZKP ค่อนข้างอธิบายเหตุผลเบื้องหลัง ต้องมีการติดตั้งกระเป๋าเงินซึ่งเชื่อมต่อกับเงินสดทอร์นาโด จากนั้นผู้ใช้สามารถฝากเงินตามจำนวนที่ต้องการโอนเป็นเงินสดทอร์นาโด
เมื่อฝากเงินสำเร็จ เงินสดทอร์นาโดจะสร้างบันทึกส่วนตัวเป็นแฮชลับ ตอนนี้ การจัดเก็บคีย์นี้มีความสำคัญ เนื่องจากจำเป็นต้องป้อนคีย์นี้สำหรับการถอนเงินโดยผู้รับ
เงินสดจะถูกผสมในพูล และมีเวลารอระหว่างการฝากและการถอนเงิน ผู้รับสามารถป้อนบันทึกส่วนตัวที่สร้างขึ้นเพื่อยืนยันการทำธุรกรรม
ตลอดกระบวนการ เงินสดทอร์นาโดช่วยให้แน่ใจว่าไม่มีข้อมูลในสายโซ่ที่เชื่อมโยงผู้ส่งและผู้รับ ดังนั้นจึงไม่เปิดเผยตัวตนโดยสมบูรณ์
นอกจากนี้ แพลตฟอร์มการกระจายอำนาจยังใช้โทเค็น TORN การกำกับดูแล และยูทิลิตี้ การตัดสินใจทั้งหมดเกี่ยวกับแพลตฟอร์มนั้นขึ้นอยู่กับการลงคะแนนตามผู้ถือโทเค็น TORN
เงินสดทอร์นาโด – เงื้อมมือสำหรับแฮกเกอร์
รายงานทางการเงินระบุว่ามีการทำธุรกรรมมากกว่า 10 พันล้านดอลลาร์เกิดขึ้นในเงินสดทอร์นาโด นอกจากนี้ แฮกเกอร์จำนวนมากขึ้นใช้ประโยชน์จากแพลตฟอร์มนี้เพื่อทำการโอนเงินที่ผิดกฎหมาย
ความเป็นส่วนตัวในการทำธุรกรรมเป็นพื้นฐานในอุดมคติสำหรับแฮกเกอร์ในการโอนสินทรัพย์นับล้านที่ถูกขโมยไปโดยไม่เปิดเผยตัวตน และกระแสเงินสดไหลเข้าสระก็เพิ่มขึ้นหลังจากการโจมตีเครือข่าย Ronin ของ Axie Infinity
นี่คือการกล่าวถึงการแฮ็กบางส่วนที่แฮ็กเกอร์ใช้เงินสดทอร์นาโดในการโอนเงิน
แฮ็คสะพานโรนิน มูลค่า 622 ล้านดอลลาร์เกิดขึ้นเนื่องจากการประนีประนอมคีย์ส่วนตัวซึ่งพบว่าทรัพย์สินที่ถูกขโมยนั้นใช้เงินสดทอร์นาโด นอกเหนือจากการโจมตี Wormhole มูลค่า 375 ล้านดอลลาร์และการแฮ็กสะพาน Horizon 100 ล้านดอลลาร์ยังใช้เงินสดทอร์นาโด
เงินสดทอร์นาโดถูกแบนเป็นการเคลื่อนไหวที่น่ายกย่องหรือไม่?
แม้ว่าการเคลื่อนไหวโดย คลังสหรัฐ การแบนเงินสดของทอร์นาโดคือการจำกัดวิธีการแฮ็ก นักลงทุนที่ถูกกฎหมายทั่วไปจำนวนมากถูกกีดกันจากผลประโยชน์ ผู้ใช้ที่ต้องการรักษาความเป็นส่วนตัวของการทำธุรกรรมในตลาด crypto ที่เพิ่งเกิดขึ้นใหม่พบว่ามันไม่สบายใจ
ยกระดับความปลอดภัยของโครงการ Web3 ของคุณด้วย QuillAudits
QuillAudits กำลังมีส่วนร่วมอย่างแข็งขันในการทำให้ Web3 เป็นที่ที่ปลอดภัยยิ่งขึ้น ผู้เชี่ยวชาญของเราพร้อมให้บริการสำหรับการให้คำปรึกษาใด ๆ บน รักษาความปลอดภัย Web3 . ของคุณ โครงการและสร้างความมั่นใจในความแข็งแกร่ง
138 เข้าชม
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- ควิลแฮช
- เงินสดทอร์นาโด
- แนวโน้ม
- W3
- ลมทะเล