Час читання: 3 протокол
Останнім часом готівка Tornado з’являється в новинах про хакерство Web3, де хакери використовують її для направлення награбованої готівки. Зломи та відповідні цифри пропорційні зловмисникам, які використовували готівку Tornado для переказу коштів, не залишаючи слідів.
Казначейство США заборонило його використання після того, як через Tornado Cash було нібито відмито 7 мільярдів доларів у вигляді вкрадених криптовалют з моменту його запуску в 2017 році, що привело нас до аналізу Tornado Cash у цьому блозі.
Що таке Tornado Cash?
Tornado cash — це програма з відкритим вихідним кодом, створена на основі мережі Ethereum, яка дозволяє проводити приватні транзакції в публічній мережі Ethereum. Конфіденційна готівка Tornado змінює особу користувача, який виконує транзакції.
Таким чином, він підтримує анонімність транзакцій, розриваючи зв’язок між суб’єктом/особою, яка переказує кошти, та адресою одержувача. Давайте дізнаємося, як це працює.
Як це працює?
Tornado cash використовує договір змішувача, роботу якого можна краще зрозуміти, розглядаючи його як аналог змішувача соку, у якому весь вміст змішується в банці.
Так само кошти надсилаються на договір міксера Tornado та додаються до пулів. Він використовує системи підтвердження з нульовим знанням, щоб приховати адресу відправника та одержувача.
Будучи справді децентралізованою та не пов’язаною з опікою, користувачі повністю контролюють кошти. Крім того, дизайн готівки Tornado полягає в тому, що встановлена сума комісії з кожної транзакції йде на операцію.
Логіка його роботи
Оскільки Tornado Cash працює в мережі Ethereum, використовує стандарт токенів ERC-20. Як згадувалося раніше, це слідує доказу нульового знання (ZKP), за допомогою якого може бути забезпечена конфіденційність транзакцій, оскільки не вимагається розкриття секретних паролів для автентифікації.
Зважаючи на це, Tornado cash, який працює на ЖКП, багато в чому пояснює логіку цього. Для цього потрібно встановити гаманець, який потім підключається до готівки Tornado. Потім користувачі можуть внести суму, яку вони готові переказати, на Tornado Cash.
Після успішного депозиту Tornado Cash створює приватну нотатку як секретний хеш. Тепер зберегти цей ключ важливо, оскільки його потрібно ввести для зняття коштів отримувачем.
Потім готівка змішується в пулі, і між депозитом і виведенням коштів є час очікування. Потім одержувач може ввести приватну нотатку, згенеровану для підтвердження транзакції.
Під час усього процесу Tornado cash гарантує відсутність доступних даних у ланцюжку, які зв’язують відправника та одержувача, таким чином залишаючись повністю анонімними.
Крім того, децентралізована платформа приймає TORN, маркери управління та корисності. Усі рішення щодо платформи залишаються на голосування на основі власників токенів TORN.
Tornado Cash – зчеплення для хакерів
Фінансові звіти стверджують, що готівкою Tornado було проведено транзакції на суму понад 10 мільярдів доларів. Крім того, зростає кількість хакерів, які використовують платформу для здійснення незаконних переказів коштів.
Конфіденційність транзакцій створює ідеальну основу для того, щоб хакери могли передавати мільйони вкрадених активів, залишаючись анонімними. Кажуть, що приплив готівки в пул збільшився після атаки на мережу Axie Infinity Ronin.
Ось згадка про кілька хаків, у яких хакери використовували готівку Tornado для здійснення переказів коштів.
Злом мосту Роніна вартістю 622 мільйони доларів сталося через компрометацію приватного ключа, під час якого було виявлено, що викрадені активи використовували готівку Tornado. Окрім цієї атаки Wormhole на суму 375 мільйонів доларів США та зламу мосту Horizon на суму 100 мільйонів доларів, також використовувалися готівка Tornado.
Чи заборона грошових коштів Tornado є похвальним кроком?
Хоча хід по казначейство США заборона Tornado Cash означала обмеження засобів злому, багато звичайних законних інвесторів позбавлені переваг. Користувачі, які хочуть зберегти конфіденційність своїх транзакцій на все ще зароджується криптовалютному ринку, відчувають це непросто.
Підвищте безпеку свого проекту Web3 за допомогою QuillAudits
QuillAudits робить свій активний внесок у те, щоб зробити Web3 безпечнішим місцем. Наші фахівці до ваших послуг для будь-яких консультацій з питань захист вашого Web3 проектів і забезпечення його надійності.
138 думки
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- Квілхаш
- Торнадо Кеш
- трендів
- W3
- зефірнет
