Thơi gian đọc: 3 phút
Tiền lốc xoáy gần đây đã xuất hiện trong tin tức về vụ hack Web3, nơi tin tặc sử dụng nó để định tuyến số tiền bị cướp. Các vụ hack và các số liệu liên quan tương ứng với việc những kẻ tấn công tận dụng tiền Tornado để chuyển tiền mà không để lại dấu vết.
Kho bạc Hoa Kỳ đã cấm sử dụng nó sau khi 7 tỷ đô la tiền điện tử bị đánh cắp được cho là đã được rửa thông qua Tornado Cash kể từ khi ra mắt vào năm 2017, điều này khiến chúng tôi phải phân tích tiền Tornado trong blog này.
Tornado Cash là gì?
Tornado cash là một Dapp mã nguồn mở được xây dựng trên mạng Ethereum cho phép thực hiện các giao dịch riêng tư trong mạng Ethereum công cộng. Tiền mặt Tornado hỗ trợ quyền riêng tư sẽ biến đổi danh tính của người dùng thực hiện giao dịch.
Do đó, nó duy trì tính ẩn danh của các giao dịch bằng cách cắt đứt liên kết giữa thực thể/người chuyển tiền và địa chỉ nhận. Hãy cùng tìm hiểu xem nó hoạt động như thế nào.
Nó hoạt động như thế nào?
Tornado cash sử dụng một hợp đồng máy trộn mà hoạt động của nó có thể được hiểu rõ hơn bằng cách coi nó tương tự như một máy trộn nước trái cây trong đó tất cả các chất chứa trong đó sẽ được trộn lẫn trong bình.
Tương tự như vậy, tiền sẽ được gửi đến hợp đồng máy trộn Tornado và được thêm vào nhóm. Nó sử dụng các hệ thống chứng minh không có kiến thức để che giấu danh tính của người gửi và địa chỉ người nhận.
Về bản chất thực sự phi tập trung và không bị giam giữ, người dùng có toàn quyền kiểm soát số tiền. Ngoài ra, thiết kế tiền mặt của Tornado là một khoản phí cố định cho mỗi giao dịch sẽ được đưa vào hoạt động.
Logic đằng sau hoạt động của nó
Vì nó hoạt động trên chuỗi Ethereum nên Tornado cash sử dụng tiêu chuẩn token ERC-20. Như đã đề cập trước đó, nó tuân theo bằng chứng không có kiến thức (ZKP) qua đó có thể đảm bảo quyền riêng tư của các giao dịch vì nó không yêu cầu tiết lộ mật khẩu bí mật để xác thực.
Phải nói rằng, Tornado cash hoạt động với ZKP giải thích khá nhiều về logic đằng sau nó. Nó yêu cầu phải cài đặt một chiếc ví, sau đó được kết nối với tiền Tornado. Sau đó, người dùng có thể gửi số tiền họ sẵn sàng chuyển bằng tiền mặt Tornado.
Sau khi gửi tiền thành công, Tornado cash sẽ tạo ra một ghi chú riêng dưới dạng hàm băm bí mật. Bây giờ, việc lưu trữ khóa này rất quan trọng vì người nhận cần phải nhập mã này để rút tiền.
Sau đó, tiền mặt sẽ được trộn vào quỹ và có một khoảng thời gian chờ đợi từ khi gửi tiền đến khi rút tiền. Sau đó, người nhận có thể nhập ghi chú riêng được tạo để xác nhận giao dịch.
Trong suốt quá trình, Tornado cash đảm bảo không có dữ liệu trên chuỗi nào liên kết người gửi và người nhận, do đó hoàn toàn ẩn danh.
Hơn nữa, nền tảng phi tập trung áp dụng TORN, mã thông báo quản trị và tiện ích. Tất cả các quyết định liên quan đến nền tảng đều được bỏ phiếu dựa trên chủ sở hữu mã thông báo TORN.
Tornado Cash – Một ly hợp dành cho tin tặc
Các báo cáo tài chính cho biết hơn 10 tỷ USD giao dịch đã diễn ra bằng tiền mặt Tornado. Ngoài ra, ngày càng có nhiều tin tặc khai thác nền tảng này để thực hiện chuyển tiền bất hợp pháp.
Sự riêng tư trong các giao dịch tạo cơ sở lý tưởng cho tin tặc chuyển hàng triệu tài sản bị đánh cắp trong khi vẫn ẩn danh. Và dòng tiền vào pool được cho là đã tăng lên sau cuộc tấn công mạng Ronin của Axie Infinity.
Dưới đây là đề cập đến một số vụ hack trong đó tin tặc đã sử dụng tiền Tornado để thực hiện chuyển tiền.
Hack cầu Ronin trị giá 622 triệu đô la đã xảy ra do một thỏa hiệp khóa riêng trong đó tài sản bị đánh cắp được phát hiện là sử dụng tiền mặt Tornado. Ngoài cuộc tấn công Wormhole trị giá 375 triệu USD này và vụ hack cầu Horizon trị giá 100 triệu USD cũng sử dụng tiền mặt Tornado.
Lệnh cấm tiền mặt Tornado có phải là một động thái đáng khen ngợi?
Mặc dù động thái của kho bạc Mỹ cấm Tornado tiền mặt là để hạn chế các phương tiện hack, rất nhiều nhà đầu tư hợp pháp thông thường bị tước đi lợi ích. Người dùng muốn duy trì quyền riêng tư trong các giao dịch của họ trong thị trường tiền điện tử vẫn còn non trẻ sẽ cảm thấy không thoải mái.
Tăng cường bảo mật cho dự án Web3 của bạn với QuillAudits
QuillAudit đang đóng góp tích cực vào việc biến Web3 thành một nơi an toàn hơn. Các chuyên gia của chúng tôi luôn sẵn sàng phục vụ bạn để tư vấn về bất kỳ vấn đề nào bảo vệ Web3 của bạn dự án và đảm bảo tính bền vững của nó.
138 Lượt xem
- Bitcoin
- blockchain
- tuân thủ blockchain
- hội nghị blockchain
- coinbase
- thiên tài
- Sự đồng thuận
- hội nghị tiền điện tử
- khai thác crypto
- cryptocurrency
- Phân quyền
- Defi
- Tài sản kỹ thuật số
- ethereum
- học máy
- mã thông báo không thể thay thế
- plato
- Plato ai
- Thông tin dữ liệu Plato
- khối chuỗi trung tâm
- PlatoDữ liệu
- Platogaming
- Polygon
- bằng chứng cổ phần
- quillhash
- Tiền mặt lốc xoáy
- xu hướng
- W3
- zephyrnet
