TOR:Tornado Cash是什么?为什么黑客都爱用它?

整理:胡韬

近期,许多黑客在攻击DeFi协议后都使用TornadoCash进行混币,从而隐藏资金流转记录,将黑钱洗白。那么,TornadoCash具体是如何运作的?为什么会存在这类产品?

一、背景与简介

通常情况下,任何以太坊地址的所有的交易历史和余额都是公开的,如果某用户的以太坊地址被外界获知,那么他/她就可以通过诸如Etherscan这样的区块浏览器获取该用户的所有交易历史以及资产余额,乃至分析出许多隐私性的数据。

因此,为了保护自身隐私,许多用户会尝试各种方法避免自己的地址与真实身份产生关联,其中最重要的环节是初始资金来源,如果通过交易所转账、友人转账或者托管型的混币产品,都会存在不可控的对手方风险,实际身份仍然有可能被泄露。

乌克兰发行的\"META HISTORY: Museum of War\" NFT仍未售罄:4月8日消息,乌克兰于上周发行了2182个名为\"META HISTORY: Museum of War\" (元历史:战争博物馆)的NFT。NFT描绘了俄乌战争时间线,每张图上都有一条推文。乌克兰发行该NFT旨在筹集大约100万美元用于战争和人道主义援救。用户铸造该NFT需要登录网站自行mint。NFT发行24小时后,乌克兰政府表示已经有1051个NFT被销售。之后有不到1600个NFT上线OpenSea。目前OpenSea上显示,持有者为643人,地板价为0.155 ETH。也就是说,经过1周,该NFT还未售罄,乌克兰政府发行的该NFT并未获得较大市场热情。乌克兰政府表示,已经通过该NFT筹集超过60万美元资金。[2022/4/8 14:11:40]

因此,TornadoCash作为基于零知识证明机制的非托管型隐私交易协议应时而生,该项目通过打破源地址和目标地址之间的链上链接来提高交易隐私。它使用一个智能合约,接受来自一个地址的ETH和其他代币存款,并允许他们提款至任何以太坊地址,从而使外界无法追溯其资金来源。

孙宇晨:BitTorrent Chain(BTTC)的节点竞选即将开启:据官方最新消息,波场TRON创始人兼BitTorrent CEO孙宇晨就波场新愿景与BitTorrent Chain正式启动发表致社区的公开信。公开信中表示:BitTorrent Chain(BTTC)是完全去中心化的,BTTC的节点将在波场区块链开展超级代表竞选,届时,与波场协议类似,任何人都可以参加到BTTC的节点竞选中来,BTT持有者可以投出自己庄严的一票,并通过投票质押获得质押奖励。需要注意的是,开放的节点数量有限,达到上限即关闭竞选功能,用户在成功成为超级代表后将获得一定的BTT代币收入以及参与社区治理。此外,BTTC将会在2021年10月30日正式发布,届时,波场将形成一层网络,二层网络,跨链通讯完备的生态闭环,既有人类全球清算层的坚实底层网络,也有高速吞吐完全兼容EVM的异构扩容跨链网络BitTorrent Chain。[2021/9/3 22:58:47]

二、TornadoCash发展历程

因直播美国会暴动事件 BitTorrent旗下平台DLive遭抨击:1月8日消息,因极右翼极端分子在BitTorrent旗下流媒体平台DLive直播本周美国国会大厦的暴力暴动事件,DLive遭到抨击。有用户指控称,DLive自成立以来,已经通过将加密货币内置在网站提供的服务中,向极端分子支付了数十万美元资金。DLive回应此事称,不会纵容非法活动或暴力,并鼓励用户对相关内容进行举报。(Cointelegraph)[2021/1/8 16:42:57]

TornadoCash上线于2019年8月,其主要创始团队为两位zkSNARK研究者RomanSemenov与AlexeyPertsev,后者还是安全审计公司Peppersec创始人。

声音 | eToro CEO:Bitfinex缺乏透明度或致其无法解决银行业务问题:据CCN消息,数字货币交易平台Bitfinex已将其银行业务转移至香港交通银行,据知情人士透露,Bitfinex似乎是通过私人账户“Prosperity Revenue Merchandising Limited”与交通银行进行交易。但Bitfinex的问题在于,它对其严重银行业务问题的解决方案只是暂时的。eToro首席执行官Yoni Assia表示,Bitfinex的运营缺乏透明度,以及未能在特定司法管辖区设立加密交易所,这一切可能导致Bitfinex无法解决银行业务问题。[2018/10/19]

2020年5月,TornadoCash的团队将所有存款池的管理权限燃烧,并再也无法关闭项目运行。

2020年12月,TornadoCash宣布推出治理代币TORN,并将进行空投以及流动性挖矿,在以太坊区块高度11400000前参与的用户都可以获得空投,总计约7000个地址拥有领取资格,平均每个地址可领取66.54个TORN的代币,当时价值超过2.3万美元。

2021年6月以来,TornadoCash相继宣布部署到BSC、Polygon与xDai等区块链网络,并支持ETH、DAI、CDAI、USDC、USDT、WBTC、BNB、MATIC等代币。

截至今年9月16日,TornadoCash总锁仓量为7.9亿美元,累计存款地址数达1.2万个,累计取款地址数达2.8万个,总存款资产价值超33亿美元。

三、TornadoCash是如何运作的?

为实现隐私,Tornado.Cash使用智能合约接受来自一个地址的代币存款,并允许从不同地址提款。这些智能合约充当混合所有存入资产的池。

一旦资金从这些池中被一个完整的新地址提取,来源和目的地之间的链上链接就会中断。因此,取出的加密资产是匿名的。

当用户将资金放入池中时,就会生成私人票据。该私人票据用作用户稍后访问这些资金的私钥。如果要提取它们,同一用户可以使用不同的地址并通过此私钥取出其资金。

这种协议的强度自然来自其用户数量和池的大小。用户存入池中的资产越多越好。但是,为了保护隐私和匿名,用户必须牢记一些基本规则,例如:

无论你是否使用中继者,都请记得保持正常的网络匿名,比如使用VPN、代理、Tor等工具来隐藏你活动的IP地址。

请确保你在使用新地址之前清除了dApp的cookies,因为当dApp发觉新旧地址使用的是相同的cookies时,它就会知道这两个地址属于同一个所有者。

Note当中的一些数据可用于将你的存款和提款联系起来。因此在你完成提款后,最好确保你已经安全地销毁了note数据。

存款之后不要立即取款,在取出其资产之前等待几笔交易,从而将其资金与人群混合。。如果你存完款之后马上提出来,观察者会猜测这是同一个人在操作,那你就暴露了。

此外,TornadoCash用户界面由社区托管在IPFS上,最大限度地降低数据被删除的风险。

在以太坊隐私交易赛道,TornadoCash的竞争对手包括SecretNetwork、Suterusu等项目,但目前仍处于绝对龙头地位,保持积极稳定的发展态势。

参考资料:

《Tornado:为以太坊引入隐蔽交易机制》

《TornadoCash是如何运作的》

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:981ms