Tornado Cash是什么?为什么黑客都爱用它?
2021-09-25 12:04:58
收藏
该项目通过打破源地址和目标地址之间的链上链接来提高交易隐私。整理:胡韬
近期,许多黑客在攻击DeFi协议后都使用Tornado Cash进行混币,从而隐藏资金流转记录,将黑钱洗白。那么,Tornado Cash具体是如何运作的?为什么会存在这类产品?
一、背景与简介
通常情况下,任何以太坊地址的所有的交易历史和余额都是公开的,如果某用户的以太坊地址被外界获知,那么他/她就可以通过诸如 Etherscan 这样的区块浏览器获取该用户的所有交易历史以及资产余额,乃至分析出许多隐私性的数据。
因此,为了保护自身隐私,许多用户会尝试各种方法避免自己的地址与真实身份产生关联,其中最重要的环节是初始资金来源,如果通过交易所转账、友人转账或者托管型的混币产品,都会存在不可控的对手方风险,实际身份仍然有可能被泄露。
因此,Tornado Cash作为基于零知识证明机制的非托管型隐私交易协议应时而生,该项目通过打破源地址和目标地址之间的链上链接来提高交易隐私。它使用一个智能合约,接受来自一个地址的 ETH 和其他代币存款,并允许他们提款至任何以太坊地址,从而使外界无法追溯其资金来源。
二、Tornado Cash发展历程
Tornado Cash上线于2019年8月,其主要创始团队为两位zkSNARK研究者Roman Semenov与Alexey Pertsev,后者还是安全审计公司Peppersec创始人。
2020年5月,Tornado Cash的团队将所有存款池的管理权限燃烧,并再也无法关闭项目运行。
2020 年 12 月,Tornado Cash宣布推出治理代币TORN,并将进行空投以及流动性挖矿,在以太坊区块高度 11400000 前(约 2020 年 12 月 6 日)参与的用户都可以获得空投,总计约7000个地址拥有领取资格,平均每个地址可领取 66.54 个 TORN 的代币,当时价值超过 2.3 万美元。
2021年6月以来,Tornado Cash相继宣布部署到BSC、Polygon与xDai等区块链网络,并支持ETH、DAI 、CDAI 、USDC 、USDT、WBTC、BNB、MATIC 等代币。
截至今年9月16日,Tornado Cash总锁仓量为7.9亿美元,累计存款地址数达1.2万个,累计取款地址数达2.8万个,总存款资产价值超33亿美元。
三、Tornado Cash是如何运作的?
为实现隐私,Tornado.Cash使用智能合约接受来自一个地址的代币存款,并允许从不同地址提款。这些智能合约充当混合所有存入资产的池。
一旦资金从这些池中被一个完整的新地址提取,来源和目的地之间的链上链接就会中断。因此,取出的加密资产是匿名的。
当用户将资金放入池中(即存款)时,就会生成私人票据。该私人票据用作用户稍后访问这些资金的私钥。如果要提取它们,同一用户可以使用不同的地址并通过此私钥取出其资金。
这种协议的强度自然来自其用户数量和池的大小。用户存入池中的资产越多越好。但是,为了保护隐私和匿名,用户必须牢记一些基本规则,例如:
- 无论你是否使用中继者,都请记得保持正常的网络匿名,比如使用 VPN、代理、Tor 等工具来隐藏你活动的 IP 地址。
- 请确保你在使用新地址之前清除了 dApp 的 cookies,因为当 dApp 发觉新旧地址使用的是相同的 cookies 时,它就会知道这两个地址属于同一个所有者。
- Note 当中的一些数据可用于将你的存款和提款联系起来。因此在你完成提款后,最好确保你已经安全地销毁了 note 数据。
- 存款之后不要立即取款,在取出其资产之前等待几笔交易,从而将其资金与人群混合。。如果你存完款之后马上提出来,观察者会猜测这是同一个人在操作,那你就暴露了。
此外,Tornado Cash用户界面由社区托管在IPFS(星际文件系统)上,最大限度地降低数据被删除的风险。
在以太坊隐私交易赛道,Tornado Cash的竞争对手包括Secret Network、Suterusu等项目,但目前仍处于绝对龙头地位,保持积极稳定的发展态势。
参考资料:
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
