据成都链安监测到的数据统计,2022年第一季度,攻击类安全事件造成的损失高达约12亿美元,较去年同期的1.3亿美元上涨约9倍,加密货币黑客盗窃事件更是一波未平一波又起。
在众多黑客盗窃事件中,我们总可以看到这个名字的身影“TornadoCash”:?BeanstalkFarms被盗的8000万美元已通过TornadoCash完成;?OpenSea邮件钓鱼事件黑客将攻击所得部分NFT出售后,使用以太坊隐私交易平台Tornadocash1,100$ETH;?KuCoin交易所超2.7亿美元资金被盗事件中,黑客大量使用了TornadoCash来清洗ETH;?区块链桥RoninNetwork,在3月份被盗超6亿美元中,黑客通过TornadoCash转移了价值数千万美元以太币;
在多个黑客盗窃事件中都扮演重要角色的TornadoCash是何方神圣?为何黑客都钟爱TornadoCash?通过TornadoCash清洗过后的虚拟货币还能否追踪?如何追踪?
美国国会议员Tom Emmer就Tornado Cash遭制裁致信耶伦:技术是中立的,对隐私的期望是正常的:8月23日消息,美国国会议员Tom Emmer就Tornado Cash遭到制裁一事致信财政部长耶伦(Janet Yellen)称,越来越多地采用去中心化技术肯定会给美国财政部外国资产控制办公室(OFAC) 带来新的挑战。尽管如此,技术是中立的,对隐私的期望是正常的。[2022/8/24 12:44:18]
在回答这些问题之前,我们先来了解下混币服务和。
ONE,什么是混币?
隐私交易催生混币技术
虚拟货币的交易信息在链上是公开可查的,只要知道一个人的虚拟货币地址,他在链上的所有操作都是清晰可视且可追踪的,在这种情况下,为了解决隐私性和匿名性问题,混币技术诞生了。
Sunny Aggregator宣布推出Solana上首个流动性质押治理衍生品:3月20日,据官方消息,跨链DeFi收益聚合器Sunny Aggregator宣布推出Solana上首个流动性质押治理衍生品,SBR持有者现在可以在sunny.ag上将他们的SBR转换成sunSBR。质押sunSBR将给质押者各种收益,如Saber治理奖励、部分Sunny表现费和额外的SUNNY收益。这个转换过程是单向的,每枚sunSBR代表一个永久的投票锁定的SBR。[2022/3/20 14:07:50]
混币是一个去中心化的隐私功能,它可以让用户快速高效地与其他用户的资金进行混合,在现有的用户账户和混币后的新账户之间创建随机的映射关系,从而实现完全匿名。
混币的作用就是将若干相互没有关系的人和相互没有关系的交易整合放到一个交易中,此时,从外界看来就不知道哪个输入的交易应该对应哪个输出交易,通过这种方式起到混淆交易的作用,从而达到真正的匿名交易。举一个简单的例子,假设有很多人在募捐箱中投钱献爱心,并且规定只能投入同一个年份的一元硬币,那么在人们投钱时,我们虽然可以知道什么时间什么人捐赠了多少钱,但是在打开募捐箱进行核算时,是没有办法知道哪枚硬币是由哪个好心人投入的了。
疑似Cream Finance被盗资产已通过Tornado.Cash进行混币交易:2月13日消息,据链上数据显示,0x905315602Ed开头地址在Etherscan上已被标记为“Cream Finance Iron Bank Exploiter”,该地址部分资产已发送至以太坊隐私交易平台Tornado.Cash进行混币交易,此外还向杠杆挖矿协议Alpha Homora部署者发送了1000ETH,向Cream Finance发送了1000枚ETH,向Tornado grant发送了了100ETH,该地址目前持有超1353万美元的ERC 20代币。Cream Finance官方此前推特称发现潜在漏洞,并正在对此进行调查。[2021/2/13 19:41:32]
TWO,
混币的实现方式有哪些?
分析 | eToro分析师:目前最喜欢的三个币种是BTC、LTC和BNB:eToro高级市场分析师Mati Greenspan此前曾建议投资者每月在加密货币上投资100美元。推特用户就此询问Greenspan能够给出其最喜欢的三个币种以及其投资比重。Greenspan回复称:“目前,我最喜欢的三个加密货币是BTC、LTC和BNB。这不是交易建议。我不知道未来。此外,我的个人投资组合和观点往往会随着时间而改变。也就是说,多样化是关键,应该不断探索其他市场。”[2019/9/9]
混币器有两种类型:即中心化混币器和去中心化混币器。
中心化混币器:所有交易都在混币网站的数据库内进行处理。混合器会匹配不同的钱包地址和不同的金额,并往地址中发送随机数量的虚拟货币,直到指定地址上达到了发送方请求的总金额。
去中心化混币器:去中心化混币器使用像CoinJoin这样的协议,使用完全协调或点对点(P2P)方法来混淆交易。从本质上讲,该协议允许一大群用户聚集一定量的虚拟货币,然后重新分配,这样每个人都能收到一定数量的虚拟货币。然而,没有人知道谁收到了什么,或者它来自哪里。
THREE,混币服务有哪些类型?
虚拟货币混币服务分为两种类型,托管和非托管。
托管混币服务
当用户将“脏”的货币提交给可信的第三方,并在超时后返回“干净”的货币时,这一过程即为托管混币。但是可能发生提供混币服务方卷款跑路的情况;
非托管混币服务
使用公开可验证和透明的智能合约或安全的多方计算来取代可信的混币方,是非托管混币器中一个常见的元素。非托管混币的操作过程如下:
用户首先从A地址将相同数量的ETH或其他代币存入混币器合约中;然后,在用户定义的时间间隔之后,他们可以通过提现交易将其存入的币提现到B地址。
FOUR,
为什么黑客都钟爱TornadoCash?
什么是TornadoCash?
TornadoCash是基于ZK-SNARK技术的以太坊和其他支持智能合约的区块链的去中心化、非托管隐私解决方案。它可以通过打破源地址和目标地址之间的链上连接来提高交易隐私。
TornadoCash使用智能合约从一个地址接受代币存款,然后用一个全新的地址将资金提取出来,该协议的旧版本可在Ethereum、BNBChain、Polygon、GnosisChain、Avalanche、Optimism和Arbitrum上运行。目前,它仅支持六种代币的固定金额池:ETH、DAI、cDAI、USDC、USDT和wBTC。
80%的黑客在洗币过程中都用到了TornadoCash?
TornadoCash的用户想要将一笔资产进行匿名转移或者混币,先需要将资产转移至TornadoCash的智能合约上,TornadoCash给用户一个随机生成的密钥作为凭据,此凭据可以证明你已经执行了存款,但未透露原始地址;取出时只需向TornadoCash提交之前系统给予的随机密钥,同时用户提交一个新地址后,智能合约会将资产转到新地址中并完成资产的“混币”,这样就无法追溯到该笔交易了。这也是大多数黑客选择TornadoCash的原因。
据相关数据显示,TornadoCash推出至今,混币池中目前有15.6万ETH以及1.65亿美元,拥有区块链上最庞大的隐私资产池。旧协议已经有超过1.2万独立地址向协议中执行了约4.8万次存款,收到了超过59亿美元的存款,并有超过1.7万独立地址从协议中取款,总共向中继服务支付了超过200万美元的中继费用。
FIVE,TornadoCash混币资产如何追踪?
使用混币技术增强了链上交易的匿名性和隐私性,但也被滥用于等犯罪,混币技术增加了犯罪资产的链上追踪难度。为助力虚拟货币犯罪打击,成都链安早早就开始对混币技术以及混币资产追踪展开研究攻坚,并将研究成果应用到了我们的虚拟货币链上追踪服务中。
标签:TORNFTADOCASHAlligatorkMEEB Vault (NFTX)polkadotstingray乐队qcash
又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年4月,各类安全事件数量较3月有所下降。4月发生较典型安全事件超『21』起。攻击类安全事件损失总金额约2亿8000万美元.
要点: 采用和集成的增加导致闪电网络的公共通道容量达到3,624枚比特币或1.43亿美元,年初至今增长了198%.
火星编辑时刻 《Web3革命:逃离、信仰、大迁徙》Web3是指基于区块链技术的去中心化在线生态系统,许多人认为它代表了互联网的下一个阶段.
作者:WilliamM.Peaster 来源:Bankless 亲爱Bankless老铁,去年九月,我们发布了?Arbitrum基本指南——Arbitrum是以太坊领先的扩展解决方案.
来源|Forbes 编译|白泽研究院 距离瑞士苏黎世乘火车不到半小时,在风景如画的楚格镇中心,有一座百年历史的建筑,有着优美的壁画外墙、古老的木天花板和柔和的百叶窗.
过去一周,OpenSea?上的以太坊域名服务NFT销售额飙升了近2300%,因为用户争相购买非常稀有的三位数和四位数域名.