Tornado Cash是什么？為什么黑客都愛用它？_TOR

整理：胡韜

近期，許多黑客在攻擊DeFi協議后都使用TornadoCash進行混幣，從而隱藏資金流轉記錄，將黑錢洗白。那么，TornadoCash具體是如何運作的？為什么會存在這類產品？

一、背景與簡介

通常情況下，任何以太坊地址的所有的交易歷史和余額都是公開的，如果某用戶的以太坊地址被外界獲知，那么他/她就可以通過諸如Etherscan這樣的區塊瀏覽器獲取該用戶的所有交易歷史以及資產余額，乃至分析出許多隱私性的數據。

因此，為了保護自身隱私，許多用戶會嘗試各種方法避免自己的地址與真實身份產生關聯，其中最重要的環節是初始資金來源，如果通過交易所轉賬、友人轉賬或者托管型的混幣產品，都會存在不可控的對手方風險，實際身份仍然有可能被泄露。

Dora Factory在BNB Chain社區發起提案，建議添加節點數量:7月1日消息，去中心化治理和開源極客運動基礎設施Dora Factory在BNB Chain社區發起提案，提案包括兩個內容: （1）在BNB Chain添加公共物品質押節點，啟動公共物品質押（Public Good Staking）；（2）提議添加3個額外的網絡驗證節點，進一步推進BNB Chain網絡驗證者多元化和去中心化。[2023/7/16 10:57:34]

因此，TornadoCash作為基于零知識證明機制的非托管型隱私交易協議應時而生，該項目通過打破源地址和目標地址之間的鏈上鏈接來提高交易隱私。它使用一個智能合約，接受來自一個地址的ETH和其他代幣存款，并允許他們提款至任何以太坊地址，從而使外界無法追溯其資金來源。

一被標記的黑地址轉移200枚ETH到Tornado Cash:金色財經報道，據CertiK監測，被Ethereum標記為“Fake_Phishing76357”黑地址關聯的EOA地址（0x2ed8......）將200枚ETH（約36.5萬美元）轉至 Tornado Cash。[2023/4/25 14:25:25]

二、TornadoCash發展歷程

TornadoCash上線于2019年8月，其主要創始團隊為兩位zkSNARK研究者RomanSemenov與AlexeyPertsev，后者還是安全審計公司Peppersec創始人。

Torus推出支持微信、谷歌登錄的密鑰管理服務OpenLogin:4月20日消息，Web3.0登錄服務提供商Torus宣布推出非托管式的公鑰基礎設施OpenLogin，可以提供基于PKI的認證工具和服務，在用戶體驗、隱私和安全方面可支持無密碼認證的功能。

Torus表示，開發者只需要用十分鐘集成SDK，就可以支持無密碼認證或者其他互聯網登錄功能，比如Google、微信、Twitter、Github、郵件等。[2021/4/20 20:40:46]

2020年5月，TornadoCash的團隊將所有存款池的管理權限燃燒，并再也無法關閉項目運行。

Coinbase首席執行官：蘋果的App Store規定扼殺了加密貨幣領域的創新:加密貨幣交易所Coinbase首席執行官Brian Armstrong周五提出了一個觀點，即蘋果的App Store規定扼殺了加密貨幣領域的創新。Armstrong在推特上詳細闡述了他對當前App Store政策的評估，主要談及蘋果對數字貨幣處理的眾多具體限制。這涉及到Coinbase的iOS應用，該規則不允許該公司使用加密貨幣賺錢和訪問去中心化金融應用。Armstrong稱，后一種限制對更廣泛的加密貨幣領域特別感興趣。

Brian Armstrong接著指出，Dapps和DeFi應用對新興市場的潛在影響，更尖銳地說，對服務不足的社區的影響。例如，該技術可以為世界上沒有銀行或以其他方式無法獲得銀行服務的地區提供另一種資金和貸款來源。對于Armstrong來說，蘋果關于加密貨幣的規則帶有微軟20多年前采用的反競爭策略的味道，這些策略導致了政府的審查和反壟斷案件。Armstrongs指出，許多加密貨幣應用缺少功能，因為它們被蘋果“審查”。[2020/9/12]

2020年12月，TornadoCash宣布推出治理代幣TORN，并將進行空投以及流動性挖礦，在以太坊區塊高度11400000前參與的用戶都可以獲得空投，總計約7000個地址擁有領取資格，平均每個地址可領取66.54個TORN的代幣，當時價值超過2.3萬美元。

2021年6月以來，TornadoCash相繼宣布部署到BSC、Polygon與xDai等區塊鏈網絡，并支持ETH、DAI、CDAI、USDC、USDT、WBTC、BNB、MATIC等代幣。

截至今年9月16日，TornadoCash總鎖倉量為7.9億美元，累計存款地址數達1.2萬個，累計取款地址數達2.8萬個，總存款資產價值超33億美元。

三、TornadoCash是如何運作的？

為實現隱私，Tornado.Cash使用智能合約接受來自一個地址的代幣存款，并允許從不同地址提款。這些智能合約充當混合所有存入資產的池。

一旦資金從這些池中被一個完整的新地址提取，來源和目的地之間的鏈上鏈接就會中斷。因此，取出的加密資產是匿名的。

當用戶將資金放入池中時，就會生成私人票據。該私人票據用作用戶稍后訪問這些資金的私鑰。如果要提取它們，同一用戶可以使用不同的地址并通過此私鑰取出其資金。

這種協議的強度自然來自其用戶數量和池的大小。用戶存入池中的資產越多越好。但是，為了保護隱私和匿名，用戶必須牢記一些基本規則，例如：

無論你是否使用中繼者，都請記得保持正常的網絡匿名，比如使用VPN、代理、Tor等工具來隱藏你活動的IP地址。

請確保你在使用新地址之前清除了dApp的cookies，因為當dApp發覺新舊地址使用的是相同的cookies時，它就會知道這兩個地址屬于同一個所有者。

Note當中的一些數據可用于將你的存款和提款聯系起來。因此在你完成提款后，最好確保你已經安全地銷毀了note數據。

存款之后不要立即取款,在取出其資產之前等待幾筆交易，從而將其資金與人群混合。。如果你存完款之后馬上提出來，觀察者會猜測這是同一個人在操作，那你就暴露了。

此外，TornadoCash用戶界面由社區托管在IPFS上，最大限度地降低數據被刪除的風險。

在以太坊隱私交易賽道，TornadoCash的競爭對手包括SecretNetwork、Suterusu等項目，但目前仍處于絕對龍頭地位，保持積極穩定的發展態勢。

參考資料：

《Tornado:為以太坊引入隱蔽交易機制》

《TornadoCash是如何運作的》

Tags：TORORNTORNADOSTORJRainicornTornado.Cashtamadoge幣屬于什么公鏈

BNB