(1/n)从另一个角度看这次制裁
Tornado目前版本的混币逻辑是这样的
- 用户存入固定数量的代币 例如0.1ETH
- 获取一个字符串作为提币权凭证,这个凭证需要满足两个条件:1. 只能用一次 2. 不能被反向解析查出凭证来源
- 提币时输入这个字符串以及一个收币地址
- 从Tornado的资金池转出0.1ETH到收币地址
Tornado目前版本的混币逻辑是这样的
- 用户存入固定数量的代币 例如0.1ETH
- 获取一个字符串作为提币权凭证,这个凭证需要满足两个条件:1. 只能用一次 2. 不能被反向解析查出凭证来源
- 提币时输入这个字符串以及一个收币地址
- 从Tornado的资金池转出0.1ETH到收币地址
(2/n) 其本质上是一个资金池提币模型,关键点在于提币权凭证的构建和抗反向解析(这个通过zk-snark完成)
从技术上来讲,Tornado当前版本已经足够用了,可以达到切断资金之间联系的效果。
但是从产品和逻辑上来讲,还是有一些漏洞可以被用来建立充提之间的联系。
⬇️
从技术上来讲,Tornado当前版本已经足够用了,可以达到切断资金之间联系的效果。
但是从产品和逻辑上来讲,还是有一些漏洞可以被用来建立充提之间的联系。
⬇️
(3/n) 1. 有些人会用存进去的地址做收币地址(别笑,这个比例还是比较可观的),因为他们以为钱进去一圈就自动洗干净了。
2. 因为提币和充币都只能是固定的数值(0.1/1/100),如果一个账户的大多数in交易都是类似的数值,可以合理怀疑资金来源。
3. 提币和充币地址都与Tornado合约有直接交互
2. 因为提币和充币都只能是固定的数值(0.1/1/100),如果一个账户的大多数in交易都是类似的数值,可以合理怀疑资金来源。
3. 提币和充币地址都与Tornado合约有直接交互
(4/n) 4. 很多收币地址收到钱后会继续在链上活动,与源地址有相同的操作习惯甚至会与源地址交互,这样可以通过地址归集算法建立联系。熟练的人会把钱再拿到没有KYC的CEX洗一波,彻底斩断联系。
总结来说就是虽然技术上无法定位,但是基于用户的使用情况和一些逻辑上的联系,目前版本的torn并不绝对安全
总结来说就是虽然技术上无法定位,但是基于用户的使用情况和一些逻辑上的联系,目前版本的torn并不绝对安全
(5/n) 这也是为什么Tornado会有新版本,在新版本里可以deposit任意数量的资产,提取的时候也不用一次性取出,可以分多次。且提币权的数额可以互相转移,资产转移逻辑也会有变更。
(6/n) #TornadoCash 这次制裁对其更新迭代会有很重要的影响,ban了github,ban了团队明面运营的可能性,新版本估计是无了。
这个我觉得才是制裁带来最重要的影响,现在的版本理论上还是有在逻辑和产品上追溯的空间的,新版本上线后会大大增加追溯难度,届时Tornado才真会成为洗钱的天堂。
这个我觉得才是制裁带来最重要的影响,现在的版本理论上还是有在逻辑和产品上追溯的空间的,新版本上线后会大大增加追溯难度,届时Tornado才真会成为洗钱的天堂。
• • •
Missing some Tweet in this thread? You can try to
force a refresh
