从五个层面谈谈如何防范Tornado Cash的中心化攻击_TORN:ADO

原文作者:BanklessCZECH联创rixcian

原文编译:0x9F、0x214,BlockBeats

8月8日,美国财政部海外资产控制办公室宣布将

Tornado

Cash纳入制裁名单,包括

其网站本身以及多个以太坊

钱包

地址被禁

。此外,禁令禁止所有美国个人和实体与TornadoCash或与协议相关的任何以太坊钱包地址进行交互。自该禁令出台后,

已有多个

DeFi

协议开始宣布封禁TornadoCash相关地址

对此,BanklessCZECH联创rixcian从五个层面提出应对相关制裁措施的解决方案,BlockBeats对其整理翻译如下:

Glassnode:美国交易所的比特币流出量明显少于海外交易所:金色财经报道,区块链分析公司Glassnode的数据显示,美国交易所的比特币流出量明显少于海外交易所。Glassnode按地区对领先交易所进行了分类,将Coinbase、Kraken和Gemini标记为在岸(美国)交易所,将Binance、Huobi和OKX标记为离岸交易所,主要服务于亚洲市场。报告发现,尽管面临越来越严格的监管审查,美国交易所的资金流出却明显减少。Coinbase、Kraken和Gemini的最高月度流出发生在7月20日,有22,241 BTC离开这些平台。截至8月2日,美国交易所的月度流出量为13,346 BTC,明显低于离岸交易所32,466 BTC的流出量。[2023/8/4 16:17:12]

现在,

ETH

Zipmex Token ZMT下跌50%,跌至0.5美元:金色财经报道,在Zipmex资金问题和潜在清算的消息传出后,ZMT暴跌50%,跌至0.5美元。此外,由于错过付款,本月将有 100 多名员工(约占全体员工的 43%)领不到工资。 根据发给股东的电子邮件,Zipmex 正在与其法律团队合作寻找替代融资方式。[2023/3/24 13:24:36]

社区有哪些选择和解决方案可以防范「对去中心化的攻击」?未来我们可以怎么办?

TornadoCash在以下五个层面遭受制裁:

1.TornadoCash网站域名被封

2.

Infura

和Alchemy关闭从前端对TornadoCash的RPC调用支持

3.GitHub删除所有代码库,停用贡献者账户

4.TornadoCash合约中

USDC

遭冻结

5.

Aave

在前端封禁TornadoCash相关地址

一、域名被封

如下图所示,http:\u002F\u002Ftornado.cash域名已不再运行。今后如何才能防止这种类型的封锁?

有人认为

ENS

可能是一个解决方案。不幸的是,事实并非如此。TornadoCash有一个ENS域名tornadocash.eth可用来访问前端,但ENS域名解析是「中心化」的,因此用其抵御「对去中心化的攻击」是不现实的。

\"\u002F\\>

解决方法

TheShake是一个基于Handshake协议构建的解决方案,该协议是P2P域名系统。你只需要使用他们的Beacon浏览器,浏览器会在后台将Handshake域名转换为对应的

IPFS

地址。

\"\u002F\\>

二、Infura和Alchemy禁止与TornadoCash交互

解决方法1

大多数dApp都需要与区块链进行交互,因此他们应该像TornadoCash那样为用户提供自定义RPC设置。

你的钱包默认会连接Infura节点,因此当你想把ETH存入TornadoCash时,交易不会被处理。

解决方法2

你可以在Metamask中设置一个不会阻止你的交易的节点供应商。

但在哪里可以获得一个真正去中心化的RPC节点供应商呢?

解决方法3

用户可以自己运行节点,但这个方法不适合所有人。

解决方法4

你可以从

下图列表

中选择一个供应商。

\"\u002F\\>

解决方法5

使用

PocketNetwork

。与其只使用一个节点供应商,为什么不从多个节点供应商中选择呢?

解决方法6

使用你在本地加密社区运行的节点,例如

Bordel

Gweicz

(社区成员们正在运行他们自己的节点并能够分享给你)。

三、Github封禁TornadoCash源代码和所有贡献者

解决方法

我们可以使用P2PGit网络

Radicle

不受限制地分享

智能合约

或前端的源代码。

四、TornadoCash合约中USDC遭冻结

解决方法

使用真正去中心化的Stablecoin,例如Liquity推出的LUSD或者Reflexer推出的RAI。注意,DAI并不去中心化。

五、Aave前端集成TRMAPI封禁地址

解决方法1

你仍然可以通过Etherscan或者

eth95.dev

使用该协议,尽管这并不适合所有人。

解决方法2

采用Aave的开源前端,删除TRM的API并将网站部署在IPFS或者更好的Arweave网络上。再使用Handshake和VoilaWebsocket,你将会拥有一个完美去中心化,同时用户体验良好的前端。

解决方法3

借鉴Liquity团队的例子,仅构建无需许可的协议,让社区在协议之上构建前端。

请记住,世上无难事,只要肯登攀,ETH社区将始终即兴发挥、即刻适应、即时克服。

原地址

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:776ms