从五个层面谈谈如何防范Tornado Cash的中心化攻击_TORN:ADO

原文作者：BanklessCZECH联创rixcian

原文编译：0x9F、0x214，BlockBeats

8月8日，美国财政部海外资产控制办公室宣布将

Tornado

Cash纳入制裁名单，包括

其网站本身以及多个以太坊

钱包

地址被禁

。此外，禁令禁止所有美国个人和实体与TornadoCash或与协议相关的任何以太坊钱包地址进行交互。自该禁令出台后，

已有多个

DeFi

协议开始宣布封禁TornadoCash相关地址

。

对此，BanklessCZECH联创rixcian从五个层面提出应对相关制裁措施的解决方案，BlockBeats对其整理翻译如下：

Glassnode：美国交易所的比特币流出量明显少于海外交易所:金色财经报道，区块链分析公司Glassnode的数据显示，美国交易所的比特币流出量明显少于海外交易所。Glassnode按地区对领先交易所进行了分类，将Coinbase、Kraken和Gemini标记为在岸（美国）交易所，将Binance、Huobi和OKX标记为离岸交易所，主要服务于亚洲市场。报告发现，尽管面临越来越严格的监管审查，美国交易所的资金流出却明显减少。Coinbase、Kraken和Gemini的最高月度流出发生在7月20日，有22,241 BTC离开这些平台。截至8月2日，美国交易所的月度流出量为13,346 BTC，明显低于离岸交易所32,466 BTC的流出量。[2023/8/4 16:17:12]

现在，

ETH

Zipmex Token ZMT下跌50%，跌至0.5美元:金色财经报道，在Zipmex资金问题和潜在清算的消息传出后，ZMT暴跌50%，跌至0.5美元。此外，由于错过付款，本月将有 100 多名员工（约占全体员工的 43%）领不到工资。 根据发给股东的电子邮件，Zipmex 正在与其法律团队合作寻找替代融资方式。[2023/3/24 13:24:36]

社区有哪些选择和解决方案可以防范「对去中心化的攻击」？未来我们可以怎么办？

TornadoCash在以下五个层面遭受制裁：

1.TornadoCash网站域名被封

2.

Infura

和Alchemy关闭从前端对TornadoCash的RPC调用支持

3.GitHub删除所有代码库，停用贡献者账户

4.TornadoCash合约中

USDC

遭冻结

5.

Aave

在前端封禁TornadoCash相关地址

一、域名被封

如下图所示，http:\u002F\u002Ftornado.cash域名已不再运行。今后如何才能防止这种类型的封锁？

有人认为

ENS

可能是一个解决方案。不幸的是，事实并非如此。TornadoCash有一个ENS域名tornadocash.eth可用来访问前端，但ENS域名解析是「中心化」的，因此用其抵御「对去中心化的攻击」是不现实的。

\"\u002F\\>

解决方法

TheShake是一个基于Handshake协议构建的解决方案，该协议是P2P域名系统。你只需要使用他们的Beacon浏览器，浏览器会在后台将Handshake域名转换为对应的

IPFS

地址。

\"\u002F\\>

二、Infura和Alchemy禁止与TornadoCash交互

解决方法1

大多数dApp都需要与区块链进行交互，因此他们应该像TornadoCash那样为用户提供自定义RPC设置。

你的钱包默认会连接Infura节点，因此当你想把ETH存入TornadoCash时，交易不会被处理。

解决方法2

你可以在Metamask中设置一个不会阻止你的交易的节点供应商。

但在哪里可以获得一个真正去中心化的RPC节点供应商呢？

解决方法3

用户可以自己运行节点，但这个方法不适合所有人。

解决方法4

你可以从

下图列表

中选择一个供应商。

\"\u002F\\>

解决方法5

使用

PocketNetwork

。与其只使用一个节点供应商，为什么不从多个节点供应商中选择呢？

解决方法6

使用你在本地加密社区运行的节点，例如

Bordel

或

Gweicz

(社区成员们正在运行他们自己的节点并能够分享给你）。

三、Github封禁TornadoCash源代码和所有贡献者

解决方法

我们可以使用P2PGit网络

Radicle

不受限制地分享

智能合约

或前端的源代码。

四、TornadoCash合约中USDC遭冻结

解决方法

使用真正去中心化的Stablecoin，例如Liquity推出的LUSD或者Reflexer推出的RAI。注意，DAI并不去中心化。

五、Aave前端集成TRMAPI封禁地址

解决方法1

你仍然可以通过Etherscan或者

eth95.dev

使用该协议，尽管这并不适合所有人。

解决方法2

采用Aave的开源前端，删除TRM的API并将网站部署在IPFS或者更好的Arweave网络上。再使用Handshake和VoilaWebsocket，你将会拥有一个完美去中心化，同时用户体验良好的前端。

解决方法3

借鉴Liquity团队的例子，仅构建无需许可的协议，让社区在协议之上构建前端。

请记住，世上无难事，只要肯登攀，ETH社区将始终即兴发挥、即刻适应、即时克服。

原地址

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。