Tornado Cash là gì? Mỹ và USDC cấm Tornado Cash

Tornado Cash là gì? 

Ẩn danh và bảo mật danh tính là một trong những tính năng được mọi người nhắc đến nhiều nhất khi sử dụng tiền điện tử. Mặc dù các địa chỉ ví không tiết lộ danh tính chủ nhân, nhưng một khi những địa chỉ ví này muốn chuyển sang fiat để đưa tài sản về đời thực thì đều phải sử dụng đến sàn CEX (centralize exchange) ở giai đoạn cuối cùng). 

Liên quan: Tiền điện tử (crypto) là gì?

Một số đồng tiền ẩn danh như Monero, DASH ra đời vì muốn khai thác nhu cầu tiềm năng này. Tuy nhiên có vẻ như năm 2021 không phải là một năm suôn sẻ với các đồng coin ẩn danh khi chỉ mới đây Bittrex đã ra thông báo hủy niêm yết một loạt danh sách các đồng coin ẩn danh. Và khi người dùng không còn sự lựa chọn khi sử dụng các coin/token ẩn danh, họ sẽ tìm kiếm giải pháp thay thế mới là các ứng dụng phi tập trung hỗ trợ giao dịch ẩn danh.

Tornado Cash
Tornado Cash

Tornado Cash hoạt động như thế nào?

Tornado là giao thức giúp thực hiện các giao dịch một cách riêng tư trên mạng lưới của Ethereum.

Mô tả một cách dễ hiểu, Tornado Cash giống như một chiếc hộp. Bạn bỏ tiền vào chiếc hộp đó và sẽ nhận về một mật mã. Bất kì một địa chỉ ETH nào khác sử dụng mật mã này đều có thể lấy được số tiền trước đó đã gửi vào tương ứng với mật mã kia.

Tornado giúp giao dịch ẩn danh

Tornado Cash là gì? Mỹ và USDC cấm Tornado Cash

Máy trộn giao dịch (transaction mixer) Tornado Cash về cơ bản sẽ xáo trộn các giao dịch và tài sản của những user gửi tiền vào đây, đầu ra là một danh sách ẩn danh. Việc xáo trộn sao cho ẩn danh và không để lại dấu vết sẽ sử dụng công nghệ bằng chứng không kiến thức zkSnark. 

Danh sách ẩn danh là một list các khoản tiền gửi đang chờ được rút. Lượng tiền bạn rút có thể được trộn từ danh sách này.

danh sach an danh tornado cash

Khi người dùng gửi tiền vào nền tảng này, hệ thống sẽ thông báo một mật khẩu ngẫu nhiên và lưu giữ token ERC20 của hệ Ethereum. Để lấy lại số tiền này vào một lúc nào đó trong tương lai, người dùng sẽ nhập lại mật khẩu được cấp trước đó. Công nghệ của Tornado Cash sẽ xóa đi dấu vết liên kết giữa địa chỉ ví gửi và địa chỉ ví nhận. 

Tornado Cash

Các loại ví nhận (withdrawn) phổ biến

Hai loại ví phổ biến nhất là ví Metamask và Relayer. Để đảm bảo tính ẩn danh, bạn cần tạo các địa chỉ ví mới. 

Relayer là phương thức giúp bạn sử dụng 1 địa chỉ ETH hoàn toàn mới, có thể nhận tiền về ví trong khi ví không chứa bất kì ETH để làm phí gas. Phí sẽ bị trừ sau khi Tornado Cash nhận về ETH. Đây chính là điểm yếu nếu người dùng sử dụng 1 ví Metamask mới hoàn toàn.  

Sử dụng Tornado Cash có an toàn không?

Giống như tất cả các ứng dụng phi tập trung khác, Tornado được thiết kế để thực sự trở thành một ứng dụng phi tập trung hoàn toàn.

  • Smart contract của Tornado Cash đã được audit, và hoạt động mà không xảy ra bất kỳ lỗi nghiêm trọng nào trong vòng hơn 1 năm.
  • Smart contract đã được re ounceship tức là không ai có thể thay đổi được.
  • Giao diện được host thông qua giao thức phân cấp IPFS, ( tức là ai cũng có thể lưu trữ giao diện để sử dụng dapp.)
  • Tornado cũng đã ra mắt token quản trị TORN và một chương trình khai thác token công bằng.

Nhà sáng lập Ethereum Vitalik Buterin cũng là một user của dự án này khi từng bị phát hiện sử dụng Tornado Cash để đảm bảo sự riêng tư khi chuyển tiền trên mạng lưới.

Sử dụng Tornado Cash hiệu quả hơn

  • Nên kết hợp với VPN, proxy để ẩn địa chỉ IP.
  • Xóa cookie các dapp trước khi sử dụng, bởi nếu 1 dapp nhận thấy cả địa chỉ cũ và mới có cùng cookie, có thể suy luận rằng các địa chỉ đó cùng một người sở hữu.
  • Không nên rút tiền ngay lập tức sau khi gửi. Đợi càng lâu, càng khó suy luận để tìm ra mối liên hệ giữa các khoản tiền gửi và rút.

Tornado Cash là công cụ tuyệt vời cho các hacker rửa tiền

Dù là giao thức giao dịch ẩn danh hàng đầu trên Ethereum là vậy nhưng Tornado Cash cũng trở thành trung tâm “rửa tiền” của nhiều vụ hack “thế kỷ” trong không gian DeFi. Gần đây nhất là vụ tấn công gây tổn thất 325 triệu USD vào cầu nối cross-chain Wormhole trên Solana trong tháng 02/2022 và cầu nối Horizon trên Harmony với 100 triệu USD vào khoảng hai tuần trước. Hiện tại, Tornado Cash hỗ trợ trộn tối đa 100 Ethereum (ETH) tại một thời điểm. 

Tornado Cash bất lực trước hacker vụ Axie Infinity

Ngày 15/04, Tornado Cash thông báo đã đưa địa chỉ ví của hacker Ronin vào “danh sách đen” từ chối dịch vụ để ngăn địa chỉ này rửa tiền.

  Mặc dù vậy, Tornado Cash chỉ chặn mỗi ví gốc của hacker Ronin, chứ không chặn những ví đã từng tương tác với địa chỉ này, do đó hacker đơn giản chỉ cần chuyển tiền sang một địa chỉ mới và dùng nó để sử dụng máy trộn Tornado để tiếp tục rửa tiền. 

Liên quan: Axie Infinity hồi sinh Ronin và bồi thường thiệt hại

Mỹ liệt website Tornado Cash vào danh sách trừng phạt

Mỹ tuyên bố Tornado Cash kể từ năm 2019 đến nay đã được dùng để rửa hơn 7 tỷ USD tiền mã hóa bẩn, trong đó có 455 triệu USD lấy cắp bởi Lazarus Group, nhóm hacker có liên hệ với Triều Tiên. OFAC còn đề cập các vụ tấn công crypto gần đây mà hacker đã dùng Tornado Cash để rửa tiền, gồm 96 triệu USD từ cầu nối Horizon của Harmony và khoảng 7,8 triệu USD từ cầu nối Nomad.

Việc bị liệt vào danh sách trừng phạt đồng nghĩa với việc tất cả các công dân và tổ chức của Hoa Kỳ sẽ bị cấm tương tác với Tornado Cash.

Đây là động thái pháp lý mới nhất của Mỹ nhắm vào lĩnh vực tiền mã hóa trong ít tháng qua, sau 2 vụ buộc tội cấp quản lý của sàn NFT OpenSea sàn tiền mã hóa Coinbase cùng với tội danh giao dịch nội gián.

Website của Tornado Cash hiện đã bị kéo sập, trang Github của dự án cũng không thể được truy cập. Nhà sáng lập Tornado Cash Roman Semenov tiết lộ tài khoản GitHub của ông đã bị đình chỉ.

USDC chặn Tornado Cash

Ngay sau đó, Circle, công ty phát hành stablecoin USDC đăng ký hoạt động tại xứ cờ hoa, đã tiến hành đóng băng khoảng 75.000 USDC có trong các ví Tornado Cash có trong danh sách trừng phạt. Trong những ví này có pool USDC trên Tornado, đồng nghĩa với việc người dùng sẽ không thể rút tiền về.

Liên quan: Hai đội bóng chuyển nhượng cầu thủ bằng USDC để hạn chế rủi ro lạm phát tiền tệ

tin liên quan