成都链安：Tornado Cash混币后的资产如何快速追踪？

据成都链安监测到的数据统计，2022年第一季度，攻击类安全事件造成的损失高达约12亿美元，较去年同期的1.3亿美元上涨约9倍，加密货币黑客盗窃事件更是一波未平一波又起。

在众多黑客盗窃事件中，我们总可以看到这个名字的身影“TornadoCash”：BeanstalkFarms被盗的8000万美元已通过TornadoCash完成；OpenSea邮件钓鱼事件黑客将攻击所得部分NFT出售后，使用以太坊隐私交易平台Tornadocash1,100$ETH；KuCoin交易所超2.7亿美元资金被盗事件中，黑客大量使用了TornadoCash来清洗ETH；区块链桥RoninNetwork，在3月份被盗超6亿美元中，黑客通过TornadoCash转移了价值数千万美元以太币；

巧克力COCO智能合约已通过Beosin(成都链安）安全审计:据官方消息，Beosin（成都链安）近日已完成巧克力coco智能合约项目的安全审计服务。据介绍，巧克力COCO是基于波场底层打造的一个去中心化开放金融底层基础设施。结合波场TICP跨链协议，订单簿DEX，智能挖矿等等功能的创新和聚合，进而打造全面去中心化金融平台。巧克力COCO无ICO、零预挖且零私募，社区高度自治。合约地址：THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC审计报告编号：202010042149[2020/10/5]

在多个黑客盗窃事件中都扮演重要角色的TornadoCash是何方神圣？为何黑客都钟爱TornadoCash？通过TornadoCash清洗过后的虚拟货币还能否追踪？如何追踪？

REV智能合约已通过Beosin（成都链安）的安全审计:据官方消息，Justswap上的明星项目，REV团队释放出REV智能合约审计报告，由Beosin（成都链安）安全审计完成。

据了解，REV（Revolution Token）是基于区块链的新型社会实验型代币。其独特之处在于内嵌了交易燃烧、尾单博弈、持币分红三种独特的创新机制。

REV技术介绍：智能合约的整体设计清晰，逻辑缜密，代码安全靠谱，从性能和功能上完全具备了区块链顶级去中心化金融项目的一切条件。合约地址(认准唯一)

TSngG7y4RDSVG6QwoWM4MvVWJb3k8VLZJk。详情点击原文链接。[2020/9/16]

在回答这些问题之前，我们先来了解下混币服务和。

成都链安CEO杨霞：DeFi项目方应重视合约安全问题:据官方消息，在由OKEx主办的“后疫情时代：DeFi的机遇与挑战”社群活动上，成都链安创始人兼CEO杨霞谈到最近dForce攻击事件，她表示，DeFi项目正在快速发展壮大，据我们统计截止2020年，锁定在以太坊DeFi应用中资产已达到10亿美元。DeFi项目火爆主要来源它的高收益。DeFi又被称为“去中心化金融”，开放式金融基础，则是高达8%-10%收益率必然会伴随巨大风险。各方DeFi团队开发自己合约产品也是自由发挥；但并没有一个统一的、标准的安全方案去遵守，或者说是必须通过严格安全审计，这就导致各种合约漏洞与相关安全问题层出不穷，此次事件项目方就应该进行重入防护：比如使用OpenZeppelin的ReentrancyGuard，另一方面先修改本合约状态变量，再进行外部调用。任何Defi项目方在开发合约时应重视合约安全问题，以应对各种突发情况和各种非正常使用合约情况，从而避免造成损失；同时建议做好相关安全审计工作，借助专业的区块链安全公司的力量，避免潜在的安全隐患。[2020/4/30]

ONE,什么是混币？

动态 | 成都链安再获联想创投、复星高科领投多轮数千万元融资:区块链安全公司成都链安科技有限公司继2018年5月分布式资本种子轮投资，2018年11月界石资本、盘古创富天使轮投资后，近期连获多轮融资，共计数千万人民币，由联想创投、复星高科领投，成创投、任子行战略投资，分布式资本、界石资本、盘古创富等老股东均跟投。

此次融资将用于持续深化区块链全生态安全布局、研发“一站式”区块链安全服务平台、开展自主可控的区块链安全技术研究、提升用户全新体验及全球化市场的拓展，助力成都链安成为全球区块链安全领域的行业标杆。在当前区块链新时代风口下，一方面成都链安将利用“一站式”区块链安全平台和服务，协助相关企业做好安全防护工作，提升安全防护能力，减少安全损失；另一方面将继续大力协助政府监管机构做好调查取证等工作，以切实加强安全监管；同时多为行业发展发出正能量的声音，带头建立起有序的行业规范，并促进安全标准建设。[2020/1/16]

隐私交易催生混币技术

动态 | 成都链安：10月发生较典型安全事件共5起:据成都链安态势感知平台——Beosin?Eagle-Eye统计数据显示，在过去一个月（10月）中，共发生5起较为典型的安全事件。其中包括：1.EOS链上本月内总共发生两起攻击事件：一是假EOS攻击；二是游戏服务器解析参数问题。2.亚马逊云服务平台AWS被爆遭到了DDoS攻击，并因此被迫中断了服务。3.网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金，并且殃及币安。4.Cryptopia被盗资产开始转移：一部分ETH流入知名DeFi借贷平台Compound；另有数个ETH流入一个叫做DeFi 2.0的DApp项目。鉴于当前区块链安全新形势，Beosin成都链安在此提醒各链平台需要增强安全意识，重视各类型安全风险，必要时可寻求安全公司合作，通过第三方技术支持，排查安全漏洞，加固安全防线；各钱包项目应进一步做好安全方面的审查，有意识地增强项目系统架构的安全性，并建立完善的应急处理机制。如发生资产损失，可借助安全公司的帮助，进行资产溯源追踪；用户在进行投资行为时需谨慎，远离资金盘，切勿刀口舔血。[2019/10/31]

虚拟货币的交易信息在链上是公开可查的，只要知道一个人的虚拟货币地址，他在链上的所有操作都是清晰可视且可追踪的，在这种情况下，为了解决隐私性和匿名性问题，混币技术诞生了。

混币是一个去中心化的隐私功能，它可以让用户快速高效地与其他用户的资金进行混合，在现有的用户账户和混币后的新账户之间创建随机的映射关系，从而实现完全匿名。

混币的作用就是将若干相互没有关系的人和相互没有关系的交易整合放到一个交易中，此时，从外界看来就不知道哪个输入的交易应该对应哪个输出交易，通过这种方式起到混淆交易的作用，从而达到真正的匿名交易。举一个简单的例子，假设有很多人在募捐箱中投钱献爱心，并且规定只能投入同一个年份的一元硬币，那么在人们投钱时，我们虽然可以知道什么时间什么人捐赠了多少钱，但是在打开募捐箱进行核算时，是没有办法知道哪枚硬币是由哪个好心人投入的了。

TWO,

混币的实现方式有哪些？

混币器有两种类型：即中心化混币器和去中心化混币器。

中心化混币器：所有交易都在混币网站的数据库内进行处理。混合器会匹配不同的钱包地址和不同的金额，并往地址中发送随机数量的虚拟货币，直到指定地址上达到了发送方请求的总金额。

去中心化混币器：去中心化混币器使用像CoinJoin这样的协议，使用完全协调或点对点(P2P)方法来混淆交易。从本质上讲，该协议允许一大群用户聚集一定量的虚拟货币，然后重新分配，这样每个人都能收到一定数量的虚拟货币。然而，没有人知道谁收到了什么，或者它来自哪里。

THREE,混币服务有哪些类型？

虚拟货币混币服务分为两种类型，托管和非托管。

托管混币服务

当用户将“脏”的货币提交给可信的第三方，并在超时后返回“干净”的货币时，这一过程即为托管混币。但是可能发生提供混币服务方卷款跑路的情况；

非托管混币服务

使用公开可验证和透明的智能合约或安全的多方计算来取代可信的混币方，是非托管混币器中一个常见的元素。非托管混币的操作过程如下：

用户首先从A地址将相同数量的ETH或其他代币存入混币器合约中；然后，在用户定义的时间间隔之后，他们可以通过提现交易将其存入的币提现到B地址。

FOUR,

为什么黑客都钟爱TornadoCash？

什么是TornadoCash？

TornadoCash是基于ZK-SNARK技术的以太坊和其他支持智能合约的区块链的去中心化、非托管隐私解决方案。它可以通过打破源地址和目标地址之间的链上连接来提高交易隐私。

TornadoCash使用智能合约从一个地址接受代币存款，然后用一个全新的地址将资金提取出来，该协议的旧版本可在Ethereum、BNBChain、Polygon、GnosisChain、Avalanche、Optimism和Arbitrum上运行。目前，它仅支持六种代币的固定金额池：ETH、DAI、cDAI、USDC、USDT和wBTC。

80%的黑客在洗币过程中都用到了TornadoCash？

TornadoCash的用户想要将一笔资产进行匿名转移或者混币，先需要将资产转移至TornadoCash的智能合约上，TornadoCash给用户一个随机生成的密钥作为凭据，此凭据可以证明你已经执行了存款，但未透露原始地址；取出时只需向TornadoCash提交之前系统给予的随机密钥，同时用户提交一个新地址后，智能合约会将资产转到新地址中并完成资产的“混币”，这样就无法追溯到该笔交易了。这也是大多数黑客选择TornadoCash的原因。

据相关数据显示，TornadoCash推出至今，混币池中目前有15.6万ETH以及1.65亿美元，拥有区块链上最庞大的隐私资产池。旧协议已经有超过1.2万独立地址向协议中执行了约4.8万次存款，收到了超过59亿美元的存款，并有超过1.7万独立地址从协议中取款，总共向中继服务支付了超过200万美元的中继费用。

FIVE,TornadoCash混币资产如何追踪？

使用混币技术增强了链上交易的匿名性和隐私性，但也被滥用于等犯罪，混币技术增加了犯罪资产的链上追踪难度。为助力虚拟货币犯罪打击，成都链安早早就开始对混币技术以及混币资产追踪展开研究攻坚，并将研究成果应用到了我们的虚拟货币链上追踪服务中。

在近期的一起客户技术协助中，我们就成功帮助客户追踪到了通过TornadoCash混币后的资产流向。

标签：ETH区块链以太坊ETH钱包地址ETH挖矿app下载Etherael指什么寓意区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势以太坊币是什么币

币安app官网下载热门资讯