Tornado Cash的中心化攻擊,我們有什麼辦法抵禦?
BlockBeats 律動財經 2022-08-16 14:30
8 月 8 日,美國財政部海外資產控制辦公室(OFAC)宣布將 Tornado Cash 納入制裁名單(SDN),包括其網站本身以及多個以太坊錢包地址被禁。此外,禁令禁止所有美國個人和實體與 Tornado Cash 或與協議相關的任何以太坊錢包地址進行交互。自該禁令出台後,已有多個 DeFi 協議開始宣布封禁 Tornado Cash 相關地址。
對此,BanklessCZECH 聯創 rixcian 從五個層面提出應對相關制裁措施的解決方案,BlockBeats 對其整理翻譯如下:
現在,ETH 社區有哪些選擇和解決方案可以防範「對去中心化的攻擊」?未來我們可以怎麼辦?
Tornado Cash 在以下五個層面遭受制裁:
1. Tornado Cash 網站域名被封
2. Infura 和 Alchemy 關閉從前端對 Tornado Cash 的 RPC 調用支持;
3. GitHub 刪除所有代碼庫,停用貢獻者帳戶
4. Tornado Cash 合約中 USDC 遭凍結
5. Aave 在前端封禁 Tornado Cash 相關地址。
一、域名被封
如下圖所示,http://tornado.cash 域名已不再運行。今後如何才能防止這種類型的封鎖?
有人認為 ENS 可能是一個解決方案。不幸的是,事實並非如此。Tornado Cash 有一個 ENS 域名 tornadocash.eth 可用來訪問前端(例如通過 https://tornadocash.eth.limo/),但 ENS 域名解析是「中心化」的,因此用其抵禦「對去中心化的攻擊」是不現實的。
解決方法
TheShake 是一個基於 Handshake 協議構建的解決方案,該協議是 P2P 域名系統。你只需要使用他們的 Beacon 瀏覽器,瀏覽器會在後台將 Handshake 域名轉換為對應的 IPFS 地址。
二、Infura 和 Alchemy 禁止與 Tornado Cash 交互
解決方法 1
大多數 dApp 都需要與區塊鏈進行交互,因此他們應該像 Tornado Cash 那樣為用戶提供自定義 RPC 設置。
你的錢包(通常是 Metamask)默認會連接 Infura 節點,因此當你想把 ETH 存入 Tornado Cash 時,交易不會被處理。
解決方法 2
你可以在 Metamask 中設置一個不會阻止你的交易的節點供應商。
但在哪裡可以獲得一個真正去中心化的 RPC 節點供應商呢?
解決方法 3
用戶可以自己運行節點,但這個方法不適合所有人。
解決方法 4
你可以從下圖列表中選擇一個供應商。
解決方法 5
使用 Pocket Network。與其只使用一個節點供應商,為什麼不從多個節點供應商中選擇呢?
解決方法 6
使用你在本地加密社區運行的節點,例如Bordel 或 Gweicz (社區成員們正在運行他們自己的節點並能夠分享給你)。
三、Github 封禁 Tornado Cash 源代碼和所有貢獻者
解決方法
我們可以使用 P2P Git 網路 Radicle 不受限制地分享智能合約或前端的源代碼。
四、Tornado Cash 合約中 USDC 遭凍結
解決方法
使用真正去中心化的 Stablecoin,例如 Liquity 推出的 LUSD 或者 Reflexer 推出的 RAI。注意,DAI 並不去中心化(它主要由 USDC 支持)。
五、Aave 前端集成 TRM API 封禁地址
解決方法 1
你仍然可以通過 Etherscan 或者 eth95.dev 使用該協議,儘管這並不適合所有人。
解決方法 2
採用 Aave 的開源前端,刪除 TRM 的 API 並將網站部署在 IPFS 或者更好的 Arweave 網路上(永久的文件儲存解決方案)。再使用 Handshake(去中心化域名服務)和 Voila Websocket,你將會擁有一個完美去中心化,同時用戶體驗良好的前端。
解決方法 3
借鑑 Liquity 團隊的例子,僅構建無需許可的協議,讓社區在協議之上構建前端。
請記住,世上無難事,只要肯登攀,ETH 社區將始終即興發揮、即刻適應、即時克服。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 加入鉅亨買幣LINE官方帳號索取免費課程
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇