RIM:IoTeX生态|Cyclone旋风协议是如何实现匿名工作的?_GRIM

由IoTeX的Halo开发社区激励计划赞助的Cyclone旋风协议,是一个社区开发、自治的跨链匿名协议。Cyclone是IoTeX网络上首个Defi项目,总供应量为1000万枚,支持流动性和匿名性挖矿。

一般情况下,用户在区块链上所有的交易信息和数额都是公开的。现大部分交易通过BTC,ETH包括IOTX在内的区块浏览器可以查看所有的交易,某人但凡知道了用户的地址,就可以轻轻松松获取用户的支付记录、跟踪用户的资金来源、计算用户的持仓、甚至分析用户的链上活动。

比如近期特别火热的算法稳定币就可以通过监督大户的DAI、ETH、还有持仓量计算出大户吸筹或者出货,让大户感到非常苦恼。

有时候用户也不希望公开自己的交易信息和数额吧?区块链世界里大家是更希望自己的资产不被监督而不是被人所随意监督,如果用户想要实现交易的匿名和隐私,有什么好法子呢?

Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

多年来人们一直试图在区块链上开发出隐蔽交易机制。一些人的思路是掩盖资金的流动过程,比如使用一个中心化的交易所或托管的混币服务。但是,这样做必然会引入高度的对手方和监视风险。Zcash的zkSNARKs的出现在解决该类问题,其使用了零知识证明的各种密码学方法,让转账信息实现加密。

Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

在区块链上也有可能实现真正的隐蔽交易,旋风协议Cyclone是基于IoTeX公链推出的一个新的工具,它是在Tornado的基础上进行经济模型优化的新项目,强大的密码学开发出了突破性的技术、非托管的资金模式,强大的流动性池可以让用户真正实现完全的匿名地实现区块链加密交易。

慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

Cyclone是如何在区块链上实现隐私的?

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

旋风协议是一款具有支持多链、非托管性、以隐私为中心等特点的协议。通过非交互式简洁零知识证明(zkSNARKs),旋风协议可以完全打破存款地址和取款地址之间的链上链接,以此实现保护交易隐私。交易中,旋风协议使用智能合约来接收资产/通证存款,而在提取存款时,用户能够通过其他地址从该合约中进行提取。由于双方地址之间无互关性,因此,从旋风协议提取资产时,不存在任何一种方式可以将该交易关系联系起来,从而获得绝对的交易隐私。

旋风协议的零知识证明(zkSNARKs)部分是基于经过业界审计的Tornado.cash实现的。当前,Tornado.cash在ETH以太坊上取得非常不错的表现,但是却存在以下关键问题:

1.隐私保护强度依赖于匿名资产池中存款数量,由于没有有效激励,其匿名资产池规模增长缓慢,基本处于停滞状态;

2.不支持除ETH以外的区块链;

3.缺少去中心化治理来让社区不断完善的协议。

旋风协议旨在解决这些关键问题,通过CYC通证(其通证经济核心是铸币/烧毁,匿名性挖矿和流动性挖矿)提供强大的激励机制、多链支持和去中心化治理以及社区的积极参与。

存款与提款

旋风协议的原理非常直观——用户将加密通证资产放入匿名资产池中,等上一段时间后,再从该池中提取资产到这个用户的一个全新地址。一存一取的操作完全打破了存款地址和取款地址之间的链上链接,为用户提供匿名性和隐私。

具体的讲,资产在放入匿名资产池后将向用户生成一个证明字符串,相对应的哈希值(称为存证)将连同用户存款金额发送至旋风协议的智能合约。智能合约收到这笔存款后将把存证添加至存款用户的存款清单中。需要提取时,通过提供相应的证明字符串,用户就能在智能合约中的账户存款清单内进行提款操作。通过zkSNARKs(非交互式简洁零知识证明)技术,实现了在此交易过程中无需透露交易详情与确切存款;智能合约通过验证用户提供的证明,将账户内资金转移至指定的提款地址。这一过程任何一个外部人员都无法查看,也无法了解此提款的来源处。

匿名资产池

?

Cyclone其中一个核心就是匿名池的相关协议。

匿名池的质押数据大小本质上是对匿名性的一种保障。它展示了还有多少笔存款等待被提取。换句话说,用户要提取的加密资产可能来自于多笔被混合的存款。

如何操作?

大家可能注意到了,用户提款时需要进行系列操作:

-NOTE与Withdraw将通证打到指定收款地址

传统方式要求用户拥有一个全新的区块链地址,并且里面还有一些加密通证。这就引出了一个问题。

在保持地址匿名的前提下获怎么转化资产呢?

因为通常情况下Cyclone获取加密资产的方式是从其他人手中购买(无论是否使用交易所),此时全网都可以监督到项目方的信息,Cyclone正是想要避免暴露信息。这就是为什么Cyclone要提供第二个选项。用户只需要生成一个新的区块链地址,剩下的工作zkSNARKs证明会进行加密,然后再通过ioTube。这一过程会收取用户一些IOTX,只是用来支付区块链网络的手续费而已。

提款操作步骤:

1.点击“提款”选项跳转到提款界面

2.输入“笔记”和接收地址,点击提款Withdraw

3.笔记显示相关信息记录,确认后点击“提款”

4.证明生成后,合约提取通证成功

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-3:537ms