概览

存款页面

Screenshot 2024-08-06 at 15.50.00.png

存款凭证

Screenshot 2024-08-06 at 15.54.30.png

提款页面

Screenshot 2024-08-06 at 15.52.42.png

  1. 混币器:
    1. depisit 和 withdraw 地址无关联,只能知道 withdraw 的资金一定是来自之前的某笔存款的资金,但却不知道是来自哪一笔存款。
    2. Tornado Cash 使用零知识证明技术

预知识:

  1. Merkle Tree
  2. hash 不可逆
  3. 零知识证明:
    1. 不会去执行计算,而是验证计算被正确执行了,并且结果是声称的值。
    2. 例子:RSA算法,公私钥对
      1. 如果要去生成一个证明,是需要去执行计算过程的: priv_key.sign(message) = sig
      2. 验证: verify(message, sig, pub_key)?

Tornado Cash 分析

  1. 区块链数据是公开的,即 depoist 和 withdraw 是公开的,隐蔽的是两个地址之间的关联,也就是说地址 A B C D,与 E F G H之间的关联,无法区分

    Untitled

  2. 前提:

    1. 有很多个 deposit 交易,不然一下就被看出来了
    2. 每个存款的数量都是一样的 → 通过金额发现关联