从五个层面谈谈如何防范Tornado Cash的中心化攻击

原文作者:BanklessCZECH 联创 rixcian

原文编译:0x9F、0x214,BlockBeats

8 月 8 日,美国财政部海外资产控制办公室(OFAC)宣布将 Tornado Cash 纳入制裁名单(SDN),包括其网站本身以及多个以太坊钱包地址被禁。此外,禁令禁止所有美国个人和实体与 Tornado Cash 或与协议相关的任何以太坊钱包地址进行交互。自该禁令出台后,已有多个 DeFi 协议开始宣布封禁 Tornado Cash 相关地址。

对此,BanklessCZECH 联创 rixcian 从五个层面提出应对相关制裁措施的解决方案,BlockBeats 对其整理翻译如下:

现在,ETH 社区有哪些选择和解决方案可以防范「对去中心化的攻击」?未来我们可以怎么办?

从五个层面谈谈如何防范Tornado Cash的中心化攻击

Tornado Cash 在以下五个层面遭受制裁:

1. Tornado Cash 网站域名被封

2. Infura 和 Alchemy 关闭从前端对 Tornado Cash 的 RPC 调用支持

3. GitHub 删除所有代码库,停用贡献者账户

4. Tornado Cash 合约中 USDC 遭冻结

5. Aave 在前端封禁 Tornado Cash 相关地址

一、域名被封

如下图所示,http://tornado.cash 域名已不再运行。今后如何才能防止这种类型的封锁?

从五个层面谈谈如何防范Tornado Cash的中心化攻击

有人认为 ENS 可能是一个解决方案。不幸的是,事实并非如此。Tornado Cash 有一个 ENS 域名 tornadocash.eth 可用来访问前端(例如通过 https://tornadocash.eth.limo/),但 ENS 域名解析是「中心化」的,因此用其抵御「对去中心化的攻击」是不现实的。

从五个层面谈谈如何防范Tornado Cash的中心化攻击

解决方法

TheShake 是一个基于 Handshake 协议构建的解决方案,该协议是 P2P 域名系统。你只需要使用他们的 Beacon 浏览器,浏览器会在后台将 Handshake 域名转换为对应的 IPFS 地址。

从五个层面谈谈如何防范Tornado Cash的中心化攻击

二、Infura 和 Alchemy 禁止与 Tornado Cash 交互

解决方法 1

大多数 dApp 都需要与区块链进行交互,因此他们应该像 Tornado Cash 那样为用户提供自定义 RPC 设置。

从五个层面谈谈如何防范Tornado Cash的中心化攻击

你的钱包(通常是 Metamask)默认会连接 Infura 节点,因此当你想把 ETH 存入 Tornado Cash 时,交易不会被处理。

解决方法 2

你可以在 Metamask 中设置一个不会阻止你的交易的节点供应商。

从五个层面谈谈如何防范Tornado Cash的中心化攻击

但在哪里可以获得一个真正去中心化的 RPC 节点供应商呢?

解决方法 3

用户可以自己运行节点,但这个方法不适合所有人。

解决方法 4

你可以从下图列表中选择一个供应商。

从五个层面谈谈如何防范Tornado Cash的中心化攻击

解决方法 5

使用 Pocket Network。与其只使用一个节点供应商,为什么不从多个节点供应商中选择呢?

从五个层面谈谈如何防范Tornado Cash的中心化攻击

解决方法 6

使用你在本地加密社区运行的节点,例如Bordel或Gweicz(社区成员们正在运行他们自己的节点并能够分享给你)。

三、Github 封禁 Tornado Cash 源代码和所有贡献者

解决方法

我们可以使用 P2P Git 网络 Radicle 不受限制地分享智能合约或前端的源代码。

从五个层面谈谈如何防范Tornado Cash的中心化攻击


四、Tornado Cash 合约中 USDC 遭冻结

解决方法

使用真正去中心化的 Stablecoin,例如 Liquity 推出的 LUSD 或者 Reflexer 推出的 RAI。注意,DAI 并不去中心化(它主要由 USDC 支持)。

五、Aave 前端集成 TRM API 封禁地址

解决方法 1

你仍然可以通过 Etherscan 或者eth95.dev使用该协议,尽管这并不适合所有人。

解决方法 2

采用 Aave 的开源前端,删除 TRM 的 API 并将网站部署在 IPFS 或者更好的 Arweave 网络上(永久的文件存储解决方案)。再使用 Handshake(去中心化域名服务)和 Voila Websocket,你将会拥有一个完美去中心化,同时用户体验良好的前端。

解决方法 3

借鉴 Liquity 团队的例子,仅构建无需许可的协议,让社区在协议之上构建前端。

请记住,世上无难事,只要肯登攀,ETH 社区将始终即兴发挥、即刻适应、即时克服。

从五个层面谈谈如何防范Tornado Cash的中心化攻击

原文链接

*本文转载自互联网,版权归原作者所有。本站只是转载分享,不代表赞同其中观点。请自行判断风险,本文不构成投资建议。*

*本文转载自网络转载,版权归原作者所有。本站只是转载分享,不代表赞同其中观点。请自行判断风险,本文不构成投资建议。*