[混币器协议 Tornado Cash 正式开源 UI 代码]7月8日消息,混币器协议 Tornado Cash 正式开源 UI 界面代码,以履行完全去中心化和透明度的使命。(Cointelegraph)
其它快讯:
以太坊混币协议Tornado Cash重回GitHub平台:金色财经报道,以太坊混币协议Tornado Cash现在回到了代码开源网站GitHub平台上。代码存储库的功能仍然仅限于“只读”。此前消息,美国财政部外国资产控制办公室(OFAC)上个月将Tornado Cash列入黑名单。(decrypt.co)[2022/9/23 7:15:06]
动态 | 以太坊混币平台Tornado.cash新版上线,将支持ERC20代币:以太坊混币平台Tornado.cash宣布新版上线,该版本支持ERC20代币,首个添加的代币 DAI,即将支持 USDT 和 USDC。该版本支持更高的存款限额,1 ETH 和 10 ETH,伊斯坦布尔分叉后其提款交易费将从 750k 降至 300k。为了推进更加去中心化,Tornado 还添加了对自定义中继器地址的支持。同时,通过将 Merkle 树的深度增至 20,将 Tornado.cash 智能合约的容量从 6.4 万提升到 100 万,这确保该合约地址不会马上被填满了,同时也导致更高的 gas 成本。当前更新尚未包含可信设置 MPC (多方安全计算),但是允许更新验证密钥,而无需重新部署智能合约。[2019/12/18]
动态 | zkSNARK合约“输入假名”漏洞致众多混币项目爆雷:据安比实验室消息,大量零知识证明项目由于错误地使用了某个zkSNARKs合约库,引入“输入假名 (Input Aliasing) ”漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的zkSNARKs零知开发库snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用hopper、Heiswap、Miximus。 事实上,所有使用了该zkSNARKs 密码学合约库的项目都应该立即开展自查,评估是否受影响。修复很简单。仅需在验证函数中添加对输入参数大小的校验,强制要求input值小于上面提到的q值。即严禁“输入假名”,杜绝使用多个数表示同一个点。 所幸的是,目前常见的zkSNARKs合约库都火速进行了更新,从底层库层面杜绝“输入假名”。安比(SECBIT)实验室认为,底层库的更新诚然能够很大程度上消除掉后续使用者的安全隐患,但若该问题的严重性没有得到广泛地宣传和传播,依旧会有开发者不幸使用到错误版本的代码,或者是根据错误的教程进行开发,从而埋下安全隐患。[2019/7/29]
郑重声明: 混币器协议 Tornado Cash 正式开源 UI 代码版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。