Rus asıllı yazılımcısını hollanda polisi içeri almış. Açık kaynak kodlu yazılım yapan birisinin nasıl bir suçu olabilir. blokzincir verisi şeffaf zaten.
Göz dağı veriliyor pos yapısı geldiğinde bak biz neler yapabiliriz diye parmak uzatıyorlar
Topic: Sonunda Eth mixing yapan bir servis çıktı: Tornado.Cash (Read 264 times)
Göz dağı veriliyor pos yapısı geldiğinde bak biz neler yapabiliriz diye parmak uzatıyorlar
Rus asıllı yazılımcısını hollanda polisi içeri almış. Açık kaynak kodlu yazılım yapan birisinin nasıl bir suçu olabilir. blokzincir verisi şeffaf zaten.
Aslında ek olarak kendi mixerinizi yapabilirsiniz tornado veya benzerlerine ihtiyaç duymadan. Çok sıkı takip altında değilseniz yasal suçlu v.b. sizi yüzeysel bakışla bulamazlar ama derinliklere inildiğinde eninde sonunda kaçışınız yok.
İmzasında bulunduğum gold tokenden örnekle anlatayım.
Kendi sitesi üzerinden gold aldığınızda eth'yi gönderdiğiniz adres ve onların size goldları çıktıkları adres farklı ve birbirinden bağımsız. Elinizdeki ethleri takip altında olmayan 3. bir hesaba aktarmış oldunuz.
Daha sonra bozmak için sitedeki market alnına girdiğinizde goldları göndermeniz için sıfırdan bir eth adresi veriyor. Oraya gönderdikten sonra dönüş adresini yine farklı seçebiliyorsunuz ve etherler sizin goldları gönderdiğiniz cüzdandan bağımsız başka bir cüzdandan yola çıkıp 4. bir adresinize aktarılabiliyor.
Şöyle göstereyim bountyden gold tokenleri alan bir kullanıcı bahsettiğim gibi ethleri farklı bir adrese göndermiş. Bounty cüzdanını incelediğinizde sadece goldları daha önceden kullanılmamış bir adrese gönderdiğini ve o adresinde 0x00000... adresine göndererek gold tokenleri yaktığını görüyorsunuz. Devamı yok..
Gördüğünüz gibi goldların gidiş adresiyle eth'nin dönüş ve çıkış adresleri birbirinden farklı olduğu için yüzeysel olarak bulunamaz hale geldi ethlerin aktarıldığı cüzdan. Ancak kafayı takıp ararsanız, tarih ve gold tokenin dağıtım adresleri üzerinden yola çıkarak bulunabilir halen. Yani sistem içerisindeki her şey kayıtlı halde olduğu sürece bir şekilde bulunabilirsiniz. Gold tokenle yapacağınız bu işlem %1 civarı maliyete sebep oluyor yanlış bilmiyorsam. Ben yukarıdaki kullanıcının hangi cüzdana gönderdiğini yaklaşık 15 dakikalık bir aramayla buldum ifşa etmeyeceğim ancak yöntemi anlamanız için görseli paylaşayım.
Burada dediğim diğer bir husus önem kazanıyor yapılan işlemlerin çokluğu bir mixerin öncelikle karıştırma yöntemine de bağlı olmakla beraber işlem sayısının çok çok fazla olması karıştırma işinin başarısını çok etkileyecektir. 1 milyon kişinin işlem yaptığı bir mixerde bir transferi saatinden v.b. diğer ipuclarından yakalamak günler alacaktır. Eğer bir gün gold tokenin de işlem hacmi artarsa kendiliğinden oluşmuş doğal bir mixer görevi görebilir
İmzasında bulunduğum gold tokenden örnekle anlatayım.
Kendi sitesi üzerinden gold aldığınızda eth'yi gönderdiğiniz adres ve onların size goldları çıktıkları adres farklı ve birbirinden bağımsız. Elinizdeki ethleri takip altında olmayan 3. bir hesaba aktarmış oldunuz.
Daha sonra bozmak için sitedeki market alnına girdiğinizde goldları göndermeniz için sıfırdan bir eth adresi veriyor. Oraya gönderdikten sonra dönüş adresini yine farklı seçebiliyorsunuz ve etherler sizin goldları gönderdiğiniz cüzdandan bağımsız başka bir cüzdandan yola çıkıp 4. bir adresinize aktarılabiliyor.
Şöyle göstereyim bountyden gold tokenleri alan bir kullanıcı bahsettiğim gibi ethleri farklı bir adrese göndermiş. Bounty cüzdanını incelediğinizde sadece goldları daha önceden kullanılmamış bir adrese gönderdiğini ve o adresinde 0x00000... adresine göndererek gold tokenleri yaktığını görüyorsunuz. Devamı yok..
Gördüğünüz gibi goldların gidiş adresiyle eth'nin dönüş ve çıkış adresleri birbirinden farklı olduğu için yüzeysel olarak bulunamaz hale geldi ethlerin aktarıldığı cüzdan. Ancak kafayı takıp ararsanız, tarih ve gold tokenin dağıtım adresleri üzerinden yola çıkarak bulunabilir halen. Yani sistem içerisindeki her şey kayıtlı halde olduğu sürece bir şekilde bulunabilirsiniz. Gold tokenle yapacağınız bu işlem %1 civarı maliyete sebep oluyor yanlış bilmiyorsam. Ben yukarıdaki kullanıcının hangi cüzdana gönderdiğini yaklaşık 15 dakikalık bir aramayla buldum ifşa etmeyeceğim ancak yöntemi anlamanız için görseli paylaşayım.
Burada dediğim diğer bir husus önem kazanıyor yapılan işlemlerin çokluğu bir mixerin öncelikle karıştırma yöntemine de bağlı olmakla beraber işlem sayısının çok çok fazla olması karıştırma işinin başarısını çok etkileyecektir. 1 milyon kişinin işlem yaptığı bir mixerde bir transferi saatinden v.b. diğer ipuclarından yakalamak günler alacaktır. Eğer bir gün gold tokenin de işlem hacmi artarsa kendiliğinden oluşmuş doğal bir mixer görevi görebilir
twitter adreslerini de ben yazayım: https://twitter.com/TornadoCash
yanlış anlamadıysam 3500 dolar toplamışlar şimdiye kadar: https://gitcoin.co/grants/198/tornadocash
https://etherscan.io/address/0xDD4c48C0B24039969fC16D1cdF626eaB821d3384#tokentxns
@phi'ye katılıyorum. merit alamayan o kadar güzel paylaşımlar oluyor ki!
bu konular hakkında bilgisi olanlar keşke ayrı bir başlıkta şu işin nasıl yapıldığını açıklasa. mixer işleminden ziyade böyle bir sistem kurabilmek için ne yapmak gerekir?
yanlış anlamadıysam 3500 dolar toplamışlar şimdiye kadar: https://gitcoin.co/grants/198/tornadocash
https://etherscan.io/address/0xDD4c48C0B24039969fC16D1cdF626eaB821d3384#tokentxns
@phi'ye katılıyorum. merit alamayan o kadar güzel paylaşımlar oluyor ki!
bu konular hakkında bilgisi olanlar keşke ayrı bir başlıkta şu işin nasıl yapıldığını açıklasa. mixer işleminden ziyade böyle bir sistem kurabilmek için ne yapmak gerekir?
Kripto paraların pseudonymous yapısını anonymousa çeviren yapılara her zaman ilgili olmuşumdur.
Bu siteyi inceleyip yorumlarımı paylaşacağım, teşekkürler.
Yorumlarınızı bekliyorum.Bu siteyi inceleyip yorumlarımı paylaşacağım, teşekkürler.
Olası mixer tipleri ve tornadonun olası çalışma biçimlerini açıklamış olayım.
Meritsizlik kötü şey. 20 merit tek seferde hakeden mesaj var, merit yok
Olası mixer tipleri ve tornadonun olası çalışma biçimlerini açıklamış olayım.
Kötü mixer örneği:
5 etherinizi 100 farklı cüzdana bölmeden sırasıyla göndererek 101. cüzdanda parayı size teslim eder. Malumunuz takibi çok kolay.
Orta düzey mixer örneği:
5 etherinizi önce 100 farklı cüzdana bölerek dağınık bir şekilde taşır sonra bu işlemi bir kaç kere daha tekrarlar ve son cüzdandan size teslim eder. Başlangıç ve bitiş cüzdanları sabit olduğu için ve başlangıç cüzdanından sonra yaptığınız her tıkta gideceğiniz son adres aynı olacağı için bir kaç yüz mause darbesiyle sonuca ulaşırsınız. Bu konuda ethective gibi sitelerin de varlığı düşünüldüğünde basitçe açığa çıkarsınız.
Örneklendirmek gerekirse çalınan cryptopia fonlarının son gittiği yeri bir çok işlem içeren bir çok cüzdan arasından bir kaç saniyede bir kaç tıkla bulmak mümkün.
Orta-Üst düzey mixer örneği:
Sizin 5 ethnizi 100 farklı cüzdana defalarca bölme birleştirme işlemiyle yetinmez diğer müşterilerin de fonlarıyla karıştırarak son cüzdana ulaştırır. Bu tip bir mixerde yine bulunma olasılığınız ilk ve son bakiyeler sebebiyle var sadece orta düzeyden biraz daha zor bulunursunuz. Bu tip mixerlerde müşteri sayısı ve işlem hacmi arttıkça bulunma durumunuz giderek zorlaşır ancak ne olursa olsun imkansız hale gelmeyecektir.
Tornado
Tornado orta-üst düzey olarak tanımladığım 100 farklı cüzdan v.b. kendi fonlarıyla karıştırma yada müşteri fonlarıyla karıştırma işlemlerinden sonra ethlerinizi tek adrese toplayıp toplamama kısmını size bırakmış. Eğer tek adrese toplarsanız çok kolay bulunursunuz yada eşit hacimli işlemler v.b. gerçekleştirirseniz de çok kolay bulunursunuz gibi uyarılara da yer vermiş. İşleyişi tam olarak anlatmamışlar ama şu şekilde de olabilir. Sizin eth'ler A cüzdanına giriş yapıyor sizin A cüzdanı ile hiç bağlantısı olmayan B.C.D.E cüzdanında daha önceden var olan miktarlar üzerinden karıştırma işlemleri gerçekleştiriliyor olabilir verdikleri örneklere göre. Bulunmanız diğerlerinden çok çok daha zor ama imkansız değil çünkü ne kadar karmaşıklaştırılırsa karmaşıklaştırılsın her adımı şeffaf ve kaydedilen bir ağın içinde gerçekleşecek tüm işlemler.
Gizliliğinizi üst düzeyde tutmanız için verdikleri tavsiyeler:
Finalde hepsini tek cüzdana toplamayın.
Eşit miktarlarla işlem yapmayın.
Sistemde çok az işlem varken işlem yapmayın yada sizden sonra sisteme başkalarının da işlem yapmasını mutlaka bekleyin.
En son dağıtarak paraları çıkartırken yeni dağıttığınız hesaplar arasında eski bir bağlantı olmamasına dikkat edin.
Sisreme tor yada vpn kullanarak giris yapin, cerezlerinizi temizleyin.
***Bir gün 5 eth'nizi ağın içinden çıkarıp bambaşka bir yerden tekrar sokabilen bir sistem olmadıkça takip edilebilir durumda olursunuz ki bu dediğim sistemde eth ve bitcoin ağlarının temel mantığına ters.
** Bu işlemin deneysel bir süreç olduğu ve fonlarınızın kaybı durumunda sorumluluğun size ait olduğunu vurgulamışlar.
Kötü mixer örneği:
5 etherinizi 100 farklı cüzdana bölmeden sırasıyla göndererek 101. cüzdanda parayı size teslim eder. Malumunuz takibi çok kolay.
Orta düzey mixer örneği:
5 etherinizi önce 100 farklı cüzdana bölerek dağınık bir şekilde taşır sonra bu işlemi bir kaç kere daha tekrarlar ve son cüzdandan size teslim eder. Başlangıç ve bitiş cüzdanları sabit olduğu için ve başlangıç cüzdanından sonra yaptığınız her tıkta gideceğiniz son adres aynı olacağı için bir kaç yüz mause darbesiyle sonuca ulaşırsınız. Bu konuda ethective gibi sitelerin de varlığı düşünüldüğünde basitçe açığa çıkarsınız.
Örneklendirmek gerekirse çalınan cryptopia fonlarının son gittiği yeri bir çok işlem içeren bir çok cüzdan arasından bir kaç saniyede bir kaç tıkla bulmak mümkün.
Orta-Üst düzey mixer örneği:
Sizin 5 ethnizi 100 farklı cüzdana defalarca bölme birleştirme işlemiyle yetinmez diğer müşterilerin de fonlarıyla karıştırarak son cüzdana ulaştırır. Bu tip bir mixerde yine bulunma olasılığınız ilk ve son bakiyeler sebebiyle var sadece orta düzeyden biraz daha zor bulunursunuz. Bu tip mixerlerde müşteri sayısı ve işlem hacmi arttıkça bulunma durumunuz giderek zorlaşır ancak ne olursa olsun imkansız hale gelmeyecektir.
Tornado
Tornado orta-üst düzey olarak tanımladığım 100 farklı cüzdan v.b. kendi fonlarıyla karıştırma yada müşteri fonlarıyla karıştırma işlemlerinden sonra ethlerinizi tek adrese toplayıp toplamama kısmını size bırakmış. Eğer tek adrese toplarsanız çok kolay bulunursunuz yada eşit hacimli işlemler v.b. gerçekleştirirseniz de çok kolay bulunursunuz gibi uyarılara da yer vermiş. İşleyişi tam olarak anlatmamışlar ama şu şekilde de olabilir. Sizin eth'ler A cüzdanına giriş yapıyor sizin A cüzdanı ile hiç bağlantısı olmayan B.C.D.E cüzdanında daha önceden var olan miktarlar üzerinden karıştırma işlemleri gerçekleştiriliyor olabilir verdikleri örneklere göre. Bulunmanız diğerlerinden çok çok daha zor ama imkansız değil çünkü ne kadar karmaşıklaştırılırsa karmaşıklaştırılsın her adımı şeffaf ve kaydedilen bir ağın içinde gerçekleşecek tüm işlemler.
Gizliliğinizi üst düzeyde tutmanız için verdikleri tavsiyeler:
Finalde hepsini tek cüzdana toplamayın.
Eşit miktarlarla işlem yapmayın.
Sistemde çok az işlem varken işlem yapmayın yada sizden sonra sisteme başkalarının da işlem yapmasını mutlaka bekleyin.
En son dağıtarak paraları çıkartırken yeni dağıttığınız hesaplar arasında eski bir bağlantı olmamasına dikkat edin.
Sisreme tor yada vpn kullanarak giris yapin, cerezlerinizi temizleyin.
***Bir gün 5 eth'nizi ağın içinden çıkarıp bambaşka bir yerden tekrar sokabilen bir sistem olmadıkça takip edilebilir durumda olursunuz ki bu dediğim sistemde eth ve bitcoin ağlarının temel mantığına ters.
** Bu işlemin deneysel bir süreç olduğu ve fonlarınızın kaybı durumunda sorumluluğun size ait olduğunu vurgulamışlar.
https://tornado.cash/
Site burası. Contract'a eth'nizi gönderiyormuşsunuz, site zero-knowledge olarak eth'lerinizi alıyormuş. Size bir note ve link veriyormuş ve bu note/linki kime verirseniz o aynı miktardaki eth'yi istediği bir adrese çekiyormuş.
Gönderici ve alıcı arasında hiç bir bağ kurulamayacağı iddia ediliyor. Sitede yine de not olarak "Tornado.cash was audited. However, it is still an experimental software. Please use at your own risk." yazılıyor.
Servisi denemedim henüz ama btc mixing sitelerinin zirve yaptığı bir dönemde eth mixing için geç bile kalınmıştı.
Daha detaylı bilgi isteyen olursa;
https://medium.com/@tornado.cash/introducing-private-transactions-on-ethereum-now-42ee915babe0
https://medium.com/@tornado.cash/how-to-stay-anonymous-with-tornado-cash-and-similar-solutions-efdecdbd7d37
Site burası. Contract'a eth'nizi gönderiyormuşsunuz, site zero-knowledge olarak eth'lerinizi alıyormuş. Size bir note ve link veriyormuş ve bu note/linki kime verirseniz o aynı miktardaki eth'yi istediği bir adrese çekiyormuş.
Gönderici ve alıcı arasında hiç bir bağ kurulamayacağı iddia ediliyor. Sitede yine de not olarak "Tornado.cash was audited. However, it is still an experimental software. Please use at your own risk." yazılıyor.
Servisi denemedim henüz ama btc mixing sitelerinin zirve yaptığı bir dönemde eth mixing için geç bile kalınmıştı.
Daha detaylı bilgi isteyen olursa;
https://medium.com/@tornado.cash/introducing-private-transactions-on-ethereum-now-42ee915babe0
https://medium.com/@tornado.cash/how-to-stay-anonymous-with-tornado-cash-and-similar-solutions-efdecdbd7d37
Not: "Mix'e niye ihtiyaç duyuyorsunuz gizli kapaklı iş mi çeviriyorsunuz" diyecekler için konu self-mod açıldı. Anonimlik nedir fikri olmayan lütfen öğrensin sonra yazsın.
Jump to: