DeFi Project Spotlight: Tornado Cash, Ethereumi parim privaatsustööriist

Tornado Cash on detsentraliseeritud, vangistusvaba privaatsuslahendus Ethereumi ja muude nutikate lepingutega plokiahelate jaoks, mis põhineb ZK-SNARKI tehnoloogial. See võimaldab kasutajatel oma privaatsuse parandamiseks ketisisese tegevuse linke katkestada.

Blockchaini privaatsuse mõistmine

Tornado Cash on mittehooldusprotokoll, mis võimaldab kasutajatel saata ETH-d ja muid krüptovaluutasid ühe aadressi abil Ethereumi nutika lepingu alusel ning seejärel tokeneid teist aadressi kasutades välja võtta, katkestades nii deponeeritud ja väljavõetud raha vahelise seose.

Tornado Cashi väärtuspakkumise mõistmiseks on esmalt oluline kummutada müüt privaatsete krüptovaluutatehingute kohta. Ahelasisene privaatsus avalikes plokiahelates nagu Ethereum on sisuliselt olematu, kuna igaüks saab jälgida plokiahela avalikku pearaamatut, et kontrollida mis tahes rahakoti kogu tehingute ajalugu. Tegelikult meeldib plokiahela analüütika ettevõtetele nansen tegelevad just sellega. Nansen analüüsib Ethereumi plokiahelat, märgistab konkreetsed rahakotid ja nutikad lepingute aadressid, tõlgib ülevaate inimlikult arusaadavale vormile ja müüb seejärel selle tööriista krüptoinvestoritele, kes soovivad teha ahelasiseste andmete põhjal teadlikumaid kauplemisotsuseid. Teistele plokiahela analüütikafirmadele meeldivad Chainalysis kontrollige avalikke plokiahelaid ja tehke koostööd valitsustega, et teatud ebaseadusliku tegevusega seotud tehingud ja kontod märgistada, jälgida ja anonüümseks muuta.

Kuigi avalikud plokiahela aadressid ei paljasta kasutajate identiteeti, saab üksikute rahakottide anonüümseks muuta ja analüüsida, et hankida kasutaja kohta igasugust teavet. Ketisisesel läbipaistvusel võib olla sügav mõju turvalisusele. Kui teha analoogiat traditsioonilise maailmaga, siis kui krediitkaardimaksed töötaksid nagu Ethereumi tehingud, oleksid kõik kasutajad oma kontojäägid ja finantsajalugu kõigile nähtavad. See võib paljastada tundlikku teavet, nagu nende palgad ja kulutamisharjumused, muuta nad kurjategijate sihtmärgiks ja palju muud. 

Telegrami sõnumite seerias Krüptotunne rääkis Tornado Cashi* esindajatega, et arutada finantsprivaatsuse tähtsust. Nad selgitasid, et plokiahelate avalik olemus muudab kasutajate jaoks palju olulisemaks oma rahalise privaatsuse eest hoolitsemise ja arvestavama lähenemise. Nad ütlesid: 

"Suur hulk inimesi langeb plokiahela keskkonnas privaatsuse puudumise tõttu pettuste ja väljapressijate ohvriks. Lisaks üksikisikutele kaitsevad ettevõtted ka nende privaatsust, eriti kui tegemist on nende finantstoimingute läbi ja lõhki (sageli samadel põhjustel kui üksikisikud – haavatavus rünnakute suhtes). Mõju tervikuna hinnates on raske välja mõelda olulisemaid põhjuseid, miks finantsprivaatsust esikohale seada.

Tornado sularaha selgitus

Tornado Cash kasutab nutikaid lepinguid ühelt aadressilt sümboolsete sissemaksete vastuvõtmiseks. See võimaldab teha väljamakseid teiselt aadressilt, katkestades seega ahelasisese seose hoiustatud ja väljavõetud raha vahel. Protokolli pärandversioon töötab Ethereumis, BNB-ahelas, Polygonis, Gnosis-ahelas, Avalanche'is, Optimismis ja Arbitumis. Praegu toetab see kuue märgi jaoks ainult fikseeritud summasid: ETH, DAI, cDAI, USDC, USDT ja wBTC.

Et aidata kasutajatel oma privaatsust säilitada, kasutab Tornado Cash tehnoloogiat, mille pioneeriks on privaatsusele keskendunud plokiahela projekt Zcash. ZK-SNARKid-muidu tuntud kui null-teadmised, lühikesed mitteinteraktiivsed teadmiste argumendid. Nullteadmiste tõestused võimaldavad ühel osapoolel (tõestajal) tõestada teisele poolele (tõendajale), et konkreetne väide on tõene, avaldamata muud teavet peale selle, et väide on tõepoolest tõene.

Teisisõnu, nullteadmiste tõendid on krüpteerimistehnoloogia, mis võimaldab ühel osapoolel tõestada teisele osapoolele, et nad teavad saladust, ilma saladust avaldamata. Et mõista, miks Tornado Cash neid tõendeid üldse vajab, tasub uurida tüüpilise tehingu näidet. 

Tornado sularaha sissemakse tegemiseks peab kasutaja esmalt genereerima kaks krüptograafiliselt lingitud juhuslikku numbrit, mida nimetatakse "saladuseks" ja "tühjaks", ning seejärel saatma märgid koos mõlemast numbrist genereeritud räsiga, mida nimetatakse nutika lepingu "kohustuseks". . Räsi on räsialgoritmi väljund, ühesuunaline funktsioon, mis genereerib antud sisendist deterministliku fikseeritud pikkusega tulemuse. Räsimisalgoritmid on põhilised, kuid uskumatult turvalised krüpteerimistööriistad, mida kasutatakse laialdaselt tänapäevases krüptograafias alates digitaalallkirja genereerimisest kuni parooli kontrollimiseni.

Tornado Cash salvestab seejärel kohustuse registreerida kasutaja sissemakse. Hiljem, kui kasutaja soovib oma raha välja võtta, kasutades täiesti erinevat aadressi, peab ta tõestama, et tal on kehtiv nõue konkreetse lepingus hoitava kulutamata hoiuse vastu ilma potentsiaalselt tuvastavat teavet avaldamata. Selleks tullakse Tornado Cashisse uue väljamakseaadressi ja kahe nullteadmiste tõendiga. Üks tõestab, et nad teavad saladust ja tühistajat, mille räsi vastab mõnele nutikas lepingus registreeritud kohustusele (ilma konkreetsele kohustusele osutamata privaatsust mitte rikkuda). Samal ajal on teine ​​nullindaja, mis seob need konkreetse hoiusega. 

Kuna Tornado Cash ei tea, kes välja võtab, vajab see teist nullteadmiste tõendit tagamaks, et sama kasutaja ei saa sissemakstud summat mitu korda välja võtta. See tagab selle, salvestades lepingusse nullindaja räsi ja seejärel kontrollides, kas kasutaja esitatud tõendid vastavad sellele. Kui seda ei tehta, ei saa kasutaja oma raha välja võtta. Kui see nii on, märgitakse nullimise räsi kulutatuks, mis tähendab, et kasutaja ei saa edaspidi kasutada sama nullindajat raha väljavõtmiseks.

Räsimise ühesuunalise olemuse tõttu on võimatu siduda konkreetset kohustust või hoiust konkreetse nullijaga, kuid võimalik luua nullteadmisteta tõend, mis kinnitab konkreetset hoiust. Seda krüpteerimistehnoloogiat kasutades saavad kasutajad Tornado Cashi raha deponeerida, kasutades ühte aadressi ja seejärel välja võtta need täiesti uuele aadressile, katkestades tõhusalt kahe tehingu vahelise ahelasisese seose.

Tornado Cash peab hoolitsema ka tehingutasude eest, et tagada täielik privaatsus. Nagu kõik plokiahela tehingud, nõuab Tornado Cashist raha väljavõtmine tehingutasude tasumist, mis peaks olema täiesti uuele aadressile väljamaksmisel võimatu. Tornado Cash kasutab selle lahendamiseks nn releerite võrgustikku, mis haldab kogu väljavõtet. Nad maksavad tehingutasud, arvavad need maha otse taganemissummast ja võtavad täiendava teenustasu.

"Kui Tornado Cashi kasutatakse õigesti ning kõiki juhiseid ja näpunäiteid hoolsalt järgiti, ei ole võimalik [isegi teoreetiliselt] tehinguid deanonüümseks muuta," ütles anonüümne allikas. Ja kuigi on juhtumeid, et sarnased privaatsust tagavad protokollid või mündimikserid on varem deanonüümseks muudetud, näiteks kui Chainalysis väidetavalt demiksitud rida CoinJoin tehinguid, nad selgitasid, et kõik privaatsusprotokollid, sealhulgas Tornado Cash, on altid kasutajate vigadele. Nad ütlesid:

"Chainalysis'i puhul on tõenäoline, et teenust CoinJoin ei kasutatud õigesti. Selline teenus, nagu iga teinegi (sh Tornado Cash), võib olla altid kasutajate vigadele – sellest tuleneb ka privaatsus. Näiteks, isegi kui kõik muud privaatsustavad on paigas, on kasutajal, kes teeb 18 sissemakset 100 ETH ulatuses ja võtab hiljem need samad 18 sissemakset välja, suur oht anonüümsust murda.

Nagu öeldud, teeb Tornado Cash mitu soovitused kasutajate privaatsuse maksimeerimiseks protokolli kasutamisel. Üks neist on TOR-brauseri või VPN-i kasutamine sisselogimata jätmise poliitikaga, et takistada kolmandatel isikutel teada saamast, et nad protokolliga suhtlevad. Teised soovitused hõlmavad sissemaksete ja väljamaksete vahel vähemalt päeva ootamist, brauseri andmete ja küpsiste kustutamist pärast iga sissemakset ning rahakotirakenduse või brauseri laienduse uuesti installimist iga tehinguga. "Ärge unustage oma märkmed salvestada turvalisse kohta, kustutada küpsised, olla kannatlik (mida kauem ootate, seda suurem on teie anonüümsus) ja korrutage väljavõtmise aadresse," lisasid esindajad.

Tornado Cash Nova

Pärand, aja jooksul tõestatud Tornado Cash protokoll toetab ainult fikseeritud summaga sissemakseid, mis tähendab, et kasutajad saavad kogumitesse deponeerida ainult eelnevalt määratletud summasid žetoone. Kasutajad valivad tavaliselt 1 ETH, 10 ETH või 100 ETH sissemakse ja sama summa hiljem väljavõtmise vahel. Kuid projekt andis hiljuti välja protokolli uue, täiendatud versiooni nimega Tornado Cash Nova, mis toetab suvaliste summade kogumeid ja nn varjestatud tehinguid.

Suvalise summaga tehingud võimaldavad täielikult kohandatud ETH kogustes sisse- ja väljamakseid teha, samas kui varjestatud tehingud võimaldavad kasutajatel oma žetoonide hoiuõiguse üle kanda, ilma et nad kunagi kogumist lahkuksid. Varjestatud ülekanded parandavad tehingute privaatsust, kuna ülekantud summad on avalikkuse eest varjatud. Lisaks parandavad need oluliselt kasutajakogemust, võimaldades kasutada protokolli nagu spetsiaalset privaatsusrahakotti.

"Nova pakub privaatsusele järjekordset täiustust, sest nüüd saab kasutaja selle asemel, et salvestada saldosid konkreetsete summade jaoks eraldi märkidega, hakata kasutama Novat sarnaselt krüptorahakotiga," ütlesid esindajad. "Saldosid saab dAppis lihtsalt nii kaua säilitada, kui vaja, minimeerides tarbetuid manipuleerimisi ja maksimeerides seega vaikimisi privaatsust."

Nova on murranguline tehnoloogia, kuna selle asemel, et katkestada lihtsalt kahe rahakoti vaheline side, võimaldab see kasutajatel raha privaatselt ühest rahakotist teise teisaldada ja kasutada protokolli varjestatud rahakotina, et jääda detsentraliseeritud rahanduse raames pidevalt privaatseks.

Kriitika ja kontroll

Tornado Cashi toote olemuse tõttu on seda nii krüptovaluutade kogukonna kui ka tavamaailma kriitika ja aeg-ajalt kontrollitud. Selle põhjuseks on asjaolu, et kurjategijad kasutavad seda laialdaselt pärast seda, kui nad varastavad plokiahelas raha. Häkkimised ja pettused on krüptomaailmas regulaarne juhtum, kuna DeFi vaipade tõmbamise ja muude rünnakute tõttu kaotatakse regulaarselt miljoneid dollareid. Jaanuaris varastasid häkkerid krüptobörsilt Crypto.com 34 miljonit dollarit, seejärel üritasid Tornado Cashi kaudu osa rahast pesta. DeFi häkkerid sihivad sageli nutikate lepingute haavatavused, et tühjendada likviidsuskogumeid, seejärel pöörduvad Tornado Cashi poole, et varastatud raha liigutada, jätmata paberijälge.

Kuna mitme miljoni dollari suurused häkkimised on pälvinud üha enam võimude ja peavoolu uudisteväljaannete huvi, on tähelepanu keskpunktis sattunud ka Tornado Cash. Selle kuu alguses Bloomberg jooksis artikkel pealkirjaga "Crypto Mixer Tornado Cash ei plaani sanktsioone järgida", viidates Lääne hiljutistele Venemaa-vastastele majandussanktsioonidele. Tornado Cashi roomlane Semenov kirjeldas teost kui “ebaausa ajakirjanduse” näidet; pealkirja muudeti 10 päeva hiljem. 

Crypto briifing küsis anonüümselt allikalt, kas õiguskaitseorganid on Tornado Cashi meeskonnaga kunagi ühendust võtnud, kuid selget vastust ta ei saanud. Selle asemel ütlesid nad, et kogukond ei ole teadlik sellest, kas ametiasutused on kunagi põhimeeskonnaga ühendust võtnud.

Final Thoughts

Tornado Cash on üks väheseid protokolle, millest on veidi enam kui kahe aasta jooksul pärast käivitamist saanud Ethereumi põhitoode. Seni on pärandprotokoll tervitanud üle 12,000 5.9 unikaalse kasutaja ja saanud üle XNUMX miljardi dollari sissemakseid. Suure osa selle edust võib omistada selle täiuslikule sobivusele tooteturule. Tornado Cash on ehitanud privaatsust tagava toote väga läbipaistvas keskkonnas. 

Tornado Cash on töötav, hästi disainitud, hästi läbimõeldud toode. Sama oluline on see, et mitmes mõttes on see peatamatu. See on täielikult detsentraliseeritud ja seda haldab DAO, kood on avatud lähtekoodiga ja toote tuuma moodustavad nutikad lepingud on täielikult autonoomsed ja kogukonna juurutatud. Nüüd, kui need on plokiahelas kasutusele võetud, ei saa neid enam sulgeda – olenemata sellest, kuidas võimud projekti suhtes tunnevad. Kogukond hostib ka InterPlanetary File Systemi kasutajaliidest, mis on peer-to-peer protokoll andmete salvestamiseks ja jagamiseks hajutatud failisüsteemis, mis vähendab tsensuuri ohtu.

Kui rääkida raha liigutamisest avalikes plokiahelates, siis privaatsus on peaaegu tööturbe sünonüüm, mistõttu on Tornado Cash üks peamisi turvalisust suurendavaid protokolle selles valdkonnas.

Avalikustamine: kirjutamise ajal kuulus selle funktsiooni autorile ETH ja mitmed teised krüptovaluutad. 

*Meie vestluse tsitaadid omistati algselt Tornado Cashi põhimeeskonnale. Anonüümne allikas, kellega hiljem rääkisime, ütles, et tsitaadid pärinesid Tornado Cash DAO liikmetelt.