DeFi Project Spotlight: Tornado Cash, Ethereum populārākais konfidencialitātes rīks

Tornado Cash ir decentralizēts, ar brīvības atņemšanu nesaistīts privātuma risinājums Ethereum un citām viedā līguma iespējotām blokķēdēm, kuru pamatā ir ZK-SNARK tehnoloģija. Tas ļauj lietotājiem pārtraukt saites savās ķēdes darbībās, lai uzlabotu savu privātumu.

Izpratne par Blockchain privātumu

Tornado Cash ir ar aizbildnību nesaistīts protokols, kas ļauj lietotājiem nosūtīt ETH un citas kriptovalūtas uz viedo līgumu vietnē Ethereum, izmantojot vienu adresi, un pēc tam izņemt žetonus, izmantojot citu adresi, tādējādi pārtraucot saikni starp noguldītajiem un izņemtajiem līdzekļiem.

Lai saprastu Tornado Cash vērtības piedāvājumu, vispirms ir svarīgi kliedēt mītu par privātiem kriptovalūtas darījumiem. Privātums ķēdē publiskās blokķēdes, piemēram, Ethereum, būtībā neeksistē, jo ikviens var izsekot blokķēdes publiskajai virsgrāmatai, lai pārbaudītu visu jebkura maka darījumu vēsturi. Faktiski blokķēdes analīzes uzņēmumiem patīk Nansens nodarbojas ar to. Nansens analizē Ethereum blokķēdi, atzīmē konkrētus makus un viedo līgumu adreses, pārvērš ieskatus cilvēkiem saprotamā formā un pēc tam pārdod šo rīku kriptovalūtu investoriem, kuri vēlas pieņemt labāk informētus tirdzniecības lēmumus, pamatojoties uz ķēdē esošajiem datiem. Citi blokķēdes analīzes uzņēmumi, piemēram, Ķēdes analīze rūpīgi pārbaudīt publiskās blokķēdes un sadarboties ar valdībām, lai atzīmētu, izsekotu un padarītu anonimizētus noteiktus darījumus un kontus, kas saistīti ar nelikumīgām darbībām.

Lai gan publiskās blokķēdes adreses neatklāj lietotāju identitāti, ar zināmu piepūli atsevišķus makus var anonimizēt un analizēt, lai iegūtu visa veida informāciju par lietotāju. Pārredzamība ķēdē var būtiski ietekmēt drošību. Lai veiktu analoģiju ar tradicionālo pasauli, ja kredītkaršu maksājumi darbotos tāpat kā Ethereum darījumi, visiem lietotājiem būtu pieejami viņu kontu atlikumi un finanšu vēsture, lai ikviens to varētu redzēt. Tas varētu atklāt sensitīvu informāciju, piemēram, viņu algas un tērēšanas paradumus, padarīt viņus par noziedznieku mērķi un daudz ko citu. 

Telegrammas ziņojumu sērijā Kripto instruktāža runāja ar Tornado Cash* pārstāvjiem, lai pārrunātu finanšu privātuma nozīmi. Viņi paskaidroja, ka blokķēžu publiskais raksturs padara lietotājiem daudz svarīgāku rūpes par savu finansiālo privātumu un uzmanīgāku pieeju. Viņi teica: 

“Ievērojams skaits cilvēku kļūst par krāpniecības un šantāžas upuriem, jo ​​blokķēdes vidē trūkst privātuma. Papildus privātpersonām uzņēmumi aizsargā arī savu privātumu, jo īpaši, ja runa ir par finanšu operāciju smalkumiem (bieži vien to pašu iemeslu dēļ kā indivīdiem — neaizsargātība pret uzbrukumiem). Novērtējot ietekmi kopumā, ir grūti iedomāties svarīgākus iemeslus, kā prioritāti noteikt finanšu privātumu.

Tornado Cash skaidrojums

Tornado Cash izmanto viedos līgumus, lai pieņemtu žetonu noguldījumus no vienas adreses. Tas ļauj izņemt naudu no citas adreses, tādējādi pārtraucot ķēdē esošo saikni starp noguldītajiem un izņemtajiem līdzekļiem. Protokola mantotā versija darbojas pakalpojumos Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism un Arbitrum. Pašlaik tas atbalsta tikai fiksētas summas kopas sešiem marķieriem: ETH, DAI, cDAI, USDC, USDT un wBTC.

Lai palīdzētu lietotājiem saglabāt savu privātumu, Tornado Cash izmanto tehnoloģiju, kuras aizsācējs ir uz privātumu vērsts blokķēdes projekts Zcash. ZK-SNARKs— citādi zināmi kā nulles zināšanu kodolīgi, neinteraktīvi zināšanu argumenti. Nulles zināšanu pierādījumi ļauj vienai pusei (pierādītājam) pierādīt otrai pusei (pārbaudītājam), ka konkrētais apgalvojums ir patiess, neizpaužot nekādu informāciju, izņemot to, ka apgalvojums patiešām ir patiess.

Citiem vārdiem sakot, nulles zināšanu pierādījumi ir šifrēšanas tehnoloģija, kas ļauj vienai pusei pierādīt otrai pusei, ka tā zina noslēpumu, neatklājot noslēpumu. Lai saprastu, kāpēc Tornado Cash ir nepieciešami šie pierādījumi, ir vērts izpētīt tipiska darījuma piemēru. 

Lai veiktu Tornado Cash depozītu, lietotājam vispirms ir jāģenerē divi kriptogrāfiski saistīti nejauši skaitļi, ko sauc par “slepeno” un “anullifikatoru”, un pēc tam jānosūta marķieri kopā ar jaucējfunkciju, kas ģenerēta no abiem skaitļiem, ko sauc par “saistību” viedajam līgumam. . “Jaukšana” ir jaukšanas algoritma izvade, vienvirziena funkcija, kas ģenerē deterministisku fiksēta garuma rezultātu no dotās ievades. Jaukšanas algoritmi ir pamata, bet neticami droši šifrēšanas rīki, ko plaši izmanto mūsdienu kriptogrāfijā, sākot no digitālā paraksta ģenerēšanas līdz paroles pārbaudei.

Pēc tam Tornado Cash saglabā apņemšanos reģistrēt lietotāja depozītu. Vēlāk, kad lietotājs vēlas izņemt savus līdzekļus, izmantojot pavisam citu adresi, viņam ir jāpierāda, ka viņam ir spēkā esoša prasība pret konkrētu neiztērētu depozītu, kas atrodas līgumā, neatklājot nekādu potenciāli identificējošu informāciju. Lai to izdarītu, viņi ierodas Tornado Cash ar jaunu izņemšanas adresi un diviem nulles zināšanu pierādījumiem. Viens pierāda, ka viņi zina noslēpumu un anulētāju, kura hash atbilst dažām saistībām, kas ierakstītas viedajā līgumā (nenorādot uz īpašu apņemšanos nepārkāpt privātumu). Tajā pašā laikā otrs ir nullifikators, kas tos saista ar noteiktu depozītu. 

Tā kā Tornado Cash nezina, kurš izņem naudu, tai ir nepieciešams otrais nulles zināšanu pierādījums, lai garantētu, ka viens un tas pats lietotājs nevarēs izņemt iemaksāto summu vairākas reizes. Tas nodrošina, ka līgumā saglabā anulētāja jaucējkodu un pēc tam pārbauda, ​​vai lietotāja sniegtais pierādījums tam atbilst. Ja tā nenotiek, lietotājs nevar izņemt savus līdzekļus. Ja tā notiek, anulētāja hash tiek atzīmēts kā iztērēts, kas nozīmē, ka lietotājs nevar izmantot to pašu anulētāju, lai izņemtu līdzekļus nākotnē.

Jaukšanas vienvirziena rakstura dēļ nav iespējams saistīt konkrētu saistību vai depozītu ar noteiktu anulētāju, taču ir iespējams ģenerēt nulles zināšanu pierādījumu, kas apstiprina konkrētu depozītu. Izmantojot šo šifrēšanas tehnoloģiju, lietotāji var iemaksāt līdzekļus Tornado Cash, izmantojot vienu adresi, un pēc tam izņemt tos uz pilnīgi jaunu adresi, tādējādi efektīvi pārtraucot ķēdes saikni starp diviem darījumiem.

Tornado Cash ir arī jārūpējas par darījumu maksām, lai nodrošinātu pilnīgu privātumu. Tāpat kā visi blokķēdes darījumi, arī, lai izņemtu līdzekļus no Tornado Cash, ir jāmaksā transakcijas maksa, kas būtu neiespējama, ja tiek izņemta nauda uz pilnīgi jaunu adresi. Tornado Cash izmanto tā saukto “releju” tīklu, kas pārvalda visu izņemšanu, lai to atrisinātu. Viņi maksā par darījumu maksu, atskaitot tās tieši no izņemšanas un iekasējot papildu pakalpojumu maksu.

"Ja Tornado Cash tiek izmantots pareizi un visi norādījumi un padomi tiek rūpīgi ievēroti, nav iespējams [pat teorētiski] deanonimizēt darījumus," sacīja anonīmais avots. Un, lai gan pagātnē ir bijuši gadījumi, kad līdzīgi privātumu garantējoši protokoli vai monētu maisītāji ir deanonimizēti, piemēram, kad Chainalysis ziņots, ka demiksēts virkne CoinJoin darījumu, viņi paskaidroja, ka visi privātuma protokoli, tostarp Tornado Cash, ir pakļauti lietotāju kļūdām. Viņi teica:

“Chainalysis gadījumā ir iespējams, ka CoinJoin pakalpojums netika izmantots pareizi. Šāds pakalpojums, tāpat kā jebkurš cits (tostarp Tornado Cash), var būt pakļauts lietotāja kļūdām, tādējādi apdraudot privātumu. Piemēram, pat tad, ja tiek īstenota visa pārējā privātuma prakse, lietotājs, kurš veic 18 iemaksas 100 ETH apmērā un vēlāk izņem tos pašus 18 depozītus, riskē pārkāpt anonimitāti.

To sakot, Tornado Cash rada vairākus ieteikumi lai maksimāli palielinātu lietotāju privātumu, lietojot protokolu. Viens no tiem ir izmantot TOR pārlūkprogrammu vai VPN ar “politiku bez reģistrēšanās”, lai neļautu trešajām pusēm uzzināt, ka tās mijiedarbojas ar protokolu. Citi ieteikumi ietver nogaidīt vismaz vienu dienu starp iemaksām un izņemšanu, pārlūkprogrammas datu un sīkfailu dzēšanu pēc katras iemaksas un maka lietojumprogrammas vai pārlūkprogrammas paplašinājuma pārinstalēšanu katrā darījumā. "Neaizmirstiet saglabāt savas piezīmes drošā vietā, notīrīt sīkfailus, būt pacietīgam (jo ilgāk gaidāt, jo lielāka būs jūsu anonimitāte) un pavairot izņemšanas adreses," piebilda pārstāvji.

Tornado Cash Nova

Mantotais, laika pārbaudītais Tornado Cash protokols atbalsta tikai fiksētas summas noguldījumus, kas nozīmē, ka lietotāji pūlos varēja iemaksāt tikai iepriekš noteiktu žetonu daudzumu. Lietotāji parasti izvēlas iemaksāt 1 ETH, 10 ETH vai 100 ETH un pēc tam izņemt to pašu summu vēlāk. Tomēr projekts nesen izlaida jaunu, modernizētu protokola versiju ar nosaukumu Tornado Cash Nova, kas atbalsta patvaļīgus summu kopumus un tā sauktos aizsargātos darījumus.

Patvaļīgas summas darījumi ļauj iemaksāt un izņemt pilnībā pielāgotas ETH summas, savukārt aizsargātie darījumi ļauj lietotājiem nodot savu žetonu glabāšanu, nekad neizejot no kopas. Aizsargāti pārskaitījumi uzlabo darījumu privātumu, jo pārskaitītās summas tiek paslēptas no sabiedrības. Turklāt tie ievērojami uzlabo lietotāja pieredzi, ļaujot protokolu izmantot kā īpašu privātuma maku.

"Nova piedāvā vēl vienu privātuma uzlabojumu, jo tagad tā vietā, lai glabātu atlikumus ar atsevišķām piezīmēm par noteiktām summām, lietotājs var sākt lietot Nova līdzīgi kā kriptonauda maku," sacīja pārstāvji. "Atlikumus var vienkārši saglabāt dApp tik ilgi, cik nepieciešams, samazinot nevajadzīgas manipulācijas un tādējādi pēc noklusējuma maksimāli palielinot privātumu."

Nova ir revolucionāra tehnoloģija, jo tā vietā, lai vienkārši izjauktu ķēdes saikni starp diviem makiem, tā ļauj lietotājiem privāti pārvietot līdzekļus no viena maka uz citu un izmantot protokolu kā aizsargātu maku, lai paliktu pastāvīgi privāts, vienlaikus darbojoties decentralizētas finanšu ietvaros.

Kritika un rūpīga pārbaude

Pateicoties Tornado Cash produktam, tas ir saskāries ar kritiku un neregulāru pārbaudi no kriptovalūtu kopienas un vispārējās pasaules. Tas ir tāpēc, ka to populāri izmanto noziedznieki pēc tam, kad viņi nozog līdzekļus blokķēdē. Uzlauzumi un krāpniecība ir regulāra parādība kriptovalūtu jomā, un regulāri tiek zaudēti miljoniem dolāru DeFi paklāju vilkšanas un citos uzbrukumos. Janvārī hakeri no kriptovalūtu biržas Crypto.com nozaga 34 miljonus dolāru, pēc tam mēģināja atmazgāt daļu līdzekļu, izmantojot Tornado Cash. DeFi hakeri bieži vēršas pret viedo līgumu ievainojamību, lai iztukšotu likviditātes fondus, un pēc tam vēršas pie Tornado Cash, lai pārvietotu nozagtos līdzekļus, neatstājot papīra pēdas.

Tā kā vairāku miljonu dolāru uzlauzumi arvien vairāk ir piesaistījuši varas iestāžu un galveno ziņu izdevumu interesi, arī Tornado Cash ir nonācis uzmanības centrā. Šā mēneša sākumā Bloomberg skrēja raksts ar nosaukumu "Kripto mikseris Tornado Cash neplāno ievērot sankcijas", atsaucoties uz Rietumu nesenajām ekonomiskajām sankcijām pret Krieviju. Tornado Cash romāns Semenovs skaņdarbu raksturoja kā “negodīgas žurnālistikas” piemēru; virsraksts tika grozīts 10 dienas vēlāk. 

Crypto instruktāža vaicāja anonīmajam avotam, vai tiesībsargājošās iestādes kādreiz ir sazinājušās ar Tornado Cash komandu, taču skaidru atbildi nesaņēma. Tā vietā viņi teica, ka sabiedrība nezina, vai iestādes kādreiz ir sazinājušās ar galveno komandu.

Final Domas

Tornado Cash ir viens no nedaudzajiem protokoliem, kas ir kļuvis par Ethereum pamatelementu nedaudz vairāk nekā divu gadu laikā kopš palaišanas. Līdz šim mantotais protokols ir uzņēmis vairāk nekā 12,000 5.9 unikālu lietotāju un saņēmis vairāk nekā XNUMX miljardus USD noguldījumos. Lielu daļu no tā panākumiem var saistīt ar tā ideālo atbilstību produktu tirgum. Tornado Cash ir izveidojis privātumu nodrošinošu produktu ļoti caurspīdīgā vidē. 

Tornado Cash ir strādājošs, labi izstrādāts, pārdomāts produkts. Tikpat svarīgi ir tas, ka daudzos aspektos tas ir neapturams. Tas ir pilnībā decentralizēts, pārvaldību pārvalda DAO, kods ir atvērtā pirmkoda, un viedie līgumi, kas veido produkta kodolu, ir pilnībā autonomi, un tos izvieto kopiena. Tagad, kad tie ir izvietoti blokķēdē, nav iespējams tos izslēgt neatkarīgi no tā, kā iestādes jūtas pret projektu. Kopiena mitina arī lietotāja interfeisu InterPlanetary File System — vienādranga protokols datu glabāšanai un koplietošanai sadalītā failu sistēmā, kas samazina cenzūras risku.

Runājot par naudas pārvietošanu publiskās blokķēdes, privātums ir gandrīz sinonīms darbības drošībai, padarot Tornado Cash par vienu no vadošajiem drošību uzlabojošajiem protokoliem nozarē.

Informācijas atklāšana: rakstīšanas laikā šīs funkcijas autoram piederēja ETH un vairākas citas kriptovalūtas. 

*Mūsu sarunas citāti sākotnēji tika attiecināti uz Tornado Cash galveno komandu. Anonīmais avots, ar kuru mēs runājām vēlāk, teica, ka citāti nākuši no Tornado Cash DAO dalībniekiem.