Prezentacja projektu DeFi: Tornado Cash, najlepsze narzędzie do ochrony prywatności w sieci Ethereum

Tornado Cash to zdecentralizowane rozwiązanie zapewniające prywatność bez nadzoru dla Ethereum i innych łańcuchów bloków obsługujących inteligentne kontrakty, oparte na technologii ZK-SNARK. Pozwala użytkownikom przerywać łącza w ich aktywności w łańcuchu, aby poprawić swoją prywatność.

Zrozumienie prywatności w Blockchain

Tornado Cash to protokół niepowierniczy, który pozwala użytkownikom wysyłać ETH i inne kryptowaluty do inteligentnego kontraktu na Ethereum przy użyciu jednego adresu, a następnie wypłacać tokeny przy użyciu innego adresu, zrywając w ten sposób połączenie między zdeponowanymi i wypłaconymi środkami.

Aby zrozumieć propozycję wartości Tornado Cash, należy najpierw rozwiać mit o prywatnych transakcjach kryptowalutowych. Prywatność w łańcuchu na publicznych blockchainach, takich jak Ethereum, w zasadzie nie istnieje, ponieważ każdy może śledzić publiczną księgę blockchain, aby sprawdzić całą historię transakcji dowolnego portfela. W rzeczywistości firmy analityczne blockchain lubią Nansena zajmują się właśnie tym. Nansen analizuje blockchain Ethereum, zaznacza konkretne portfele i adresy inteligentnych kontraktów, przekłada spostrzeżenia na zrozumiałą dla człowieka formę, a następnie sprzedaje to narzędzie inwestorom kryptowalutowym, którzy chcą podejmować bardziej świadome decyzje handlowe w oparciu o dane w łańcuchu. Inne firmy zajmujące się analizą blockchain, takie jak Chainalysis analizuj publiczne łańcuchy bloków i współpracuj z rządami w celu oznaczania, śledzenia i usuwania anonimowości niektórych transakcji i kont powiązanych z nielegalną działalnością.

Chociaż publiczne adresy blockchain nie ujawniają tożsamości użytkowników, przy pewnym wysiłku poszczególne portfele można zdeanonimizować i przeanalizować w celu wydobycia wszelkiego rodzaju informacji o użytkowniku. Przejrzystość w łańcuchu może mieć poważne konsekwencje dla bezpieczeństwa. Aby dokonać analogii do tradycyjnego świata, gdyby płatności kartami kredytowymi działały jak transakcje w Ethereum, wszyscy użytkownicy mieliby otwarte salda kont i historie finansowe, aby każdy mógł je zobaczyć. Może to spowodować ujawnienie poufnych informacji, takich jak zarobki i nawyki wydawania pieniędzy, co może sprawić, że staną się celem dla przestępców i wiele więcej. 

W serii wiadomości na Telegramie Crypto Briefing rozmawiał z przedstawicielami Tornado Cash*, aby omówić znaczenie prywatności finansowej. Wyjaśnili, że publiczny charakter łańcuchów bloków sprawia, że ​​o wiele ważniejsze jest, aby użytkownicy dbali o swoją prywatność finansową i zachowywali bardziej rozważne podejście. Oni powiedzieli: 

„Znaczna liczba osób pada ofiarą oszustw i szantażyści ze względu na brak prywatności w środowisku blockchain. Oprócz osób prywatnych firmy chronią także swoją prywatność, szczególnie jeśli chodzi o tajniki swoich operacji finansowych (często z tych samych powodów, co osoby fizyczne – podatność na ataki). Oceniając wpływ jako całość, trudno wyobrazić sobie ważniejsze powody, dla których warto priorytetowo traktować prywatność finansową”.

Wyjaśnienie Tornado Cash

Tornado Cash wykorzystuje inteligentne kontrakty do akceptowania wpłat tokenowych z jednego adresu. Umożliwia wypłaty z innego adresu, przerywając w ten sposób połączenie w łańcuchu pomiędzy zdeponowanymi i wypłaconymi środkami. Starsza wersja protokołu działa na Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism i Arbitrum. Obecnie obsługuje tylko pule o stałej kwocie dla sześciu tokenów: ETH, DAI, cDAI, USDC, USDT i wBTC.

Aby pomóc użytkownikom chronić ich prywatność, Tornado Cash wykorzystuje technologię zapoczątkowaną przez zorientowany na prywatność projekt blockchain Zcash o nazwie ZK-SNARK— inaczej zwane zwięzłymi, nieinteraktywnymi argumentami wiedzy o wiedzy zerowej. Dowody z wiedzą zerową pozwalają jednej stronie (weryfikatorowi) udowodnić drugiej stronie (weryfikatorowi), że dane stwierdzenie jest prawdziwe, bez ujawniania jakichkolwiek informacji poza faktem, że stwierdzenie jest rzeczywiście prawdziwe.

Innymi słowy, dowody z wiedzą zerową to technologia szyfrowania, która pozwala jednej stronie udowodnić drugiej, że zna tajemnicę, bez jej ujawniania. Aby zrozumieć, dlaczego Tornado Cash potrzebuje przede wszystkim tych dowodów, warto przyjrzeć się przykładowi typowej transakcji. 

Aby dokonać wpłaty Tornado Cash, użytkownik musi najpierw wygenerować dwie powiązane kryptograficznie liczby losowe, zwane „tajemnicą” i „niwelatorem”, a następnie wysłać tokeny wraz z hashem wygenerowanym z obu liczb, zwanym „zobowiązaniem” do inteligentnego kontraktu . „Hasz” to wynik algorytmu mieszającego, funkcji jednokierunkowej, która generuje deterministyczny wynik o stałej długości na podstawie danych wejściowych. Algorytmy mieszające to podstawowe, ale niezwykle bezpieczne narzędzia szyfrowania szeroko stosowane we współczesnej kryptografii do wszystkiego, od generowania podpisu cyfrowego po weryfikację hasła.

Następnie Tornado Cash przechowuje zobowiązanie do zarejestrowania depozytu użytkownika. Później, gdy użytkownik będzie chciał wypłacić swoje środki korzystając z zupełnie innego adresu, musi udowodnić, że ma uzasadnione roszczenie w stosunku do konkretnego niewykorzystanego depozytu zapisanego w umowie, nie ujawniając przy tym żadnych informacji potencjalnie identyfikujących. Aby to zrobić, przychodzą do Tornado Cash z nowym adresem wypłaty i dwoma dowodami wiedzy zerowej. Jeden udowadnia, że ​​zna sekret i zerownik, którego skrót odpowiada pewnemu zobowiązaniu zapisanemu w inteligentnej umowie (bez wskazania konkretnego zobowiązania, aby nie naruszać prywatności). Jednocześnie drugi jest zerem, który łączy je z konkretnym złożem. 

Ponieważ Tornado Cash nie wie, kto dokonuje wypłaty, potrzebuje drugiego dowodu z wiedzą zerową, aby zagwarantować, że ten sam użytkownik nie będzie mógł wypłacić kwoty, którą zdeponował wielokrotnie. Zapewnia to poprzez przechowywanie skrótu zerującego w umowie, a następnie sprawdzanie, czy dowód dostarczony przez użytkownika jest z nim zgodny. Jeśli tak się nie stanie, użytkownik nie będzie mógł wypłacić swoich środków. Jeśli tak, skrót zerujący zostanie oznaczony jako wydany, co oznacza, że ​​użytkownik nie będzie mógł użyć tego samego zerującego do wypłaty środków w przyszłości.

Ze względu na jednokierunkowy charakter hashowania nie jest możliwe powiązanie konkretnego zobowiązania lub depozytu z konkretnym nullifierem, ale możliwe jest wygenerowanie dowodu z wiedzą zerową potwierdzającego konkretny depozyt. Korzystając z tej technologii szyfrowania, użytkownicy mogą wpłacać środki do Tornado Cash przy użyciu jednego adresu, a następnie wypłacać je na zupełnie nowy adres, skutecznie przerywając połączenie w łańcuchu pomiędzy dwiema transakcjami.

Tornado Cash musi również zadbać o opłaty transakcyjne, aby zapewnić całkowitą prywatność. Podobnie jak wszystkie transakcje blockchain, wypłata środków z Tornado Cash wymaga uiszczenia opłat transakcyjnych, co powinno być niemożliwe w przypadku wypłaty na zupełnie nowy adres. Aby rozwiązać ten problem, Tornado Cash korzysta z sieci tak zwanych „przekaźników”, które zarządzają całą wypłatą. Płacą za opłaty transakcyjne, potrącając je bezpośrednio z wypłaty i pobierając dodatkową opłatę za usługę.

„Jeśli Tornado Cash jest używany prawidłowo i pilnie przestrzega się wszystkich instrukcji i wskazówek, deanonimizacja transakcji nie jest możliwa [nawet teoretycznie]” – podało anonimowe źródło. I chociaż w przeszłości zdarzały się przypadki deanonimizacji podobnych protokołów zapewniających prywatność lub wrzutników monet, np. podobno zdemiksowany seria transakcji CoinJoin, wyjaśnili, że wszystkie protokoły prywatności – w tym Tornado Cash – są podatne na błędy użytkownika. Oni powiedzieli:

„W przypadku Chainalytic jest prawdopodobne, że usługa CoinJoin nie została poprawnie wykorzystana. Usługa tego typu, podobnie jak każda inna (w tym Tornado Cash), może być podatna na błędy użytkownika – stąd naruszenie prywatności. Na przykład, nawet przy zastosowaniu wszystkich innych praktyk dotyczących prywatności, użytkownik, który dokona 18 wpłat po 100 ETH, a następnie wypłaci te same 18 wpłat, narażony jest na wysokie ryzyko naruszenia anonimowości.

Biorąc to pod uwagę, Tornado Cash robi kilka zalecenia aby zmaksymalizować prywatność użytkowników podczas korzystania z protokołu. Jednym z nich jest użycie przeglądarki TOR lub VPN z „zasadą braku logów”, aby uniemożliwić osobom trzecim dowiedzenie się, że wchodzą w interakcję z protokołem. Inne zalecenia obejmują odczekanie co najmniej jednego dnia pomiędzy wpłatami i wypłatami, usunięcie danych przeglądarki i plików cookie po każdej wpłacie oraz ponowną instalację aplikacji portfela lub rozszerzenia przeglądarki przy każdej transakcji. „Pamiętajcie o zapisywaniu swoich notatek w bezpiecznym miejscu, wyczyśćcie ciasteczka, bądźcie cierpliwi (im dłużej zwlekacie, tym większa jest wasza anonimowość) i pomnóżcie adresy do wypłat” – dodali przedstawiciele.

Nowa gotówka Tornado

Starszy, sprawdzony protokół Tornado Cash obsługuje wyłącznie depozyty o stałej kwocie, co oznacza, że ​​użytkownicy mogą wpłacać do pul wyłącznie wcześniej określone ilości tokenów. Użytkownicy zazwyczaj wybierają pomiędzy wpłatą 1 ETH, 10 ETH lub 100 ETH, a następnie wypłaceniem tej samej kwoty później. Jednak w ramach projektu wypuszczono niedawno nową, ulepszoną wersję protokołu o nazwie Tornado Cash Nova, która obsługuje pule dowolnych kwot i tak zwane transakcje ekranowane.

Transakcje na dowolną kwotę pozwalają na wpłaty i wypłaty całkowicie dostosowanych ilości ETH, podczas gdy transakcje chronione pozwalają użytkownikom przenieść opiekę nad swoimi tokenami bez konieczności opuszczania pul. Chronione przelewy poprawiają prywatność transakcji, ponieważ przekazywane kwoty są ukryte przed widokiem publicznym. Co więcej, znacznie poprawiają komfort użytkowania, umożliwiając korzystanie z protokołu jak z dedykowanego portfela prywatności.

„Nova oferuje kolejne zwiększenie prywatności, ponieważ teraz zamiast przechowywać salda z oddzielnymi notatkami na określone kwoty, użytkownik może zacząć korzystać z Novy podobnie jak z portfela kryptowalutowego” – stwierdzili przedstawiciele. „Salda można po prostu przechowywać w dApp tak długo, jak to konieczne, minimalizując niepotrzebne manipulacje i w ten sposób domyślnie maksymalizując prywatność.”

Nova to przełomowa technologia, ponieważ zamiast po prostu przerywać połączenie łańcuchowe między dwoma portfelami, umożliwia użytkownikom prywatne przenoszenie środków z jednego portfela do drugiego i używanie protokołu jako portfela ekranowanego, aby zachować stałą prywatność podczas działania w ramach zdecentralizowanych finansów.

Krytyka i analiza

Ze względu na charakter produktu Tornado Cash, spotkał się on z krytyką i okazjonalną analizą zarówno ze strony społeczności kryptowalut, jak i głównego nurtu świata. Dzieje się tak dlatego, że jest on powszechnie używany przez przestępców po kradzieży środków na blockchainie. Włamania i oszustwa są częstym zjawiskiem w kryptografii, a miliony dolarów są regularnie tracone w wyniku ściągania dywanów DeFi i innych ataków. W styczniu hakerzy ukradli 34 miliony dolarów z giełdy kryptowalut Crypto.com, a następnie próbowali wyprać część środków za pośrednictwem Tornado Cash. Hakerzy DeFi często wykorzystują luki w zabezpieczeniach inteligentnych kontraktów, aby opróżnić pule płynności, a następnie zwracają się do Tornado Cash, aby przenieść skradzione środki bez pozostawiania śladu na papierze.

Ponieważ wielomilionowe hacki cieszą się coraz większym zainteresowaniem władz i głównych publikacji informacyjnych, Tornado Cash również znalazło się w centrum uwagi. Wcześniej w tym miesiącu, Bloomberg prowadził artykuł zatytułowany „Mikser kryptowalut Tornado Cash nie planuje zastosować się do sankcji” w nawiązaniu do niedawnych sankcji gospodarczych nałożonych przez Zachód na Rosję. Roman Tornado Cash Semenow określił ten artykuł jako przykład „nieuczciwego dziennikarstwa”; nagłówek został zmieniony 10 dni później. 

CrOdprawa ypto zapytał anonimowe źródło, czy organy ścigania kiedykolwiek kontaktowały się z zespołem Tornado Cash, ale nie otrzymał jasnej odpowiedzi. Zamiast tego powiedzieli, że społeczność nie jest świadoma, czy władze kiedykolwiek skontaktowały się z głównym zespołem.

Final Thoughts

Tornado Cash to jeden z nielicznych protokołów, który stał się podstawą Ethereum w nieco ponad dwa lata od premiery. Do tej pory stary protokół przyjął ponad 12,000 5.9 unikalnych użytkowników i otrzymał depozyty o wartości ponad XNUMX miliarda dolarów. W dużej mierze jego sukces można przypisać doskonałemu dopasowaniu produktu do rynku. Tornado Cash stworzyło produkt zapewniający prywatność w bardzo przejrzystym środowisku. 

Tornado Cash to działający, dobrze zaprojektowany, przemyślany produkt. Co równie ważne, pod wieloma względami jest nie do zatrzymania. Jest w pełni zdecentralizowany z zarządzaniem obsługiwanym przez DAO, kod jest typu open source, a inteligentne kontrakty tworzące rdzeń produktu są w pełni autonomiczne i wdrażane przez społeczność. Teraz, gdy zostały wdrożone w łańcuchu bloków, nie ma możliwości ich zamknięcia – niezależnie od tego, co władze mogą sądzić o projekcie. Społeczność udostępnia także interfejs użytkownika w ramach InterPlanetary File System – protokołu peer-to-peer służącego do przechowywania i udostępniania danych w rozproszonym systemie plików, co minimalizuje ryzyko cenzury.

Jeśli chodzi o przesyłanie pieniędzy w publicznych blockchainach, prywatność jest niemal synonimem bezpieczeństwa operacyjnego, co czyni Tornado Cash jednym z najlepszych protokołów zwiększających bezpieczeństwo w branży.

Ujawnienie: w momencie pisania tego tekstu autor tej funkcji był właścicielem ETH i kilku innych kryptowalut. 

*Cytaty z naszej rozmowy zostały pierwotnie przypisane głównemu zespołowi Tornado Cash. Anonimowe źródło, z którym później rozmawialiśmy, stwierdziło, że cytaty pochodzą od członków Tornado Cash DAO.