DeFi Project Spotlight: Tornado Cash, Ethereumov najbolji alat za privatnost

Tornado Cash je decentralizirano rješenje za privatnost bez skrbništva za Ethereum i druge blockchaine s omogućenim pametnim ugovorima temeljeno na ZK-SNARK tehnologiji. Omogućuje korisnicima da razbiju veze u svojim aktivnostima na lancu kako bi poboljšali svoju privatnost.

Razumijevanje privatnosti Blockchaina

Tornado Cash je protokol bez skrbništva koji korisnicima omogućuje da pošalju ETH i druge kriptovalute u pametni ugovor na Ethereumu koristeći jednu adresu, a zatim povuku tokene koristeći drugu adresu, čime se prekida veza između položenih i povučenih sredstava.

Da bismo razumjeli vrijednosni prijedlog Tornado Casha, prvo je bitno razbiti mit o privatnim transakcijama kriptovalutama. Privatnost na lancu na javnim blockchainima poput Ethereuma u biti ne postoji, jer svatko može pratiti javnu knjigu blockchaina kako bi pregledao cjelokupnu povijest transakcija bilo kojeg novčanika. Zapravo, tvrtke za blockchain analitiku vole nansen bave se upravo time. Nansen analizira Ethereum blockchain, označava određene novčanike i adrese pametnih ugovora, prevodi uvid u čovjeku razumljiv oblik, a zatim prodaje ovaj alat kripto investitorima koji žele donijeti bolje informirane odluke o trgovanju na temelju podataka na lancu. Druge tvrtke za analizu blockchaina poput Chainalysis pomno proučiti javne blockchaine i surađivati ​​s vladama na označavanju, praćenju i deanonimizaciji određenih transakcija i računa povezanih s nezakonitim aktivnostima.

Iako javne blockchain adrese ne otkrivaju identitet korisnika, uz određeni napor, pojedinačni novčanici mogu se deanonimizirati i analizirati kako bi se izvukle sve vrste informacija o korisniku. Transparentnost u lancu može imati duboke sigurnosne implikacije. Kako bismo napravili analogiju s tradicionalnim svijetom, ako bi plaćanja kreditnom karticom funkcionirala kao Ethereum transakcije, svi bi korisnici imali otvorene stanje računa i financijsku povijest da ih svatko može vidjeti. To bi moglo otkriti osjetljive informacije kao što su njihove plaće i navike potrošnje, učiniti ih metom kriminalaca i još mnogo toga. 

U nizu Telegram poruka, Kripto brifing razgovarao s predstavnicima Tornado Casha* kako bi razgovarali o važnosti financijske privatnosti. Objasnili su da javna priroda blockchaina čini da je korisnicima mnogo važnije da brinu o svojoj financijskoj privatnosti i imaju obzirniji pristup. Rekli su: 

“Veliki broj pojedinaca postaje žrtva prijevara i ucjenjivača zbog nedostatka privatnosti u blockchain okruženju. Osim pojedinaca, tvrtke također štite svoju privatnost, posebno kada je riječ o detaljima njihovog financijskog poslovanja (često iz istih razloga kao i pojedinci - ranjivost na napade). Kada se procjenjuje učinak u cijelosti, teško je smisliti važnije razloge za davanje prioriteta financijskoj privatnosti.”

Tornado Cash objašnjeno

Tornado Cash koristi pametne ugovore za prihvaćanje token depozita s jedne adrese. Omogućuje isplate s druge adrese, čime se prekida veza između položenih i povučenih sredstava. Naslijeđena verzija protokola je operativna na Ethereumu, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism i Arbitrum. Trenutno podržava samo skupove fiksnih iznosa za šest tokena: ETH, DAI, cDAI, USDC, USDT i wBTC.

Kako bi pomogao korisnicima da sačuvaju svoju privatnost, Tornado Cash koristi tehnologiju koju je pionir uveo blockchain projekt Zcash koji je usredotočen na privatnost. ZK-SNARK-ovi— inače poznat kao sažeti neinteraktivni argumenti znanja bez znanja. Dokazi bez znanja omogućuju jednoj strani (dokazivaču) da dokaže drugoj strani (verifikatoru) da je određena izjava istinita bez otkrivanja ikakvih informacija osim činjenice da je izjava doista istinita.

Drugim riječima, dokazi s nultim znanjem su tehnologija šifriranja koja jednoj strani omogućuje da dokaže drugoj strani da zna tajnu bez otkrivanja tajne. Da biste razumjeli zašto su Tornado Cashu uopće potrebni ovi dokazi, vrijedi istražiti primjer tipične transakcije. 

Da bi izvršio polog Tornado Cash, korisnik prvo mora generirati dva kriptografski povezana slučajna broja, nazvana "tajna" i "ništavalac", a zatim poslati tokene zajedno s hashom generiranim iz oba broja koji se naziva "obveza" pametnom ugovoru. . “Hash” je izlaz algoritma raspršivanja, jednosmjerne funkcije koja generira deterministički rezultat fiksne duljine iz danog ulaza. Algoritmi za raspršivanje su osnovni, ali nevjerojatno sigurni alati za šifriranje koji se intenzivno koriste u modernoj kriptografiji za sve, od generiranja digitalnog potpisa do provjere lozinke.

Tornado Cash tada pohranjuje obvezu bilježenja depozita korisnika. Kasnije, kada korisnik želi povući svoja sredstva koristeći potpuno drugu adresu, mora dokazati da ima valjano potraživanje prema određenom nepotrošenom depozitu koji se nalazi u ugovoru, a da pritom ne otkrije ikakve podatke koji bi mogli identificirati. Da bi to učinili, dolaze u Tornado Cash s novom adresom za isplatu i dva dokaza bez znanja. Jedan dokazuje da poznaju tajnu i poništavač čiji se hash podudara s nekom obvezom zabilježenom u pametnom ugovoru (bez ukazivanja na konkretnu obvezu kako se ne bi narušila privatnost). U isto vrijeme, drugi je poništavač koji ih povezuje s određenim depozitom. 

Budući da Tornado Cash ne zna tko podiže, potreban mu je drugi dokaz bez znanja kako bi se jamčilo da isti korisnik ne može podići iznos koji je više puta položio. Osigurava to pohranjivanjem hash poništavača unutar ugovora i zatim provjeravanjem odgovara li dokaz koji je pružio korisnik s njim. Ako nije, korisnik ne može povući svoja sredstva. Ako se dogodi, hash poništavača je označen kao potrošen, što znači da korisnik ne može koristiti isti poništavač za povlačenje sredstava u budućnosti.

Zbog jednosmjerne prirode haširanja, nemoguće je povezati određenu obvezu ili depozit s određenim poništačem, ali je moguće generirati dokaz bez znanja koji potvrđuje određeni depozit. Koristeći ovu tehnologiju enkripcije, korisnici mogu uplatiti sredstva na Tornado Cash koristeći jednu adresu, a zatim ih povući na potpuno novu adresu, čime se učinkovito prekida veza između dvije transakcije.

Tornado Cash također mora voditi računa o naknadama za transakcije kako bi osigurao potpunu privatnost. Kao i sve blockchain transakcije, povlačenje sredstava s Tornado Casha zahtijeva plaćanje transakcijskih naknada, što bi trebalo biti nemoguće kada se povlači na potpuno novu adresu. Tornado Cash koristi mrežu takozvanih "relayera" koji upravljaju cjelokupnim povlačenjem kako bi to riješili. Naknade za transakcije plaćaju tako da ih odbiju izravno od isplate i naplaćuju dodatnu naknadu za uslugu.

"Ako se Tornado Cash pravilno koristi i ako su se sve upute i savjeti poštivali, nije moguće [čak ni teoretski] deanonimizirati transakcije", rekao je anonimni izvor. I dok je u prošlosti bilo slučajeva deanonimiziranja sličnih protokola koji osiguravaju privatnost ili mješača novčića, na primjer kada je Chainalysis navodno demixed niz CoinJoin transakcija, objasnili su da su svi protokoli o privatnosti — uključujući Tornado Cash — skloni korisničkim pogreškama. Rekli su:

“U slučaju Chainalysisa, vjerojatno je da usluga CoinJoin nije bila ispravno korištena. Usluga poput ove, baš kao i svaka druga (uključujući Tornado Cash), može biti sklona korisničkim pogreškama - stoga je ugrožena privatnost. Na primjer, čak i uz sve druge prakse zaštite privatnosti, korisnik koji napravi 18 depozita od 100 ETH i kasnije povuče tih istih 18 depozita izložen je velikom riziku od narušavanja anonimnosti.”

Uz to, Tornado Cash proizvodi nekoliko Preporuke kako bi se maksimalno povećala privatnost korisnika pri korištenju protokola. Jedan je korištenje TOR preglednika ili VPN-a s "politikom bez zapisivanja" kako bi se spriječilo da treće strane saznaju da su u interakciji s protokolom. Ostale preporuke uključuju čekanje najmanje jedan dan između pologa i povlačenja, brisanje podataka preglednika i kolačića nakon svakog depozita te ponovno instaliranje aplikacije za novčanik ili proširenja preglednika uz svaku transakciju. "Ne zaboravite spremiti svoje bilješke na sigurno mjesto, izbrisati kolačiće, biti strpljivi (što duže čekate, veća je vaša anonimnost) i umnožite adrese za isplatu", dodali su predstavnici.

Tornado Cash Nova

Naslijeđeni, vremenski dokazani Tornado Cash protokol podržava samo depozite s fiksnim iznosom, što znači da korisnici mogu polagati samo unaprijed definirane količine tokena u skupove. Korisnici bi obično birali između polaganja 1 ETH, 10 ETH ili 100 ETH i kasnijeg podizanja istog iznosa. Međutim, projekt je nedavno objavio novu, nadograđenu verziju protokola pod nazivom Tornado Cash Nova koja podržava skupove proizvoljnih iznosa i takozvane zaštićene transakcije.

Transakcije s proizvoljnim iznosom omogućuju depozite i povlačenja potpuno prilagođenih iznosa ETH, dok zaštićene transakcije omogućuju korisnicima da prenesu skrbništvo nad svojim tokenima bez napuštanja skupova. Zaštićeni prijenosi poboljšavaju transakcijsku privatnost jer su preneseni iznosi skriveni od pogleda javnosti. Štoviše, značajno poboljšavaju korisničko iskustvo, omogućujući da se protokol koristi kao namjenski novčanik za privatnost.

“Nova nudi još jedno poboljšanje privatnosti jer sada, umjesto pohranjivanja stanja s odvojenim bilješkama za određene iznose, korisnik može početi koristiti Novu slično kao kripto novčanik”, rekli su predstavnici. “Stanje se jednostavno može pohraniti u dApp koliko god je potrebno, minimizirajući nepotrebne manipulacije i time povećavajući privatnost prema zadanim postavkama.”

Nova je revolucionarna tehnologija jer umjesto jednostavnog prekida veze u lancu između dva novčanika, korisnicima omogućuje privatno premještanje sredstava iz jednog novčanika u drugi i korištenje protokola kao zaštićenog novčanika kako bi trajno ostao privatan dok djeluju unutar decentraliziranih financija.

Kritika i ispitivanje

Zbog prirode proizvoda Tornado Casha, suočio se s kritikama i povremenim nadzorom od strane zajednice kriptovaluta i mainstream svijeta. To je zato što ga popularno koriste kriminalci nakon što ukradu sredstva na blockchainu. Hakovi i prijevare su redovita pojava u kriptogramu, s milijunima dolara izgubljenim u DeFi povlačenju tepiha i drugim napadima na redovitoj osnovi. U siječnju su hakeri ukrali 34 milijuna dolara s kripto burze Crypto.com, a zatim su pokušali oprati dio sredstava putem Tornado Casha. DeFi hakeri često ciljaju ranjivosti pametnih ugovora kako bi ispraznili bazene likvidnosti, a zatim se obraćaju Tornado Cashu kako bi premjestili ukradena sredstva bez ostavljanja traga na papiru.

Kako su hakiranja vrijedna više milijuna dolara sve više privukla zanimanje vlasti i mainstream novinskih publikacija, Tornado Cash se također našao pod svjetlima reflektora. Ranije ovog mjeseca, Bloomberg ran članak pod nazivom “Crypto Mixer Tornado Cash ne planira poštivati ​​sankcije” u odnosu na nedavne ekonomske sankcije Zapada protiv Rusije. Tornado Cash's Roman Semenov je tekst opisao kao primjer “nepoštenog novinarstva”; naslov je izmijenjen 10 dana kasnije. 

Crypto Briefing upitao je anonimni izvor jesu li tim Tornado Casha ikada kontaktirale agencije za provođenje zakona, ali nisu dobili jasan odgovor. Umjesto toga, rekli su da zajednica nije svjesna jesu li vlasti ikada kontaktirale glavni tim.

Final Misli

Tornado Cash jedan je od rijetkih protokola koji je postao glavna komponenta Ethereuma u nešto više od dvije godine od lansiranja. Do sada je naslijeđeni protokol primio više od 12,000 jedinstvenih korisnika i primio više od 5.9 milijardi dolara depozita. Velik dio svog uspjeha može se pripisati savršenom uklapanju proizvoda na tržište. Tornado Cash je izgradio proizvod koji osigurava privatnost u vrlo transparentnom okruženju. 

Tornado Cash je funkcionalan, dobro osmišljen, dobro osmišljen proizvod. Jednako je važno da je u mnogim aspektima nezaustavljiv. Potpuno je decentraliziran s upravljanjem kojim upravlja DAO, kod je otvorenog koda, a pametni ugovori koji čine jezgru proizvoda u potpunosti su autonomni i implementirani od strane zajednice. Sada kada su raspoređeni na blockchainu, ne postoji način da ih se ugasi - bez obzira na to što vlasti misle o projektu. Zajednica također ugošćuje korisničko sučelje na InterPlanetary File System, peer-to-peer protokolu za pohranu i dijeljenje podataka u distribuiranom datotečnom sustavu, što smanjuje rizik od cenzure.

Kada je riječ o premještanju novca na javnim blockchainima, privatnost je gotovo sinonim za operativnu sigurnost, što Tornado Cash čini jednim od vodećih protokola za poboljšanje sigurnosti u industriji.

Otkrivanje: U vrijeme pisanja ovog članka autor ove značajke posjedovao je ETH i nekoliko drugih kriptovaluta. 

*Citati iz našeg razgovora izvorno su pripisani glavnom timu Tornado Casha. Anonimni izvor s kojim smo razgovarali kasnije je rekao da su citati došli od članova Tornado Cash DAO-a.