DeFi Project Spotlight: Tornado Cash, Ethereumovo najboljše orodje za zasebnost

Tornado Cash je decentralizirana rešitev za zasebnost brez skrbništva za Ethereum in druge blokovne verige, ki podpirajo pametne pogodbe, ki temeljijo na tehnologiji ZK-SNARK. Uporabnikom omogoča, da prekinejo povezave v svoji dejavnosti v verigi, da izboljšajo svojo zasebnost.

Razumevanje zasebnosti Blockchain

Tornado Cash je protokol brez skrbništva, ki uporabnikom omogoča pošiljanje ETH in drugih kriptovalut v pametno pogodbo na Ethereumu z uporabo enega naslova in nato dvig žetonov z drugim naslovom, s čimer se prekine povezava med položenimi in dvignjenimi sredstvi.

Da bi razumeli vrednostni predlog Tornado Cash, je najprej nujno razbliniti mit o zasebnih transakcijah s kriptovalutami. Zasebnost v verigi na javnih verigah blokov, kot je Ethereum, v bistvu ne obstaja, saj lahko vsak sledi javni knjigi verige blokov in si ogleda celotno zgodovino transakcij katere koli denarnice. Pravzaprav je podjetjem za analitiko blockchain všeč Nansen se ukvarjajo s tem. Nansen analizira verigo blokov Ethereum, označi posebne denarnice in naslove pametnih pogodb, prevede vpogled v človeku razumljivo obliko in nato to orodje proda vlagateljem v kripto, ki želijo sprejemati bolje obveščene odločitve o trgovanju na podlagi podatkov v verigi. Druga podjetja za analitiko blockchain, npr Haainaliza skrbno preučiti javne verige blokov in sodelovati z vladami za označevanje, sledenje in deanonimizacijo določenih transakcij in računov, povezanih z nezakonitimi dejavnostmi.

Medtem ko javni naslovi blockchain ne razkrivajo identitete uporabnikov, je mogoče z nekaj truda posamezne denarnice de-anonimizirati in analizirati, da se izvlečejo vse vrste informacij o uporabniku. Preglednost v verigi ima lahko globoke varnostne posledice. Za analogijo s tradicionalnim svetom, če bi plačila s kreditnimi karticami delovala kot transakcije z Ethereumom, bi vsi uporabniki imeli svoja stanja na računu in finančno zgodovino odprte za vsakogar. To bi lahko razkrilo občutljive informacije, kot so njihove plače in potrošniške navade, jih naredilo tarče kriminalcev in še veliko več. 

V seriji sporočil Telegrama, Kripto brifing govoril s predstavniki Tornado Cash*, da bi razpravljali o pomenu finančne zasebnosti. Pojasnili so, da je zaradi javne narave blokovnih verig toliko bolj pomembno, da uporabniki skrbijo za svojo finančno zasebnost in imajo bolj obziren pristop. Rekli so: 

»Precejšnje število posameznikov postane žrtev prevar in izsiljevalcev zaradi pomanjkanja zasebnosti v okolju blockchain. Poleg posameznikov podjetja ščitijo tudi svojo zasebnost, zlasti ko gre za podrobnosti svojega finančnega poslovanja (pogosto iz istih razlogov kot posamezniki – ranljivost za napade). Ko ocenjujemo učinek v celoti, je težko pomisliti na pomembnejše razloge za prednostno finančno zasebnost.

Pojasnilo Tornado Cash

Tornado Cash uporablja pametne pogodbe za sprejemanje depozitov žetonov z enega naslova. Omogoča dvige z drugega naslova, s čimer se prekine verižna povezava med deponiranimi in dvignjenimi sredstvi. Podedovana različica protokola deluje na Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism in Arbitrum. Trenutno podpira samo skupine s fiksno količino za šest žetonov: ETH, DAI, cDAI, USDC, USDT in wBTC.

Da bi uporabnikom pomagal ohraniti svojo zasebnost, Tornado Cash izkorišča tehnologijo, ki jo je uvedel projekt blockchain, osredotočen na zasebnost, Zcash, imenovan ZK-SNARKI— sicer znani kot jedrnati neinteraktivni argumenti znanja brez znanja. Dokazi brez znanja omogočajo eni strani (dokazovalcu), da drugi stranki (preverjevalcu) dokaže, da je določena izjava resnična, ne da bi razkrila kakršne koli informacije, razen dejstva, da je izjava resnična.

Z drugimi besedami, dokazi brez znanja so tehnologija šifriranja, ki eni strani omogoča, da drugi strani dokaže, da pozna skrivnost, ne da bi jo razkrila. Da bi razumeli, zakaj Tornado Cash sploh potrebuje te dokaze, je vredno raziskati primer tipične transakcije. 

Za nakazilo Tornado Cash mora uporabnik najprej ustvariti dve kriptografsko povezani naključni številki, imenovani »skrivnost« in »ničilo«, nato pa poslati žetone skupaj z zgoščevanjem, ustvarjenim iz obeh številk, ki se imenuje »zaveza« v pametno pogodbo. . "Hash" je izhod algoritma zgoščevanja, enosmerne funkcije, ki iz danega vhoda ustvari determinističen rezultat s fiksno dolžino. Algoritmi zgoščevanja so osnovna, a neverjetno varna orodja za šifriranje, ki se obsežno uporabljajo v sodobni kriptografiji za vse od ustvarjanja digitalnega podpisa do preverjanja gesla.

Tornado Cash nato shrani obvezo, da bo zabeležil uporabnikov depozit. Pozneje, ko želi uporabnik dvigniti svoja sredstva s popolnoma drugega naslova, mora dokazati, da ima veljaven zahtevek do določenega neporabljenega depozita, ki je v pogodbi, ne da bi razkril kakršne koli podatke, ki bi lahko identificirali. Da bi to naredili, pridejo v Tornado Cash z novim naslovom za dvig in dvema dokazoma brez znanja. Eden od njih dokazuje, da poznajo skrivnost in razveljavilnik, katerega hash se ujema z neko zavezo, zabeleženo v pametni pogodbi (ne da bi opozorili na posebno zavezo, da ne bi kršili zasebnosti). Hkrati je drugi razveljavilec, ki jih povezuje z določenim depozitom. 

Ker Tornado Cash ne ve, kdo dviguje, potrebuje drugo dokazilo brez znanja, da zagotovi, da isti uporabnik ne more dvigniti zneska, ki ga je večkrat naložil. Zagotavlja, da shrani razpršilo ničelnega označevalca v pogodbo in nato preveri, ali se dokazilo, ki ga je predložil uporabnik, ujema z njim. Če tega ne stori, uporabnik ne more dvigniti svojih sredstev. Če je tako, je razpršilo ničelnega razpršilnika označeno kot porabljeno, kar pomeni, da uporabnik ne more uporabiti istega ničelnega sredstva za dvig sredstev v prihodnosti.

Zaradi enosmerne narave zgoščevanja je nemogoče povezati določeno obveznost ali polog z določenim razveljavitvijo, vendar je mogoče ustvariti dokaz brez znanja, ki potrjuje določen depozit. S to tehnologijo šifriranja lahko uporabniki nakažejo sredstva na Tornado Cash z uporabo enega naslova in jih nato dvignejo na popolnoma nov naslov, s čimer dejansko prekinejo verižno povezavo med obema transakcijama.

Tornado Cash mora poskrbeti tudi za transakcijske provizije, da zagotovi popolno zasebnost. Kot vse transakcije blockchain, je za dvig sredstev iz Tornado Cash potrebno plačilo transakcijskih provizij, kar bi moralo biti nemogoče, če dvignete na popolnoma nov naslov. Tornado Cash za rešitev te težave uporablja mrežo tako imenovanih "relayers", ki upravljajo celoten dvig. Provizije za transakcije plačajo tako, da jih odštejejo neposredno od dviga in zaračunajo dodatno storitev.

"Če se Tornado Cash uporablja pravilno in se vestno upoštevajo vsa navodila in nasveti, ni mogoče [niti teoretično] deanonimizirati transakcije," je dejal anonimni vir. In čeprav so bili v preteklosti primeri, ko so bili podobni protokoli, ki zagotavljajo zasebnost, ali mešalniki kovancev deanonimizirani, na primer pri Chainalysis menda razmešano niz CoinJoin transakcij, pojasnili so, da so vsi protokoli zasebnosti – vključno s Tornado Cash – nagnjeni k napakam uporabnikov. Rekli so:

»V primeru Chainalysis je verjetno, da storitev CoinJoin ni bila pravilno uporabljena. Takšna storitev, tako kot katera koli druga (vključno s Tornado Cash), je lahko nagnjena k napakam uporabnika – zato je ogrožena zasebnost. Na primer, tudi pri vseh drugih praksah varovanja zasebnosti, uporabnik, ki naredi 18 depozitov po 100 ETH in pozneje teh istih 18 depozitov umakne, tvega veliko kršitev anonimnosti.

Kot rečeno, Tornado Cash naredi več Priporočila povečati zasebnost uporabnikov pri uporabi protokola. Eden od njih je uporaba brskalnika TOR ali VPN s "politiko brez dnevnika", da preprečite tretjim osebam, da bi izvedele, da so v interakciji s protokolom. Druga priporočila vključujejo vsaj en dan čakanja med pologi in dvigi, brisanje podatkov brskalnika in piškotkov po vsakem nakazovanju ter ponovno namestitev aplikacije denarnice ali razširitve brskalnika pri vsaki transakciji. "Ne pozabite shraniti zapiskov na varno mesto, počistiti piškotke, bodite potrpežljivi (dlje ko čakate, večja je vaša anonimnost) in pomnožite naslove za izstop," so dodali predstavniki.

Tornado Cash Nova

Podedovani, časovno preizkušen protokol Tornado Cash podpira le depozite s fiksnim zneskom, kar pomeni, da so lahko uporabniki v skupine naložili le vnaprej določene količine žetonov. Uporabniki bi običajno izbirali med polaganjem 1 ETH, 10 ETH ali 100 ETH in nato enakim dvigom pozneje. Vendar pa je projekt pred kratkim izdal novo, nadgrajeno različico protokola, imenovano Tornado Cash Nova, ki podpira poljubne skupine zneskov in tako imenovane zaščitene transakcije.

Transakcije s poljubnimi zneski omogočajo polog in dvige popolnoma prilagojenih zneskov ETH, medtem ko zaščitene transakcije omogočajo uporabnikom, da prenesejo skrbništvo nad svojimi žetoni, ne da bi sploh zapustili združenja. Zaščiteni prenosi izboljšujejo transakcijsko zasebnost, saj so preneseni zneski prikriti javnosti. Poleg tega znatno izboljšajo uporabniško izkušnjo, kar omogoča uporabo protokola kot namenske denarnice za zasebnost.

"Nova ponuja še eno izboljšavo zasebnosti, saj lahko uporabnik zdaj namesto shranjevanja stanja z ločenimi opombami za določene zneske začne uporabljati Novo podobno kot kripto denarnico," so povedali predstavniki. "Stanja je mogoče preprosto shraniti v dApp tako dolgo, kot je potrebno, s čimer zmanjšate nepotrebne manipulacije in tako privzeto povečate zasebnost."

Nova je prelomna tehnologija, saj namesto da preprosto prekine verižno povezavo med dvema denarnicama, uporabnikom omogoča zasebno premikanje sredstev iz ene denarnice v drugo in uporabo protokola kot zaščitene denarnice, da ostane trajno zasebna, medtem ko deluje v okviru decentraliziranih financ.

Kritika in pregled

Zaradi narave izdelka Tornado Cash se je soočal s kritikami in občasnim nadzorom skupnosti kriptovalut in glavnega sveta. To je zato, ker ga popularno uporabljajo kriminalci, potem ko ukradejo sredstva na blockchainu. Vdori in prevare so redni pojav v kriptovalutah, pri čemer se zaradi vlečenja preprog DeFi in drugih napadov redno izgubijo milijoni dolarjev. Januarja so hekerji iz kriptoborze Crypto.com ukradli 34 milijonov dolarjev, nato pa so poskušali oprati kos sredstev prek Tornado Cash. Hekerji DeFi pogosto ciljajo na ranljivosti pametnih pogodb, da izčrpajo likvidnostne sklade, nato pa se obrnejo na Tornado Cash, da premaknejo ukradena sredstva, ne da bi za seboj pustili papirnato sled.

Ker večmilijonski vdori vse bolj pritegnejo zanimanje oblasti in mainstream novic, se je Tornado Cash znašel tudi v središču pozornosti. V začetku tega meseca, Bloomberg tekel članek z naslovom »Crypto Mixer Tornado Cash ne načrtuje skladnosti s sankcijami« v zvezi z nedavnimi gospodarskimi sankcijami Zahoda proti Rusiji. Tornado Cash's Roman Semenov je prispevek opisal kot primer »nepoštenega novinarstva«; naslov je bil spremenjen 10 dni pozneje. 

Crypto Briefing je anonimni vir vprašal, ali so organi pregona kdaj stopili v stik z ekipo Tornado Cash, a jasnega odgovora niso prejeli. Namesto tega so dejali, da skupnost ne ve, ali so oblasti kdaj stopile v stik z osrednjo ekipo.

Končna thoughts

Tornado Cash je eden redkih protokolov, ki je v nekaj več kot dveh letih od uvedbe postal osnovna sestavina Ethereuma. Doslej je podedovani protokol sprejel več kot 12,000 edinstvenih uporabnikov in prejel več kot 5.9 milijarde dolarjev depozitov. Velik del njegovega uspeha je mogoče pripisati popolni prilagoditvi izdelka trgu. Tornado Cash je zgradil izdelek, ki zagotavlja zasebnost, v zelo preglednem okolju. 

Tornado Cash je delujoč, dobro zasnovan in premišljen izdelek. Prav tako pomembno je, da je v mnogih pogledih neustavljiv. Je popolnoma decentraliziran z upravljanjem, ki ga upravlja DAO, koda je odprtokodna, pametne pogodbe, ki sestavljajo jedro izdelka, pa so popolnoma avtonomne in jih uporablja skupnost. Zdaj, ko so nameščeni v verigi blokov, jih ni mogoče zapreti – ne glede na to, kako se oblasti lahko počutijo o projektu. Skupnost gosti tudi uporabniški vmesnik na InterPlanetary File System, protokolu enakovrednih za shranjevanje in skupno rabo podatkov v porazdeljenem datotečnem sistemu, kar zmanjšuje tveganje cenzure.

Ko gre za premikanje denarja na javnih blokovnih verigah, je zasebnost skoraj sinonim za operativno varnost, zaradi česar je Tornado Cash eden vodilnih protokolov za izboljšanje varnosti v industriji.

Razkritje: V času pisanja tega članka je avtor te funkcije imel ETH in več drugih kriptovalut. 

*Citati iz našega pogovora so bili prvotno pripisani glavni ekipi Tornado Cash. Anonimni vir, s katerim smo se pogovarjali, je kasneje povedal, da so citati prišli od članov Tornado Cash DAO.