DeFi Project Spotlight: Tornado Cash, Ethereumin suosituin tietosuojatyökalu

Tornado Cash on ZK-SNARK-tekniikkaan perustuva hajautettu, ei-säilytysratkaisu Ethereumille ja muille älykkäitä sopimuspohjaisia ​​lohkoketjuja varten. Sen avulla käyttäjät voivat rikkoa linkit ketjun toiminnassa parantaakseen yksityisyyttään.

Blockchain-tietosuojan ymmärtäminen

Tornado Cash on ei-säilytysprotokolla, jonka avulla käyttäjät voivat lähettää ETH:ta ja muita kryptovaluuttoja älykkääseen sopimukseen Ethereumissa käyttämällä yhtä osoitetta ja sitten nostaa tokeneita käyttämällä eri osoitetta, mikä katkaisee yhteyden talletettujen ja nostettujen varojen välillä.

Tornado Cashin arvolupauksen ymmärtämiseksi on ensinnäkin tärkeää hälventää myytti yksityisistä kryptovaluuttatransaktioista. Yksityisyys ketjussa julkisissa lohkoketjuissa, kuten Ethereum, on käytännössä olematon, koska kuka tahansa voi seurata lohkoketjun julkista kirjanpitoa tarkastaakseen minkä tahansa lompakon koko tapahtumahistorian. Itse asiassa blockchain-analytiikkayritykset pitävät nansen tekevät juuri niin. Nansen analysoi Ethereumin lohkoketjun, merkitsee tietyt lompakot ja älykkäiden sopimusten osoitteet, kääntää oivallukset ihmisen ymmärrettävään muotoon ja myy sitten tämän työkalun kryptosijoittajille, jotka haluavat tehdä paremmin tietoisia kaupankäyntipäätöksiä ketjun tietojen perusteella. Muut blockchain-analytiikkayritykset pitävät Chainalysis tarkastella julkisia lohkoketjuja ja tehdä yhteistyötä hallitusten kanssa tiettyjen laittomaan toimintaan liittyvien liiketoimien ja tilien merkitsemiseksi, seuraamiseksi ja anonymisoimiseksi.

Vaikka julkiset blockchain-osoitteet eivät paljasta käyttäjien henkilöllisyyttä, yksittäisten lompakoiden nimet voidaan poistaa tietyllä vaivalla ja analysoida, jotta käyttäjästä saadaan poimittua kaikenlaista tietoa. Ketjun läpinäkyvyydellä voi olla syvällisiä turvallisuusvaikutuksia. Perinteiseen maailmaan verrattuna, jos luottokorttimaksut toimisivat kuten Ethereum-tapahtumat, kaikkien käyttäjien tilisaldot ja taloushistoria olisivat kaikkien nähtävillä. Tämä voi paljastaa arkaluonteisia tietoja, kuten heidän palkkojaan ja kulutustottumustaan, tehdä heistä rikollisten kohteena ja paljon muuta. 

Telegram-viestien sarjassa Crypto Briefing puhui Tornado Cash*:n edustajien kanssa keskustellakseen taloudellisen yksityisyyden tärkeydestä. He selittivät, että lohkoketjujen julkinen luonne tekee siitä paljon tärkeämpää, että käyttäjät välittävät taloudellisesta yksityisyydestään ja heillä on huomioivampi lähestymistapa. He sanoivat: 

”Suuret ihmiset joutuvat huijausten ja kiristäjien uhreiksi, koska lohkoketjuympäristössä ei ole yksityisyyttä. Yksityishenkilöiden lisäksi yritykset suojelevat myös heidän yksityisyyttään, varsinkin kun on kyse taloudellisista toiminnoistaan ​​(usein samoista syistä kuin yksilöt – alttiina hyökkäyksille). Kokonaisvaikutuksia arvioitaessa on vaikea keksiä tärkeämpiä syitä taloudellisen yksityisyyden priorisointiin."

Tornado Cash selitetty

Tornado Cash käyttää älykkäitä sopimuksia hyväksyäkseen merkkitalletuksia yhdestä osoitteesta. Se mahdollistaa nostojen eri osoitteesta, mikä katkaisee ketjun linkin talletettujen ja nostettujen varojen välillä. Protokollan vanha versio toimii Ethereumissa, BNB-ketjussa, Polygonissa, Gnosis-ketjussa, Avalanchessa, Optimismissa ja Arbitrumissa. Tällä hetkellä se tukee vain kiinteän määrän pooleja kuudelle tokenille: ETH, DAI, cDAI, USDC, USDT ja wBTC.

Auttaakseen käyttäjiä säilyttämään yksityisyytensä Tornado Cash hyödyntää yksityisyyteen keskittyvän lohkoketjuprojektin Zcash pioneeriteknologiaa. ZK-SNARKit-tunnetaan muuten nimellä nolla tietämys, ytimekäs ei-vuorovaikutteiset tiedon argumentit. Nollatietotodisteet antavat yhden osapuolen (todistaja) todistaa toiselle osapuolelle (todentajalle), että tietty väite on totta paljastamatta mitään muuta tietoa lukuun ottamatta sitä tosiasiaa, että väite todellakin on totta.

Toisin sanoen nollatietotodisteet ovat salaustekniikkaa, jonka avulla yksi osapuoli voi todistaa toiselle osapuolelle tietävänsä salaisuuden paljastamatta salaisuutta. Ymmärtääksesi miksi Tornado Cash tarvitsee näitä todisteita ylipäänsä, kannattaa tutkia esimerkkiä tyypillisestä tapahtumasta. 

Tehdäkseen Tornado Cash -talletuksen käyttäjän on ensin luotava kaksi kryptografisesti linkitettyä satunnaislukua, joita kutsutaan "salaiseksi" ja "tyhjäksi", ja lähetettävä sitten tokenit molemmista numeroista generoidun hashin rinnalla, jota kutsutaan "sitoutukseksi" älysopimukseen. . "Hash" on hajautusalgoritmin tulos, yksisuuntainen funktio, joka luo deterministisen, kiinteän pituisen tuloksen tietystä syötteestä. Hajautusalgoritmit ovat perus, mutta uskomattoman turvallisia salaustyökaluja, joita käytetään laajalti nykyaikaisessa kryptografiassa kaikkeen digitaalisen allekirjoituksen luomisesta salasanan vahvistamiseen.

Tornado Cash tallentaa sitten sitoumuksen tallentaa käyttäjän talletus. Myöhemmin, kun käyttäjä haluaa nostaa varansa käyttämällä täysin eri osoitetta, hänen on todistettava, että hänellä on pätevä vaatimus tiettyä sopimuksessa olevaa käyttämätöntä talletusta vastaan ​​paljastamatta mitään mahdollisesti tunnistettavia tietoja. Tätä varten he tulevat Tornado Cashiin uudella nostoosoitteella ja kahdella nollatietotodisteella. Yksi todistaa, että he tietävät salaisuuden ja mitätöijän, jonka hash vastaa jotakin älykkääseen sopimukseen kirjattua sitoumusta (ilman erityistä sitoumusta olla rikkomatta yksityisyyttä). Samaan aikaan toinen on mitätöijä, joka yhdistää ne tiettyyn talletukseen. 

Koska Tornado Cash ei tiedä kuka nostaa, se tarvitsee toisen nollatietotodistuksen varmistaakseen, että sama käyttäjä ei voi nostaa talletettuaan summaa useita kertoja. Se varmistaa sen tallentamalla mitätöijän tiivisteen sopimukseen ja tarkistamalla sitten, vastaako käyttäjän toimittama todiste sitä vastaan. Jos näin ei ole, käyttäjä ei voi nostaa varojaan. Jos näin käy, mitätöinnin hash merkitään käytetyksi, mikä tarkoittaa, että käyttäjä ei voi käyttää samaa mitätöijää varojen nostamiseen tulevaisuudessa.

Hajautustoiminnon yksisuuntaisen luonteen vuoksi on mahdotonta yhdistää tiettyä sitoumusta tai talletusta tiettyyn mitätöintiin, mutta on mahdollista luoda nollatietotodistus, joka vahvistaa tietyn talletuksen. Käyttämällä tätä salaustekniikkaa käyttäjät voivat tallettaa varoja Tornado Cashiin yhdellä osoitteella ja sitten nostaa ne kokonaan uuteen osoitteeseen, mikä katkaisee tehokkaasti ketjun yhteyden kahden tapahtuman välillä.

Tornado Cashin on myös huolehdittava transaktiomaksuista varmistaakseen täydellisen yksityisyyden. Kuten kaikki blockchain-tapahtumat, varojen nostaminen Tornado Cashista edellyttää transaktiomaksujen maksamista, minkä pitäisi olla mahdotonta, kun nostetaan kokonaan uuteen osoitteeseen. Tornado Cash käyttää niin kutsuttujen "välittäjien" verkostoa, joka hallitsee koko noston tämän ratkaisemiseksi. He maksavat transaktiomaksut vähentämällä ne suoraan nostosta ja veloittamalla lisäpalvelumaksun.

"Jos Tornado Cashia käytetään oikein ja kaikkia ohjeita ja vinkkejä noudatetaan ahkerasti, ei ole mahdollista [edes teoreettisesti] deanonymisoida tapahtumia", anonyymi lähde sanoi. Ja vaikka samanlaisia ​​yksityisyyttä takaavia protokollia tai kolikkosekoittimia on aiemminkin deanonymisoitu, kuten Chainalysisissä kerrotaan sekoitettuna sarja CoinJoin-tapahtumia, he selittivät, että kaikki tietosuojaprotokollat ​​- mukaan lukien Tornado Cash - ovat alttiita käyttäjien virheille. He sanoivat:

"Chainalysisin tapauksessa on todennäköistä, että CoinJoin-palvelua ei käytetty oikein. Tällainen palvelu, kuten kaikki muutkin (mukaan lukien Tornado Cash), voi olla altis käyttäjän virheille – tästä syystä tietosuoja vaarantuu. Esimerkiksi, vaikka kaikki muutkin tietosuojakäytännöt olisivat käytössä, käyttäjä, joka tekee 18 talletusta 100 ETH:lla ja nostaa myöhemmin samat 18 talletusta, on suuressa vaarassa rikkoa anonymiteetin.

Tästä huolimatta Tornado Cash tekee useita suosituksia maksimoidaksesi käyttäjien yksityisyyden protokollaa käytettäessä. Yksi niistä on käyttää TOR-selainta tai VPN:ää "ei kirjautumiseen" -käytännöllä, jotta kolmannet osapuolet eivät saa tietää, että he ovat vuorovaikutuksessa protokollan kanssa. Muita suosituksia ovat vähintään päivä odottaminen talletusten ja nostojen välillä, selaimen tietojen ja evästeiden poistaminen jokaisen talletuksen jälkeen sekä lompakkosovelluksen tai selainlaajennuksen asentaminen uudelleen jokaisen tapahtuman yhteydessä. "Muista tallentaa muistiinpanosi turvalliseen paikkaan, tyhjentää evästeet, olla kärsivällinen (mitä kauemmin odotat, sitä korkeampi on nimettömyys) ja moninkertaista nostoosoitteet", edustajat lisäsivät.

Tornado Cash Nova

Vanha, ajan mittaan todistettu Tornado Cash -protokolla tukee vain kiinteämääräisiä talletuksia, mikä tarkoittaa, että käyttäjät voivat tallettaa vain ennalta määritellyn määrän tokeneita pooleihin. Käyttäjät valitsevat yleensä 1 ETH:n, 10 ETH:n tai 100 ETH:n tallettamisen ja saman summan kotiuttamisen välillä myöhemmin. Projekti julkaisi kuitenkin äskettäin uuden, päivitetyn version Tornado Cash Nova -nimisestä protokollasta, joka tukee mielivaltaisia ​​summapooleja ja niin kutsuttuja suojattuja tapahtumia.

Mielivaltaiset tapahtumat mahdollistavat täysin räätälöityjen ETH-määrien tallettamisen ja nostamisen, kun taas suojattujen tapahtumien avulla käyttäjät voivat siirtää tokeneidensa säilytyksen poistumatta poolista. Suojatut siirrot parantavat tapahtumien yksityisyyttä, koska siirretyt summat piilotetaan yleisöltä. Lisäksi ne parantavat merkittävästi käyttökokemusta, jolloin protokollaa voidaan käyttää erillisen tietosuojalompakona.

"Nova tarjoaa vielä yhden parannuksen yksityisyyteen, koska nyt sen sijaan, että käyttäjä tallentaisi saldot erillisillä seteleillä tietyille summille, hän voi alkaa käyttää Novaa aivan kuten kryptolompakkoa", edustajat sanoivat. "Saldot voidaan yksinkertaisesti säilyttää dAppissa niin kauan kuin tarvitaan, mikä minimoi tarpeettomat manipulaatiot ja maksimoi näin yksityisyyden oletuksena."

Nova on uraauurtava tekniikka, koska sen sijaan, että katkaisemaan ketjun linkin kahden lompakon välillä, se antaa käyttäjille mahdollisuuden siirtää varoja yksityisesti lompakosta toiseen ja käyttää protokollaa suojattuna lompakkona pysyäkseen pysyvästi yksityisenä toimiessaan hajautetun rahoituksen puitteissa.

Kritiikkiä ja tarkastelua

Tornado Cashin tuotteen luonteesta johtuen se on kohdannut kritiikkiä ja satunnaista tarkastelua kryptovaluuttayhteisöltä ja valtavirran maailmalta. Tämä johtuu siitä, että rikolliset käyttävät sitä yleisesti varastettuaan varoja lohkoketjussa. Hakkerit ja huijaukset ovat säännöllisiä salausteknologioissa, ja miljoonia dollareita menetetään säännöllisesti DeFi-mattovedoissa ja muissa hyökkäyksissä. Tammikuussa hakkerit varastivat 34 miljoonaa dollaria kryptopörssistä Crypto.com ja yrittivät pestä osan varoista Tornado Cashin kautta. DeFi-hakkerit kohdistavat usein älykkäiden sopimusten haavoittuvuuksien tyhjentämiseksi likviditeettipoolit ja kääntyvät sitten Tornado Cashiin siirtääkseen varastetut varat jättämättä paperijälkeä taakseen.

Kun usean miljoonan dollarin hakkerointi on herättänyt yhä enemmän viranomaisten ja valtavirran uutisjulkaisujen kiinnostusta, myös Tornado Cash on joutunut huomion kohteeksi. Aikaisemmin tässä kuussa, Bloomberg juoksi artikkeli "Crypto Mixer Tornado Cash ei aio noudattaa pakotteita" viitaten lännen äskettäin asettamiin taloudellisiin sanktioihin Venäjää vastaan. Tornado Cash's Roman Semenov kuvaili teosta esimerkkinä "epärehellisestä journalismista"; otsikkoa muutettiin 10 päivää myöhemmin. 

Crypto tiedotustilaisuus kysyi nimettömältä lähteeltä, olivatko lainvalvontaviranomaiset koskaan ottaneet yhteyttä Tornado Cash -tiimiin, mutta hän ei saanut selkeää vastausta. Sen sijaan he sanoivat, että yhteisö ei ole tietoinen siitä, ovatko viranomaiset koskaan olleet yhteydessä ydintiimiin.

Loppuajatukset

Tornado Cash on yksi harvoista protokollista, joista on tullut Ethereum-perustuote hieman yli kahdessa vuodessa julkaisun jälkeen. Tähän mennessä vanha protokolla on vastaanottanut yli 12,000 5.9 ainutlaatuista käyttäjää ja saanut yli XNUMX miljardia dollaria talletuksia. Suuri osa sen menestyksestä johtuu sen täydellisestä sopivuudesta tuotemarkkinoille. Tornado Cash on rakentanut yksityisyyttä takaavan tuotteen erittäin läpinäkyvään ympäristöön. 

Tornado Cash on toimiva, hyvin suunniteltu ja harkittu tuote. Yhtä tärkeää on, että se on monessa suhteessa pysäyttämätön. Se on täysin hajautettu DAO:n hallinnoimana, koodi on avoimen lähdekoodin, ja älykkäät sopimukset, jotka muodostavat tuotteen ytimen, ovat täysin itsenäisiä ja yhteisön käyttöönottamia. Nyt kun ne on otettu käyttöön lohkoketjussa, niitä ei voi sulkea millään tavalla – riippumatta siitä, miten viranomaiset suhtautuvat projektiin. Yhteisö isännöi myös käyttöliittymää InterPlanetary File Systemissä, peer-to-peer-protokollassa tietojen tallentamiseen ja jakamiseen hajautetussa tiedostojärjestelmässä, mikä minimoi sensuurin riskin.

Mitä tulee rahan siirtoon julkisissa lohkoketjuissa, yksityisyys on lähes synonyymi käyttöturvallisuudelle, mikä tekee Tornado Cashista yhden alan tärkeimmistä turvallisuutta parantavista protokollista.

Tiedonanto: Kirjoitushetkellä tämän ominaisuuden kirjoittaja omisti ETH: n ja useita muita kryptovaluuttoja. 

*Lainaukset keskustelustamme johtuivat alun perin Tornado Cash -ydintiimistä. Nimetön lähde, jonka kanssa puhuimme myöhemmin, sanoi, että lainaukset olivat peräisin Tornado Cash DAO:n jäseniltä.