Proiectul DeFi în atenție: Tornado Cash, cel mai bun instrument de confidențialitate al Ethereum

Tornado Cash este o soluție de confidențialitate descentralizată, fără custodie pentru Ethereum și alte blockchain-uri bazate pe tehnologia ZK-SNARK, activate prin contracte inteligente. Le permite utilizatorilor să rupă legăturile din activitatea lor în lanț pentru a-și îmbunătăți confidențialitatea.

Înțelegerea confidențialității Blockchain

Tornado Cash este un protocol fără custodie care permite utilizatorilor să trimită ETH și alte criptomonede la un contract inteligent pe Ethereum folosind o singură adresă și apoi să retragă jetoanele folosind o altă adresă, rupând astfel legătura dintre fondurile depuse și cele retrase.

Pentru a înțelege propunerea de valoare a lui Tornado Cash, este mai întâi esențial să risipiți mitul tranzacțiilor private cu criptomonede. Confidențialitate în lanț pe blockchain-uri publice precum Ethereum este practic inexistent, deoarece oricine poate urmări registrul public al blockchain-ului pentru a inspecta întregul istoric al tranzacțiilor oricărui portofel. De fapt, firmelor de analiză blockchain le place nansen sunt în afacerea de a face exact asta. Nansen analizează blockchain-ul Ethereum, semnalează portofele specifice și adresele de contracte inteligente, traduce informațiile într-o formă ușor de înțeles de om și apoi vinde aceste instrumente investitorilor cripto care doresc să ia decizii de tranzacționare mai bine informate pe baza datelor din lanț. Alte firme de analiză blockchain, cum ar fi Chainalysis examinați cu atenție blocurile publice și colaborați cu guvernele pentru a semnala, urmări și dezanonimiza anumite tranzacții și conturi asociate cu activități ilicite.

În timp ce adresele publice blockchain nu dezvăluie identitățile utilizatorilor, cu un oarecare efort, portofelele individuale pot fi dezanonimizate și analizate pentru a extrage tot felul de informații despre utilizator. Transparența în lanț poate avea implicații profunde de securitate. Pentru a face o analogie cu lumea tradițională, dacă plățile cu cardul de credit ar funcționa ca tranzacțiile Ethereum, toți utilizatorii ar avea soldurile contului și istoricul financiar deschis pentru ca oricine să le vadă. Acest lucru ar putea dezvălui informații sensibile, cum ar fi salariile și obiceiurile lor de cheltuieli, le-ar putea face o țintă pentru criminali și multe altele. 

Într-o serie de mesaje Telegram, Briefing Crypto a vorbit cu reprezentanții Tornado Cash* pentru a discuta despre importanța confidențialității financiare. Ei au explicat că natura publică a blockchain-urilor face ca utilizatorii să le pese de confidențialitatea lor financiară și să aibă o abordare mai atentă. Au zis: 

„Un număr considerabil de persoane cad victime ale înșelătoriilor și șantajatorilor din cauza lipsei de confidențialitate în mediul blockchain. În afară de persoane fizice, companiile sunt și ele protectoare pentru confidențialitatea lor, mai ales când vine vorba de dezavantajele operațiunilor lor financiare (adesea din aceleași motive ca și persoanele fizice - vulnerabilitate la atacuri). Când evaluăm impactul în întregime, este greu să ne gândim la motive mai importante pentru a acorda prioritate confidențialității financiare.”

Tornado Cash explicat

Tornado Cash folosește contracte inteligente pentru a accepta depozite de token de la o singură adresă. Permite retrageri de la o altă adresă, rupând astfel legătura în lanț dintre fondurile depuse și cele retrase. Versiunea moștenită a protocolului este operațională pe Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism și Arbitrum. În prezent, acceptă doar grupuri cu sume fixe pentru șase jetoane: ETH, DAI, cDAI, USDC, USDT și wBTC.

Pentru a ajuta utilizatorii să-și păstreze confidențialitatea, Tornado Cash folosește o tehnologie inițiată de proiectul blockchain axat pe confidențialitate, numită Zcash. ZK-SNARK-uri— altfel cunoscut sub denumirea de argumente succinte non-interactive de cunoaștere zero-cunoaștere. Dovezile cu cunoștințe zero permit unei părți (dovatorul) să dovedească altei părți (verificatorul) că o anumită afirmație este adevărată fără a dezvălui nicio informație în afară de faptul că afirmația este într-adevăr adevărată.

Cu alte cuvinte, dovezile zero-knowledge sunt o tehnologie de criptare care permite unei părți să demonstreze alteia că cunoaște un secret, fără a dezvălui secretul. Pentru a înțelege de ce Tornado Cash are nevoie de aceste dovezi în primul rând, merită să explorați un exemplu de tranzacție tipică. 

Pentru a face o depunere Tornado Cash, un utilizator trebuie să genereze mai întâi două numere aleatoare legate criptografic, numite „secret” și „anulator”, apoi să trimită jetoanele împreună cu un hash generat din ambele numere numit „angajament” față de contractul inteligent. . Un „hash” este rezultatul unui algoritm de hashing, o funcție unidirecțională care generează un rezultat determinist, cu lungime fixă, dintr-o intrare dată. Algoritmii de hashing sunt instrumente de criptare de bază, dar incredibil de sigure, utilizate pe scară largă în criptografia modernă pentru orice, de la generarea semnăturii digitale la verificarea parolei.

Tornado Cash stochează apoi angajamentul de a înregistra depozitul utilizatorului. Ulterior, atunci când utilizatorul dorește să-și retragă fondurile folosind o adresă complet diferită, trebuie să dovedească că are o creanță valabilă împotriva unui depozit specific necheltuit deținut în contract, fără a dezvălui vreo informație potențială de identificare. Pentru a face asta, vin la Tornado Cash cu o nouă adresă de retragere și două dovezi fără cunoștințe. Unul demonstrează că cunosc un secret și un anulator al cărui hash se potrivește cu un angajament înregistrat în contractul inteligent (fără a indica un angajament specific pentru a nu încălca confidențialitatea). În același timp, celălalt este anulantul care le leagă de un anumit depozit. 

Deoarece Tornado Cash nu știe cine retrage, are nevoie de a doua dovadă de zero cunoștințe pentru a garanta că același utilizator nu poate retrage suma pe care a depus-o de mai multe ori. Se asigură că prin stocarea unui hash al anulatorului în interiorul contractului și apoi verificând dacă dovada oferită de utilizator se potrivește cu aceasta. Dacă nu, utilizatorul nu își poate retrage fondurile. Dacă o face, hash-ul anulator este marcat ca cheltuit, ceea ce înseamnă că utilizatorul nu poate folosi același anulator pentru a retrage fonduri în viitor.

Datorită naturii unidirecționale a hashingului, este imposibil să legați un anumit angajament sau o depunere la un anumit anulator, dar este posibil să se genereze o dovadă de zero cunoștințe care confirmă o anumită depunere. Folosind această tehnologie de criptare, utilizatorii pot depune fonduri la Tornado Cash folosind o singură adresă și apoi le pot retrage la o adresă complet nouă, rupând efectiv legătura în lanț dintre cele două tranzacții.

Tornado Cash trebuie, de asemenea, să aibă grijă de taxele de tranzacție pentru a asigura confidențialitatea completă. La fel ca toate tranzacțiile blockchain, retragerea de fonduri din Tornado Cash necesită plata unor taxe de tranzacție, ceea ce ar trebui să fie imposibil atunci când cineva se retrage la o adresă complet nouă. Tornado Cash folosește o rețea de așa-numite „releeri” care gestionează întreaga retragere pentru a rezolva acest lucru. Ei plătesc taxele de tranzacție scăzându-le direct din retragere și percepând o taxă de serviciu suplimentară.

„Dacă Tornado Cash este folosit corect și toate instrucțiunile și sfaturile au fost urmate cu sârguință, nu este posibil [chiar teoretic] să deanonimizați tranzacțiile”, a spus sursa anonimă. Și deși au existat cazuri de protocoale similare de asigurare a confidențialității sau mixere de monede care au fost deanonimizate în trecut, cum ar fi atunci când Chainalysis se pare că este demixat o serie de tranzacții CoinJoin, ei au explicat că toate protocoalele de confidențialitate — inclusiv Tornado Cash — sunt predispuse la erori ale utilizatorilor. Au zis:

„În cazul Chainalysis, este probabil ca serviciul CoinJoin să nu fi fost folosit corect. Un serviciu ca acesta, la fel ca oricare altul (inclusiv Tornado Cash), poate fi predispus la erori ale utilizatorului - de unde confidențialitatea compromisă. De exemplu, chiar și cu toate celelalte practici de confidențialitate în vigoare, un utilizator care face 18 depuneri de 100 de ETH și mai târziu retrage aceleași 18 depuneri are un risc mare de a rupe anonimatul.”

Acestea fiind spuse, Tornado Cash face mai multe Recomandări pentru a maximiza confidențialitatea utilizatorilor atunci când utilizează protocolul. Una este să utilizați browserul TOR sau un VPN cu o „politică fără înregistrare” pentru a împiedica terții să afle că interacționează cu protocolul. Celelalte recomandări includ așteptarea cel puțin o zi între depuneri și retrageri, ștergerea datelor browserului și a cookie-urilor după fiecare depunere și reinstalarea aplicației portofel sau a extensiei de browser cu fiecare tranzacție. „Nu uitați să vă salvați notele într-un loc sigur, să vă ștergeți cookie-urile, să aveți răbdare (cu cât așteptați mai mult, cu atât mai mare este anonimatul) și să înmulțiți adresele de retragere”, au adăugat reprezentanții.

Tornado Cash Nova

Vechiul protocol Tornado Cash, dovedit de timp, acceptă doar depozite cu sume fixe, ceea ce înseamnă că utilizatorii puteau depune doar cantități predefinite de jetoane în pool-uri. Utilizatorii ar alege de obicei între depunerea a 1 ETH, 10 ETH sau 100 ETH și apoi retragerea aceleiași sume mai târziu. Cu toate acestea, proiectul a lansat recent o versiune nouă, actualizată a protocolului numit Tornado Cash Nova, care acceptă fonduri de sume arbitrare și așa-numitele tranzacții protejate.

Tranzacțiile cu sume arbitrare permit depuneri și retrageri de sume complet personalizate de ETH, în timp ce tranzacțiile protejate permit utilizatorilor să transfere custodia token-urilor lor fără a părăsi vreodată pool-urile. Transferurile protejate îmbunătățesc confidențialitatea tranzacțiilor, deoarece sumele transferate sunt ascunse publicului. În plus, îmbunătățesc semnificativ experiența utilizatorului, permițând ca protocolul să fie utilizat ca un portofel dedicat pentru confidențialitate.

„Nova oferă încă o îmbunătățire a confidențialității, deoarece acum, în loc să stocheze solduri cu note separate pentru sume specifice, un utilizator poate începe să utilizeze Nova la fel ca un portofel cripto”, au spus reprezentanții. „Soldurile pot fi pur și simplu stocate în dApp atât timp cât este necesar, minimizând manipulările inutile și maximizând astfel confidențialitatea în mod implicit.”

Nova este o tehnologie revoluționară, deoarece, în loc să rupă pur și simplu legătura dintre două portofele, le permite utilizatorilor să mute în mod privat fondurile de la un portofel la altul și să folosească protocolul ca un portofel protejat pentru a rămâne permanent privat în timp ce operează în cadrul finanțelor descentralizate.

Critică și control

Datorită naturii produsului Tornado Cash, acesta s-a confruntat cu critici și control ocazional din partea comunității criptomonede și a lumii mainstream deopotrivă. Asta pentru că este folosit în mod popular de criminali după ce fură fonduri pe blockchain. Hack-urile și înșelătoriile sunt o întâmplare obișnuită în cripto, cu milioane de dolari pierduți în trageri de covor DeFi și alte atacuri în mod regulat. În ianuarie, hackerii au furat 34 de milioane de dolari de la bursa cripto Crypto.com, apoi au încercat să spăleze o parte din fonduri prin Tornado Cash. Hackerii DeFi vizează frecvent vulnerabilitățile contractelor inteligente pentru a scurge fondurile de lichidități, apoi apelează la Tornado Cash pentru a muta fondurile furate fără a lăsa o urmă de hârtie în urmă.

Pe măsură ce hackurile de mai multe milioane de dolari au atras din ce în ce mai mult interesul autorităților și al publicațiilor de știri de masă, Tornado Cash s-a găsit și ea sub lumina reflectoarelor. Mai devreme luna asta, Bloomberg a fugit un articol intitulat „Crypto Mixer Tornado Cash nu intenționează să respecte sancțiunile” cu referire la sancțiunile economice recente ale Occidentului împotriva Rusiei. Romanul lui Tornado Cash Semenov a descris piesa ca un exemplu de „jurnalism necinstit”; titlul a fost modificat 10 zile mai târziu. 

Crypto Briefing a întrebat sursa anonimă dacă echipa Tornado Cash a fost vreodată contactată de agențiile de aplicare a legii, dar nu a primit un răspuns clar. În schimb, ei au spus că comunitatea nu știe dacă autoritățile au contactat vreodată echipa de bază.

Gânduri finale

Tornado Cash este unul dintre puținele protocoale care a devenit un element de bază Ethereum în puțin peste doi ani de la lansare. Până acum, protocolul moștenit a primit peste 12,000 de utilizatori unici și a primit peste 5.9 miliarde de dolari în depozite. O mare parte a succesului său poate fi atribuită perfectă potrivire produs-piață. Tornado Cash a construit un produs care asigură confidențialitatea într-un mediu foarte transparent. 

Tornado Cash este un produs funcțional, bine conceput și bine gândit. La fel de important, în multe privințe, este de neoprit. Este complet descentralizat, cu guvernanța gestionată de un DAO, codul este open-source, iar contractele inteligente care alcătuiesc nucleul produsului sunt complet autonome și implementate de comunitate. Acum că sunt implementate pe blockchain, nu există nicio modalitate de a le închide – indiferent de ce părere pot avea autoritățile despre proiect. Comunitatea găzduiește, de asemenea, interfața cu utilizatorul pe InterPlanetary File System, un protocol peer-to-peer pentru stocarea și partajarea datelor într-un sistem de fișiere distribuit, care minimizează riscul de cenzură.

Când vine vorba de mutarea banilor pe blockchain-uri publice, confidențialitatea este aproape sinonimă cu securitatea operațională, făcând din Tornado Cash unul dintre protocoalele principale de îmbunătățire a securității din industrie.

Dezvăluire: la momentul scrierii, autorul acestei funcții deținea ETH și alte câteva criptomonede. 

*Citatele din conversația noastră au fost inițial atribuite echipei de bază Tornado Cash. Sursa anonimă cu care am vorbit ulterior a spus că citatele provin de la membrii Tornado Cash DAO.