Key Takeaways
- Tornado Cash je decentralizirani protokol bez skrbništva koji pomaže korisnicima kriptovaluta da ostanu privatni na javnim blockchainima.
- Koristi pametni ugovor koji korisnicima omogućava slanje depozita s jedne adrese, a zatim povlačenje sredstava na drugu potpuno novu adresu, čime se prekida veza između sredstava na lancu.
- Najnovija verzija projekta podržava skupove proizvoljnih iznosa i zaštićene transakcije, omogućavajući korisnicima da iskoriste protokol kao određeni privatni novčanik.
Podijelite ovaj članak
Tornado Cash je decentralizirano rješenje za privatnost bez skrbništva za Ethereum i druge blockchaine omogućene pametnim ugovorima bazirano na ZK-SNARK tehnologiji. Omogućuje korisnicima da razbiju veze u svojim aktivnostima na lancu kako bi poboljšali svoju privatnost.
Razumijevanje privatnosti Blockchain-a
Tornado Cash je protokol bez skrbništva koji omogućava korisnicima da pošalju ETH i druge kriptovalute na pametni ugovor na Ethereumu koristeći jednu adresu, a zatim povuku tokene koristeći drugu adresu, čime se prekida veza između deponovanih i povučenih sredstava.
Da bismo razumjeli vrijednosnu ponudu Tornado Casha, prvo je neophodno razbiti mit o privatnim transakcijama kriptovalutama. Privatnost na lancu na javnim blockchainima kao što je Ethereum u suštini ne postoji, jer svako može pratiti javnu knjigu blockchaina kako bi pregledao cjelokupnu povijest transakcija bilo kojeg novčanika. U stvari, kompanije za blockchain analitiku vole nansen su u poslu da rade upravo to. Nansen analizira Ethereum blockchain, označava određene novčanike i adrese pametnih ugovora, prevodi uvid u ljudski razumljiv oblik, a zatim prodaje ovaj alat kripto investitorima koji žele donijeti bolje informirane odluke o trgovanju na temelju podataka na lancu. Druge analitičke firme blockchain poput Chainalysis pažljivo proučiti javne blockchaine i raditi s vladama na označavanju, praćenju i deanonimizaciji određenih transakcija i računa povezanih s nezakonitim aktivnostima.
Iako javne blockchain adrese ne otkrivaju identitet korisnika, uz određeni napor, pojedinačni novčanici se mogu deanonimizirati i analizirati kako bi se izvukle sve vrste informacija o korisniku. Transparentnost na lancu može imati duboke sigurnosne implikacije. Da napravimo analogiju s tradicionalnim svijetom, kada bi plaćanja kreditnom karticom funkcionirala kao Ethereum transakcije, svi korisnici bi imali otvorene stanje računa i finansijsku historiju kako bi ih svi mogli vidjeti. To bi moglo otkriti osjetljive informacije kao što su njihove plate i navike potrošnje, učiniti ih metom kriminalaca i još mnogo toga.
U nizu Telegram poruka, Kripto brifing razgovarao sa predstavnicima Tornado Cash-a* kako bi razgovarali o važnosti finansijske privatnosti. Objasnili su da javna priroda blockchaina čini da je korisnicima mnogo važnije da brinu o svojoj finansijskoj privatnosti i imaju pažljiviji pristup. Oni su rekli:
“Veliki broj pojedinaca postaje žrtva prevara i ucjenjivača zbog nedostatka privatnosti u blockchain okruženju. Osim pojedinaca, preduzeća štite i svoju privatnost, posebno kada je riječ o detaljima njihovog finansijskog poslovanja (često iz istih razloga kao i pojedinci – ranjivost na napade). Kada se procjenjuje učinak u cjelini, teško je smisliti važnije razloge za davanje prioriteta finansijskoj privatnosti.”
Tornado Cash objašnjeno
Tornado Cash koristi pametne ugovore za prihvatanje token depozita sa jedne adrese. Omogućava isplate sa druge adrese, čime se prekida veza između deponovanih i povučenih sredstava. Naslijeđena verzija protokola je operativna na Ethereumu, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism i Arbitrum. Trenutno podržava samo fondove fiksnih iznosa za šest tokena: ETH, DAI, cDAI, USDC, USDT i wBTC.
Kako bi pomogao korisnicima da očuvaju svoju privatnost, Tornado Cash koristi tehnologiju koju je pionirirao blokchein projekt Zcash koji je fokusiran na privatnost pod nazivom ZK-SNARKs—inače poznat kao sažeti neinteraktivni argumenti znanja bez znanja. Dokazi bez znanja omogućavaju jednoj strani (dokazivaču) da dokaže drugoj strani (verifikatoru) da je određena izjava istinita bez otkrivanja bilo kakve informacije osim činjenice da je izjava zaista istinita.
Drugim riječima, dokazi bez znanja su tehnologija šifriranja koja omogućava jednoj strani da dokaže drugoj strani da zna tajnu bez otkrivanja tajne. Da biste razumjeli zašto su Tornado Cash-u uopće potrebni ovi dokazi, vrijedi istražiti primjer tipične transakcije.
Da bi izvršio depozit Tornado Cash, korisnik prvo mora generirati dva kriptografski povezana nasumična broja, nazvana "tajna" i "poništavač", a zatim poslati tokene uz hash generiran iz oba broja koji se naziva "obaveza" pametnom ugovoru. . “Haš” je izlaz algoritma za heširanje, jednosmjerne funkcije koja generiše deterministički rezultat fiksne dužine iz datog ulaza. Algoritmi za heširanje su osnovni, ali nevjerovatno sigurni alati za šifriranje koji se intenzivno koriste u modernoj kriptografiji za bilo šta, od generiranja digitalnog potpisa do provjere lozinke.
Tornado Cash tada pohranjuje obavezu evidentiranja depozita korisnika. Kasnije, kada korisnik želi povući svoja sredstva koristeći potpuno drugu adresu, mora dokazati da ima valjano potraživanje protiv određenog nepotrošenog depozita koji se nalazi u ugovoru bez otkrivanja bilo kakvog dijela potencijalno identifikujućih informacija. Da bi to učinili, dolaze u Tornado Cash s novom adresom za isplatu i dva dokaza bez znanja. Jedan dokazuje da znaju tajnu i poništavač čiji se hash podudara s nekom obavezom zabilježenom u pametnom ugovoru (bez ukazivanja na konkretnu obavezu da se ne naruši privatnost). U isto vrijeme, drugi je poništavač koji ih povezuje sa određenim depozitom.
Budući da Tornado Cash ne zna ko podiže, potreban mu je drugi dokaz bez znanja da bi garantovao da isti korisnik ne može podići iznos koji je više puta položio. Osigurava to tako što pohranjuje hash poništavača unutar ugovora, a zatim provjerava da li se dokaz koji je pružio korisnik podudara s njim. Ako nije, korisnik ne može povući svoja sredstva. Ako jeste, heš poništavača je označen kao potrošen, što znači da korisnik ne može koristiti isti poništavač za povlačenje sredstava u budućnosti.
Zbog jednosmjerne prirode heširanja, nemoguće je povezati određenu obavezu ili depozit sa određenim poništačem, ali je moguće generirati dokaz bez znanja koji potvrđuje određeni depozit. Koristeći ovu tehnologiju šifriranja, korisnici mogu deponovati sredstva na Tornado Cash koristeći jednu adresu, a zatim ih povući na potpuno novu adresu, efektivno prekidajući on-lanac vezu između dvije transakcije.
Tornado Cash također mora voditi računa o naknadama za transakcije kako bi osigurao potpunu privatnost. Kao i sve blockchain transakcije, povlačenje sredstava sa Tornado Cash-a zahtijeva plaćanje naknada za transakcije, što bi trebalo biti nemoguće kada se povlači na potpuno novu adresu. Tornado Cash koristi mrežu takozvanih „prenosnika“ koji upravljaju cjelokupnim povlačenjem kako bi to riješili. Oni plaćaju naknade za transakcije tako što ih odbijaju direktno od povlačenja i naplaćuju dodatnu naknadu za uslugu.
"Ako se Tornado Cash pravilno koristi i ako se pažljivo poštuju sve upute i savjeti, nije moguće [čak ni teoretski] deanonimizirati transakcije", rekao je anonimni izvor. I dok su u prošlosti postojali slučajevi deanonimiziranja sličnih protokola koji osiguravaju privatnost ili miksera novčića, kao kada je Chainalysis navodno demiksovan niz CoinJoin transakcija, objasnili su da su svi protokoli privatnosti—uključujući Tornado Cash—skloni korisničkim greškama. Oni su rekli:
“U slučaju Chainalysis-a, vjerovatno je da usluga CoinJoin nije pravilno korištena. Ovakva usluga, baš kao i svaka druga (uključujući Tornado Cash), može biti sklona greškama korisnika – otuda i ugrožena privatnost. Na primjer, čak i sa svim ostalim praksama privatnosti, korisnik koji napravi 18 depozita od 100 ETH i kasnije povuče tih istih 18 depozita ima veliki rizik da naruši anonimnost.”
Uz to, Tornado Cash proizvodi nekoliko preporuke kako bi se maksimizirala privatnost korisnika prilikom korištenja protokola. Jedan je korištenje TOR pretraživača ili VPN-a sa „politikom bez zapisivanja” kako bi se spriječilo da treće strane saznaju da su u interakciji s protokolom. Ostale preporuke uključuju čekanje najmanje jedan dan između depozita i povlačenja, brisanje podataka pretraživača i kolačića nakon svakog depozita i ponovno instaliranje aplikacije za novčanik ili ekstenzije pretraživača uz svaku transakciju. "Ne zaboravite da sačuvate svoje bilješke na sigurnom mjestu, izbrišete kolačiće, budite strpljivi (što duže čekate, veća je vaša anonimnost) i umnožite adrese za isplatu", dodali su predstavnici.
Tornado Cash Nova
Naslijeđeni, vremenski dokazani Tornado Cash protokol podržava samo depozite s fiksnim iznosom, što znači da korisnici mogu samo deponovati unaprijed definirane količine tokena u skupove. Korisnici bi obično birali između deponovanja 1 ETH, 10 ETH ili 100 ETH i kasnijeg podizanja istog iznosa. Međutim, projekat je nedavno objavio novu, nadograđenu verziju protokola pod nazivom Tornado Cash Nova koja podržava skupove proizvoljnih iznosa i takozvane zaštićene transakcije.
Transakcije sa proizvoljnim iznosom omogućavaju depozite i povlačenja potpuno prilagođenih iznosa ETH, dok zaštićene transakcije omogućavaju korisnicima da prenesu skrbništvo nad svojim tokenima bez napuštanja skupova. Zaštićeni transferi poboljšavaju transakcionu privatnost jer su preneseni iznosi sakriveni od pogleda javnosti. Štaviše, značajno poboljšavaju korisničko iskustvo, omogućavajući da se protokol koristi kao namenski novčanik za privatnost.
“Nova nudi još jedno poboljšanje privatnosti jer sada, umjesto da pohranjuje stanja sa zasebnim bilješkama za određene iznose, korisnik može početi koristiti Novu slično kao kripto novčanik”, rekli su predstavnici. “Stanje se jednostavno može pohraniti u dApp onoliko dugo koliko je potrebno, minimizirajući nepotrebne manipulacije i time maksimizirajući privatnost prema zadanim postavkama.”
Nova je revolucionarna tehnologija jer, umjesto da jednostavno prekine vezu u lancu između dva novčanika, omogućava korisnicima da privatno prebacuju sredstva iz jednog novčanika u drugi i koriste protokol kao zaštićeni novčanik kako bi trajno ostali privatni dok rade u okviru decentraliziranih financija.
Kritika i ispitivanje
Zbog prirode proizvoda Tornado Cash-a, suočio se s kritikama i povremenim preispitivanjem od strane zajednice kriptovaluta i mainstream svijeta. To je zato što ga popularno koriste kriminalci nakon što ukradu sredstva na blockchainu. Hakovi i prevare su redovna pojava u kripto, sa milionima dolara izgubljenim u DeFi povlačenju tepiha i drugim napadima na redovnoj osnovi. U januaru su hakeri ukrali 34 miliona dolara sa kripto berze Crypto.com, a zatim su pokušali da operu deo sredstava preko Tornado Cash-a. DeFi hakeri često ciljaju ranjivosti pametnih ugovora kako bi ispraznili bazene likvidnosti, a zatim se okrenuli Tornado Cashu kako bi premjestili ukradena sredstva bez ostavljanja papirnog traga za sobom.
Kako su višemilionski hakovi sve više privukli interesovanje vlasti i mejnstrim novinskih publikacija, Tornado Cash se takođe našao u centru pažnje. Ranije ovog mjeseca, Bloomberg trčao članak pod nazivom “Kripto mikser Tornado Cash ne planira da se pridržava sankcija” u odnosu na nedavne ekonomske sankcije Zapada protiv Rusije. Tornado Cash's Roman Semenov je tekst opisao kao primer „nepoštenog novinarstva“; naslov je izmijenjen 10 dana kasnije.
Crypto Briefing upitao je anonimni izvor da li su organi za provođenje zakona ikada kontaktirali tim Tornado Cash-a, ali nisu dobili jasan odgovor. Umjesto toga, rekli su da zajednica nije svjesna da li su vlasti ikada kontaktirale glavni tim.
Final Thoughts
Tornado Cash je jedan od rijetkih protokola koji je postao osnovni Ethereum za nešto više od dvije godine od lansiranja. Do sada je naslijeđeni protokol primio preko 12,000 jedinstvenih korisnika i primio preko 5.9 milijardi dolara depozita. Veliki dio njegovog uspjeha može se pripisati savršenom uklapanju proizvoda na tržište. Tornado Cash je napravio proizvod koji osigurava privatnost u vrlo transparentnom okruženju.
Tornado Cash je funkcionalan, dobro dizajniran, dobro osmišljen proizvod. Jednako je važno da je u mnogim aspektima nezaustavljiv. Potpuno je decentralizovan sa upravljanjem kojim upravlja DAO, kod je otvorenog koda, a pametni ugovori koji čine jezgro proizvoda su potpuno autonomni i implementirani od strane zajednice. Sada kada su raspoređeni na blockchain-u, ne postoji način da ih se ugasi – bez obzira na to kako se vlasti mogu osjećati o projektu. Zajednica također ugošćuje korisnički interfejs na InterPlanetary File System, peer-to-peer protokolu za skladištenje i dijeljenje podataka u distribuiranom sistemu datoteka, koji minimizira rizik od cenzure.
Kada je riječ o kretanju novca na javnim blockchainima, privatnost je gotovo sinonim za operativnu sigurnost, što Tornado Cash čini jednim od vodećih protokola za poboljšanje sigurnosti u industriji.
Otkriće: U vrijeme pisanja ovog teksta autor ove značajke posjedovao je ETH i nekoliko drugih kriptovaluta.
*Citati iz našeg razgovora prvobitno su pripisani glavnom timu Tornado Cash-a. Anonimni izvor s kojim smo razgovarali kasnije je rekao da su citati došli od članova Tornado Cash DAO.
Podijelite ovaj članak
Stigli Zk-STARK: Ali da li je tehnologija za kovanice privatnosti uopšte potrebna?
Zk-STARK-ovi su dugo bili popularizirani kao zamjena za Zcash-ov Zk-SNARK sistem, iz jednog jednostavnog razloga: ne zahtijevaju pouzdanu postavku koja (ako je ugrožena) može omogućiti napadaču…