У центрі уваги проекту DeFi: Tornado Cash, найкращий інструмент конфіденційності Ethereum

Tornado Cash — це децентралізоване рішення щодо конфіденційності, що не зберігається, для Ethereum та інших блокчейнів із підтримкою розумних контрактів на основі технології ZK-SNARK. Це дозволяє користувачам розірвати зв’язки у своїй діяльності в мережі, щоб покращити їх конфіденційність.

Розуміння конфіденційності Blockchain

Tornado Cash — це протокол без зберігання, який дозволяє користувачам надсилати ETH та інші криптовалюти на смарт-контракт на Ethereum, використовуючи одну адресу, а потім вилучати токени, використовуючи іншу адресу, таким чином порушуючи зв’язок між внесеними та вилученими коштами.

Щоб зрозуміти цінну пропозицію Tornado Cash, перш за все необхідно розвіяти міф про приватні транзакції з криптовалютою. Конфіденційність у мережі на публічних блокчейнах, таких як Ethereum, по суті не існує, оскільки будь-хто може відстежувати публічну книгу блокчейну, щоб перевірити всю історію транзакцій будь-якого гаманця. Насправді аналітичним фірмам блокчейн подобається Нансен займаються саме цим. Нансен аналізує блокчейн Ethereum, позначає конкретні гаманці та адреси смарт-контрактів, перекладає інформацію в зрозумілу людину форму, а потім продає ці інструменти криптоінвесторам, які хочуть приймати більш обґрунтовані торгові рішення на основі даних у мережі. Інші аналітичні фірми блокчейну, як Chainalysis ретельно перевіряти публічні блокчейни та співпрацювати з урядами для позначення, відстеження та деанонімізації певних транзакцій та облікових записів, пов’язаних із незаконною діяльністю.

Хоча публічні адреси блокчейну не розкривають особистості користувачів, доклавши певних зусиль, окремі гаманці можна деанонімізувати та проаналізувати, щоб отримати різну інформацію про користувача. Прозорість мережі може мати серйозні наслідки для безпеки. Щоб провести аналогію з традиційним світом, якби платежі кредитними картками працювали як транзакції Ethereum, усі користувачі мали б доступ до балансу на рахунку та фінансової історії. Це може розкрити конфіденційну інформацію, таку як їхні зарплати та звички витрачати гроші, зробити їх мішенню для злочинців та багато іншого. 

У серії повідомлень Telegram, Крипто-брифінг спілкувався з представниками Tornado Cash*, щоб обговорити важливість фінансової конфіденційності. Вони пояснили, що публічний характер блокчейнів робить набагато важливішим для користувачів піклуватися про свою фінансову конфіденційність і мати більш уважний підхід. Вони сказали: 

«Значна кількість людей стає жертвами шахраїв і шантажів через відсутність конфіденційності в середовищі блокчейну. Окрім окремих осіб, підприємства також захищають свою конфіденційність, особливо коли йдеться про тонкощі їхніх фінансових операцій (часто з тих самих причин, що й окремі особи — уразливість до атак). Оцінюючи вплив у повному обсязі, важко придумати важливіші причини для пріоритету фінансової конфіденційності».

Пояснення Tornado Cash

Tornado Cash використовує смарт-контракти для прийняття токенових депозитів з однієї адреси. Він дозволяє виводити кошти з іншої адреси, таким чином порушуючи ланцюжковий зв’язок між внесеними та вилученими коштами. Застаріла версія протоколу працює на Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism та Arbitrum. Наразі він підтримує лише пули фіксованої суми для шести токенів: ETH, DAI, cDAI, USDC, USDT і wBTC.

Щоб допомогти користувачам зберегти їх конфіденційність, Tornado Cash використовує технологію, започатковану проектом Zcash, орієнтованим на конфіденційність, під назвою блокчейн. ZK-СНАРКИ— інакше відомі як стислі неінтерактивні аргументи знання з нульовим рівнем знань. Докази з нульовим знанням дозволяють одній стороні (доказує) довести іншій стороні (перевіряючому), що конкретне твердження є істинним, не розкриваючи жодної інформації, крім того факту, що твердження справді істинне.

Іншими словами, докази з нульовим знанням – це технологія шифрування, яка дозволяє одній стороні довести іншій стороні, що вона знає секрет, не розкриваючи його. Щоб зрозуміти, навіщо Tornado Cash взагалі потрібні ці докази, варто розглянути приклад типової транзакції. 

Щоб зробити депозит Tornado Cash, користувач повинен спочатку згенерувати два криптографічно пов’язаних випадкових числа, які називаються «секретом» і «нульфікатором», а потім надіслати токени разом із хешем, згенерованим з обох чисел, який називається «зобов’язанням» до смарт-контракту. . «Хеш» — це вихідний результат алгоритму хешування, одностороння функція, яка генерує детермінований результат фіксованої довжини з заданого входу. Алгоритми хешування є основними, але неймовірно безпечними інструментами шифрування, які широко використовуються в сучасній криптографії для будь-чого, від створення цифрового підпису до перевірки пароля.

Потім Tornado Cash зберігає зобов’язання записувати депозит користувача. Пізніше, коли користувач захоче вивести свої кошти, використовуючи зовсім іншу адресу, він повинен довести, що має дійсну претензію щодо конкретного невитраченого депозиту, який міститься в контракті, не розкриваючи жодної потенційно ідентифікаційної інформації. Для цього вони приходять до Tornado Cash з новою адресою для виведення коштів і двома доказами нульової інформації. Один доводить, що вони знають секрет і обнулювач, хеш якого збігається з деякими зобов’язаннями, записаними в смарт-контракті (не вказуючи на конкретне зобов’язання, щоб не порушувати конфіденційність). У той же час, інший є обнулювачем, який пов’язує їх із певним депозитом. 

Оскільки Tornado Cash не знає, хто знімає, йому потрібне друге підтвердження нульової інформації, щоб гарантувати, що той самий користувач не зможе зняти суму, яку вони внесли кілька разів. Це гарантує, що зберігається хеш обнуляючого в контракті, а потім перевіряється, чи відповідає доказ, наданий користувачем. Якщо це не так, користувач не зможе вивести свої кошти. Якщо це так, хеш обнулювача позначається як витрачений, що означає, що користувач не може використовувати той самий обнулювач для зняття коштів у майбутньому.

Через односторонню природу хешування неможливо пов’язати конкретне зобов’язання або депозит з певним обнуляючим, але можна створити доказ з нульовою інформацією, що підтверджує конкретний депозит. Використовуючи цю технологію шифрування, користувачі можуть вносити кошти на Tornado Cash, використовуючи одну адресу, а потім виводити їх на абсолютно нову адресу, фактично порушуючи ланцюжковий зв’язок між двома транзакціями.

Tornado Cash також має подбати про комісію за транзакції, щоб забезпечити повну конфіденційність. Як і всі транзакції з блокчейном, для виведення коштів з Tornado Cash потрібно сплатити комісію за транзакцію, що має бути неможливим, якщо ви виводите кошти на абсолютно нову адресу. Tornado Cash використовує мережу так званих «ретрансляторів», які керують всім виведенням, щоб вирішити цю проблему. Вони сплачують комісію за транзакцію, вираховуючи їх безпосередньо з виведення та стягуючи додаткову комісію за обслуговування.

«Якщо Tornado Cash використовується правильно, а всі інструкції та поради ретельно дотримувались, деанонімізувати транзакції неможливо [навіть теоретично]», — повідомило анонімне джерело. І хоча в минулому були випадки деанонімізації подібних протоколів, що забезпечують конфіденційність, або змішувачів монет, наприклад, коли Chainalysis як повідомляється, розмішано серія транзакцій CoinJoin, вони пояснили, що всі протоколи конфіденційності, включаючи Tornado Cash, схильні до помилок користувачів. Вони сказали:

«У випадку Chainalysis, імовірно, сервіс CoinJoin використовувався неправильно. Подібна послуга, як і будь-яка інша (включаючи Tornado Cash), може бути схильною до помилок користувача, звідси й порушення конфіденційності. Наприклад, навіть з усіма іншими методами конфіденційності, користувач, який робить 18 депозитів по 100 ETH, а потім знімає ці самі 18 депозитів, ризикує порушити анонімність».

При цьому Tornado Cash виробляє кілька рекомендації щоб максимізувати конфіденційність користувачів під час використання протоколу. Одним з них є використання браузера TOR або VPN із «політикою без реєстрації», щоб сторонні особи не дізналися, що вони взаємодіють з протоколом. Інші рекомендації включають очікування принаймні один день між депозитами та зняттям коштів, видалення даних браузера та файлів cookie після кожного депозиту та перевстановлення програми гаманця або розширення браузера під час кожної транзакції. «Не забудьте зберегти свої нотатки в захищеному місці, очистити файли cookie, набратися терпіння (чим довше ви чекаєте, тим вище ваша анонімність) і примножити адреси для зняття коштів», — додали представники.

Торнадо Кеш Нова

Застарілий, перевірений часом протокол Tornado Cash підтримує лише депозити з фіксованою сумою, що означає, що користувачі можуть вносити в пули лише заздалегідь визначену кількість токенів. Зазвичай користувачі вибирають між внесенням 1 ETH, 10 ETH або 100 ETH, а потім зняттям тієї ж суми. Однак нещодавно проект випустив нову, оновлену версію протоколу під назвою Tornado Cash Nova, яка підтримує пули довільних сум і так звані захищені транзакції.

Транзакції довільної суми дозволяють здійснювати депозити та зняття повністю налаштованих сум ETH, тоді як захищені транзакції дозволяють користувачам передавати зберігання своїх токенів, ніколи не залишаючи пулів. Захищені перекази покращують конфіденційність транзакцій, оскільки перераховані суми приховані від громадськості. Більше того, вони значно покращують роботу користувачів, дозволяючи використовувати протокол як спеціальний гаманець конфіденційності.

«Nova пропонує ще одне покращення конфіденційності, тому що тепер замість того, щоб зберігати баланси з окремими нотатками на певні суми, користувач може почати використовувати Nova так само, як криптовалютний гаманець», — сказали представники. «Баланси можна просто зберігати в dApp стільки, скільки потрібно, мінімізуючи непотрібні маніпуляції і таким чином максимізуючи конфіденційність за замовчуванням».

Nova — це новаторська технологія, оскільки замість того, щоб просто порушувати мережеве зв’язок між двома гаманцями, вона дозволяє користувачам приватно переміщувати кошти з одного гаманця в інший і використовувати протокол як захищений гаманець, щоб залишатися конфіденційним, працюючи в рамках децентралізованого фінансування.

Критика та розгляд

Через природу продукту Tornado Cash він стикався з критикою та періодичними перевірками з боку криптовалютної спільноти та основного світу. Це тому, що він широко використовується злочинцями після того, як вони крадуть кошти на блокчейні. Хаки та шахрайство є регулярним явищем у криптовалютах, при цьому мільйони доларів втрачаються в DeFi килимках та інших атаках на регулярній основі. У січні хакери вкрали 34 мільйони доларів з криптобіржі Crypto.com, а потім спробували відмити частину коштів через Tornado Cash. Хакери DeFi часто атакують вразливості смарт-контрактів, щоб вичерпати пули ліквідності, а потім звертаються до Tornado Cash, щоб перемістити вкрадені кошти, не залишаючи паперового сліду.

Оскільки багатомільйонні хакерські дії все більше привертають інтерес влади та основних видань новин, Tornado Cash також опинився в центрі уваги. На початку цього місяця, Bloomberg побіг Стаття під назвою «Crypto Mixer Tornado Cash не планує дотримуватися санкцій» у зв’язку з недавніми економічними санкціями Заходу проти Росії. Роман Торнадо Кеша Семенов назвав цей матеріал прикладом «нечесної журналістики»; заголовок був змінений через 10 днів. 

Crypto брифінг запитав анонімне джерело, чи зверталися до команди Tornado Cash правоохоронні органи, але чіткої відповіді не отримав. Натомість вони сказали, що громада не знає, чи влада коли-небудь контактувала з основною командою.

Заключні думки

Tornado Cash — один з небагатьох протоколів, який став основним продуктом Ethereum за трохи більше двох років з моменту запуску. Наразі застарілий протокол прийняв понад 12,000 5.9 унікальних користувачів і отримав понад XNUMX мільярдів доларів на депозитах. Значну частину його успіху можна пояснити його ідеальною відповідністю продукту ринку. Tornado Cash створив продукт, що забезпечує конфіденційність, у дуже прозорому середовищі. 

Tornado Cash — робочий, добре продуманий, продуманий продукт. Не менш важливо, що багато в чому його неможливо зупинити. Він повністю децентралізований з управлінням, яким керує DAO, код з відкритим вихідним кодом, а розумні контракти, що становлять ядро ​​продукту, повністю автономні та розгортаються спільнотою. Тепер, коли вони розгорнуті в блокчейні, неможливо їх закрити — незалежно від того, як влада може ставитися до проекту. Спільнота також розміщує інтерфейс користувача на InterPlanetary File System, одноранговому протоколі для зберігання та обміну даними в розподіленій файловій системі, що мінімізує ризик цензури.

Коли справа доходить до переміщення грошей на загальнодоступних блокчейнах, конфіденційність є майже синонімом операційної безпеки, що робить Tornado Cash одним з провідних протоколів підвищення безпеки в галузі.

Розкриття інформації: На момент написання статті автор цієї функції володів ETH та кількома іншими криптовалютами. 

*Цитати з нашої розмови спочатку були віднесені до основної команди Tornado Cash. Анонімне джерело, з яким ми спілкувалися, пізніше повідомило, що цитати надійшли від членів Tornado Cash DAO.