DeFi Project Spotlight: Tornado Cash, Nangungunang Tool sa Privacy ng Ethereum

Ang Tornado Cash ay isang desentralisado, non-custodial privacy solution para sa Ethereum at iba pang mga smart contract-enabled blockchains batay sa teknolohiyang ZK-SNARK. Hinahayaan nito ang mga user na sirain ang mga link sa kanilang on-chain na aktibidad upang mapabuti ang kanilang privacy.

Pag-unawa sa Privacy ng Blockchain

Ang Tornado Cash ay isang non-custodial protocol na nagbibigay-daan sa mga user na magpadala ng ETH at iba pang cryptocurrencies sa isang matalinong kontrata sa Ethereum gamit ang isang address at pagkatapos ay i-withdraw ang mga token gamit ang ibang address, kaya masira ang link sa pagitan ng na-deposito at na-withdraw na mga pondo.

Para maintindihan ang value proposition ng Tornado Cash, mahalagang iwaksi muna ang mito ng mga pribadong transaksyon sa cryptocurrency. On-chain na privacy sa mga pampublikong blockchain tulad ng Ethereum ay mahalagang wala, dahil masusubaybayan ng sinuman ang pampublikong ledger ng blockchain upang siyasatin ang buong kasaysayan ng transaksyon ng anumang pitaka. Sa katunayan, gusto ng mga kumpanya ng analytics ng blockchain nansen ay nasa negosyo na gawin iyon. Sinusuri ng Nansen ang Ethereum blockchain, nagba-flag ng mga partikular na wallet at mga smart na address ng kontrata, isinasalin ang mga insight sa anyo na nauunawaan ng tao, at pagkatapos ay ibinebenta ang tool na ito sa mga crypto investor na naghahanap upang gumawa ng mas mahusay na kaalaman sa mga desisyon sa kalakalan batay sa on-chain na data. Iba pang blockchain analytics firms tulad ng Chainalysis suriing mabuti ang mga pampublikong blockchain at makipagtulungan sa mga pamahalaan upang i-flag, subaybayan, at i-de-anonymize ang ilang partikular na transaksyon at account na nauugnay sa mga ipinagbabawal na aktibidad.

Habang ang mga pampublikong blockchain address ay hindi nagbubunyag ng mga pagkakakilanlan ng mga gumagamit, na may ilang pagsisikap, ang mga indibidwal na wallet ay maaaring alisin sa pagkakakilanlan at pag-aralan upang kunin ang lahat ng uri ng impormasyon tungkol sa gumagamit. Ang on-chain transparency ay maaaring magkaroon ng malalim na implikasyon sa seguridad. Upang makagawa ng isang pagkakatulad sa tradisyonal na mundo, kung ang mga pagbabayad sa credit card ay gumagana tulad ng mga transaksyon sa Ethereum, ang lahat ng mga gumagamit ay magkakaroon ng kanilang mga balanse sa account at kasaysayan ng pananalapi na bukas para makita ng sinuman. Maaari itong magbunyag ng sensitibong impormasyon tulad ng kanilang mga suweldo at gawi sa paggastos, gawin silang target ng mga kriminal, at marami pang iba. 

Sa isang serye ng mga mensahe sa Telegram, Crypto Briefing nakipag-usap sa mga kinatawan mula sa Tornado Cash* upang talakayin ang kahalagahan ng pagkapribado sa pananalapi. Ipinaliwanag nila na ang pampublikong kalikasan ng mga blockchain ay ginagawang mas mahalaga para sa mga gumagamit na alagaan ang kanilang pinansiyal na privacy at magkaroon ng mas maalalahaning diskarte. Sabi nila: 

"Maraming bilang ng mga indibidwal ang nagiging biktima ng mga scam at blackmailer dahil sa kakulangan ng privacy sa kapaligiran ng blockchain. Bukod sa mga indibidwal, pinoprotektahan din ng mga negosyo ang kanilang privacy, lalo na pagdating sa mga pasikot-sikot ng kanilang mga pampinansyal na operasyon (kadalasan ay para sa parehong mga dahilan tulad ng mga indibidwal-kahinaan sa mga pag-atake). Kapag tinatasa ang epekto sa kabuuan nito, mahirap mag-isip ng mas mahahalagang dahilan para unahin ang privacy sa pananalapi."

Ipinaliwanag ang Tornado Cash

Gumagamit ang Tornado Cash ng mga matalinong kontrata upang tumanggap ng mga deposito ng token mula sa isang address. Binibigyang-daan nito ang mga withdrawal mula sa ibang address, kaya sinira ang on-chain na link sa pagitan ng nadeposito at na-withdraw na mga pondo. Ang legacy na bersyon ng protocol ay gumagana sa Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism, at Arbitrum. Sa kasalukuyan, sinusuportahan lang nito ang mga fixed amount pool para sa anim na token: ETH, DAI, cDAI, USDC, USDT, at wBTC.

Upang matulungan ang mga user na mapanatili ang kanilang privacy, ginagamit ng Tornado Cash ang isang teknolohiyang pinasimunuan ng proyektong blockchain na nakatuon sa privacy na tinatawag na Zcash. Mga ZK-SNARK—kung hindi man ay kilala bilang zero-knowledge succinct non-interactive arguments of knowledge. Ang mga zero-knowledge proofs ay nagpapahintulot sa isang partido (ang prover) na patunayan sa isa pang partido (ang verifier) ​​na ang isang partikular na pahayag ay totoo nang hindi nagbubunyag ng anumang impormasyon bukod sa katotohanan na ang pahayag ay totoo nga.

Sa madaling salita, ang mga zero-knowledge proofs ay isang teknolohiya sa pag-encrypt na nagbibigay-daan sa isang partido na patunayan sa isa pang partido na may alam silang isang lihim nang hindi inilalantad ang lihim. Upang maunawaan kung bakit kailangan ng Tornado Cash ang mga patunay na ito sa unang lugar, sulit na tuklasin ang isang halimbawa ng isang karaniwang transaksyon. 

Upang makagawa ng Tornado Cash deposit, ang isang user ay dapat munang bumuo ng dalawang cryptographically linked random na mga numero, na tinatawag na "secret" at isang "nullifier," at pagkatapos ay ipadala ang mga token kasama ng isang hash na nabuo mula sa parehong mga numero na tinatawag na "commitment" sa smart contract . Ang "hash" ay ang output ng isang hashing algorithm, isang one-way na function na bumubuo ng deterministic, fixed-length na resulta mula sa isang ibinigay na input. Ang mga algorithm ng pag-hash ay basic ngunit hindi kapani-paniwalang secure na mga tool sa pag-encrypt na ginagamit nang husto sa modernong cryptography para sa anumang bagay mula sa pagbuo ng digital signature hanggang sa pag-verify ng password.

Pagkatapos ay iniimbak ng Tornado Cash ang pangako na itala ang deposito ng gumagamit. Sa ibang pagkakataon, kapag gusto ng user na bawiin ang kanilang mga pondo gamit ang isang ganap na naiibang address, dapat nilang patunayan na mayroon silang wastong paghahabol laban sa isang partikular na hindi nagastos na deposito na hawak sa kontrata nang hindi inilalantad ang anumang piraso ng potensyal na pagkakakilanlan ng impormasyon. Para magawa iyon, pumunta sila sa Tornado Cash na may bagong withdrawal address at dalawang zero-knowledge proofs. Ang isa ay nagpapatunay na alam nila ang isang lihim at nullifier na ang hash ay tumutugma sa ilang pangakong naitala sa matalinong kontrata (nang hindi nagtuturo sa isang partikular na pangako na hindi masira ang privacy). Kasabay nito, ang isa pa ay ang nullifier na nag-uugnay sa kanila sa isang partikular na deposito. 

Dahil hindi alam ng Tornado Cash kung sino ang nag-withdraw, kailangan nito ang pangalawang zero-knowledge proof para magarantiya na ang parehong user ay hindi maaaring mag-withdraw ng halaga na kanilang idineposito nang maraming beses. Tinitiyak nito na sa pamamagitan ng pag-iimbak ng hash ng nullifier sa loob ng kontrata at pagkatapos ay suriin kung tumutugma ang patunay na ibinigay ng user laban dito. Kung hindi, hindi ma-withdraw ng user ang kanilang mga pondo. Kung nangyari ito, ang nullifier hash ay minarkahan bilang nagastos, ibig sabihin ay hindi magagamit ng user ang parehong nullifier upang mag-withdraw ng mga pondo sa hinaharap.

Dahil sa one-way na katangian ng pag-hash, imposibleng i-link ang isang partikular na commitment o deposito sa isang partikular na nullifier ngunit posibleng makabuo ng zero-knowledge proof na nagkukumpirma ng isang partikular na deposito. Gamit ang teknolohiyang ito sa pag-encrypt, maaaring magdeposito ang mga user ng mga pondo sa Tornado Cash gamit ang isang address at pagkatapos ay i-withdraw ang mga ito sa isang ganap na bagong address, na epektibong masira ang on-chain na link sa pagitan ng dalawang transaksyon.

Kailangan ding pangalagaan ng Tornado Cash ang mga bayarin sa transaksyon upang matiyak ang kumpletong privacy. Tulad ng lahat ng mga transaksyon sa blockchain, ang pag-withdraw ng mga pondo mula sa Tornado Cash ay nangangailangan ng pagbabayad ng mga bayarin sa transaksyon, na dapat ay imposible kapag ang isa ay nag-withdraw sa isang ganap na bagong address. Gumagamit ang Tornado Cash ng network ng mga tinatawag na "relayer" na namamahala sa buong withdrawal upang malutas ito. Nagbabayad sila para sa mga bayarin sa transaksyon sa pamamagitan ng direktang pagbawas sa kanila mula sa pag-withdraw at paniningil ng karagdagang bayad sa serbisyo.

"Kung ginamit nang tama ang Tornado Cash at ang lahat ng mga tagubilin at tip ay sinunod nang masigasig, hindi posible [kahit sa teorya] na i-deanonymize ang mga transaksyon," sabi ng hindi kilalang pinagmulan. At habang may mga pagkakataon ng mga katulad na protocol sa pagtitiyak ng privacy o mga coin mixer na na-deanonymize sa nakaraan, gaya noong Chainalysis diumano'y demixed isang serye ng mga transaksyon sa CoinJoin, ipinaliwanag nila na ang lahat ng mga protocol sa privacy—kabilang ang Tornado Cash—ay madaling kapitan ng mga error ng user. Sabi nila:

“Sa halimbawa ng Chainalysis, malamang na ang serbisyo ng CoinJoin ay hindi ginamit nang tama. Ang isang serbisyong tulad nito, tulad ng iba pa (kabilang ang Tornado Cash), ay maaaring madaling kapitan ng error ng user—kaya ang nakompromisong privacy. Halimbawa, kahit na sa lahat ng iba pang mga kasanayan sa privacy, ang isang user na gumawa ng 18 deposito ng 100 ETH at sa paglaon ay mag-withdraw ng parehong 18 deposito ay may mataas na panganib na masira ang anonymity."

Iyon ay sinabi, ang Tornado Cash ay gumagawa ng ilan rekomendasyon upang i-maximize ang privacy ng mga user kapag ginagamit ang protocol. Ang isa ay ang paggamit ng TOR browser o isang VPN na may “no-log policy” para pigilan ang mga third party na malaman na nakikipag-ugnayan sila sa protocol. Kasama sa iba pang rekomendasyon ang paghihintay ng hindi bababa sa isang araw sa pagitan ng mga deposito at pag-withdraw, pagtanggal ng data ng browser at cookies pagkatapos ng bawat deposito, at muling pag-install ng wallet application o extension ng browser sa bawat transaksyon. “Tandaang i-save ang iyong mga tala sa isang secure na lugar, i-clear ang iyong cookies, maging matiyaga (sa mas matagal kang maghintay, mas mataas ang iyong anonymity), at paramihin ang withdrawal address,” idinagdag ng mga kinatawan.

Buhawi Cash Nova

Sinusuportahan lamang ng legacy, napatunayang oras na Tornado Cash protocol ang mga fixed-amount na deposito, ibig sabihin, ang mga user ay maaari lamang magdeposito ng mga paunang natukoy na halaga ng mga token sa mga pool. Karaniwang pipiliin ng mga user sa pagitan ng pagdedeposito ng 1 ETH, 10 ETH, o 100 ETH at pagkatapos ay i-withdraw ang parehong halaga sa ibang pagkakataon. Gayunpaman, ang proyekto ay naglabas kamakailan ng bago, na-upgrade na bersyon ng protocol na tinatawag na Tornado Cash Nova na sumusuporta sa mga arbitrary na pool ng halaga at tinatawag na mga shielded na transaksyon.

Ang mga transaksyon sa arbitrary na halaga ay nagbibigay-daan para sa mga deposito at pag-withdraw ng ganap na na-customize na mga halaga ng ETH, habang ang mga shielded na transaksyon ay nagpapahintulot sa mga user na ilipat ang pangangalaga ng kanilang mga token nang hindi umaalis sa mga pool. Pinapabuti ng mga shielded transfer ang transactional privacy dahil ang mga nailipat na halaga ay nakatago sa pampublikong view. Higit pa rito, makabuluhang pinapabuti nila ang karanasan ng user, na nagpapahintulot sa protocol na magamit tulad ng isang nakalaang pitaka sa privacy.

"Nag-aalok ang Nova ng isa pang pagpapahusay sa privacy dahil ngayon, sa halip na mag-imbak ng mga balanse na may hiwalay na mga tala para sa mga partikular na halaga, ang isang user ay maaaring magsimulang gumamit ng Nova tulad ng isang crypto wallet," sabi ng mga kinatawan. "Ang mga balanse ay maaaring maimbak lamang sa dApp hangga't kinakailangan, na pinapaliit ang mga hindi kinakailangang manipulasyon at sa gayon ay na-maximize ang privacy bilang default."

Ang Nova ay isang groundbreaking na teknolohiya dahil, sa halip na sirain lamang ang on-chain na link sa pagitan ng dalawang wallet, hinahayaan nito ang mga user na pribadong ilipat ang mga pondo mula sa isang wallet patungo sa isa pa at gamitin ang protocol bilang isang shielded wallet upang manatiling permanenteng pribado habang tumatakbo sa loob ng desentralisadong pananalapi.

Pagpuna at Pagsusuri

Dahil sa likas na katangian ng produkto ng Tornado Cash, nahaharap ito sa pagpuna at paminsan-minsang pagsisiyasat mula sa komunidad ng cryptocurrency at sa mainstream na mundo. Iyon ay dahil popular itong ginagamit ng mga kriminal pagkatapos nilang magnakaw ng mga pondo sa blockchain. Ang mga hack at scam ay isang regular na pangyayari sa crypto, na may milyun-milyong dolyar na nawala sa DeFi rug pulls at iba pang mga pag-atake nang regular. Noong Enero, ang mga hacker ay nagnakaw ng $34 milyon mula sa crypto exchange Crypto.com pagkatapos ay sinubukang i-launder ang isang bahagi ng mga pondo sa pamamagitan ng Tornado Cash. Ang mga hacker ng DeFi ay madalas na nagta-target ng mga kahinaan sa matalinong kontrata upang maubos ang mga liquidity pool pagkatapos ay bumaling sa Tornado Cash upang ilipat ang mga ninakaw na pondo nang hindi nag-iiwan ng bakas ng papel.

Dahil ang mga multi-milyong dolyar na hack ay lalong nakakaakit ng interes ng mga awtoridad at mainstream na mga publikasyon ng balita, ang Tornado Cash ay natagpuan din ang sarili sa ilalim ng spotlight. Mas maaga sa buwang ito, Bloomberg tumakbo isang artikulo na may pamagat na "Crypto Mixer Tornado Cash ay Hindi Plano na Sumunod Sa Mga Sanction" bilang pagtukoy sa kamakailang mga parusa sa ekonomiya ng Kanluran laban sa Russia. Ang Roman ni Tornado Cash Inilarawan ni Semenov ang piraso bilang isang halimbawa ng "hindi tapat na pamamahayag"; binago ang headline makalipas ang 10 araw. 

Crypto Briefing tinanong ang hindi kilalang pinagmulan kung ang koponan ng Tornado Cash ay nakipag-ugnayan na sa mga ahensyang nagpapatupad ng batas ngunit hindi nakatanggap ng malinaw na sagot. Sa halip, sinabi nila na hindi alam ng komunidad kung nakipag-ugnayan na ba ang mga awtoridad sa core team.

Final saloobin

Ang Tornado Cash ay isa sa napakakaunting mga protocol na naging pangunahing Ethereum sa loob ng mahigit dalawang taon mula nang ilunsad. Sa ngayon, tinanggap ng legacy protocol ang mahigit 12,000 natatanging user at nakatanggap ng mahigit $5.9 bilyon na deposito. Ang malaking bahagi ng tagumpay nito ay maaaring maiugnay sa perpektong produkto-market fit nito. Ang Tornado Cash ay bumuo ng isang produkto na nagsisiguro sa privacy sa isang napakalinaw na kapaligiran. 

Ang Tornado Cash ay isang gumagana, mahusay na disenyo, mahusay na pinag-isipang produkto. Tulad ng mahalaga, sa maraming aspeto, ito ay hindi mapigilan. Ito ay ganap na desentralisado sa pamamahala na pinangangasiwaan ng isang DAO, ang code ay open-source, at ang mga matalinong kontrata na bumubuo sa core ng produkto ay ganap na nagsasarili at na-deploy ng komunidad. Ngayong naka-deploy na sila sa blockchain, walang paraan para isara ang mga ito—anuman ang maramdaman ng mga awtoridad tungkol sa proyekto. Ang komunidad ay nagho-host din ng user interface sa InterPlanetary File System, isang peer-to-peer na protocol para sa pag-iimbak at pagbabahagi ng data sa isang distributed file system, na nagpapaliit sa panganib ng censorship.

Pagdating sa paglipat ng pera sa mga pampublikong blockchain, ang privacy ay halos kasingkahulugan ng operational security, na ginagawang Tornado Cash ang isa sa mga nangungunang protocol sa pagpapahusay ng seguridad sa industriya.

Pagbubunyag: Sa oras ng pagsulat, ang may-akda ng tampok na ito ay nagmamay-ari ng ETH at maraming iba pang mga cryptocurrency. 

*Ang mga panipi mula sa aming pag-uusap ay orihinal na iniuugnay sa Tornado Cash core team. Ang hindi kilalang source na nakausap namin sa kalaunan ay nagsabi na ang mga quote ay nagmula sa mga miyembro ng Tornado Cash DAO.