DeFi Project Spotlight: Tornado Cash, az Ethereum legjobb adatvédelmi eszköze

A Tornado Cash egy decentralizált, nem őrizetbe vett adatvédelmi megoldás az Ethereum és más intelligens szerződéses blokkláncok számára, amelyek a ZK-SNARK technológián alapulnak. Lehetővé teszi a felhasználók számára, hogy megtörjék a linkeket a láncon belüli tevékenységeik során, hogy javítsák magánéletüket.

A Blockchain adatvédelem megértése

A Tornado Cash egy nem őrzési protokoll, amely lehetővé teszi a felhasználók számára, hogy ETH-t és más kriptovalutákat küldjenek egy intelligens szerződésre az Ethereum-on egy cím használatával, majd egy másik cím használatával vonják ki a tokeneket, megszakítva ezzel a kapcsolatot a letétbe helyezett és a visszavont pénzeszközök között.

A Tornado Cash értékajánlatának megértéséhez először is elengedhetetlen a privát kriptovaluta-tranzakciók mítoszának eloszlatása. A láncon belüli adatvédelem az olyan nyilvános blokkláncokon, mint az Ethereum, lényegében nem létezik, mivel bárki nyomon követheti a blokklánc nyilvános főkönyvét, és megtekintheti bármely pénztárca teljes tranzakciós előzményét. Valójában a blokklánc-elemző cégek kedvelik nansen éppen ezzel foglalkoznak. A Nansen elemzi az Ethereum blokkláncot, megjelöl bizonyos pénztárcákat és intelligens szerződéscímeket, lefordítja a betekintést ember számára érthető formába, majd eladja ezt az eszközt a kriptobefektetőknek, akik a láncon belüli adatok alapján tájékozottabb kereskedési döntéseket szeretnének hozni. Más blokklánc-elemző cégek kedvelik Chainalysis átvizsgálja a nyilvános blokkláncokat, és együttműködik a kormányokkal bizonyos, tiltott tevékenységekkel kapcsolatos tranzakciók és számlák megjelölésében, nyomon követésében és anonimizálásában.

Míg a nyilvános blokklánc-címek nem fedik fel a felhasználók kilétét, némi erőfeszítéssel az egyes pénztárcák anonimizálhatók és elemezhetők, hogy mindenféle információt kinyerhessenek a felhasználóról. A láncon belüli átláthatóságnak komoly biztonsági vonatkozásai lehetnek. A hagyományos világgal való analógiaként, ha a hitelkártyás fizetések úgy működnének, mint az Ethereum-tranzakciók, minden felhasználó számára nyitva állna számlaegyenlege és pénzügyi előzményei bárki számára. Ez olyan érzékeny információkat tárhat fel, mint például a fizetésük és költési szokásaik, bűnözők célpontjává teheti őket, és még sok más. 

A Telegram üzenetek sorozatában Crypto eligazítás beszélt a Tornado Cash* képviselőivel, hogy megvitassák a pénzügyi adatvédelem fontosságát. Kifejtették, hogy a blokkláncok nyilvános jellege miatt sokkal fontosabb, hogy a felhasználók törődjenek pénzügyi magánéletükkel, és megfontoltabbak legyenek. Azt mondták: 

„Jelentős számú személy válik csalások és zsarolók áldozatává a blokklánc-környezetben a magánélet hiánya miatt. Az egyéneken kívül a vállalkozások a magánéletüket is védik, különösen, ha pénzügyi műveleteik csínját-bínját illeti (gyakran ugyanazon okok miatt, mint az egyének – támadásokkal szembeni sebezhetőség). Ha a hatást teljes egészében értékeljük, nehéz fontosabb okokat elképzelni a pénzügyi adatvédelem előtérbe helyezésére.”

Tornado Cash magyarázata

A Tornado Cash intelligens szerződéseket használ token betétek fogadására egy címről. Lehetővé teszi a pénzfelvételt más címről, így megszakad a láncon belüli kapcsolat a befizetett és a kivett pénzeszközök között. A protokoll örökölt verziója az Ethereum, a BNB Chain, a Polygon, a Gnosis Chain, az Avalanche, az Optimism és az Arbitrum platformokon működik. Jelenleg csak fix összegű készleteket támogat hat tokenhez: ETH, DAI, cDAI, USDC, USDT és wBTC.

Annak érdekében, hogy a felhasználók megőrizzék magánéletüket, a Tornado Cash a Zcash nevű, adatvédelmi fókuszú blokklánc projekt úttörő technológiáját használja fel. ZK-SNARK– más néven nulla tudás, tömör, nem interaktív tudásérvek. A nulla tudásalapú bizonyítások lehetővé teszik, hogy az egyik fél (a bizonyító) bebizonyítsa a másik félnek (az ellenőrzőnek), hogy egy adott állítás igaz, anélkül, hogy bármilyen információt felfedne azon kívül, hogy az állítás valóban igaz.

Más szóval, a nulla tudásalapú bizonyítékok egy titkosítási technológia, amely lehetővé teszi, hogy az egyik fél bebizonyítsa a másik félnek, hogy ismer egy titkot, anélkül, hogy felfedné a titkot. Ahhoz, hogy megértsük, miért van szüksége a Tornado Cash-nek ezekre a bizonyítékokra, érdemes egy tipikus tranzakció példáját megvizsgálni. 

A Tornado Cash befizetéshez a felhasználónak először két kriptográfiailag összekapcsolt véletlen számot kell generálnia, amelyeket „titkosnak” és „semmisítőnek” neveznek, majd el kell küldenie a tokeneket a mindkét számból generált hash mellé, amelyet „kötelezettségvállalásnak” neveznek az intelligens szerződésre. . A „hash” egy kivonatoló algoritmus kimenete, egy egyirányú függvény, amely egy adott bemenetből determinisztikus, fix hosszúságú eredményt generál. A kivonatoló algoritmusok alapvető, de hihetetlenül biztonságos titkosítási eszközök, amelyeket széles körben használnak a modern kriptográfiában a digitális aláírás generálásától a jelszóellenőrzésig.

A Tornado Cash ezután eltárolja a felhasználó befizetésének rögzítésére vonatkozó kötelezettségvállalást. Később, amikor a felhasználó egy teljesen más címen akarja kivenni a pénzeszközét, igazolnia kell, hogy érvényes követelése van a szerződésben szereplő meghatározott, el nem költött betéttel szemben, anélkül, hogy bármilyen, potenciálisan azonosítható adatot felfedne. Ennek érdekében új kifizetési címmel és két nulla tudású igazolással érkeznek a Tornado Cash-hez. Az egyik bizonyítja, hogy ismernek egy titkot és semmisítőt, amelynek hash-je megegyezik az intelligens szerződésben rögzített kötelezettségvállalással (anélkül, hogy konkrét kötelezettségvállalásra mutatna rá, hogy ne sértse meg a magánéletet). Ugyanakkor a másik a nullító, amely egy adott betéthez köti őket. 

Mivel a Tornado Cash nem tudja, hogy ki vonja ki a pénzt, szüksége van a második nulla tudásszintű igazolásra, hogy garantálja, hogy ugyanaz a felhasználó ne tudja többször felvenni a befizetett összeget. Ezt úgy biztosítja, hogy a szerződésen belül eltárolja a érvénytelenítő hash-ét, majd ellenőrzi, hogy a felhasználó által szolgáltatott bizonyíték egyezik-e vele. Ha nem, a felhasználó nem tudja kivenni a pénzét. Ha ez megtörténik, a nullifikáló hash elhasználtként lesz megjelölve, ami azt jelenti, hogy a felhasználó a jövőben nem használhatja ugyanazt a nullítót pénzfelvételre.

A kivonatolás egyirányú jellegéből adódóan lehetetlen egy adott kötelezettségvállalást vagy letétet egy adott nullifikátorhoz kötni, de lehetséges nulla tudásszintű bizonyítékot generálni, amely megerősít egy adott letétet. Ezzel a titkosítási technológiával a felhasználók egy cím használatával utalhatnak be pénzeszközöket a Tornado Cash-be, majd egy teljesen új címre vehetik fel, így gyakorlatilag megszakad a két tranzakció közötti láncon belüli kapcsolat.

A Tornado Cashnek gondoskodnia kell a tranzakciós díjakról is a teljes adatvédelem érdekében. Mint minden blokklánc-tranzakció, a Tornado Cash-ből történő pénzfelvételhez tranzakciós díjakat kell fizetni, ami lehetetlennek kell lennie, ha egy teljesen új címre vesz fel pénzt. A Tornado Cash úgynevezett „relayerek” hálózatát használja, amelyek a teljes kifizetést kezelik ennek megoldására. A tranzakciós díjakat úgy fizetik, hogy közvetlenül az elállásból vonják le és további szolgáltatási díjat számítanak fel.

"Ha a Tornado Cash-t helyesen használják, és minden utasítást és tippet szorgalmasan betartanak, akkor [még elméletileg] sem lehetséges a tranzakciók anonimizálása" - mondta a névtelen forrás. És bár a múltban volt már példa arra, hogy a hasonló adatvédelmet biztosító protokollokat vagy érmekeverőket anonimizálták, például amikor a Chainalysis állítólag demixelve CoinJoin tranzakciók sorozata, kifejtették, hogy minden adatvédelmi protokoll – beleértve a Tornado Cash-t is – hajlamos a felhasználói hibákra. Azt mondták:

„A Chainalysis esetében valószínű, hogy a CoinJoin szolgáltatást nem használták megfelelően. Egy ilyen szolgáltatás, csakúgy, mint bármely más (beleértve a Tornado Cash-t is), hajlamos lehet a felhasználói hibákra – ebből fakad az adatvédelem. Például még az összes többi adatvédelmi gyakorlat mellett is fennáll annak a veszélye, hogy megsérti az anonimitást egy felhasználó, aki 18-szor 100 ETH-t fizet be, majd ugyanezt a 18 befizetést visszavonja.”

Ennek ellenére a Tornado Cash számos terméket készít ajánlások a felhasználók magánéletének maximalizálása a protokoll használatakor. Az egyik a TOR-böngésző vagy a VPN használata „no-log” szabályzattal, hogy megakadályozzuk, hogy harmadik felek megtudják, hogy interakcióba lépnek a protokollal. A további ajánlások között szerepel, hogy a befizetések és kifizetések között legalább egy napot kell várni, minden befizetés után törölni kell a böngésző adatait és a cookie-kat, és minden tranzakciónál újra kell telepíteni a pénztárca alkalmazást vagy böngészőbővítményt. "Ne felejtse el biztonságos helyre menteni a jegyzeteit, törölni a cookie-kat, türelmesnek lenni (minél tovább vár, annál nagyobb az anonimitása), és sokszorosítani kell a pénzfelvételi címeket" - tették hozzá a képviselők.

Tornado Cash Nova

Az örökölt, időben bevált Tornado Cash protokoll csak fix összegű befizetéseket támogat, ami azt jelenti, hogy a felhasználók csak előre meghatározott mennyiségű tokeneket helyezhetnek be a poolokba. A felhasználók általában úgy döntenek, hogy befizetnek 1 ETH-t, 10 ETH-t vagy 100 ETH-t, majd később kiveszik ugyanazt az összeget. A projekt azonban a közelmúltban kiadta a Tornado Cash Nova nevű protokoll új, továbbfejlesztett változatát, amely tetszőleges összegű poolokat és úgynevezett pajzsolt tranzakciókat támogat.

Az önkényes összegű tranzakciók teljesen testreszabott mennyiségű ETH befizetését és kifizetését teszik lehetővé, míg a védett tranzakciók lehetővé teszik a felhasználók számára, hogy anélkül ruházzák át tokenek őrzését, hogy elhagynák a poolokat. A védett átutalások javítják a tranzakciós adatvédelmet, mivel az átutalt összegek el vannak rejtve a nyilvánosság elől. Ezenkívül jelentősen javítják a felhasználói élményt, lehetővé téve a protokoll dedikált adatvédelmi pénztárcaként történő használatát.

"A Nova egy újabb fejlesztést kínál a magánélet védelmében, mert ahelyett, hogy az egyenlegeket meghatározott összegekre külön jegyzetekkel tárolná, a felhasználó elkezdheti használni a Novát, hasonlóan egy kriptopénztárcához" - mondták a képviselők. "Az egyenlegek egyszerűen tárolhatók a dApp-ban, ameddig csak szükséges, minimalizálva a szükségtelen manipulációkat, és így alapértelmezés szerint maximalizálva a magánélet védelmét."

A Nova egy úttörő technológia, mivel ahelyett, hogy egyszerűen megszakítaná a láncon belüli kapcsolatot két pénztárca között, lehetővé teszi a felhasználók számára, hogy privát módon átvigyenek pénzeszközöket egyik pénztárcából a másikba, és a protokollt árnyékolt pénztárcaként használják, hogy a decentralizált pénzügyek keretein belül folyamatosan privátak maradjanak.

Kritika és átvilágítás

A Tornado Cash termékének természetéből adódóan a kriptovaluta közösség és a mainstream világ részéről is kritikával és időnkénti vizsgálatokkal szembesült. Ennek az az oka, hogy a bûnözõk népszerûen használják, miután pénzeket lopnak el a blokkláncon. A hackek és átverések rendszeresen előfordulnak a kriptográfia területén, és rendszeresen több millió dollárt veszítenek a DeFi szőnyeglehúzások és egyéb támadások miatt. Januárban a hackerek 34 millió dollárt loptak el a Crypto.com kriptotőzsdétől, majd a Tornado Cash-en keresztül megpróbálták tisztára mosni a pénz egy részét. A DeFi hackerei gyakran veszik célba az intelligens szerződések sebezhetőségét, hogy kimerítsék a likviditási készleteket, majd a Tornado Cash-hez fordulnak, hogy az ellopott pénzeszközöket papírnyomok hátrahagyása nélkül mozgassák.

Mivel a több millió dolláros hackelések egyre inkább felkeltették a hatóságok és a mainstream hírkiadványok érdeklődését, a Tornado Cash is reflektorfénybe került. Korábban, ebben a hónapban, Bloomberg futott egy cikket A „Crypto Mixer Tornado Cash nem tervezi betartani a szankciókat” címmel a Nyugat közelmúltbeli Oroszország elleni gazdasági szankcióira hivatkozva. Tornado Cash római Szemenov a darabot a „becstelen újságírás” példájaként jellemezte; a címet 10 nappal később módosították. 

Crypto eligazítás megkérdezte a névtelen forrást, hogy a Tornado Cash csapatát megkeresték-e valaha a rendvédelmi szervek, de nem kapott egyértelmű választ. Ehelyett azt mondták, hogy a közösség nem tud arról, hogy a hatóságok felvették-e valaha a kapcsolatot az alapcsapattal.

Záró gondolatok

A Tornado Cash azon kevés protokollok egyike, amelyek bevezetése óta alig több mint két év alatt az Ethereum alaptermékévé váltak. Az örökölt protokoll eddig több mint 12,000 5.9 egyedi felhasználót fogadott, és több mint XNUMX milliárd dollár betétet kapott. Sikerének nagy része a termékpiachoz való tökéletes illeszkedésének tudható be. A Tornado Cash egy nagyon átlátható környezetben épített fel egy adatvédelmet biztosító terméket. 

A Tornado Cash egy működő, jól megtervezett, átgondolt termék. Ugyanilyen fontos, hogy sok tekintetben megállíthatatlan. Teljesen decentralizált, az irányítást egy DAO kezeli, a kód nyílt forráskódú, és a termék magját képező intelligens szerződések teljesen autonómiák és a közösség által telepített. Most, hogy telepítve vannak a blokkláncon, nincs mód a leállításukra – függetlenül attól, hogy a hatóságok hogyan vélekednek a projektről. A közösség az InterPlanetary File System felhasználói felületét is üzemelteti, amely egy peer-to-peer protokoll az adatok elosztott fájlrendszerben való tárolására és megosztására, ami minimálisra csökkenti a cenzúra kockázatát.

Ha a nyilvános blokkláncokon való pénzmozgásról van szó, a magánélet szinte egyet jelent a működési biztonsággal, így a Tornado Cash az egyik legfontosabb biztonságnövelő protokoll az iparágban.

Közzététel: Az írás idején ennek a szolgáltatásnak a szerzője az ETH és számos más kriptovaluta tulajdonosa volt. 

*A beszélgetésünkből származó idézeteket eredetileg a Tornado Cash törzscsapatának tulajdonították. Az a névtelen forrás, akivel később beszéltünk, azt mondta, hogy az idézetek a Tornado Cash DAO tagjaitól származnak.