У цэнтры ўвагі праекта DeFi: Tornado Cash, галоўны інструмент канфідэнцыяльнасці Ethereum

Tornado Cash - гэта дэцэнтралізаванае рашэнне для забеспячэння прыватнасці Ethereum і іншых блокчейнов з падтрымкай смарт-кантрактаў, заснаванае на тэхналогіі ZK-SNARK. Гэта дазваляе карыстальнікам разрываць спасылкі ў іх дзейнасці ў ланцужку, каб палепшыць сваю прыватнасць.

Разуменне прыватнасці блокчейна

Tornado Cash - гэта некастодыальны пратакол, які дазваляе карыстальнікам адпраўляць ETH і іншыя крыптавалюты ў смарт-кантракт на Ethereum, выкарыстоўваючы адзін адрас, а затым здымаць токены, выкарыстоўваючы іншы адрас, разрываючы такім чынам сувязь паміж унесенымі і знятымі сродкамі.

Каб зразумець каштоўнасную прапанову Tornado Cash, перш за ўсё неабходна развеяць міф аб прыватных транзакцыях з криптовалютой. Канфідэнцыяльнасць у ланцужку на публічных блокчейнах, такіх як Ethereum, па сутнасці, не існуе, бо кожны можа адсочваць публічную кнігу блокчейна, каб праглядзець усю гісторыю транзакцый любога кашалька. Фактычна аналітычныя фірмы блокчейна любяць Нансен займаюцца менавіта гэтым. Нансен аналізуе блокчейн Ethereum, пазначае пэўныя кашалькі і адрасы смарт-кантрактаў, перакладае інфармацыю ў зразумелую чалавеку форму, а затым прадае гэты інструмент крыптаінвестарам, якія жадаюць прымаць больш абгрунтаваныя гандлёвыя рашэнні на аснове даных у ланцужку. Іншыя аналітычныя фірмы блокчейна, як Chainalysis уважліва вывучаць публічныя блокчейны і супрацоўнічаць з урадамі, каб пазначаць, адсочваць і дэананімізаваць пэўныя транзакцыі і ўліковыя запісы, звязаныя з незаконнай дзейнасцю.

Нягледзячы на ​​​​тое, што агульнадаступныя блокчейн-адрасы не раскрываюць асоб карыстальнікаў, пры пэўных намаганнях асобныя кашалькі можна дэананімізаваць і прааналізаваць, каб атрымаць розную інфармацыю пра карыстальніка. Празрыстасць у ланцужку можа мець сур'ёзныя наступствы для бяспекі. Правядучы аналогію з традыцыйным светам, калі б плацяжы па крэдытных картах працавалі як транзакцыі ў Ethereum, балансы на рахунках і фінансавыя гісторыі ўсіх карыстальнікаў былі б адкрыты для ўсіх. Гэта можа раскрыць канфідэнцыяльную інфармацыю, такую ​​як іх заробкі і звычкі выдаткаў, зрабіць іх мішэнню для злачынцаў і многае іншае. 

У серыі паведамленняў Telegram, Крыптавы брыфінг размаўляў з прадстаўнікамі Tornado Cash*, каб абмеркаваць важнасць фінансавай прыватнасці. Яны патлумачылі, што публічны характар ​​​​блокчейнов робіць для карыстальнікаў значна больш важным клопат аб сваёй фінансавай прыватнасці і больш уважлівы падыход. Яны сказалі: 

«Значная колькасць людзей становіцца ахвярай махляроў і шантажыстаў з-за адсутнасці прыватнасці ў асяроддзі блокчейн. Акрамя фізічных асоб, прадпрыемствы таксама абараняюць сваю канфідэнцыяльнасць, асабліва калі гаворка ідзе пра тонкасці іх фінансавых аперацый (часта па тых жа прычынах, што і прыватныя асобы - уразлівасць да нападаў). Ацэньваючы наступствы ў цэлым, цяжка прыдумаць больш важныя прычыны, каб аддаваць прыярытэт фінансавай прыватнасці».

Тлумачэнне Tornado Cash

Tornado Cash выкарыстоўвае смарт-кантракты для прыёму дэпазітаў токенаў з аднаго адраса. Гэта дазваляе здымаць грошы з іншага адраса, разрываючы сувязь у ланцужку паміж унесенымі і знятымі сродкамі. Састарэлая версія пратакола працуе на Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism і Arbitrum. У цяперашні час ён падтрымлівае толькі пулы з фіксаванай сумай для шасці токенаў: ETH, DAI, cDAI, USDC, USDT і wBTC.

Каб дапамагчы карыстальнікам захаваць іх канфідэнцыяльнасць, Tornado Cash выкарыстоўвае тэхналогію, заснаваную ў блокчейн-праекце Zcash, арыентаваным на прыватнасць. ЗК-СНАРКі— інакш вядомыя як сціслыя неінтэрактыўныя аргументы ведаў з нулявым веданнем. Доказы з нулявым узроўнем ведаў дазваляюць аднаму боку (асобе, якая даказвае) даказаць іншаму боку (асобе, якая правярае), што канкрэтнае сцвярджэнне праўдзівае, не раскрываючы ніякай інфармацыі, акрамя таго, што сцвярджэнне сапраўды праўдзівае.

Іншымі словамі, доказы з нулявым веданнем - гэта тэхналогія шыфравання, якая дазваляе аднаму боку даказваць іншаму, што яны ведаюць сакрэт, не раскрываючы яго. Каб зразумець, навошта Tornado Cash наогул патрэбныя гэтыя доказы, варта разгледзець прыклад тыповай транзакцыі. 

Каб зрабіць дэпазіт Tornado Cash, карыстальнік павінен спачатку згенераваць два крыптаграфічна звязаных выпадковых ліку, якія называюцца «сакрэтам» і «анулятарам», а затым адправіць токены разам з хэшам, згенераваным з абодвух лікаў, які называецца «абавязацельствам» да смарт-кантракту. . "Хэш" - гэта выхад алгарытму хэшавання, аднабаковай функцыі, якая стварае дэтэрмінаваны вынік фіксаванай даўжыні з зададзенага ўваходу. Алгарытмы хэшавання - гэта асноўныя, але неверагодна бяспечныя інструменты шыфравання, якія шырока выкарыстоўваюцца ў сучаснай крыптаграфіі для чаго заўгодна: ад стварэння лічбавага подпісу да праверкі пароля.

Затым Tornado Cash захоўвае абавязацельства запісаць дэпазіт карыстальніка. Пазней, калі карыстальнік захоча зняць свае сродкі, выкарыстоўваючы зусім іншы адрас, ён павінен даказаць, што ў яго ёсць абгрунтаваныя прэтэнзіі ў дачыненні да канкрэтнага нявыкарыстанага дэпазіту, які захоўваецца ў кантракце, не раскрываючы ніякай патэнцыйна ідэнтыфікацыйнай інфармацыі. Для гэтага яны прыходзяць у Tornado Cash з новым адрасам для зняцця сродкаў і двума доказамі нулявога ведама. Адзін з іх даказвае, што яны ведаюць сакрэт і анулятар, чый хэш адпавядае некаторым абавязацельствам, запісаным у смарт-кантракце (без указання на канкрэтнае абавязацельства не парушаць прыватнасць). У той жа час іншы з'яўляецца анулятарам, які звязвае іх з пэўным дэпазітам. 

Паколькі Tornado Cash не ведае, хто здымае грошы, яму патрэбны другі доказ нулявых ведаў, каб гарантаваць, што адзін і той жа карыстальнік не можа зняць суму, якую ён унёс некалькі разоў. Гэта забяспечвае захаванне хэша нуліфікатара ў кантракце, а затым праверку, ці супадае з ім доказ, прадстаўлены карыстальнікам. Калі гэтага не адбываецца, карыстальнік не можа зняць свае сродкі. Калі гэта адбываецца, хэш нуліфікатара пазначаецца як выдаткаваны, што азначае, што карыстальнік не можа выкарыстоўваць той жа нуліфікатар для зняцця сродкаў у будучыні.

З-за аднабаковага характару хэшавання немагчыма звязаць канкрэтнае абавязацельства або дэпазіт з пэўным нуліфікатарам, але можна згенераваць доказ з нулявымі ведамі, які пацвярджае канкрэтны дэпазіт. Выкарыстоўваючы гэтую тэхналогію шыфравання, карыстальнікі могуць уносіць сродкі ў Tornado Cash, выкарыстоўваючы адзін адрас, а затым выводзіць іх на цалкам новы адрас, фактычна разрываючы сувязь у ланцужку паміж дзвюма транзакцыямі.

Tornado Cash таксама павінен паклапаціцца аб камісіях за транзакцыі, каб забяспечыць поўную канфідэнцыяльнасць. Як і ўсе транзакцыі ў блокчейне, зняцце сродкаў з Tornado Cash патрабуе аплаты камісій за транзакцыі, што павінна быць немагчымым, калі вы здымаеце грошы на цалкам новы адрас. Для вырашэння гэтай праблемы Tornado Cash выкарыстоўвае сетку так званых «рэтранслятараў», якія кіруюць усім зняццем сродкаў. Яны аплачваюць камісію за транзакцыі, адымаючы іх непасрэдна са зняцця сродкаў і спаганяючы дадатковую плату за абслугоўванне.

«Калі Tornado Cash выкарыстоўваецца правільна і старанна выконваюцца ўсе інструкцыі і парады, немагчыма [нават тэарэтычна] дэанонімізаваць транзакцыі», — заявіла ананімная крыніца. І хоць у мінулым былі выпадкі дэанонімізацыі падобных пратаколаў забеспячэння прыватнасці або міксераў манет, напрыклад, калі Chainalysis як паведамляецца, дэміксаваны серыя транзакцый CoinJoin, яны патлумачылі, што ўсе пратаколы прыватнасці, у тым ліку Tornado Cash, схільныя да памылак карыстальнікаў. Яны сказалі:

«У выпадку з Chainalysis верагодна, што сэрвіс CoinJoin выкарыстоўваўся няправільна. Падобны сэрвіс, як і любы іншы (у тым ліку Tornado Cash), можа быць схільны да памылак карыстальнікаў - адсюль парушаная прыватнасць. Напрыклад, нават пры захаванні ўсіх іншых метадаў канфедэнцыйнасці карыстальнік, які робіць 18 дэпазітаў па 100 ETH і пазней здымае гэтыя ж 18 дэпазітаў, рызыкуе парушыць ананімнасць».

З улікам сказанага, Tornado Cash робіць некалькі рэкамендацыі каб максымізаваць прыватнасць карыстальнікаў пры выкарыстанні пратаколу. Адным з іх з'яўляецца выкарыстанне браўзера TOR або VPN з «палітыкай адсутнасці часопісаў», каб трэція асобы не даведаліся, што яны ўзаемадзейнічаюць з пратаколам. Іншыя рэкамендацыі ўключаюць чаканне не менш за суткі паміж дэпазітамі і зняццем сродкаў, выдаленне дадзеных браўзера і файлаў cookie пасля кожнага дэпазіту і пераўсталёўку прыкладання кашалька або пашырэння браўзера пры кожнай транзакцыі. «Не забывайце захоўваць свае нататкі ў бяспечным месцы, ачышчайце файлы cookie, набярыцеся цярпення (чым даўжэй вы чакаеце, тым вышэй ваша ананімнасць) і памнажайце адрасы для зняцця сродкаў», — дадалі прадстаўнікі.

Tornado Cash Nova

Састарэлы, правераны часам пратакол Tornado Cash падтрымлівае толькі дэпазіты з фіксаванай сумай, што азначае, што карыстальнікі могуць уносіць у пулы толькі загадзя зададзеную колькасць токенаў. Карыстальнікі звычайна выбіраюць паміж дэпазітам 1 ETH, 10 ETH або 100 ETH і потым здымаюць тую ж суму пазней. Аднак нядаўна праект выпусціў новую мадэрнізаваную версію пратакола пад назвай Tornado Cash Nova, якая падтрымлівае пулы адвольных сум і так званыя экранаваныя транзакцыі.

Транзакцыі з адвольнымі сумамі дазваляюць дэпазіты і зняцце цалкам наладжаных сум ETH, у той час як абароненыя транзакцыі дазваляюць карыстальнікам перадаваць свае токены на захаванне, не пакідаючы пулы. Экранаваныя пераводы паляпшаюць прыватнасць транзакцый, таму што пераведзеныя сумы схаваны ад публічнага агляду. Больш за тое, яны значна паляпшаюць карыстацкі досвед, дазваляючы выкарыстоўваць пратакол як спецыяльны кашалёк прыватнасці.

«Nova прапануе яшчэ адно паляпшэнне канфідэнцыяльнасці, таму што цяпер замест захоўвання балансаў з асобнымі купюрамі на пэўныя сумы, карыстальнік можа пачаць выкарыстоўваць Nova гэтак жа, як крыпта-кашалёк», - сказалі прадстаўнікі. «Балансы можна проста захоўваць у dApp столькі часу, колькі неабходна, зводзячы да мінімуму непатрэбныя маніпуляцыі і, такім чынам, павялічваючы канфідэнцыяльнасць па змаўчанні».

Nova з'яўляецца наватарскай тэхналогіяй, таму што замест таго, каб проста разрываць сувязь у ланцужку паміж двума кашалькамі, яна дазваляе карыстальнікам прыватна перамяшчаць сродкі з аднаго кашалька ў іншы і выкарыстоўваць пратакол у якасці экранаванага кашалька, каб пастаянна заставацца прыватным, працуючы ў рамках дэцэнтралізаваных фінансаў.

Крытыка і кантроль

З-за характару прадукту Tornado Cash ён сутыкнуўся з крытыкай і перыядычным кантролем з боку криптовалютной супольнасці і асноўнага свету. Гэта таму, што ён шырока выкарыстоўваецца злачынцамі пасля крадзяжу сродкаў у блокчейне. Хакі і махлярства - звычайная з'ява ў крыптаграфіі, мільёны долараў рэгулярна губляюцца ў выніку выцягвання дываноў DeFi і іншых нападаў. У студзені хакеры скралі 34 мільёны долараў з крыптабіржы Crypto.com, а затым паспрабавалі адмыць частку сродкаў праз Tornado Cash. Хакеры DeFi часта нацэльваюцца на ўразлівасці смарт-кантрактаў, каб вычарпаць пулы ліквіднасці, а затым звяртаюцца да Tornado Cash, каб перамясціць скрадзеныя сродкі, не пакідаючы пасля сябе папяровага следу.

Паколькі шматмільённыя хакі ўсё больш прыцягваюць увагу ўладаў і асноўных навінавых выданняў, Tornado Cash таксама апынулася ў цэнтры ўвагі. Раней у гэтым месяцы Bloomberg пабег артыкул пад назвай «Crypto Mixer Tornado Cash не плануе выконваць санкцыі» са спасылкай на нядаўнія эканамічныя санкцыі Захаду супраць Расіі. Раман Tornado Cash Сямёнаў ахарактарызаваў матэрыял як прыклад «несумленнай журналістыкі»; загаловак быў зменены праз 10 дзён. 

CrБрыфінг ypto спытаў ананімную крыніцу, ці звязваліся калі-небудзь з камандай Tornado Cash праваахоўныя органы, але выразнага адказу не атрымаў. Замест гэтага яны сказалі, што супольнасць не ведае, ці звязваліся калі-небудзь улады з асноўнай камандай.

Заключныя думкі

Tornado Cash - адзін з нямногіх пратаколаў, які стаў асноўным прадуктам Ethereum крыху больш чым за два гады пасля запуску. Да гэтага часу састарэлы пратакол прыняў больш за 12,000 5.9 унікальных карыстальнікаў і атрымаў больш за XNUMX мільярда долараў дэпазітаў. Большая частка яго поспеху можа быць звязана з ідэальным адпаведнасцю прадукту рынку. Tornado Cash стварыла прадукт, які забяспечвае канфідэнцыяльнасць, у вельмі празрыстым асяроддзі. 

Tornado Cash - гэта працоўны, прадуманы, добра прадуманы прадукт. Не менш важна тое, што ў многіх адносінах яго нельга спыніць. Ён цалкам дэцэнтралізаваны з кіраваннем, якое ажыццяўляецца DAO, код з адкрытым зыходным кодам, а смарт-кантракты, якія складаюць ядро ​​прадукту, цалкам аўтаномныя і разгортваюцца супольнасцю. Цяпер, калі яны разгорнуты ў блокчейне, няма магчымасці закрыць іх - незалежна ад таго, як улады ставяцца да праекта. Супольнасць таксама размяшчае карыстальніцкі інтэрфейс у InterPlanetary File System, аднарангавым пратаколе для захоўвання і абмену данымі ў размеркаванай файлавай сістэме, што зводзіць да мінімуму рызыку цэнзуры.

Калі справа даходзіць да перамяшчэння грошай праз агульнадаступныя блокчейны, канфідэнцыяльнасць з'яўляецца амаль сінонімам аперацыйнай бяспекі, што робіць Tornado Cash адным з галоўных пратаколаў павышэння бяспекі ў індустрыі.

Раскрыццё інфармацыі: На момант напісання артыкула аўтару гэтай функцыі належала ETH і некалькі іншых крыптавалют. 

* Цытаты з нашай размовы першапачаткова прыпісваліся асноўнай камандзе Tornado Cash. Ананімная крыніца, з якой мы размаўлялі пазней, сказала, што цытаты паступілі ад членаў Tornado Cash DAO.