Tumpuan Projek DeFi: Tornado Cash, Alat Privasi Teratas Ethereum

Tornado Cash ialah penyelesaian privasi terpencar tanpa penjagaan untuk Ethereum dan blok blok yang didayakan kontrak pintar lain berdasarkan teknologi ZK-SNARK. Ia membolehkan pengguna memutuskan pautan dalam aktiviti dalam rantaian mereka untuk meningkatkan privasi mereka.

Memahami Privasi Blockchain

Tornado Cash ialah protokol bukan jagaan yang membolehkan pengguna menghantar ETH dan mata wang kripto lain ke kontrak pintar di Ethereum menggunakan satu alamat dan kemudian mengeluarkan token menggunakan alamat yang berbeza, sekali gus memutuskan hubungan antara dana yang didepositkan dan yang dikeluarkan.

Untuk memahami cadangan nilai Tornado Cash, pertama sekali adalah penting untuk menghapuskan mitos urus niaga mata wang kripto peribadi. Privasi dalam rantaian pada blockchain awam seperti Ethereum pada asasnya tidak wujud, kerana sesiapa sahaja boleh menjejaki lejar awam blockchain untuk memeriksa keseluruhan sejarah transaksi mana-mana dompet. Malah, firma analisis blockchain suka nansen berada dalam perniagaan melakukan perkara itu. Nansen menganalisis blockchain Ethereum, menandai dompet khusus dan alamat kontrak pintar, menterjemahkan cerapan ke dalam bentuk yang boleh difahami manusia, dan kemudian menjual alatan ini kepada pelabur kripto yang ingin membuat keputusan perdagangan yang lebih bermaklumat berdasarkan data dalam rantaian. Firma analisis blockchain lain seperti Chainalysis meneliti blok blok awam dan bekerjasama dengan kerajaan untuk membenderakan, menjejak dan menyahnamakan transaksi dan akaun tertentu yang dikaitkan dengan aktiviti haram.

Walaupun alamat blockchain awam tidak mendedahkan identiti pengguna, dengan sedikit usaha, dompet individu boleh dinyahnamakan dan dianalisis untuk mengekstrak semua jenis maklumat tentang pengguna. Ketelusan dalam rantaian boleh mempunyai implikasi keselamatan yang mendalam. Untuk membuat analogi dengan dunia tradisional, jika pembayaran kad kredit berfungsi seperti transaksi Ethereum, semua pengguna akan membuka baki akaun dan sejarah kewangan mereka untuk dilihat oleh sesiapa sahaja. Ini boleh mendedahkan maklumat sensitif seperti gaji dan tabiat berbelanja mereka, menjadikan mereka sasaran penjenayah dan banyak lagi. 

Dalam satu siri mesej Telegram, Taklimat Crypto bercakap dengan wakil dari Tornado Cash* untuk membincangkan kepentingan privasi kewangan. Mereka menjelaskan bahawa sifat awam blockchain menjadikannya lebih penting bagi pengguna untuk mengambil berat tentang privasi kewangan mereka dan mempunyai pendekatan yang lebih bertimbang rasa. Mereka berkata: 

“Sebilangan besar individu menjadi mangsa penipuan dan pemerasan kerana kekurangan privasi dalam persekitaran blockchain. Selain daripada individu, perniagaan juga melindungi privasi mereka, terutamanya apabila ia berkaitan dengan selok-belok operasi kewangan mereka (selalunya atas sebab yang sama seperti individu—keterdedahan kepada serangan). Apabila menilai impak secara keseluruhannya, sukar untuk memikirkan sebab yang lebih penting untuk mengutamakan privasi kewangan.”

Tornado Cash Dijelaskan

Tornado Cash menggunakan kontrak pintar untuk menerima deposit token dari satu alamat. Ia membolehkan pengeluaran dari alamat yang berbeza, sekali gus memutuskan hubungan rantaian antara dana yang didepositkan dan yang dikeluarkan. Versi warisan protokol beroperasi pada Ethereum, Rantaian BNB, Poligon, Rantaian Gnosis, Avalanche, Optimisme dan Arbitrum. Pada masa ini, ia hanya menyokong kumpulan jumlah tetap untuk enam token: ETH, DAI, cDAI, USDC, USDT dan wBTC.

Untuk membantu pengguna mengekalkan privasi mereka, Tornado Cash memanfaatkan teknologi yang dipelopori oleh projek blockchain yang memfokuskan privasi Zcash yang dipanggil ZK-SNARKs—atau dikenali sebagai hujah pengetahuan ringkas bukan interaktif pengetahuan sifar. Bukti sifar pengetahuan membolehkan satu pihak (prover) membuktikan kepada pihak lain (verifier) ​​bahawa kenyataan tertentu adalah benar tanpa mendedahkan sebarang maklumat selain fakta bahawa kenyataan itu memang benar.

Dengan kata lain, bukti pengetahuan sifar ialah teknologi penyulitan yang membolehkan satu pihak membuktikan kepada pihak lain bahawa mereka mengetahui rahsia tanpa mendedahkan rahsia itu. Untuk memahami sebab Tornado Cash memerlukan bukti ini di tempat pertama, anda patut meneroka contoh transaksi biasa. 

Untuk membuat deposit Tornado Cash, pengguna mesti terlebih dahulu menjana dua nombor rawak yang dipautkan secara kriptografi, dipanggil "rahsia" dan "pembatal", dan kemudian menghantar token bersama cincang yang dijana daripada kedua-dua nombor yang dipanggil "komitmen" kepada kontrak pintar . "Cincang" ialah keluaran algoritma pencincangan, fungsi sehala yang menjana hasil penentuan panjang tetap daripada input yang diberikan. Algoritma pencincangan adalah alat penyulitan asas tetapi sangat selamat yang digunakan secara meluas dalam kriptografi moden untuk apa-apa sahaja daripada penjanaan tandatangan digital kepada pengesahan kata laluan.

Tornado Cash kemudiannya menyimpan komitmen untuk merekodkan deposit pengguna. Kemudian, apabila pengguna ingin mengeluarkan dana mereka menggunakan alamat yang berbeza sama sekali, mereka mesti membuktikan bahawa mereka mempunyai tuntutan yang sah terhadap deposit tertentu yang tidak dibelanjakan yang dipegang dalam kontrak tanpa mendedahkan sebarang maklumat yang berpotensi mengenal pasti. Untuk melakukan itu, mereka datang ke Tornado Cash dengan alamat pengeluaran baharu dan dua bukti pengetahuan sifar. Satu membuktikan mereka mengetahui rahsia dan membatalkan cincangnya yang sepadan dengan beberapa komitmen yang direkodkan dalam kontrak pintar (tanpa menunjukkan komitmen khusus untuk tidak memecahkan privasi). Pada masa yang sama, yang satu lagi ialah pembatal yang memautkannya kepada deposit tertentu. 

Kerana Tornado Cash tidak mengetahui siapa yang mengeluarkan, ia memerlukan bukti pengetahuan sifar kedua untuk menjamin bahawa pengguna yang sama tidak boleh mengeluarkan amaun yang mereka depositkan beberapa kali. Ia memastikan bahawa dengan menyimpan cincangan pembatal di dalam kontrak dan kemudian menyemak sama ada bukti yang diberikan oleh pengguna sepadan dengannya. Jika tidak, pengguna tidak boleh mengeluarkan dana mereka. Jika ia berlaku, cincangan pembatal ditandakan sebagai dibelanjakan, bermakna pengguna tidak boleh menggunakan pembatal yang sama untuk mengeluarkan dana pada masa hadapan.

Disebabkan sifat pencincangan sehala, adalah mustahil untuk memautkan komitmen atau deposit tertentu kepada pembatalan tertentu tetapi mungkin untuk menjana bukti pengetahuan sifar yang mengesahkan deposit tertentu. Menggunakan teknologi penyulitan ini, pengguna boleh mendepositkan dana ke Tornado Cash menggunakan satu alamat dan kemudian mengeluarkannya ke alamat baharu sepenuhnya, dengan berkesan memutuskan pautan dalam rantaian antara kedua-dua transaksi.

Tornado Cash juga perlu menjaga yuran transaksi untuk memastikan privasi lengkap. Seperti semua urus niaga blockchain, pengeluaran dana daripada Tornado Cash memerlukan pembayaran yuran transaksi, yang sepatutnya mustahil apabila seseorang itu menarik diri ke alamat yang sama sekali baru. Tornado Cash menggunakan rangkaian yang dipanggil "penyampai" yang menguruskan keseluruhan pengeluaran untuk menyelesaikannya. Mereka membayar yuran transaksi dengan menolaknya terus daripada pengeluaran dan mengenakan bayaran perkhidmatan tambahan.

"Jika Tornado Cash digunakan dengan betul dan semua arahan serta petua diikuti dengan tekun, tidak mungkin [walaupun secara teorinya] untuk menyahnamakan transaksi," kata sumber tanpa nama itu. Dan walaupun terdapat contoh protokol memastikan privasi yang serupa atau pengadun syiling yang dinyahnamakan pada masa lalu, seperti ketika Chainalysis khabarnya telah mati satu siri transaksi CoinJoin, mereka menjelaskan bahawa semua protokol privasi—termasuk Tornado Cash—terdedah kepada ralat pengguna. Mereka berkata:

“Dalam contoh Chainalysis, ada kemungkinan perkhidmatan CoinJoin tidak digunakan dengan betul. Perkhidmatan seperti ini, sama seperti yang lain (termasuk Tornado Cash), boleh terdedah kepada ralat pengguna—maka privasi yang terjejas. Sebagai contoh, walaupun dengan semua amalan privasi lain dilaksanakan, pengguna yang membuat 18 deposit sebanyak 100 ETH dan kemudiannya mengeluarkan 18 deposit yang sama berisiko tinggi untuk tidak mahu namanya disiarkan.”

Walaupun begitu, Tornado Cash menghasilkan beberapa cadangan untuk memaksimumkan privasi pengguna apabila menggunakan protokol. Salah satunya ialah menggunakan penyemak imbas TOR atau VPN dengan "dasar tiada log" untuk menghalang pihak ketiga daripada mengetahui bahawa mereka berinteraksi dengan protokol. Pengesyoran lain termasuk menunggu sekurang-kurangnya sehari antara deposit dan pengeluaran, memadamkan data penyemak imbas dan kuki selepas setiap deposit, dan memasang semula aplikasi dompet atau sambungan penyemak imbas dengan setiap transaksi. "Ingat untuk menyimpan nota anda di tempat yang selamat, kosongkan kuki anda, bersabar (semakin lama anda menunggu, semakin tinggi kerahsiaan anda) dan gandakan alamat pengeluaran," tambah wakil itu.

Tornado Cash Nova

Protokol Tornado Cash lama yang telah terbukti hanya menyokong deposit jumlah tetap, bermakna pengguna hanya boleh mendepositkan jumlah token yang telah ditetapkan ke dalam kumpulan. Pengguna biasanya akan memilih antara mendepositkan 1 ETH, 10 ETH atau 100 ETH dan kemudian mengeluarkan jumlah yang sama kemudian. Walau bagaimanapun, projek itu baru-baru ini mengeluarkan versi baharu yang dinaik taraf bagi protokol yang dipanggil Tornado Cash Nova yang menyokong kumpulan jumlah sewenang-wenangnya dan apa yang dipanggil transaksi terlindung.

Urus niaga jumlah sewenang-wenangnya membenarkan deposit dan pengeluaran amaun ETH yang disesuaikan sepenuhnya, manakala transaksi terlindung membenarkan pengguna memindahkan jagaan token mereka tanpa meninggalkan kumpulan. Pemindahan terlindung meningkatkan privasi transaksi kerana jumlah yang dipindahkan disembunyikan daripada pandangan umum. Selain itu, mereka meningkatkan pengalaman pengguna dengan ketara, membolehkan protokol digunakan seperti dompet privasi khusus.

"Nova menawarkan satu lagi peningkatan kepada privasi kerana sekarang, daripada menyimpan baki dengan nota berasingan untuk jumlah tertentu, pengguna boleh mula menggunakan Nova seperti dompet crypto," kata wakil itu. "Baki hanya boleh disimpan dalam dApp selama yang diperlukan, meminimumkan manipulasi yang tidak perlu dan dengan itu memaksimumkan privasi secara lalai."

Nova ialah teknologi terobosan kerana, daripada hanya memutuskan pautan dalam rantaian antara dua dompet, ia membenarkan pengguna memindahkan dana secara peribadi dari satu dompet ke dompet lain dan menggunakan protokol sebagai dompet terlindung untuk kekal peribadi secara kekal semasa beroperasi dalam kewangan terdesentralisasi.

Kritikan dan Penelitian

Disebabkan sifat produk Tornado Cash, ia telah menghadapi kritikan dan penelitian sekali-sekala daripada komuniti mata wang kripto dan dunia arus perdana. Itu kerana ia digunakan secara popular oleh penjenayah selepas mereka mencuri dana pada blockchain. Penggodaman dan penipuan adalah kejadian biasa dalam crypto, dengan berjuta-juta dolar hilang dalam tarikan permaidani DeFi dan serangan lain secara tetap. Pada bulan Januari, penggodam mencuri $34 juta daripada bursa crypto Crypto.com kemudian cuba untuk mencuci sebahagian daripada dana melalui Tornado Cash. Penggodam DeFi kerap menyasarkan kelemahan kontrak pintar untuk mengalirkan kumpulan kecairan kemudian beralih kepada Tornado Cash untuk memindahkan dana yang dicuri tanpa meninggalkan jejak kertas.

Memandangkan penggodaman berjuta-juta dolar semakin menarik minat pihak berkuasa dan penerbitan berita arus perdana, Tornado Cash juga mendapat perhatian. Awal bulan ini, Bloomberg berlari sebuah artikel bertajuk “Crypto Mixer Tornado Cash Tidak Bercadang Mematuhi Sekatan” merujuk kepada sekatan ekonomi Barat terhadap Rusia baru-baru ini. Tornado Cash's Roman Semenov menyifatkan karya itu sebagai contoh "kewartawanan tidak jujur"; tajuk itu telah dipinda 10 hari kemudian. 

CrTaklimat ypto bertanya kepada sumber tanpa nama sama ada pasukan Tornado Cash pernah dihubungi oleh agensi penguatkuasa undang-undang tetapi tidak menerima jawapan yang jelas. Sebaliknya, mereka berkata bahawa masyarakat tidak mengetahui sama ada pihak berkuasa pernah menghubungi pasukan teras.

Pemikiran Akhir

Tornado Cash ialah salah satu daripada sedikit protokol yang telah menjadi ruji Ethereum dalam tempoh lebih kurang dua tahun sejak dilancarkan. Setakat ini, protokol warisan telah mengalu-alukan lebih 12,000 pengguna unik dan menerima lebih $5.9 bilion deposit. Sebahagian besar kejayaannya boleh dikaitkan dengan kesesuaian pasaran produknya yang sempurna. Tornado Cash telah membina produk yang memastikan privasi dalam persekitaran yang sangat telus. 

Tornado Cash ialah produk yang berfungsi, direka bentuk dengan baik dan difikirkan dengan baik. Sama pentingnya, dalam banyak aspek, ia tidak dapat dihalang. Ia didesentralisasi sepenuhnya dengan tadbir urus yang dikendalikan oleh DAO, kod ini adalah sumber terbuka, dan kontrak pintar yang membentuk teras produk adalah autonomi sepenuhnya dan digunakan oleh komuniti. Memandangkan mereka digunakan pada rantaian blok, tidak ada cara untuk menutupnya—tidak kira bagaimana perasaan pihak berkuasa tentang projek itu. Komuniti juga menjadi tuan rumah antara muka pengguna pada Sistem Fail InterPlanetary, protokol rakan ke rakan untuk menyimpan dan berkongsi data dalam sistem fail yang diedarkan, yang meminimumkan risiko penapisan.

Apabila ia datang untuk memindahkan wang pada blok blok awam, privasi hampir sama dengan keselamatan operasi, menjadikan Tornado Cash sebagai salah satu protokol peningkatan keselamatan utama dalam industri.

Pendedahan: Pada masa penulisan, pengarang ciri ini memiliki ETH dan beberapa cryptocurrency lain. 

*Petikan daripada perbualan kami pada asalnya dikaitkan dengan pasukan teras Tornado Cash. Sumber tanpa nama yang kami bercakap kemudian berkata bahawa petikan itu datang daripada ahli Tornado Cash DAO.