DeFi Project Spotlight: Tornado Cash, Ethereums bedste privatlivsværktøj

Tornado Cash er en decentraliseret, ikke-depotret privatlivsløsning til Ethereum og andre smarte kontraktaktiverede blockchains baseret på ZK-SNARK-teknologi. Det lader brugere bryde linkene i deres on-chain-aktivitet for at forbedre deres privatliv.

Forstå Blockchain Privacy

Tornado Cash er en ikke-depot-protokol, der lader brugere sende ETH og andre kryptovalutaer til en smart kontrakt på Ethereum ved hjælp af en adresse og derefter trække tokens ved hjælp af en anden adresse, og dermed bryde forbindelsen mellem de indsatte og de tilbagetrukne midler.

For at forstå Tornado Cashs værdiforslag er det først vigtigt at aflive myten om private kryptovalutatransaktioner. On-chain privatliv på offentlige blockchains som Ethereum er i det væsentlige ikke-eksisterende, da enhver kan spore blockchains offentlige hovedbog for at inspicere hele transaktionshistorikken for enhver tegnebog. Faktisk kan blockchain-analysefirmaer godt lide nansen er i gang med at gøre netop det. Nansen analyserer Ethereum blockchain, markerer specifikke tegnebøger og smarte kontraktadresser, oversætter indsigten til menneskelig forståelig form og sælger derefter dette værktøj til kryptoinvestorer, der ønsker at træffe bedre informerede handelsbeslutninger baseret på on-chain data. Andre blockchain-analysefirmaer kan lide Chainalysis granske offentlige blockchains og arbejde sammen med regeringer om at markere, spore og de-anonymisere visse transaktioner og konti forbundet med ulovlige aktiviteter.

Mens offentlige blockchain-adresser ikke afslører brugernes identitet, kan individuelle tegnebøger med en vis indsats de-anonymiseres og analyseres for at udtrække alle former for information om brugeren. Gennemsigtighed i kæden kan have dybtgående sikkerhedsmæssige konsekvenser. For at lave en analogi med den traditionelle verden, hvis kreditkortbetalinger fungerede som Ethereum-transaktioner, ville alle brugere have deres kontosaldi og økonomiske historier åbne for alle at se. Dette kan afsløre følsomme oplysninger såsom deres løn og forbrugsvaner, gøre dem til et mål for kriminelle og meget mere. 

I en række Telegram-beskeder, Crypto Briefing talte med repræsentanter fra Tornado Cash* for at diskutere vigtigheden af ​​økonomisk privatliv. De forklarede, at blockchains offentlige karakter gør det så meget vigtigere for brugerne at bekymre sig om deres økonomiske privatliv og have en mere hensynsfuld tilgang. De sagde: 

"Et betydeligt antal individer bliver ofre for svindel og afpressere på grund af manglen på privatliv i blockchain-miljøet. Bortset fra enkeltpersoner beskytter virksomheder også deres privatliv, især når det kommer til ins og outs af deres økonomiske operationer (ofte af de samme grunde som enkeltpersoner - sårbarhed over for angreb). Når man vurderer påvirkningen i sin helhed, er det svært at tænke på vigtigere grunde til at prioritere økonomisk privatliv.”

Tornado Cash forklaret

Tornado Cash bruger smarte kontrakter til at acceptere token-indskud fra én adresse. Det muliggør udbetalinger fra en anden adresse og bryder således kæden mellem de indsatte og udbetalte midler. Den ældre version af protokollen er operationel på Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism og Arbitrum. I øjeblikket understøtter den kun puljer med faste beløb til seks tokens: ETH, DAI, cDAI, USDC, USDT og wBTC.

For at hjælpe brugere med at bevare deres privatliv udnytter Tornado Cash en teknologi, der er banebrydende af det privatlivsfokuserede blockchain-projekt Zcash kaldet ZK-SNARKs- ellers kendt som nul-viden kortfattede ikke-interaktive argumenter for viden. Nulvidensbeviser giver en part (beviseren) mulighed for at bevise over for en anden part (verifikatoren), at en bestemt udsagn er sand uden at afsløre nogen information udover det faktum, at udsagnet faktisk er sandt.

Med andre ord er nul-viden beviser en krypteringsteknologi, der lader en part bevise over for en anden part, at de kender en hemmelighed uden at afsløre hemmeligheden. For at forstå hvorfor Tornado Cash har brug for disse beviser i første omgang, er det værd at udforske et eksempel på en typisk transaktion. 

For at foretage en Tornado Cash-indbetaling skal en bruger først generere to kryptografisk forbundne tilfældige tal, kaldet en "hemmelighed" og en "nullifier", og derefter sende tokens sammen med en hash genereret fra begge numre kaldet en "forpligtelse" til den smarte kontrakt . En "hash" er outputtet af en hashing-algoritme, en envejsfunktion, der genererer et deterministisk resultat med fast længde fra et givet input. Hashing-algoritmer er grundlæggende, men utroligt sikre krypteringsværktøjer, der anvendes i vid udstrækning i moderne kryptografi til alt fra digital signaturgenerering til adgangskodebekræftelse.

Tornado Cash gemmer derefter forpligtelsen til at registrere brugerens indbetaling. Senere, når brugeren ønsker at hæve deres penge ved at bruge en helt anden adresse, skal de bevise, at de har et gyldigt krav mod et specifikt ubrugt depositum i kontrakten uden at afsløre nogen potentielt identificerende information. For at gøre det kommer de til Tornado Cash med en ny udbetalingsadresse og to nul-viden beviser. Man beviser, at de kender en hemmelighed og annullator, hvis hash matcher en forpligtelse, der er registreret i den smarte kontrakt (uden at pege på en specifik forpligtelse om ikke at bryde privatlivets fred). Samtidig er den anden den nullifier, der forbinder dem med en bestemt indbetaling. 

Fordi Tornado Cash ikke ved, hvem der hæver, har den brug for det andet nul-vidensbevis for at garantere, at den samme bruger ikke kan hæve det beløb, de har indbetalt flere gange. Det sikrer det ved at gemme en hash af annullatoren inde i kontrakten og derefter kontrollere, om beviset fra brugeren stemmer overens med det. Hvis det ikke gør det, kan brugeren ikke hæve deres penge. Hvis den gør det, markeres nullifier-hashen som brugt, hvilket betyder, at brugeren ikke kan bruge den samme nullifier til at hæve penge i fremtiden.

På grund af hashings envejs karakter er det umuligt at knytte en specifik forpligtelse eller indbetaling til en bestemt annullator, men muligt at generere et nul-vidensbevis, der bekræfter en specifik indbetaling. Ved hjælp af denne krypteringsteknologi kan brugere indbetale penge til Tornado Cash ved hjælp af én adresse og derefter hæve dem til en helt ny adresse, hvilket effektivt bryde kæden mellem de to transaktioner.

Tornado Cash skal også tage sig af transaktionsgebyrerne for at sikre fuldstændig privatliv. Som alle blockchain-transaktioner kræver det at hæve penge fra Tornado Cash betaling af transaktionsgebyrer, hvilket burde være umuligt, når man hæver til en helt ny adresse. Tornado Cash bruger et netværk af såkaldte “relayere”, der styrer hele udbetalingen for at løse dette. De betaler for transaktionsgebyrerne ved at trække dem direkte fra hævningen og opkræve et ekstra servicegebyr.

"Hvis Tornado Cash bruges korrekt, og alle instruktioner og tips blev fulgt flittigt, er det ikke muligt [selv teoretisk] at deanonymisere transaktioner," sagde den anonyme kilde. Og mens der har været tilfælde af lignende privatlivssikrende protokoller eller møntblandere, der tidligere er blevet deanonymiseret, såsom når Chainalysis angiveligt afblandet en række CoinJoin-transaktioner, de forklarede, at alle privatlivsprotokoller – inklusive Tornado Cash – er tilbøjelige til brugerfejl. De sagde:

"I tilfælde af Chainalysis er det sandsynligt, at CoinJoin-tjenesten ikke blev brugt korrekt. En tjeneste som denne, ligesom enhver anden (inklusive Tornado Cash), kan være tilbøjelig til brugerfejl - derfor det kompromitterede privatliv. For eksempel, selv med al anden privatlivspraksis på plads, løber en bruger, der foretager 18 indbetalinger af 100 ETH og senere trækker de samme 18 indskud, en høj risiko for at bryde anonymiteten."

Når det så er sagt, laver Tornado Cash flere anbefalinger for at maksimere brugernes privatliv, når de bruger protokollen. Den ene er at bruge TOR-browseren eller en VPN med en "no-log policy" for at forhindre tredjeparter i at lære, at de interagerer med protokollen. De andre anbefalinger inkluderer at vente mindst en dag mellem indbetalinger og udbetalinger, sletning af browserdata og cookies efter hver indbetaling og geninstallation af tegnebogsapplikationen eller browserudvidelsen med hver transaktion. "Husk at gemme dine noter på et sikkert sted, rydde dine cookies, vær tålmodig (jo længere du venter, jo højere anonymitet) og multiplicer tilbagetrækningsadresser," tilføjede repræsentanterne.

Tornado Cash Nova

Den gamle, gennemprøvede Tornado Cash-protokol understøtter kun indskud med faste beløb, hvilket betyder, at brugere kun kunne indsætte foruddefinerede mængder af tokens i puljerne. Brugere vil typisk vælge mellem at indbetale 1 ETH, 10 ETH eller 100 ETH og derefter hæve det samme beløb senere. Projektet har dog for nylig udgivet en ny, opgraderet version af protokollen kaldet Tornado Cash Nova, der understøtter vilkårlige beløbspuljer og såkaldte afskærmede transaktioner.

Transaktioner med vilkårlige beløb giver mulighed for ind- og udbetalinger af helt tilpassede mængder af ETH, mens afskærmede transaktioner giver brugerne mulighed for at overføre varetægten af ​​deres tokens uden nogensinde at forlade puljerne. Beskyttede overførsler forbedrer transaktionernes privatliv, fordi de overførte beløb er skjult for offentligheden. Desuden forbedrer de brugeroplevelsen markant, hvilket gør det muligt at bruge protokollen som en dedikeret privatlivs-pung.

"Nova tilbyder endnu en forbedring af privatlivets fred, fordi nu, i stedet for at gemme saldi med separate sedler for specifikke beløb, kan en bruger begynde at bruge Nova på samme måde som en kryptopung," sagde repræsentanterne. "Saldoer kan simpelthen gemmes i dApp'en, så længe det er nødvendigt, hvilket minimerer unødvendige manipulationer og dermed maksimerer privatlivets fred som standard."

Nova er en banebrydende teknologi, fordi den i stedet for blot at bryde kæden mellem to tegnebøger lader brugere privat flytte penge fra en tegnebog til en anden og bruge protokollen som en afskærmet tegnebog for at forblive permanent privat, mens de opererer inden for decentral økonomi.

Kritik og granskning

På grund af naturen af ​​Tornado Cash's produkt har det været udsat for kritik og lejlighedsvis granskning fra både kryptovalutasamfundet og mainstreamverdenen. Det er fordi det populært bliver brugt af kriminelle, efter at de stjæler penge på blockchain. Hacks og svindel er en regelmæssig forekomst i krypto, med millioner af dollars tabt i DeFi tæppetræk og andre angreb på en regelmæssig basis. I januar stjal hackere 34 millioner dollars fra kryptobørsen Crypto.com og forsøgte derefter at hvidvaske en del af midlerne gennem Tornado Cash. DeFi-hackere retter sig ofte efter smarte kontraktsårbarheder for at dræne likviditetspuljer, og henvender sig derefter til Tornado Cash for at flytte de stjålne midler uden at efterlade et papirspor.

Efterhånden som hacks på flere millioner dollars i stigende grad har tiltrukket sig interesse fra myndigheder og mainstream nyhedspublikationer, har Tornado Cash også befundet sig i søgelyset. Tidligere på måneden Bloomberg løb en artikel med titlen "Crypto Mixer Tornado Cash planlægger ikke at overholde sanktioner" med henvisning til Vestens seneste økonomiske sanktioner mod Rusland. Tornado Cash's Roman Semenov beskrev stykket som et eksempel på "uærlig journalistik"; overskriften blev ændret 10 dage senere. 

Crypto Briefing spurgte den anonyme kilde, om Tornado Cash-teamet nogensinde var blevet kontaktet af retshåndhævende myndigheder, men modtog ikke et klart svar. I stedet sagde de, at samfundet ikke er klar over, om myndigheder nogensinde har kontaktet kerneteamet.

Afsluttende tanker

Tornado Cash er en af ​​meget få protokoller, der er blevet en fast bestanddel af Ethereum på lidt over to år siden lanceringen. Indtil videre har den gamle protokol budt velkommen til over 12,000 unikke brugere og modtaget over $5.9 milliarder i indskud. En stor del af dens succes kan tilskrives dens perfekte produkt-markedspasning. Tornado Cash har bygget et privatlivssikrende produkt i et meget gennemsigtigt miljø. 

Tornado Cash er et fungerende, veldesignet, gennemtænkt produkt. Lige så vigtigt er det i mange henseender ustoppelig. Den er fuldt decentraliseret med styring håndteret af en DAO, koden er open source, og de smarte kontrakter, der udgør produktets kerne, er fuldt autonome og implementeret af fællesskabet. Nu hvor de er implementeret på blockchain, er der ingen måde at lukke dem ned – uanset hvordan myndighederne måtte have det med projektet. Fællesskabet er også vært for brugergrænsefladen på InterPlanetary File System, en peer-to-peer protokol til lagring og deling af data i et distribueret filsystem, hvilket minimerer risikoen for censur.

Når det kommer til at flytte penge på offentlige blockchains, er privatliv næsten synonymt med operationel sikkerhed, hvilket gør Tornado Cash til en af ​​de førende sikkerhedsforbedrende protokoller i branchen.

Offentliggørelse: På tidspunktet for skrivningen ejede forfatteren af ​​denne funktion ETH og flere andre kryptokurver. 

*Citaterne fra vores samtale blev oprindeligt tilskrevet Tornado Cash-kerneteamet. Den anonyme kilde, vi talte med, sagde senere, at citaterne kom fra medlemmer af Tornado Cash DAO.