В центре внимания проекта DeFi: Tornado Cash, лучший инструмент конфиденциальности Ethereum

Tornado Cash — это децентрализованное решение для обеспечения конфиденциальности, не связанное с хранением, для Ethereum и других блокчейнов с поддержкой смарт-контрактов, основанное на технологии ZK-SNARK. Это позволяет пользователям разорвать ссылки в своей активности в сети, чтобы улучшить свою конфиденциальность.

Понимание конфиденциальности блокчейна

Tornado Cash — это некастодиальный протокол, который позволяет пользователям отправлять ETH и другие криптовалюты в смарт-контракт на Ethereum, используя один адрес, а затем выводить токены, используя другой адрес, тем самым разрывая связь между депонированными и снятыми средствами.

Чтобы понять ценностное предложение Tornado Cash, в первую очередь необходимо развеять миф о частных криптовалютных транзакциях. Конфиденциальность в сети на общедоступных блокчейнах, таких как Ethereum, практически не существует, поскольку любой может отслеживать общедоступный реестр блокчейна, чтобы проверить всю историю транзакций любого кошелька. На самом деле, фирмы, занимающиеся аналитикой блокчейна, такие как Нансен занимаются именно этим. Нансен анализирует блокчейн Ethereum, помечает конкретные кошельки и адреса смарт-контрактов, переводит полученные данные в понятную человеку форму, а затем продает этот инструмент криптоинвесторам, стремящимся принимать более обоснованные торговые решения на основе данных в сети. Другие фирмы, занимающиеся аналитикой блокчейна, такие как Chainalysis тщательно изучать общедоступные блокчейны и работать с правительствами, чтобы помечать, отслеживать и деанонимизировать определенные транзакции и учетные записи, связанные с незаконной деятельностью.

Хотя общедоступные адреса блокчейна не раскрывают личности пользователей, при определенных усилиях отдельные кошельки могут быть деанонимизированы и проанализированы для извлечения всевозможной информации о пользователе. Прозрачность в сети может иметь серьезные последствия для безопасности. Чтобы провести аналогию с традиционным миром, если бы платежи по кредитным картам работали как транзакции Ethereum, у всех пользователей были бы открыты балансы их счетов и финансовая история для всех. Это может раскрыть конфиденциальную информацию, такую ​​как их зарплаты и привычки расходов, сделать их мишенью для преступников и многое другое. 

В серии сообщений Telegram, Криптографический брифинг поговорил с представителями Tornado Cash*, чтобы обсудить важность финансовой конфиденциальности. Они объяснили, что публичный характер блокчейнов делает для пользователей гораздо более важными заботу о своей финансовой конфиденциальности и более внимательный подход. Они сказали: 

«Значительное количество людей становятся жертвами мошенников и шантажистов из-за отсутствия конфиденциальности в среде блокчейна. Помимо физических лиц, компании также защищают свою конфиденциальность, особенно когда речь идет о тонкостях их финансовых операций (часто по тем же причинам, что и физические лица — уязвимость для атак). Оценивая влияние в целом, трудно придумать более важные причины для того, чтобы сделать финансовую конфиденциальность приоритетной».

Объяснение Tornado Cash

Tornado Cash использует смарт-контракты для приема депозитов токенов с одного адреса. Это позволяет снимать средства с другого адреса, тем самым разрывая связь в цепочке между внесенными и снятыми средствами. Устаревшая версия протокола работает на Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism и Arbitrum. В настоящее время он поддерживает только пулы с фиксированной суммой для шести токенов: ETH, DAI, cDAI, USDC, USDT и wBTC.

Чтобы помочь пользователям сохранить свою конфиденциальность, Tornado Cash использует технологию, разработанную блокчейн-проектом Zcash, ориентированным на конфиденциальность, под названием ZK-SNARK- иначе известные как краткие неинтерактивные аргументы знания с нулевым разглашением. Доказательства с нулевым разглашением позволяют одной стороне (доказывающей) доказать другой стороне (проверяющей), что конкретное утверждение истинно, не раскрывая никакой информации, кроме того факта, что утверждение действительно верно.

Другими словами, доказательства с нулевым разглашением — это технология шифрования, которая позволяет одной стороне доказать другой стороне, что она знает секрет, не раскрывая его. Чтобы понять, зачем Tornado Cash вообще нужны эти доказательства, стоит изучить пример типичной транзакции. 

Чтобы внести депозит Tornado Cash, пользователь должен сначала сгенерировать два криптографически связанных случайных числа, называемых «секретом» и «обнулителем», а затем отправить токены вместе с хэшем, сгенерированным из обоих чисел, называемым «обязательством» смарт-контракту. . «Хеш» — это результат алгоритма хеширования, однонаправленная функция, которая генерирует детерминированный результат фиксированной длины из заданного ввода. Алгоритмы хеширования — это базовые, но невероятно безопасные инструменты шифрования, которые широко используются в современной криптографии для чего угодно, от создания цифровой подписи до проверки пароля.

Затем Tornado Cash сохраняет обязательство записать депозит пользователя. Позже, когда пользователь захочет вывести свои средства, используя совершенно другой адрес, он должен доказать, что у него есть законное требование в отношении определенного неизрасходованного депозита, содержащегося в контракте, без раскрытия какой-либо части потенциально идентифицирующей информации. Для этого они приходят в Tornado Cash с новым адресом для вывода средств и двумя доказательствами с нулевым разглашением. Один доказывает, что им известен секрет и аннуллятор, чей хэш соответствует некоторому обязательству, записанному в смарт-контракте (без указания на конкретное обязательство, чтобы не нарушать конфиденциальность). В то же время другой является нуллификатором, связывающим их с тем или иным месторождением. 

Поскольку Tornado Cash не знает, кто снимает средства, ему требуется второе доказательство с нулевым разглашением, чтобы гарантировать, что один и тот же пользователь не сможет снять сумму, которую он вносил несколько раз. Он гарантирует это, сохраняя хеш аннулирующего устройства внутри контракта, а затем проверяя, соответствует ли ему доказательство, предоставленное пользователем. Если это не так, пользователь не может вывести свои средства. Если это так, хэш нуллификатора помечается как потраченный, а это означает, что пользователь не может использовать тот же нуллификатор для вывода средств в будущем.

Из-за одностороннего характера хеширования невозможно связать конкретное обязательство или депозит с конкретным аннулятором, но можно сгенерировать доказательство с нулевым разглашением, подтверждающее конкретный депозит. Используя эту технологию шифрования, пользователи могут вносить средства в Tornado Cash, используя один адрес, а затем выводить их на совершенно новый адрес, эффективно разрывая связь между двумя транзакциями в сети.

Tornado Cash также должен позаботиться о комиссии за транзакцию, чтобы обеспечить полную конфиденциальность. Как и все транзакции с блокчейном, вывод средств из Tornado Cash требует уплаты комиссии за транзакцию, что должно быть невозможно при выводе средств на совершенно новый адрес. Для решения этой проблемы Tornado Cash использует сеть так называемых «ретрансляторов», которые управляют всем выводом средств. Они оплачивают комиссию за транзакцию, вычитая ее непосредственно из вывода средств и взимая дополнительную комиссию за обслуживание.

«При правильном использовании Tornado Cash и неукоснительном соблюдении всех инструкций и советов невозможно [даже теоретически] деанонимизировать транзакции», — сказал анонимный источник. И хотя в прошлом были случаи, когда аналогичные протоколы обеспечения конфиденциальности или миксеры монет деанонимизировались, например, когда Chainalysis как сообщается, демикс серия транзакций CoinJoin, они объяснили, что все протоколы конфиденциальности, включая Tornado Cash, подвержены ошибкам пользователей. Они сказали:

«В случае с Chainalysis сервис CoinJoin, вероятно, использовался неправильно. Подобная услуга, как и любая другая (включая Tornado Cash), может быть подвержена ошибкам пользователя — отсюда и нарушение конфиденциальности. Например, даже при наличии всех других методов обеспечения конфиденциальности пользователь, который вносит 18 депозитов на 100 ETH, а затем снимает эти же 18 депозитов, подвергается высокому риску нарушения анонимности».

При этом Tornado Cash зарабатывает несколько рекомендаций чтобы максимизировать конфиденциальность пользователей при использовании протокола. Один из них — использовать браузер TOR или VPN с «политикой отсутствия журналов», чтобы третьи стороны не узнали, что они взаимодействуют с протоколом. Другие рекомендации включают ожидание не менее суток между вводом и выводом средств, удаление данных браузера и файлов cookie после каждого депозита и переустановку приложения кошелька или расширения браузера при каждой транзакции. «Не забывайте сохранять свои заметки в безопасном месте, очищайте файлы cookie, будьте терпеливы (чем дольше вы ждете, тем выше ваша анонимность) и умножайте адреса для вывода средств», — добавили представители.

Торнадо Кэш Нова

Устаревший, проверенный временем протокол Tornado Cash поддерживает только депозиты с фиксированной суммой, что означает, что пользователи могут вносить в пулы только заранее определенное количество токенов. Пользователи обычно выбирают между внесением 1 ETH, 10 ETH или 100 ETH, а затем снятием той же суммы позже. Однако недавно проект выпустил новую, обновленную версию протокола под названием Tornado Cash Nova, которая поддерживает пулы произвольных сумм и так называемые экранированные транзакции.

Транзакции с произвольными суммами позволяют вносить и снимать полностью настроенные суммы ETH, в то время как экранированные транзакции позволяют пользователям передавать свои токены на хранение, даже не покидая пулы. Экранированные переводы улучшают конфиденциальность транзакций, поскольку переводимые суммы скрыты от посторонних глаз. Более того, они значительно улучшают взаимодействие с пользователем, позволяя использовать протокол как специальный кошелек конфиденциальности.

«Nova предлагает еще одно улучшение конфиденциальности, потому что теперь, вместо того, чтобы хранить балансы с отдельными примечаниями для определенных сумм, пользователь может начать использовать Nova так же, как крипто-кошелек», — сказали представители. «Балансы могут просто храниться в dApp столько времени, сколько необходимо, что сводит к минимуму ненужные манипуляции и, таким образом, обеспечивает максимальную конфиденциальность по умолчанию».

Nova — это новаторская технология, потому что вместо того, чтобы просто разрывать связь между двумя кошельками в сети, она позволяет пользователям в частном порядке перемещать средства из одного кошелька в другой и использовать протокол в качестве защищенного кошелька, чтобы оставаться постоянно конфиденциальным при работе в рамках децентрализованных финансов.

Критика и проверка

Из-за характера продукта Tornado Cash он подвергался критике и периодическим проверкам со стороны криптовалютного сообщества и основного мира. Это потому, что он широко используется преступниками после кражи средств в блокчейне. Взломы и мошенничество — обычное явление в криптографии, при этом миллионы долларов теряются в результате махинаций с DeFi и других атак на регулярной основе. В январе хакеры украли 34 миллиона долларов с криптобиржи Crypto.com, а затем попытались отмыть часть средств через Tornado Cash. Хакеры DeFi часто нацеливаются на уязвимости смарт-контрактов, чтобы истощить пулы ликвидности, а затем обращаются к Tornado Cash, чтобы перевести украденные средства, не оставляя бумажного следа.

Поскольку многомиллионные хакерские атаки привлекают все больше внимания властей и основных новостных изданий, Tornado Cash также оказался в центре внимания. Ранее в этом месяце Bloomberg побежал статью под названием «Crypto Mixer Tornado Cash не планирует соблюдать санкции» в связи с недавними экономическими санкциями Запада против России. Роман из Tornado Cash Семенов назвал эту статью примером «нечестной журналистики»; заголовок был изменен через 10 дней. 

Crбрифинг спросил анонимный источник, связывались ли когда-либо с командой Tornado Cash правоохранительные органы, но внятного ответа не получил. Вместо этого они сказали, что сообществу неизвестно, связывались ли власти когда-либо с основной командой.

Заключение

Tornado Cash — один из очень немногих протоколов, который стал основным продуктом Ethereum чуть более чем за два года с момента запуска. На данный момент устаревший протокол принял более 12,000 5.9 уникальных пользователей и получил депозиты на сумму более XNUMX миллиардов долларов. Большую часть его успеха можно объяснить идеальным соответствием продукта рынку. Tornado Cash создал продукт, обеспечивающий конфиденциальность, в очень прозрачной среде. 

Tornado Cash — работающий, продуманный до мелочей продукт. Что не менее важно, во многих отношениях его невозможно остановить. Он полностью децентрализован, управление осуществляется DAO, код имеет открытый исходный код, а смарт-контракты, составляющие ядро ​​продукта, полностью автономны и развернуты сообществом. Теперь, когда они развернуты на блокчейне, их невозможно закрыть — независимо от того, как власти могут относиться к проекту. Сообщество также размещает пользовательский интерфейс в межпланетной файловой системе, одноранговом протоколе для хранения и обмена данными в распределенной файловой системе, что сводит к минимуму риск цензуры.

Когда дело доходит до перемещения денег в общедоступных блокчейнах, конфиденциальность почти синонимична операционной безопасности, что делает Tornado Cash одним из ведущих протоколов повышения безопасности в отрасли.

Раскрытие информации: на момент написания автор этой функции владел ETH и несколькими другими криптовалютами. 

* Цитаты из нашего разговора изначально относились к основной команде Tornado Cash. Анонимный источник, с которым мы говорили позже, сказал, что цитаты исходили от членов Tornado Cash DAO.