DeFi Project Spotlight: Tornado Cash, Ethereums beste personvernverktøy

Tornado Cash er en desentralisert, ikke-forvarende personvernløsning for Ethereum og andre smarte kontraktaktiverte blokkjeder basert på ZK-SNARK-teknologi. Den lar brukere bryte koblingene i kjedeaktiviteten deres for å forbedre personvernet deres.

Forstå Blockchain-personvernet

Tornado Cash er en ikke-depotprotokoll som lar brukere sende ETH og andre kryptovalutaer til en smart kontrakt på Ethereum ved å bruke én adresse og deretter trekke ut tokenene ved å bruke en annen adresse, og dermed bryte koblingen mellom de innsatte og de uttatte midlene.

For å forstå Tornado Cashs verdiforslag, er det først viktig å avlive myten om private kryptovalutatransaksjoner. Personvern på kjeden på offentlige blokkjeder som Ethereum er i hovedsak ikke-eksisterende, ettersom hvem som helst kan spore blokkjedens offentlige hovedbok for å inspisere hele transaksjonshistorikken til enhver lommebok. Faktisk liker blokkjedeanalysefirmaer Nansen er i bransjen med å gjøre nettopp det. Nansen analyserer Ethereum-blokkjeden, flagger spesifikke lommebøker og smarte kontraktsadresser, oversetter innsikten til menneskelig forståelig form, og selger deretter dette verktøyet til kryptoinvestorer som ønsker å ta bedre informerte handelsbeslutninger basert på dataene på kjeden. Andre blokkjedeanalysefirmaer liker Chainalysis granske offentlige blokkjeder og samarbeide med myndigheter for å flagge, spore og de-anonymisere visse transaksjoner og kontoer knyttet til ulovlige aktiviteter.

Mens offentlige blokkjedeadresser ikke avslører brukernes identitet, kan individuelle lommebøker med en viss innsats avanonymiseres og analyseres for å trekke ut all slags informasjon om brukeren. Gjennomsiktighet i kjeden kan ha store sikkerhetsimplikasjoner. For å gjøre en analogi med den tradisjonelle verden, hvis kredittkortbetalinger fungerte som Ethereum-transaksjoner, ville alle brukere ha kontosaldoene og økonomiske historiene åpne for alle å se. Dette kan avsløre sensitiv informasjon som deres lønn og forbruksvaner, gjøre dem til et mål for kriminelle og mye mer. 

I en serie med Telegram-meldinger, Crypto Briefing snakket med representanter fra Tornado Cash* for å diskutere viktigheten av økonomisk personvern. De forklarte at den offentlige karakteren til blokkjeder gjør det så mye viktigere for brukere å bry seg om deres økonomiske personvern og ha en mer hensynsfull tilnærming. De sa: 

"Et betydelig antall individer blir ofre for svindel og utpressere på grunn av mangelen på personvern i blockchain-miljøet. Bortsett fra enkeltpersoner, beskytter bedrifter også personvernet deres, spesielt når det kommer til inn og ut av deres økonomiske operasjoner (ofte av samme grunner som enkeltpersoner - sårbarhet for angrep). Når man vurderer virkningen i sin helhet, er det vanskelig å tenke på viktigere grunner til å prioritere økonomisk personvern.»

Tornado Cash forklart

Tornado Cash bruker smarte kontrakter for å akseptere tokeninnskudd fra én adresse. Det muliggjør uttak fra en annen adresse, og bryter dermed kjedekoblingen mellom de innsatte og uttatte midlene. Den eldre versjonen av protokollen er operativ på Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism og Arbitrum. Foreløpig støtter den bare faste mengder for seks tokens: ETH, DAI, cDAI, USDC, USDT og wBTC.

For å hjelpe brukere med å bevare personvernet, utnytter Tornado Cash en teknologi utviklet av det personvernfokuserte blokkjedeprosjektet Zcash kalt ZK-SNARKs– ellers kjent som nullkunnskapskonsistente ikke-interaktive kunnskapsargumenter. Nullkunnskapsbevis lar en part (beviseren) bevise overfor en annen part (verifikatoren) at en bestemt påstand er sann uten å avsløre noen informasjon bortsett fra det faktum at utsagnet faktisk er sant.

Med andre ord er nullkunnskapsbevis en krypteringsteknologi som lar en part bevise overfor en annen part at de kjenner en hemmelighet uten å avsløre hemmeligheten. For å forstå hvorfor Tornado Cash trenger disse bevisene i utgangspunktet, er det verdt å utforske et eksempel på en typisk transaksjon. 

For å gjøre et Tornado Cash-innskudd, må en bruker først generere to kryptografisk tilknyttede tilfeldige tall, kalt en "hemmelighet" og en "nullifier", og deretter sende tokenene sammen med en hash generert fra begge tallene kalt en "forpliktelse" til den smarte kontrakten . En "hash" er utdata fra en hashing-algoritme, en enveisfunksjon som genererer et deterministisk resultat med fast lengde fra en gitt inngang. Hashing-algoritmer er grunnleggende, men utrolig sikre krypteringsverktøy som brukes mye i moderne kryptografi for alt fra generering av digital signatur til passordverifisering.

Tornado Cash lagrer deretter forpliktelsen til å registrere brukerens innskudd. Senere, når brukeren ønsker å ta ut pengene sine ved å bruke en helt annen adresse, må de bevise at de har et gyldig krav mot et spesifikt ubrukt depositum i kontrakten uten å avsløre noe potensielt identifiserende informasjon. For å gjøre det kommer de til Tornado Cash med en ny uttaksadresse og to null-kunnskapsbevis. Man beviser at de kjenner en hemmelighet og nullifier hvis hasj samsvarer med en forpliktelse registrert i den smarte kontrakten (uten å peke på en spesifikk forpliktelse om ikke å bryte personvernet). Samtidig er den andre nullifieren som knytter dem til et bestemt innskudd. 

Fordi Tornado Cash ikke vet hvem som tar ut, trenger den det andre nullkunnskapsbeviset for å garantere at den samme brukeren ikke kan ta ut beløpet de har satt inn flere ganger. Det sikrer det ved å lagre en hash av nullifieren i kontrakten og deretter sjekke om beviset fra brukeren stemmer overens med det. Hvis den ikke gjør det, kan ikke brukeren ta ut pengene sine. Hvis den gjør det, merkes nullifier-hashen som brukt, noe som betyr at brukeren ikke kan bruke samme nullifier for å ta ut penger i fremtiden.

På grunn av hashings enveisnatur er det umulig å knytte en spesifikk forpliktelse eller innskudd til en bestemt nullifier, men mulig å generere et nullkunnskapsbevis som bekrefter et spesifikt innskudd. Ved å bruke denne krypteringsteknologien kan brukere sette inn penger til Tornado Cash ved å bruke én adresse og deretter trekke dem ut til en helt ny adresse, noe som effektivt bryter kjeden mellom de to transaksjonene.

Tornado Cash må også ta seg av transaksjonsgebyrene for å sikre fullstendig personvern. Som alle blokkjedetransaksjoner krever uttak fra Tornado Cash betaling av transaksjonsgebyrer, noe som burde være umulig når man tar ut penger til en helt ny adresse. Tornado Cash bruker et nettverk av såkalte «relayers» som administrerer hele uttaket for å løse dette. De betaler for transaksjonsgebyrene ved å trekke dem direkte fra uttaket og belaste et ekstra servicegebyr.

"Hvis Tornado Cash brukes riktig og alle instruksjoner og tips ble fulgt nøye, er det ikke mulig [selv teoretisk] å deanonymisere transaksjoner," sa den anonyme kilden. Og mens det har vært tilfeller av lignende personvernsikrende protokoller eller myntmiksere som har blitt deanonymisert tidligere, for eksempel når Chainalysis angivelig demikset en serie CoinJoin-transaksjoner, de forklarte at alle personvernprotokoller – inkludert Tornado Cash – er utsatt for brukerfeil. De sa:

"I tilfellet med Chainalysis er det sannsynlig at CoinJoin-tjenesten ikke ble brukt riktig. En tjeneste som denne, akkurat som alle andre (inkludert Tornado Cash), kan være utsatt for brukerfeil – derav det kompromitterte personvernet. For eksempel, selv med all annen personvernpraksis på plass, løper en bruker som gjør 18 innskudd på 100 ETH og senere tar ut de samme 18 innskuddene en høy risiko for å bryte anonymiteten."

Når det er sagt, gjør Tornado Cash flere anbefalinger for å maksimere brukernes personvern når de bruker protokollen. Den ene er å bruke TOR-nettleseren eller en VPN med en "no-log policy" for å forhindre at tredjeparter får vite at de samhandler med protokollen. De andre anbefalingene inkluderer å vente minst en dag mellom innskudd og uttak, sletting av nettleserdata og informasjonskapsler etter hvert innskudd, og reinstallering av lommebokapplikasjonen eller nettleserutvidelsen med hver transaksjon. "Husk å lagre notatene dine på et sikkert sted, tømme informasjonskapslene dine, vær tålmodig (jo lenger du venter, jo høyere anonymitet) og multipliser uttaksadresser," la representantene til.

Tornado Cash Nova

Den eldre, utprøvde Tornado Cash-protokollen støtter kun innskudd med faste beløp, noe som betyr at brukere kun kan sette inn forhåndsdefinerte mengder tokens i bassengene. Brukere vil vanligvis velge mellom å sette inn 1 ETH, 10 ETH eller 100 ETH og deretter ta ut samme beløp senere. Imidlertid ga prosjektet nylig ut en ny, oppgradert versjon av protokollen kalt Tornado Cash Nova som støtter vilkårlige beløpspooler og såkalte skjermede transaksjoner.

Vilkårlige beløpstransaksjoner gir mulighet for innskudd og uttak av fullstendig tilpassede mengder ETH, mens skjermede transaksjoner lar brukere overføre varetekten av tokens uten å forlate bassengene. Beskyttede overføringer forbedrer transaksjonens personvern fordi de overførte beløpene er skjult for offentlig visning. Dessuten forbedrer de brukeropplevelsen betydelig, slik at protokollen kan brukes som en dedikert personvernlommebok.

"Nova tilbyr enda en forbedring av personvernet fordi nå, i stedet for å lagre saldoer med separate sedler for spesifikke beløp, kan en bruker begynne å bruke Nova omtrent som en kryptolommebok," sa representantene. "Saldoer kan ganske enkelt lagres i dApp så lenge det er nødvendig, og minimerer unødvendige manipulasjoner og dermed maksimerer personvernet som standard."

Nova er en banebrytende teknologi fordi, i stedet for bare å bryte kjeden mellom to lommebøker, lar den brukere privat flytte midler fra en lommebok til en annen og bruke protokollen som en skjermet lommebok for å holde seg permanent privat mens de opererer innenfor desentralisert finans.

Kritikk og gransking

På grunn av naturen til Tornado Cash sitt produkt, har det møtt kritikk og sporadisk gransking fra både kryptovalutasamfunnet og mainstream-verdenen. Det er fordi det er populært brukt av kriminelle etter at de stjeler midler på blokkjeden. Hacking og svindel er en vanlig forekomst i krypto, med millioner av dollar tapt i DeFi-teppetrekk og andre angrep med jevne mellomrom. I januar stjal hackere 34 millioner dollar fra kryptobørsen Crypto.com og forsøkte deretter å hvitvaske en del av midlene gjennom Tornado Cash. DeFi-hackere retter seg ofte mot sårbarheter i smarte kontrakter for å tappe likviditetsbassenger, og henvender seg deretter til Tornado Cash for å flytte de stjålne midlene uten å etterlate et papirspor.

Ettersom hacking på flere millioner dollar i økende grad har tiltrukket seg interesse fra myndigheter og mainstream nyhetspublikasjoner, har Tornado Cash også befunnet seg i søkelyset. Tidligere denne måneden, Bloomberg løp en artikkel med tittelen "Crypto Mixer Tornado Cash ikke planlegger å overholde sanksjoner" med referanse til Vestens nylige økonomiske sanksjoner mot Russland. Tornado Cashs Roman Semenov beskrev stykket som et eksempel på "uærlig journalistikk"; overskriften ble endret 10 dager senere. 

Crypto Briefing spurte den anonyme kilden om Tornado Cash-teamet noen gang hadde blitt kontaktet av rettshåndhevelsesbyråer, men fikk ikke et klart svar. I stedet sa de at samfunnet ikke er klar over om myndighetene noen gang har kontaktet kjerneteamet.

Final Thoughts

Tornado Cash er en av svært få protokoller som har blitt en Ethereum-stift på litt over to år siden lanseringen. Så langt har den gamle protokollen tatt imot over 12,000 5.9 unike brukere og mottatt over XNUMX milliarder dollar i innskudd. En stor del av suksessen kan tilskrives dens perfekte produkt-markedspassform. Tornado Cash har bygget et personvernsikrende produkt i et veldig transparent miljø. 

Tornado Cash er et fungerende, godt designet, gjennomtenkt produkt. Like viktig er det på mange måter ustoppelig. Den er fullstendig desentralisert med styring håndtert av en DAO, koden er åpen kildekode, og de smarte kontraktene som utgjør produktets kjerne er fullstendig autonome og distribuert av fellesskapet. Nå som de er utplassert på blokkjeden, er det ingen måte å stenge dem på – uavhengig av hvordan myndighetene føler om prosjektet. Fellesskapet er også vert for brukergrensesnittet på InterPlanetary File System, en peer-to-peer-protokoll for lagring og deling av data i et distribuert filsystem, noe som minimerer risikoen for sensur.

Når det gjelder å flytte penger på offentlige blokkjeder, er personvern nesten synonymt med operasjonell sikkerhet, noe som gjør Tornado Cash til en av de fremste sikkerhetsforbedrende protokollene i bransjen.

Offentliggjøring: I skrivende stund eide forfatteren av denne funksjonen ETH og flere andre kryptovalutaer. 

*Sitatene fra samtalen vår ble opprinnelig tilskrevet Tornado Cash kjerneteam. Den anonyme kilden vi snakket med sa senere at sitatene kom fra medlemmer av Tornado Cash DAO.