Zaostřeno na projekt DeFi: Tornado Cash, nejlepší nástroj ochrany osobních údajů Etherea

Tornado Cash je decentralizované řešení ochrany soukromí bez úschovy pro Ethereum a další blockchainy s podporou inteligentních kontraktů založené na technologii ZK-SNARK. Umožňuje uživatelům přerušit odkazy v jejich aktivitě v řetězci a zlepšit tak jejich soukromí.

Pochopení soukromí blockchainu

Tornado Cash je protokol bez úschovy, který umožňuje uživatelům posílat ETH a další kryptoměny do chytré smlouvy na Ethereum pomocí jedné adresy a poté vybírat tokeny pomocí jiné adresy, čímž se přeruší spojení mezi uloženými a vybranými prostředky.

Abychom porozuměli hodnotovému návrhu Tornado Cash, je nejprve nezbytné vyvrátit mýtus o soukromých transakcích s kryptoměnami. Soukromí na řetězci na veřejných blockchainech, jako je Ethereum, v podstatě neexistuje, protože kdokoli může sledovat veřejnou knihu blockchainu a prohlížet si celou historii transakcí jakékoli peněženky. Ve skutečnosti se blockchainovým analytickým firmám líbí nansen právě tím se zabývají. Nansen analyzuje blockchain Ethereum, označuje konkrétní peněženky a adresy chytrých smluv, převádí poznatky do lidsky srozumitelné podoby a poté tyto nástroje prodává kryptoinvestorům, kteří chtějí činit informovanější obchodní rozhodnutí na základě dat v řetězci. Jiné firmy zabývající se analýzou blockchainu jako např Chainalysis zkoumat veřejné blockchainy a spolupracovat s vládami na označování, sledování a deanonymizaci určitých transakcí a účtů spojených s nezákonnými aktivitami.

I když veřejné blockchainové adresy neodhalují totožnost uživatelů, s určitým úsilím lze jednotlivé peněženky deanonymizovat a analyzovat, aby bylo možné získat o uživateli všechny druhy informací. Transparentnost v řetězci může mít hluboké bezpečnostní důsledky. Abychom udělali analogii s tradičním světem, pokud by platby kreditní kartou fungovaly jako transakce Ethereum, všichni uživatelé by měli zůstatky na účtech a finanční historii otevřené pro kohokoli. To by mohlo odhalit citlivé informace, jako jsou jejich platy a výdajové návyky, učinit z nich cíl pro zločince a mnoho dalšího. 

V sérii telegramových zpráv, Crypto Briefing hovořil se zástupci společnosti Tornado Cash*, aby diskutovali o důležitosti finančního soukromí. Vysvětlili, že kvůli veřejné povaze blockchainů je pro uživatele mnohem důležitější, aby se starali o své finanční soukromí a měli ohleduplnější přístup. Říkali: 

„Značné množství jednotlivců se stane obětí podvodů a vydírání kvůli nedostatku soukromí v prostředí blockchainu. Kromě jednotlivců chrání své soukromí také podniky, zejména pokud jde o výhody a nevýhody jejich finančních operací (často ze stejných důvodů jako jednotlivci – zranitelnost vůči útokům). Při posuzování dopadu jako celku je těžké vymyslet důležitější důvody, proč upřednostňovat finanční soukromí.“

Tornado Cash vysvětlil

Tornado Cash používá chytré smlouvy k přijímání vkladů tokenů z jedné adresy. Umožňuje výběry z jiné adresy, čímž přeruší on-chain spojení mezi uloženými a vybíranými prostředky. Starší verze protokolu funguje na Ethereu, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism a Arbitrum. V současné době podporuje pouze fondy pevných částek pro šest tokenů: ETH, DAI, cDAI, USDC, USDT a wBTC.

Aby pomohla uživatelům chránit jejich soukromí, Tornado Cash využívá technologii propagovanou blockchainovým projektem zaměřeným na soukromí Zcash s názvem ZK-SNARKS—jinak známé jako stručné neinteraktivní argumenty znalostí s nulovou znalostí. Důkazy s nulovými znalostmi umožňují jedné straně (ověřovateli) prokázat druhé straně (ověřovateli), že určité tvrzení je pravdivé, aniž by prozradila jakékoli informace kromě skutečnosti, že je tvrzení skutečně pravdivé.

Jinými slovy, důkazy s nulovými znalostmi jsou šifrovací technologií, která umožňuje jedné straně prokázat druhé straně, že zná tajemství, aniž by toto tajemství odhalila. Abychom pochopili, proč Tornado Cash potřebuje tyto důkazy, stojí za to prozkoumat příklad typické transakce. 

Aby mohl uživatel provést vklad Tornado Cash, musí nejprve vygenerovat dvě kryptograficky propojená náhodná čísla, nazývaná „tajné“ a „nulovací“, a poté odeslat tokeny spolu s hashem vygenerovaným z obou čísel, který se nazývá „závazek“ do smart kontraktu. . „Hash“ je výstupem hashovacího algoritmu, jednosměrné funkce, která z daného vstupu generuje deterministický výsledek s pevnou délkou. Hašovací algoritmy jsou základní, ale neuvěřitelně bezpečné šifrovací nástroje používané v moderní kryptografii pro cokoli od generování digitálního podpisu po ověřování hesla.

Tornado Cash poté uloží závazek zaznamenat vklad uživatele. Později, když chce uživatel vybrat své prostředky pomocí zcela jiné adresy, musí prokázat, že má oprávněný nárok na konkrétní nevyčerpaný vklad, který je ve smlouvě uložen, aniž by prozradil jakoukoli potenciálně identifikační informaci. Aby to udělali, přijdou do Tornado Cash s novou adresou pro výběr a dvěma důkazy o nulových znalostech. Jeden prokáže, že znají tajemství a nullifier, jehož hash odpovídá nějakému závazku zaznamenanému v chytré smlouvě (aniž by poukazoval na konkrétní závazek, aby nedošlo k porušení soukromí). Druhý je zároveň anulátor, který je spojuje s konkrétním vkladem. 

Protože Tornado Cash neví, kdo vybírá, potřebuje druhý důkaz s nulovými znalostmi, aby bylo zaručeno, že stejný uživatel nemůže vybrat částku, kterou vložil vícekrát. Zajišťuje, že uložením hash nullifieru uvnitř smlouvy a následnou kontrolou, zda se důkaz poskytnutý uživatelem shoduje s ním. Pokud tomu tak není, uživatel nemůže vybrat své prostředky. Pokud ano, nullifier hash je označen jako utracený, což znamená, že uživatel nemůže použít stejný nullifier k výběru prostředků v budoucnu.

Vzhledem k jednosměrné povaze hašování není možné propojit konkrétní závazek nebo vklad s konkrétním nulátorem, ale je možné vygenerovat důkaz s nulovými znalostmi potvrzující konkrétní vklad. Pomocí této šifrovací technologie mohou uživatelé vkládat prostředky do Tornado Cash pomocí jedné adresy a poté je vybírat na zcela novou adresu, čímž se účinně přeruší řetězové spojení mezi těmito dvěma transakcemi.

Tornado Cash se také musí postarat o transakční poplatky, aby bylo zajištěno úplné soukromí. Stejně jako všechny blockchainové transakce, výběr prostředků z Tornado Cash vyžaduje placení transakčních poplatků, což by mělo být nemožné, když se vybírá na zcela novou adresu. Tornado Cash k vyřešení tohoto problému využívá síť takzvaných „překladačů“, které řídí celý výběr. Za transakční poplatky platí tak, že je strhnou přímo z výběru a účtují si další poplatek za službu.

„Pokud je Tornado Cash používán správně a všechny pokyny a tipy byly pečlivě dodržovány, není možné [ani teoreticky] deanonymizovat transakce,“ uvedl anonymní zdroj. A i když v minulosti došlo k případům deanonymizace podobných protokolů zajišťujících soukromí nebo směšovačů mincí, například když Chainalysis údajně demixované sérii transakcí CoinJoin, vysvětlili, že všechny protokoly ochrany osobních údajů – včetně Tornado Cash – jsou náchylné k chybám uživatelů. Říkali:

„V případě Chainalysis je pravděpodobné, že služba CoinJoin nebyla použita správně. Služba, jako je tato, stejně jako každá jiná (včetně Tornado Cash), může být náchylná k chybám uživatele – a proto je ohroženo soukromí. Například i se všemi ostatními praktikami ochrany osobních údajů se uživatel, který provede 18 vkladů ve výši 100 ETH a později vybere stejných 18 vkladů, vystavuje vysokému riziku porušení anonymity.“

Jak bylo řečeno, Tornado Cash jich vydělá několik doporučení maximalizovat soukromí uživatelů při používání protokolu. Jedním z nich je použití prohlížeče TOR nebo VPN s „zásadou bez protokolování“, aby se zabránilo třetím stranám dozvědět se, že interagují s protokolem. Mezi další doporučení patří čekání alespoň jeden den mezi vklady a výběry, smazání dat prohlížeče a souborů cookie po každém vkladu a přeinstalace aplikace peněženky nebo rozšíření prohlížeče s každou transakcí. „Nezapomeňte si uložit své poznámky na bezpečné místo, vymazat soubory cookie, být trpělivý (čím déle budete čekat, tím vyšší bude vaše anonymita) a znásobit adresy pro výběr,“ dodali zástupci.

Tornado Cash Nova

Starší, časem prověřený protokol Tornado Cash podporuje pouze vklady s pevnou částkou, což znamená, že uživatelé mohli do fondů vkládat pouze předem definované částky tokenů. Uživatelé by si obvykle vybrali mezi vložením 1 ETH, 10 ETH nebo 100 ETH a poté výběrem stejné částky později. Projekt však nedávno vydal novou, vylepšenou verzi protokolu nazvanou Tornado Cash Nova, která podporuje libovolné množství poolů a takzvané stíněné transakce.

Transakce s libovolnými částkami umožňují vklady a výběry zcela přizpůsobených částek ETH, zatímco chráněné transakce umožňují uživatelům převádět úschovu jejich tokenů, aniž by museli opustit fondy. Chráněné převody zlepšují soukromí transakcí, protože převáděné částky jsou skryté před zraky veřejnosti. Kromě toho výrazně zlepšují uživatelskou zkušenost a umožňují používat protokol jako vyhrazenou peněženku na ochranu soukromí.

„Nova nabízí další vylepšení ochrany soukromí, protože nyní namísto ukládání zůstatků se samostatnými bankovkami pro konkrétní částky může uživatel začít používat Novu podobně jako kryptopeněženku,“ uvedli zástupci. "Zůstatky mohou být jednoduše uloženy v dApp tak dlouho, jak je potřeba, čímž se minimalizují zbytečné manipulace a tím se ve výchozím nastavení maximalizuje soukromí."

Nova je průlomová technologie, protože namísto pouhého přerušení řetězového spojení mezi dvěma peněženkami umožňuje uživatelům soukromě přesouvat prostředky z jedné peněženky do druhé a používat protokol jako stíněnou peněženku, aby zůstala trvale soukromá a přitom fungovala v rámci decentralizovaných financí.

Kritika a kontrola

Vzhledem k povaze produktu Tornado Cash čelil kritice a občasnému zkoumání ze strany kryptoměnové komunity i mainstreamového světa. Je to proto, že jej s oblibou používají zločinci poté, co ukradnou finanční prostředky na blockchainu. Hacky a podvody jsou v kryptoměnách běžným jevem, přičemž miliony dolarů se pravidelně ztrácejí při vytahování koberců DeFi a dalších útocích. V lednu hackeři ukradli 34 milionů dolarů z kryptoburzy Crypto.com a poté se pokusili část peněz vyprat prostřednictvím Tornado Cash. Hackeři DeFi se často zaměřují na zranitelnosti inteligentních smluv, aby vyčerpali zásoby likvidity, a pak se obracejí na Tornado Cash, aby přesunuli ukradené prostředky, aniž by za sebou zanechali papírovou stopu.

Vzhledem k tomu, že mnohomilionové hacky stále více přitahují zájem úřadů a mainstreamových zpravodajských publikací, Tornado Cash se také ocitl v centru pozornosti. Dříve tento měsíc, Bloomberg běžel článek s názvem „Crypto Mixer Tornado Cash nemá v plánu dodržovat sankce“ s odkazem na nedávné ekonomické sankce Západu proti Rusku. Roman Tornado Cash Semenov označil kus za příklad „nečestné žurnalistiky“; titulek byl upraven o 10 dní později. 

Crypto Briefing zeptal se anonymního zdroje, zda byl tým Tornado Cash někdy kontaktován orgány činnými v trestním řízení, ale nedostal jasnou odpověď. Místo toho uvedli, že komunita neví, zda úřady někdy kontaktovaly základní tým.

Závěrečné myšlenky

Tornado Cash je jedním z mála protokolů, které se staly základem Etherea za něco málo přes dva roky od spuštění. Starší protokol dosud přivítal více než 12,000 5.9 unikátních uživatelů a získal více než XNUMX miliardy dolarů na vkladech. Velkou část jeho úspěchu lze přičíst dokonalému přizpůsobení produktu a trhu. Tornado Cash vytvořilo produkt zajišťující soukromí ve velmi transparentním prostředí. 

Tornado Cash je funkční, dobře navržený a promyšlený produkt. Stejně důležité je, že v mnoha ohledech je nezastavitelná. Je plně decentralizovaný s řízením, které zajišťuje DAO, kód je open source a chytré smlouvy tvořící jádro produktu jsou plně autonomní a nasazované komunitou. Nyní, když jsou nasazeny na blockchain, neexistuje způsob, jak je vypnout – bez ohledu na to, jak se úřady k projektu mohou cítit. Komunita také hostí uživatelské rozhraní na InterPlanetary File System, peer-to-peer protokolu pro ukládání a sdílení dat v distribuovaném souborovém systému, který minimalizuje riziko cenzury.

Pokud jde o přesun peněz na veřejné blockchainy, soukromí je téměř synonymem provozní bezpečnosti, díky čemuž je Tornado Cash jedním z předních protokolů zvyšujících bezpečnost v tomto odvětví.

Zveřejnění: V době psaní tohoto článku vlastnil autor této funkce ETH a několik dalších kryptoměn. 

*Citáty z našeho rozhovoru byly původně připsány základnímu týmu Tornado Cash. Anonymní zdroj, se kterým jsme mluvili, později uvedl, že citace pocházejí od členů Tornado Cash DAO.