Sbotolau Prosiect DeFi: Tornado Cash, Offeryn Preifatrwydd Gorau Ethereum

Mae Tornado Cash yn ddatrysiad preifatrwydd datganoledig, di-garchar ar gyfer Ethereum a blockchains smart eraill sydd wedi'u galluogi gan gontract yn seiliedig ar dechnoleg ZK-SNARK. Mae'n caniatáu i ddefnyddwyr dorri'r dolenni yn eu gweithgaredd ar gadwyn i wella eu preifatrwydd.

Deall Preifatrwydd Blockchain

Mae Tornado Cash yn brotocol di-garchar sy'n caniatáu i ddefnyddwyr anfon ETH a cryptocurrencies eraill i gontract smart ar Ethereum gan ddefnyddio un cyfeiriad ac yna tynnu'r tocynnau'n ôl gan ddefnyddio cyfeiriad gwahanol, gan dorri'r cysylltiad rhwng yr arian a adneuwyd a'r arian a dynnwyd yn ôl.

Er mwyn deall cynnig gwerth Tornado Cash, mae'n hanfodol yn gyntaf chwalu'r myth o drafodion arian cyfred digidol preifat. Preifatrwydd ar gadwyn ar blockchains cyhoeddus fel Ethereum yn ei hanfod ddim yn bodoli, gan y gall unrhyw un olrhain cyfriflyfr cyhoeddus y blockchain i archwilio hanes trafodion cyfan unrhyw waled. Mewn gwirionedd, mae cwmnïau dadansoddeg blockchain yn hoffi Nansen yn y busnes o wneud yn union hynny. Mae Nansen yn dadansoddi blockchain Ethereum, yn fflagio waledi penodol a chyfeiriadau contract smart, yn trosi'r mewnwelediadau i ffurf ddynol-ddealladwy, ac yna'n gwerthu'r offer hwn i fuddsoddwyr crypto sydd am wneud penderfyniadau masnachu mwy gwybodus yn seiliedig ar y data ar y gadwyn. Mae cwmnïau dadansoddeg blockchain eraill yn hoffi Chainalysis craffu ar blockchains cyhoeddus a gweithio gyda llywodraethau i fflagio, olrhain, a dad-enwi rhai trafodion a chyfrifon sy'n gysylltiedig â gweithgareddau anghyfreithlon.

Er nad yw cyfeiriadau blockchain cyhoeddus yn datgelu pwy yw defnyddwyr, gyda pheth ymdrech, gellir dad-enwi waledi unigol a'u dadansoddi i dynnu pob math o wybodaeth am y defnyddiwr. Gall tryloywder ar gadwyn fod â goblygiadau diogelwch dwys. I wneud cyfatebiaeth â'r byd traddodiadol, pe bai taliadau cerdyn credyd yn gweithio fel trafodion Ethereum, byddai balansau cyfrif a hanes ariannol pob defnyddiwr yn agored i unrhyw un eu gweld. Gallai hyn ddatgelu gwybodaeth sensitif fel eu cyflogau a’u harferion gwario, eu gwneud yn darged i droseddwyr, a llawer mwy. 

Mewn cyfres o negeseuon Telegram, Briffio Crypto siarad â chynrychiolwyr o Tornado Cash* i drafod pwysigrwydd preifatrwydd ariannol. Fe wnaethant egluro bod natur gyhoeddus cadwyni bloc yn ei gwneud hi'n bwysicach o lawer i ddefnyddwyr ofalu am eu preifatrwydd ariannol a chael dull mwy ystyriol. Dywedasant: 

“Mae nifer sylweddol o unigolion yn dioddef sgamiau a blacmelwyr oherwydd diffyg preifatrwydd yn yr amgylchedd blockchain. Ar wahân i unigolion, mae busnesau hefyd yn amddiffyn eu preifatrwydd, yn enwedig o ran y pethau sy'n dod i mewn ac allan o'u gweithrediadau ariannol (yn aml am yr un rhesymau ag unigolion - bregusrwydd i ymosodiadau). Wrth asesu’r effaith yn ei gyfanrwydd, mae’n anodd meddwl am resymau pwysicach i flaenoriaethu preifatrwydd ariannol.”

Egluro Arian Tornado

Mae Tornado Cash yn defnyddio contractau smart i dderbyn blaendaliadau tocyn o un cyfeiriad. Mae'n galluogi codi arian o gyfeiriad gwahanol, gan dorri'r cysylltiad ar gadwyn rhwng yr arian a adneuwyd a'r arian a dynnwyd yn ôl. Mae fersiwn etifeddiaeth y protocol yn weithredol ar Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism, ac Arbitrum. Ar hyn o bryd, dim ond cronfeydd swm sefydlog y mae'n eu cefnogi ar gyfer chwe thocyn: ETH, DAI, cDAI, USDC, USDT, a wBTC.

Er mwyn helpu defnyddwyr i gadw eu preifatrwydd, mae Tornado Cash yn trosoledd technoleg a arloeswyd gan y prosiect blockchain sy'n canolbwyntio ar breifatrwydd o'r enw Zcash ZK-SNARKs—a elwir fel arall yn ddadleuon gwybodaeth cryno anrhyngweithiol. Mae proflenni dim gwybodaeth yn caniatáu i un parti (y profwr) brofi i barti arall (y dilysydd) bod datganiad penodol yn wir heb ddatgelu unrhyw wybodaeth ar wahân i'r ffaith bod y datganiad yn wir yn wir.

Mewn geiriau eraill, mae proflenni dim gwybodaeth yn dechnoleg amgryptio sy'n gadael i un parti brofi i barti arall eu bod yn gwybod cyfrinach heb ddatgelu'r gyfrinach. Er mwyn deall pam mae angen y proflenni hyn ar Tornado Cash yn y lle cyntaf, mae'n werth archwilio enghraifft o drafodiad nodweddiadol. 

I wneud blaendal Arian Tornado, yn gyntaf rhaid i ddefnyddiwr gynhyrchu dau rif ar hap sy'n gysylltiedig â cryptograffig, a elwir yn “gyfrinachol” a “nullifier,” ac yna anfon y tocynnau ochr yn ochr â hash a gynhyrchir o'r ddau rif a elwir yn “ymrwymiad” i'r contract smart. . “hash” yw allbwn algorithm stwnsio, swyddogaeth unffordd sy'n cynhyrchu canlyniad penderfynol, hyd sefydlog o fewnbwn penodol. Mae algorithmau hashing yn offer amgryptio sylfaenol ond hynod ddiogel a ddefnyddir yn helaeth mewn cryptograffeg fodern ar gyfer unrhyw beth o gynhyrchu llofnod digidol i ddilysu cyfrinair.

Yna mae Tornado Cash yn storio'r ymrwymiad i gofnodi blaendal y defnyddiwr. Yn ddiweddarach, pan fydd y defnyddiwr eisiau tynnu ei arian yn ôl gan ddefnyddio cyfeiriad hollol wahanol, rhaid iddo brofi bod ganddo hawliad dilys yn erbyn blaendal penodol heb ei wario a gedwir yn y contract heb ddatgelu unrhyw ddarn o wybodaeth a allai fod yn adnabod. I wneud hynny, maent yn dod i Tornado Cash gyda chyfeiriad tynnu'n ôl newydd a dau brawf dim gwybodaeth. Mae un yn profi eu bod yn adnabod cyfrinach a nullifier y mae ei hash yn cyfateb i rywfaint o ymrwymiad a gofnodwyd yn y contract smart (heb dynnu sylw at ymrwymiad penodol i beidio â thorri preifatrwydd). Ar yr un pryd, y llall yw'r nullifier sy'n eu cysylltu â blaendal penodol. 

Gan nad yw Tornado Cash yn gwybod pwy sy'n tynnu'n ôl, mae angen yr ail brawf gwybodaeth sero arno i warantu na all yr un defnyddiwr dynnu'r swm a adneuwyd ganddo sawl gwaith. Mae'n sicrhau trwy storio hash o'r nullifier y tu mewn i'r contract ac yna gwirio a yw'r prawf a ddarperir gan y defnyddiwr yn cyfateb yn ei erbyn. Os nad ydyw, ni all y defnyddiwr dynnu ei arian yn ôl. Os ydyw, mae'r hash nullifier wedi'i farcio fel un sydd wedi'i wario, sy'n golygu na all y defnyddiwr ddefnyddio'r un nullifier i dynnu arian yn y dyfodol.

Oherwydd natur unffordd stwnsio, mae'n amhosibl cysylltu ymrwymiad neu flaendal penodol i nullifier penodol ond mae'n bosibl cynhyrchu prawf gwybodaeth sero yn cadarnhau blaendal penodol. Gan ddefnyddio'r dechnoleg amgryptio hon, gall defnyddwyr adneuo arian i Tornado Cash gan ddefnyddio un cyfeiriad ac yna eu tynnu'n ôl i gyfeiriad cwbl newydd, gan dorri'r cyswllt ar-gadwyn rhwng y ddau drafodiad i bob pwrpas.

Mae angen i Tornado Cash hefyd ofalu am y ffioedd trafodion i sicrhau preifatrwydd llwyr. Fel pob trafodiad blockchain, mae tynnu arian o Tornado Cash yn gofyn am dalu ffioedd trafodion, a ddylai fod yn amhosibl pan fydd rhywun yn tynnu'n ôl i gyfeiriad cwbl newydd. Mae Tornado Cash yn defnyddio rhwydwaith o “ailhaenwyr” fel y'u gelwir sy'n rheoli'r holl dynnu'n ôl i ddatrys hyn. Maent yn talu am y ffioedd trafodion trwy eu tynnu'n uniongyrchol o'r tynnu'n ôl a chodi ffi gwasanaeth ychwanegol.

“Os defnyddir Tornado Cash yn gywir a bod yr holl gyfarwyddiadau ac awgrymiadau’n cael eu dilyn yn ddiwyd, nid yw’n bosibl [hyd yn oed yn ddamcaniaethol] deon-enwi trafodion,” meddai’r ffynhonnell ddienw. Ac er y bu achosion o brotocolau tebyg sy'n sicrhau preifatrwydd neu gymysgwyr darnau arian yn cael eu deonoli yn y gorffennol, megis pan fydd Chainalysis wedi'i ddadgymysgu yn ôl pob sôn cyfres o drafodion CoinJoin, esboniwyd bod pob protocol preifatrwydd - gan gynnwys Tornado Cash - yn agored i gamgymeriadau defnyddwyr. Dywedasant:

“Yn achos Chainalysis, mae'n debygol na chafodd gwasanaeth CoinJoin ei ddefnyddio'n gywir. Gall gwasanaeth fel hwn, yn union fel unrhyw wasanaeth arall (gan gynnwys Tornado Cash), fod yn agored i gamgymeriadau defnyddiwr - a dyna pam y peryglir preifatrwydd. Er enghraifft, hyd yn oed gyda'r holl arferion preifatrwydd eraill sydd ar waith, mae defnyddiwr sy'n gwneud 18 blaendal o 100 ETH ac yn ddiweddarach yn tynnu'r un blaendal 18 yn ôl yn wynebu risg uchel o dorri anhysbysrwydd. ”

Wedi dweud hynny, mae Tornado Cash yn gwneud sawl un argymhellion i wneud y mwyaf o breifatrwydd defnyddwyr wrth ddefnyddio'r protocol. Un yw defnyddio'r porwr TOR neu VPN gyda “pholisi dim log” i atal trydydd partïon rhag dysgu eu bod yn rhyngweithio â'r protocol. Mae'r argymhellion eraill yn cynnwys aros o leiaf diwrnod rhwng adneuon a thynnu'n ôl, dileu data porwr a chwcis ar ôl pob blaendal, ac ailosod y cais waled neu estyniad porwr gyda phob trafodiad. “Cofiwch arbed eich nodiadau mewn man diogel, clirio’ch cwcis, byddwch yn amyneddgar (po hiraf y byddwch chi’n aros, yr uchaf yw eich anhysbysrwydd), a lluoswch gyfeiriadau tynnu’n ôl,” ychwanegodd y cynrychiolwyr.

Nova Arian Tornado

Mae'r protocol Tornado Cash etifeddiaeth, a brofwyd gan amser, yn cefnogi adneuon swm sefydlog yn unig, sy'n golygu mai dim ond symiau rhagnodedig o docynnau y gallai defnyddwyr eu hadneuo yn y pyllau. Byddai defnyddwyr fel arfer yn dewis rhwng adneuo 1 ETH, 10 ETH, neu 100 ETH ac yna tynnu'r un swm yn ôl yn ddiweddarach. Fodd bynnag, yn ddiweddar, rhyddhaodd y prosiect fersiwn newydd wedi'i huwchraddio o'r protocol o'r enw Tornado Cash Nova sy'n cefnogi cronfeydd symiau mympwyol a thrafodion gwarchodedig fel y'u gelwir.

Mae trafodion symiau mympwyol yn caniatáu adneuon a thynnu symiau o ETH wedi'u haddasu'n gyfan gwbl yn ôl, tra bod trafodion gwarchodedig yn gadael i ddefnyddwyr drosglwyddo gwarchodaeth eu tocynnau heb adael y pyllau byth. Mae trosglwyddiadau gwarchodedig yn gwella preifatrwydd trafodion oherwydd bod y symiau a drosglwyddir yn cael eu cuddio o olwg y cyhoedd. Ar ben hynny, maent yn gwella profiad y defnyddiwr yn sylweddol, gan ganiatáu i'r protocol gael ei ddefnyddio fel waled preifatrwydd pwrpasol.

“Mae Nova yn cynnig gwelliant arall eto i breifatrwydd oherwydd nawr, yn hytrach na storio balansau gyda nodiadau ar wahân ar gyfer symiau penodol, gall defnyddiwr ddechrau defnyddio Nova yn debyg iawn i waled crypto,” meddai’r cynrychiolwyr. “Yn syml, gellir storio balansau yn y dApp cyhyd ag y bo angen, gan leihau triniaethau diangen a thrwy hynny sicrhau’r preifatrwydd mwyaf posibl yn ddiofyn.”

Mae Nova yn dechnoleg sy'n torri tir newydd oherwydd, yn hytrach na thorri'r cysylltiad cadwyn rhwng dwy waled yn unig, mae'n caniatáu i ddefnyddwyr symud arian yn breifat o un waled i'r llall a defnyddio'r protocol fel waled wedi'i gwarchod i aros yn breifat yn barhaol wrth weithredu o fewn cyllid datganoledig.

Beirniadaeth a Chraffu

Oherwydd natur cynnyrch Tornado Cash, mae wedi wynebu beirniadaeth a chraffu achlysurol gan y gymuned cryptocurrency a byd prif ffrwd fel ei gilydd. Mae hynny oherwydd ei fod yn cael ei ddefnyddio'n boblogaidd gan droseddwyr ar ôl iddynt ddwyn arian ar y blockchain. Mae haciau a sgamiau yn ddigwyddiad rheolaidd mewn crypto, gyda miliynau o ddoleri'n cael eu colli mewn ryg DeFi ac ymosodiadau eraill yn rheolaidd. Ym mis Ionawr, fe wnaeth hacwyr ddwyn $ 34 miliwn o'r gyfnewidfa crypto Crypto.com ac yna ceisio golchi darn o'r arian trwy Tornado Cash. Mae hacwyr DeFi yn aml yn targedu gwendidau contract smart i ddraenio pyllau hylifedd ac yna'n troi at Tornado Cash i symud yr arian sydd wedi'i ddwyn heb adael llwybr papur ar ôl.

Wrth i haciau gwerth miliynau o ddoleri ddenu mwy a mwy o ddiddordeb i awdurdodau a chyhoeddiadau newyddion prif ffrwd, mae Tornado Cash hefyd wedi cael ei hun dan y chwyddwydr. Yn gynharach y mis hwn, Bloomberg rhedeg erthygl o'r enw “Nid yw Arian Crypto Mixer Tornado Cash yn Cynllunio i Gydymffurfio â Sancsiynau” gan gyfeirio at sancsiynau economaidd diweddar y Gorllewin yn erbyn Rwsia. Rhufeinig Tornado Cash Disgrifiodd Semenov y darn fel enghraifft o “newyddiaduraeth anonest”; diwygiwyd y pennawd 10 diwrnod yn ddiweddarach. 

Crypto Briffio gofynnodd i'r ffynhonnell ddienw a oedd asiantaethau gorfodi'r gyfraith erioed wedi cysylltu â thîm Tornado Cash ond ni chawsant ateb clir. Yn lle hynny, dywedon nhw nad yw'r gymuned yn ymwybodol a yw awdurdodau erioed wedi cysylltu â'r tîm craidd.

Thoughts Terfynol

Mae Tornado Cash yn un o ychydig iawn o brotocolau sydd wedi dod yn staple Ethereum mewn ychydig dros ddwy flynedd ers ei lansio. Hyd yn hyn, mae'r protocol etifeddiaeth wedi croesawu dros 12,000 o ddefnyddwyr unigryw ac wedi derbyn dros $5.9 biliwn mewn adneuon. Gellir priodoli rhan fawr o'i lwyddiant i'w ffit perffaith o ran cynnyrch-farchnad. Mae Tornado Cash wedi adeiladu cynnyrch sy'n sicrhau preifatrwydd mewn amgylchedd tryloyw iawn. 

Mae Tornado Cash yn gynnyrch gweithiol, wedi'i ddylunio'n dda ac wedi'i feddwl yn ofalus. Yr un mor bwysig, ar lawer ystyr, nid yw'n ataliadwy. Mae wedi'i ddatganoli'n llawn gyda llywodraethu yn cael ei drin gan DAO, mae'r cod yn ffynhonnell agored, ac mae'r contractau smart sy'n ffurfio craidd y cynnyrch yn gwbl ymreolaethol ac yn cael eu defnyddio gan y gymuned. Nawr eu bod yn cael eu defnyddio ar y blockchain, nid oes unrhyw ffordd o'u cau i lawr - ni waeth sut y gall awdurdodau deimlo am y prosiect. Mae'r gymuned hefyd yn cynnal y rhyngwyneb defnyddiwr ar y System Ffeiliau Rhyngblanedol, protocol cymar-i-gymar ar gyfer storio a rhannu data mewn system ffeiliau ddosbarthedig, sy'n lleihau'r risg o sensoriaeth.

O ran symud arian ar blockchains cyhoeddus, mae preifatrwydd bron yn gyfystyr â diogelwch gweithredol, gan wneud Tornado Cash yn un o'r prif brotocolau sy'n gwella diogelwch yn y diwydiant.

Datgeliad: Ar adeg ysgrifennu, roedd awdur y nodwedd hon yn berchen ar ETH a sawl cryptocurrencies eraill. 

*Cafodd y dyfyniadau o'n sgwrs eu priodoli'n wreiddiol i dîm craidd Tornado Cash. Dywedodd y ffynhonnell ddienw y buom yn siarad â hi yn ddiweddarach fod y dyfyniadau wedi dod gan aelodau o'r Tornado Cash DAO.