DeFi Project Spotlight: Tornado Cash, най-добрият инструмент за поверителност на Ethereum

Tornado Cash е децентрализирано решение за поверителност без попечителство за Ethereum и други блокове с активирани интелигентни договори, базирани на технологията ZK-SNARK. Той позволява на потребителите да прекъснат връзките в тяхната активност във веригата, за да подобрят своята поверителност.

Разбиране на поверителността на Blockchain

Tornado Cash е протокол без попечителство, който позволява на потребителите да изпращат ETH и други криптовалути към интелигентен договор в Ethereum, използвайки един адрес и след това да изтеглят токените, използвайки различен адрес, като по този начин прекъсват връзката между депозираните и изтеглените средства.

За да разберем стойностното предложение на Tornado Cash, първо е важно да разсеем мита за частните транзакции с криптовалута. Поверителност във веригата на публични блокчейн като Ethereum по същество не съществува, тъй като всеки може да проследи публичната книга на блокчейн, за да провери цялата история на транзакциите на всеки портфейл. Всъщност фирмите за анализ на блокчейн харесват Нансен са в бизнеса да правят точно това. Нансен анализира блокчейна на Ethereum, маркира конкретни портфейли и адреси на интелигентни договори, превежда прозренията в разбираема за човека форма и след това продава тези инструменти на крипто инвеститори, които искат да вземат по-информирани решения за търговия въз основа на данните във веригата. Други фирми за анализ на блокчейн като Chainalysis проучват обществените блокчейни и работят с правителствата за маркиране, проследяване и деанонимизиране на определени транзакции и акаунти, свързани с незаконни дейности.

Докато публичните блокчейн адреси не разкриват самоличността на потребителите, с известно усилие отделните портфейли могат да бъдат деанонимизирани и анализирани, за да се извлече всякакъв вид информация за потребителя. Прозрачността във веригата може да има дълбоки последици за сигурността. За да направим аналогия с традиционния свят, ако плащанията с кредитни карти работеха като транзакции с Ethereum, всички потребители биха имали салда по сметката и финансова история, отворени за всеки да види. Това може да разкрие чувствителна информация като техните заплати и навици за харчене, да ги направи мишена за престъпници и много други. 

В поредица от съобщения в Telegram, Крипто брифинг говори с представители на Tornado Cash*, за да обсъдят важността на финансовата поверителност. Те обясниха, че публичният характер на блокчейновете прави толкова по-важно потребителите да се грижат за финансовата си поверителност и да имат по-внимателен подход. Те казаха: 

„Съществен брой хора стават жертва на измами и изнудвачи поради липсата на поверителност в блокчейн средата. Освен физическите лица, бизнесът защитава и своята неприкосновеност на личния живот, особено когато става въпрос за тънкостите на техните финансови операции (често поради същите причини като физическите лица – уязвимост към атаки). Когато оценяваме въздействието в неговата цялост, е трудно да се измислят по-важни причини за приоритизиране на финансовата поверителност."

Обяснение на Tornado Cash

Tornado Cash използва интелигентни договори за приемане на депозити с символи от един адрес. Той позволява теглене от различен адрес, като по този начин прекъсва връзката по веригата между депозираните и изтеглените средства. Наследената версия на протокола работи на Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism и Arbitrum. Понастоящем той поддържа само пулове с фиксирана сума за шест токена: ETH, DAI, cDAI, USDC, USDT и wBTC.

За да помогне на потребителите да запазят поверителността си, Tornado Cash използва технология, въведена от фокусирания върху поверителността блокчейн проект Zcash, наречен ZK-SNARKs— иначе известни като кратки неинтерактивни аргументи на знанието с нулево знание. Доказателствата с нулево знание позволяват на една страна (доказващият) да докаже на друга страна (проверителя), че определено твърдение е вярно, без да разкрива никаква информация, освен факта, че твърдението наистина е вярно.

С други думи, доказателствата с нулево знание са технология за криптиране, която позволява на една страна да докаже на друга страна, че знае тайна, без да разкрива тайната. За да разберем защо Tornado Cash се нуждае от тези доказателства на първо място, си струва да разгледаме пример за типична транзакция. 

За да направи депозит Tornado Cash, потребителят трябва първо да генерира две криптографски свързани произволни числа, наречени „тайна“ и „нулификатор“, и след това да изпрати токените заедно с хеш, генериран от двете числа, наречен „ангажимент“ към интелигентния договор . „Хешът“ е изходът на алгоритъм за хеширане, еднопосочна функция, която генерира детерминиран резултат с фиксирана дължина от даден вход. Алгоритмите за хеширане са основни, но невероятно сигурни инструменти за криптиране, използвани широко в съвременната криптография за всичко - от генериране на цифров подпис до проверка на парола.

След това Tornado Cash съхранява ангажимента да запише депозита на потребителя. По-късно, когато потребителят иска да изтегли средствата си, използвайки напълно различен адрес, той трябва да докаже, че има валиден иск срещу конкретен неизразходван депозит, съдържащ се в договора, без да разкрива никаква потенциално идентифицираща информация. За да направят това, те идват в Tornado Cash с нов адрес за теглене и две доказателства с нулево знание. Едно доказва, че познават тайна и нулификатор, чийто хеш съответства на някакъв ангажимент, записан в интелигентния договор (без да сочи конкретен ангажимент, за да не се нарушава поверителността). В същото време другият е нулификаторът, който ги свързва с конкретен депозит. 

Тъй като Tornado Cash не знае кой тегли, той се нуждае от второто доказателство с нулево знание, за да гарантира, че един и същи потребител не може да изтегли сумата, която е депозирал няколко пъти. Той гарантира, че като съхранява хеш на нулификатора в договора и след това проверява дали предоставеното от потребителя доказателство съвпада с него. Ако това не стане, потребителят не може да изтегли средствата си. Ако е така, хешът на нулификатора се маркира като изразходван, което означава, че потребителят не може да използва същия нулификатор, за да тегли средства в бъдеще.

Поради еднопосочния характер на хеширането е невъзможно да се свърже конкретен ангажимент или депозит с конкретен нулификатор, но е възможно да се генерира доказателство с нулево знание, потвърждаващо конкретен депозит. Използвайки тази технология за криптиране, потребителите могат да депозират средства в Tornado Cash, като използват един адрес и след това да ги изтеглят на изцяло нов адрес, като ефективно прекъсват връзката във веригата между двете транзакции.

Tornado Cash също трябва да се погрижи за таксите за транзакции, за да гарантира пълна поверителност. Както всички блокчейн транзакции, тегленето на средства от Tornado Cash изисква плащане на такси за транзакции, което би трябвало да е невъзможно, когато теглите на изцяло нов адрес. Tornado Cash използва мрежа от така наречените „предаватели“, които управляват цялото теглене, за да реши това. Те заплащат таксите за транзакциите, като ги приспадат директно от тегленето и начисляват допълнителна такса за обслужване.

„Ако Tornado Cash се използва правилно и всички инструкции и съвети се следват прилежно, не е възможно [дори теоретично] да се деанонимизират транзакции“, каза анонимният източник. И макар да е имало случаи на подобни протоколи, гарантиращи поверителността, или миксери за монети, които са били деанонимизирани в миналото, като например когато Chainalysis според съобщенията е демиксиран серия от транзакции CoinJoin, те обясниха, че всички протоколи за поверителност - включително Tornado Cash - са предразположени към потребителски грешки. Те казаха:

„В случая с Chainalysis е вероятно услугата CoinJoin да не е била използвана правилно. Услуга като тази, точно като всяка друга (включително Tornado Cash), може да бъде податлива на потребителски грешки - оттук и компрометираната поверителност. Например, дори при всички други практики за поверителност, потребител, който направи 18 депозита от 100 ETH и по-късно изтегли същите тези 18 депозита, има висок риск от нарушаване на анонимността.

Като се има предвид това, Tornado Cash прави няколко препоръки за да увеличите максимално поверителността на потребителите при използване на протокола. Единият е да използвате браузъра TOR или VPN с „политика без регистрация“, за да предотвратите трети страни да научат, че взаимодействат с протокола. Другите препоръки включват изчакване поне един ден между депозитите и тегленията, изтриване на данни от браузъра и бисквитки след всеки депозит и преинсталиране на приложението за портфейла или разширението на браузъра при всяка транзакция. „Не забравяйте да запазите бележките си на сигурно място, да изчистите бисквитките си, да бъдете търпеливи (колкото по-дълго чакате, толкова по-голяма е анонимността ви) и да умножите адресите за теглене“, добавиха представителите.

Торнадо Кеш Нова

Наследеният, доказан във времето протокол Tornado Cash поддържа само депозити с фиксирана сума, което означава, че потребителите могат да депозират само предварително определени количества токени в пуловете. Потребителите обикновено избират между депозиране на 1 ETH, 10 ETH или 100 ETH и след това изтегляне на същата сума по-късно. Въпреки това, наскоро проектът пусна нова, подобрена версия на протокола, наречен Tornado Cash Nova, който поддържа пулове с произволни суми и така наречените защитени транзакции.

Транзакциите с произволни суми позволяват депозиране и теглене на напълно персонализирани суми ETH, докато защитените транзакции позволяват на потребителите да прехвърлят попечителството на своите токени, без изобщо да напускат пуловете. Защитените преводи подобряват поверителността на транзакциите, тъй като преведените суми са скрити от обществения поглед. Освен това те значително подобряват потребителското изживяване, позволявайки на протокола да се използва като специален портфейл за поверителност.

„Nova предлага още едно подобрение на поверителността, защото сега, вместо да съхранява баланси с отделни бележки за конкретни суми, потребителят може да започне да използва Nova подобно на крипто портфейл“, казаха представителите. „Балансите могат просто да се съхраняват в dApp толкова дълго, колкото е необходимо, като се свеждат до минимум ненужните манипулации и по този начин се увеличава поверителността по подразбиране.“

Nova е революционна технология, защото вместо просто да прекъсва връзката във веригата между два портфейла, тя позволява на потребителите частно да преместват средства от един портфейл в друг и да използват протокола като защитен портфейл, за да останат постоянно частни, докато работят в рамките на децентрализирано финансиране.

Критика и контрол

Поради естеството на продукта на Tornado Cash, той е изправен пред критики и от време на време контрол от общността на криптовалутите и от масовия свят. Това е така, защото се използва популярно от престъпници, след като откраднат средства в блокчейна. Хакове и измами са редовно явление в криптовалутата, като милиони долари се губят в издърпвания на килими DeFi и други атаки редовно. През януари хакери откраднаха 34 милиона долара от крипто борсата Crypto.com, след което се опитаха да изперет част от средствата чрез Tornado Cash. Хакерите на DeFi често се насочват към уязвимостите на интелигентните договори, за да източат ликвидни пулове, след което се обръщат към Tornado Cash, за да преместят откраднатите средства, без да оставят следа на хартия.

Тъй като хакове за много милиони долари все повече привличат интереса на властите и масовите новинарски публикации, Tornado Cash също се озова под светлината на прожекторите. По-рано този месец, Bloomberg завтече статия озаглавен „Crypto Mixer Tornado Cash не планира да се съобразява със санкциите“ във връзка с последните икономически санкции на Запада срещу Русия. Романът на Торнадо Кеш Семенов определи статията като пример за „нечестна журналистика”; заглавието беше променено 10 дни по-късно. 

Crypto Брифинг попита анонимният източник дали екипът на Tornado Cash някога е бил свързван от правоприлагащите органи, но не е получил ясен отговор. Вместо това те казаха, че общността не е наясно дали властите някога са се свързвали с основния екип.

Заключителни мисли

Tornado Cash е един от малкото протоколи, които се превърнаха в основен продукт на Ethereum за малко повече от две години след стартирането. Досега наследеният протокол е посрещнал над 12,000 5.9 уникални потребители и е получил над XNUMX милиарда долара депозити. Голяма част от успеха му може да се дължи на перфектното му прилягане към пазара. Tornado Cash изгради продукт, гарантиращ поверителност в много прозрачна среда. 

Tornado Cash е работещ, добре проектиран, добре обмислен продукт. Също толкова важно е, че в много отношения е неудържим. Той е напълно децентрализиран с управление, управлявано от DAO, кодът е с отворен код, а интелигентните договори, съставляващи ядрото на продукта, са напълно автономни и се разгръщат от общността. Сега, когато са внедрени в блокчейна, няма начин да ги изключите – независимо от това как властите могат да се чувстват по отношение на проекта. Общността също така е домакин на потребителския интерфейс на InterPlanetary File System, протокол peer-to-peer за съхранение и споделяне на данни в разпределена файлова система, което минимизира риска от цензура.

Когато става въпрос за преместване на пари в публични блокчейн, поверителността е почти синоним на оперативна сигурност, което прави Tornado Cash един от водещите протоколи за повишаване на сигурността в индустрията.

Разкриване: По време на писането авторът на тази функция е притежавал ETH и няколко други криптовалути. 

*Цитатите от нашия разговор първоначално бяха приписани на основния екип на Tornado Cash. По-късно анонимният източник, с когото говорихме, каза, че цитатите идват от членове на Tornado Cash DAO.